Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Avira meldet TR/AD Firehooker.BU - auch hier

Avira meldet TR/AD Firehooker.BU - auch hier


Log-Analyse und Auswertung: Avira meldet TR/AD Firehooker.BU - auch hier

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 09.10.2020, 15:01   #19
Olfri
 
Avira meldet TR/AD Firehooker.BU - auch hier - Standard

Avira meldet TR/AD Firehooker.BU - auch hier


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-10-2020
durchgeführt von Luis (09-10-2020 15:59:47)
Gestartet von C:\Users\Luis\Desktop
Windows 10 Pro Version 1909 18363.1082 (X64) (2019-10-25 18:34:09)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2565918336-2016026112-174482147-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2565918336-2016026112-174482147-503 - Limited - Disabled)
frank (S-1-5-21-2565918336-2016026112-174482147-1014 - Limited - Disabled)
Gast (S-1-5-21-2565918336-2016026112-174482147-501 - Limited - Disabled)
Luis (S-1-5-21-2565918336-2016026112-174482147-1001 - Administrator - Enabled) => C:\Users\Luis
WDAGUtilityAccount (S-1-5-21-2565918336-2016026112-174482147-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Amazon Music (HKU\S-1-5-21-2565918336-2016026112-174482147-1001\...\Amazon Amazon Music) (Version: 7.5.1.1828 - Amazon Services LLC)
AMD Ryzen Master (HKLM\...\{5A1CE077-7111-4C7D-A5C5-E210D4B68AD8}) (Version: 1.4.0.0728 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 17.7 - Advanced Micro Devices, Inc.)
Balanced (HKLM-x32\...\{EFD0705E-598B-46D4-8D5B-4539431764B8}) (Version: 2.02.0000 - Ihr Firmenname) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
CPUID CPU-Z 1.87 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.87 - CPUID, Inc.)
Discord (HKU\S-1-5-21-2565918336-2016026112-174482147-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
Klett Lernsoftware Mathematik - Lambacher Schweizer 6 BY (HKLM-x32\...\"Klett Lernsoftware Mathematik - Lambacher Schwe~E53677C3_is1) (Version:  - )
LibreOffice 6.2.3.2 (HKLM\...\{31C3855A-DA3A-4FC4-AE9B-1B4ACF89A2C4}) (Version: 6.2.3.2 - The Document Foundation)
LK300 RGB Mechanical Keyboard v1.6.6 (HKLM-x32\...\{12C4AF4C-BCAC-4DF0-8018-6CE3D3C1127C}_is1) (Version:  - )
Malwarebytes version 4.2.1.89 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.1.89 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - )
Microsoft OneDrive (HKU\S-1-5-21-2565918336-2016026112-174482147-1001\...\OneDriveSetup.exe) (Version: 20.143.0716.0003 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2565918336-2016026112-174482147-1001\...\Teams) (Version: 1.3.00.21759 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{406C9ADB-1325-4FD0-9D13-C119CFF64E0A}) (Version: 2.65.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{2D1ED4EA-B59D-4665-ACB3-9325872A300D}) (Version: 1.0.4.0 - Mojang)
Minecraft Dungeons Launcher (HKLM-x32\...\{AA2F8964-5160-4BAF-BB0B-004230044394}) (Version: 1.0.0.0 - Mojang)
Minecraft: Education Edition (HKLM-x32\...\{5A31EB5E-D792-45F6-947C-B7EE7A30433A}) (Version: 1.12.61.0 - Microsoft Studios) Hidden
Minecraft: Education Edition (HKLM-x32\...\Minecraft: Education Edition 1.12.61.0) (Version: 1.12.61.0 - Microsoft Studios)
Mozilla Firefox 81.0.1 (x64 de) (HKLM\...\Mozilla Firefox 81.0.1 (x64 de)) (Version: 81.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.1.0 - Mozilla)
Mozilla Thunderbird 68.12.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 68.12.0 (x86 de)) (Version: 68.12.0 - Mozilla)
MSI MysticLight (HKLM-x32\...\{93874B70-6C5E-446A-AF4D-E5AC776A0386}}_is1) (Version: 3.0.0.31 - MSI)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.4.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.4.14 - NVIDIA Corporation)
NVIDIA Grafiktreiber 451.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.48 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.34 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Ihr Firmenname)
Oracle VM VirtualBox 6.1.10 (HKLM\...\{06BC3E95-3646-43EA-A78A-0E7D59776B2C}) (Version: 6.1.10 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.83.43781 - Electronic Arts, Inc.)
Pflanzen gegen Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.)
PreSonus Studio One 2 (HKLM-x32\...\PreSonus Studio One 2) (Version: 2.6.2.25590 - PreSonus Audio Electronics)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.28.615.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8531 - Realtek Semiconductor Corp.)
RogueKiller Version 14.7.3.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 14.7.3.0 - Adlice Software)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.2.0.250 - Samsung Electronics)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Super Mario 63 (HKLM-x32\...\{185D9ADA-C815-4F25-99FC-1C1C5E77B25D}_is1) (Version:  - ePlaybus.com)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
UE4 Prerequisites (x64) (HKLM\...\{F9EC45F9-074A-48BF-92E9-A8CADD56F693}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{4e242cc8-5e3c-4b08-9d55-dbc62ddd1208}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)
WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)

