| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 7: Trojan.Win32.FireHooker.aWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.04.2016, 12:31
| #16 |
 |  Windows 7: Trojan.Win32.FireHooker.aCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von User (2016-04-09 09:31:13) Run:2
Gestartet von C:\Users\User\Downloads
Geladene Profile: User (Verfügbare Profile: User)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\User\AppData\Roaming\1H1Q1V1N1N1S1R
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\torchimeshmoviestoolbarCR
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\torchimeshmoviestoolbarFF
DeleteKey: HKEY_CURRENT_USER\Software\Classes\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
DeleteKey: HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\shopperz
DeleteKey: HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\shopperz
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\IntelliPoint\AppSpecific\gmsd_de_008010200 - uninstall.exe
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\IntelliType Pro\AppSpecific\gmsd_de_008010200 - uninstall.exe
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\IntelliPoint\AppSpecific\ParetoLogic PC Health Advisor_de.exe
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\IntelliPoint\AppSpecific\PCHA.exe
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\IntelliType Pro\AppSpecific\ParetoLogic PC Health Advisor_de.exe
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\IntelliType Pro\AppSpecific\PCHA.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaafeopjhkcolncjbedbhofpocmdbn
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaaigjndjblmpeckabiffcpogflfgl
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\IntelliPoint\AppSpecific\gameo.exe
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\IntelliType Pro\AppSpecific\gameo.exe
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Minecraft Packages
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\IntelliPoint\AppSpecific\DnsBlockTray.exe
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\IntelliType Pro\AppSpecific\DnsBlockTray.exe
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
"C:\Users\User\AppData\Roaming\1H1Q1V1N1N1S1R" => nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\torchimeshmoviestoolbarCR => Schlüssel nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\torchimeshmoviestoolbarFF => Schlüssel nicht gefunden.
HKEY_CURRENT_USER\Software\Classes\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09} => Schlüssel nicht gefunden.
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\shopperz => Schlüssel nicht gefunden.
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\shopperz => Schlüssel nicht gefunden.
HKEY_CURRENT_USER\Software\Microsoft\IntelliPoint\AppSpecific\gmsd_de_008010200 - uninstall.exe => Schlüssel nicht gefunden.
HKEY_CURRENT_USER\Software\Microsoft\IntelliType Pro\AppSpecific\gmsd_de_008010200 - uninstall.exe => Schlüssel nicht gefunden.
HKEY_CURRENT_USER\Software\Microsoft\IntelliPoint\AppSpecific\ParetoLogic PC Health Advisor_de.exe => Schlüssel nicht gefunden.
HKEY_CURRENT_USER\Software\Microsoft\IntelliPoint\AppSpecific\PCHA.exe => Schlüssel nicht gefunden.
HKEY_CURRENT_USER\Software\Microsoft\IntelliType Pro\AppSpecific\ParetoLogic PC Health Advisor_de.exe => Schlüssel nicht gefunden.
HKEY_CURRENT_USER\Software\Microsoft\IntelliType Pro\AppSpecific\PCHA.exe => Schlüssel nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaafeopjhkcolncjbedbhofpocmdbn => Schlüssel nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaaigjndjblmpeckabiffcpogflfgl => Schlüssel nicht gefunden.
HKEY_CURRENT_USER\Software\Microsoft\IntelliPoint\AppSpecific\gameo.exe => Schlüssel nicht gefunden.
HKEY_CURRENT_USER\Software\Microsoft\IntelliType Pro\AppSpecific\gameo.exe => Schlüssel nicht gefunden.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Minecraft Packages => Schlüssel nicht gefunden.
HKEY_CURRENT_USER\Software\Microsoft\IntelliPoint\AppSpecific\DnsBlockTray.exe => Schlüssel nicht gefunden.
HKEY_CURRENT_USER\Software\Microsoft\IntelliType Pro\AppSpecific\DnsBlockTray.exe => Schlüssel nicht gefunden.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl�sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.
========= Ende von CMD: =========
EmptyTemp: => 13.6 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende von Fixlog 09:31:18 ====
Danke für das, was Du M-K-D-B getan hast. Selten so viel professionelle Hilfe bekommen. Vielen Dank für die Zeit und die Unterstützung. Alles wieder in Ordnung. Manfred |
|
09.04.2016, 21:00
| #17 |
| /// TB-Ausbilder   | Windows 7: Trojan.Win32.FireHooker.a Ich bin froh, dass wir helfen konnten
__________________ In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu Windows 7: Trojan.Win32.FireHooker.a |
| avg, computer, defender, dnsapi.dll, downloadprotect, explorer, firefox, firewall, flash player, google, homepage, kaspersky, loswerden, mozilla, officejet, prozesse, registry, rundll, scan, security, services.exe, software, system, temp, trojaner, usb, windows, winlogon.exe |
Linear-Darstellung
