| |
| |||||||
Log-Analyse und Auswertung: TR/AD.FireHooker.BWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
28.05.2019, 19:00
| #31 |
 |  TR/AD.FireHooker.B Hallo Cosinus, anbei der log von Malwarebytes Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 28.05.19
Scan-Zeit: 17:21
Protokolldatei: 50bce40e-815c-11e9-95a7-ace2d3ebb267.json
-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.586
Version des Aktualisierungspakets: 1.0.10802
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.765)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-SEIJJ3F3\Marko#
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 305187
Erkannte Bedrohungen: 9
In die Quarantäne verschobene Bedrohungen: 9
Abgelaufene Zeit: 1 Min., 27 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 3
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{3AC5797C-4EB6-4647-9334-F6C60527970A}, In Quarantäne, [7154], [237883],1.0.10802
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{3AC5797C-4EB6-4647-9334-F6C60527970A}, In Quarantäne, [7154], [237883],1.0.10802
Rootkit.Agent, HKLM\SOFTWARE\MICROSOFT|MSVER1, In Quarantäne, [433], [678869],1.0.10802
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 2
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7B92538C-4DAA-4700-832B-77EFB685275F}, In Quarantäne, [65], [237879],1.0.10802
Trojan.FakeFacebook, C:\PROGRAMDATA\FB, In Quarantäne, [3972], [682304],1.0.10802
Datei: 4
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7B92538C-4DAA-4700-832B-77EFB685275F}\xppeejjmmiebmemnjidhobkbfjdpechfpml, In Quarantäne, [65], [237879],1.0.10802
PUP.Optional.DownloadProtect, C:\Windows\Installer\{7B92538C-4DAA-4700-832B-77EFB685275F}\cppeejjmmiebmemnjidhobkbfjdpechfprx, In Quarantäne, [65], [237879],1.0.10802
Trojan.FakeFacebook, C:\PROGRAMDATA\FB\FACEBOOKROBOT.DLL, In Quarantäne, [3972], [682304],1.0.10802
Trojan.FakeFacebook, C:\ProgramData\fb\FacebookRobot.lib, In Quarantäne, [3972], [682304],1.0.10802
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter 17:28:46 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
17:31:32 Updating
17:31:32 Update Init
17:31:34 Update Download
17:32:43 esets_scanner_reload returned 0
17:32:43 g_uiModuleBuild: 41547
17:32:43 Update Finalize
17:32:43 Call m_esets_charon_send
17:32:43 Call m_esets_charon_destroy
17:32:43 Updated modules version: 41547
17:32:53 Call m_esets_charon_setup_create
17:32:53 Call m_esets_charon_create
17:32:53 m_esets_charon_create OK
17:32:53 Call m_esets_charon_start_send_thread
17:32:53 Call m_esets_charon_setup_set
17:32:53 m_esets_charon_setup_set OK
17:32:53 Scanner engine: 41547
19:47:39 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=ecd6c374cad074459a5ca609c4e53a05
# engine=41547
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-05-28 17:47:39
# local_time=2019-05-28 19:47:39 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.17134 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 9075 35576021 0 0
# scanned=484603
# found=0
# cleaned=0
# scan_time=8095
# flow=2019-05-28 17:29:01|scr|eula|2019-05-28 17:29:32|scr|welcome|2019-05-28 17:29:34|promo|eis|2019-05-28 17:29:47|scr|consents|2019-05-28 17:30:02|scr|scan_type|2019-05-28 17:30:37|scr|custom_target|2019-05-28 17:30:41|scr|scan_type|2019-05-28 17:31:09|scr|pua|2019-05-28 17:31:32|scr|updating|2019-05-28 17:32:43|scr|scanning|2019-05-28 18:20:22|click|minimize|2019-05-28 19:40:10|click|minimize
# periodic=0,0
# stats_enabled=0
# scan_type=2
19:47:40 Call m_esets_charon_send
19:47:40 Call m_esets_charon_destroy
19:50:41 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
Beste Grüße Marko |
|
29.05.2019, 07:14
| #32 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/AD.FireHooker.B Dann wären wir durch!
__________________ Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ |
|
30.05.2019, 11:24
| #33 |
| | TR/AD.FireHooker.B Hi Cosinus,
__________________Geil. Vielen Dank! ich habe euch eine kleine Spende dagelassen  Beste Grüße Marko |
|
| Themen zu TR/AD.FireHooker.B |
| antivir, avira, avira antivir, bild, c:\windows, c:\windows\temp, einfach, einiger, gefunde, immer wieder, kleines, leute, neustart, nicht, nichts, start, temp, troja, trojaner, windows, windows\temp |
Lesestoff:
Linear-Darstellung
