TR/AD.FireHooker.B

marko91 · 28.05.2019, 19:00

Hallo Cosinus,

anbei der log von Malwarebytes

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 28.05.19
Scan-Zeit: 17:21
Protokolldatei: 50bce40e-815c-11e9-95a7-ace2d3ebb267.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.586
Version des Aktualisierungspakets: 1.0.10802
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.765)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-SEIJJ3F3\Marko#

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 305187
Erkannte Bedrohungen: 9
In die Quarantäne verschobene Bedrohungen: 9
Abgelaufene Zeit: 1 Min., 27 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 3
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{3AC5797C-4EB6-4647-9334-F6C60527970A}, In Quarantäne, [7154], [237883],1.0.10802
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{3AC5797C-4EB6-4647-9334-F6C60527970A}, In Quarantäne, [7154], [237883],1.0.10802
Rootkit.Agent, HKLM\SOFTWARE\MICROSOFT|MSVER1, In Quarantäne, [433], [678869],1.0.10802

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7B92538C-4DAA-4700-832B-77EFB685275F}, In Quarantäne, [65], [237879],1.0.10802
Trojan.FakeFacebook, C:\PROGRAMDATA\FB, In Quarantäne, [3972], [682304],1.0.10802

Datei: 4
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7B92538C-4DAA-4700-832B-77EFB685275F}\xppeejjmmiebmemnjidhobkbfjdpechfpml, In Quarantäne, [65], [237879],1.0.10802
PUP.Optional.DownloadProtect, C:\Windows\Installer\{7B92538C-4DAA-4700-832B-77EFB685275F}\cppeejjmmiebmemnjidhobkbfjdpechfprx, In Quarantäne, [65], [237879],1.0.10802
Trojan.FakeFacebook, C:\PROGRAMDATA\FB\FACEBOOKROBOT.DLL, In Quarantäne, [3972], [682304],1.0.10802
Trojan.FakeFacebook, C:\ProgramData\fb\FacebookRobot.lib, In Quarantäne, [3972], [682304],1.0.10802

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

außerdem der log von eset

Code:

ATTFilter

17:28:46 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
17:31:32 Updating
17:31:32 Update Init
17:31:34 Update Download
17:32:43 esets_scanner_reload returned 0
17:32:43 g_uiModuleBuild: 41547
17:32:43 Update Finalize
17:32:43 Call m_esets_charon_send
17:32:43 Call m_esets_charon_destroy
17:32:43 Updated modules version: 41547
17:32:53 Call m_esets_charon_setup_create
17:32:53 Call m_esets_charon_create
17:32:53 m_esets_charon_create OK
17:32:53 Call m_esets_charon_start_send_thread
17:32:53 Call m_esets_charon_setup_set
17:32:53 m_esets_charon_setup_set OK
17:32:53 Scanner engine: 41547
19:47:39 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=ecd6c374cad074459a5ca609c4e53a05
# engine=41547
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-05-28 17:47:39
# local_time=2019-05-28 19:47:39 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.17134 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 9075 35576021 0 0
# scanned=484603
# found=0
# cleaned=0
# scan_time=8095
# flow=2019-05-28 17:29:01|scr|eula|2019-05-28 17:29:32|scr|welcome|2019-05-28 17:29:34|promo|eis|2019-05-28 17:29:47|scr|consents|2019-05-28 17:30:02|scr|scan_type|2019-05-28 17:30:37|scr|custom_target|2019-05-28 17:30:41|scr|scan_type|2019-05-28 17:31:09|scr|pua|2019-05-28 17:31:32|scr|updating|2019-05-28 17:32:43|scr|scanning|2019-05-28 18:20:22|click|minimize|2019-05-28 19:40:10|click|minimize
# periodic=0,0
# stats_enabled=0
# scan_type=2
19:47:40 Call m_esets_charon_send
19:47:40 Call m_esets_charon_destroy
19:50:41 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031

Das Dos-Fenster von Security-Check schließt sich leider kurz nach dem Starten wieder mit der Meldung "der Befehl sc konnte nicht gefunden werden...". Das Text-Dokument kann ich dir also leider nicht anhängen.

Beste Grüße
Marko

cosinus · 29.05.2019, 07:14

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

marko91 · 30.05.2019, 11:24

Hi Cosinus,

Geil. Vielen Dank! ich habe euch eine kleine Spende dagelassen

Beste Grüße
Marko

TR/AD.FireHooker.B

Log-Analyse und Auswertung: TR/AD.FireHooker.B