Packages:
=========
Asphalt 9: Legends -> C:\Program Files\WindowsApps\A278AB0D.Asphalt9_2.4.600.2_x86__h6adky7gbf63m [2020-09-13] (Gameloft SE)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1860.4.0_x86__kgqvnymyfvs32 [2020-10-05] (king.com)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-06-06] (Microsoft Corporation)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.2.0_neutral__8xx8rvfyw5nnt [2020-03-14] (Instagram)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-21] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-28] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-09-02] (Microsoft Studios) [MS Ad]
Minecraft: Story Mode - A Telltale Games Series -> C:\Program Files\WindowsApps\TelltaleGames.MinecraftStoryMode-ATelltaleGamesSer_1.11.0.0_x86__4p9dzwrngadje [2020-08-07] (Telltale Games)
ROBLOX -> C:\Program Files\WindowsApps\ROBLOXCORPORATION.ROBLOX_2.449.18515.0_x86__55nm5eh3cm0pr [2020-09-27] (ROBLOX Corporation)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2039.9.0_x64__cv1g1gvanyjgm [2020-10-08] (WhatsApp Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2565918336-2016026112-174482147-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Luis\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20130.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2565918336-2016026112-174482147-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Luis\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20130.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-10-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-06-21] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-10-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-11-09 20:57 - 2017-08-02 15:48 - 000237568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\MysticLight\LEDControl.dll
2020-10-03 12:12 - 2020-10-04 12:50 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2019-01-21 20:11 - 2018-03-08 03:48 - 002286592 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Luis\AppData\Local\Amazon Music\QtCore4.dll
2019-01-21 20:11 - 2018-03-08 03:52 - 006324224 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Luis\AppData\Local\Amazon Music\QtGui4.dll
2019-01-21 20:11 - 2018-03-08 03:49 - 000808448 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Luis\AppData\Local\Amazon Music\QtNetwork4.dll
2018-11-09 20:57 - 2016-10-03 14:43 - 000399872 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\MysticLight\Lib\SDKDLL.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKU\S-1-5-21-2565918336-2016026112-174482147-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2565918336-2016026112-174482147-1001 -> {1C08F1AA-1516-4C76-B74D-AF441F049C5A} URL = hxxps://www.ecosia.org/search?q={searchTerms}&addon=opensearch
BHO-x32: Web Companion -> {9917296A-97CB-4836-B04E-F85DC27DDC34} -> C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionExtensionIE.dll => Keine Datei
BHO-x32: Adaware Ad Block -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Users\Luis\AppData\Roaming\Lavasoft\Web Companion\Adblocker\AdblockPlus.dll => Keine Datei

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2565918336-2016026112-174482147-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2565918336-2016026112-174482147-1001\...\sharepoint.com -> hxxps://akgschwabach-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2565918336-2016026112-174482147-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Luis\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\726995-widescreen-windows-xp-desktop-backgrounds-1920x1200-for-samsung-galaxy.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "TeamsMachineUninstallerLocalAppData"
HKLM\...\StartupApproved\Run32: => "TeamsMachineUninstallerProgramData"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D64850E6-4163-4113-AD57-B86CA904E7C6}] => (Allow) LPort=26820
FirewallRules: [{B8337CBA-A887-417F-AC06-141826CEC955}] => (Allow) LPort=26822

==================== Wiederherstellungspunkte =========================

02-10-2020 12:59:47 Geplanter Prüfpunkt
09-10-2020 14:14:53 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/09/2020 02:59:15 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9064,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/09/2020 02:18:17 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (12072,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/09/2020 02:04:54 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3776,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/09/2020 01:46:13 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4580,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/08/2020 08:13:13 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4472,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/08/2020 07:01:20 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (968,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/08/2020 06:43:17 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (868,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (10/08/2020 06:36:03 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6540,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (10/09/2020 01:58:07 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎09.‎10.‎2020 um 13:29:58 unerwartet heruntergefahren.

Error: (10/08/2020 08:14:44 PM) (Source: DCOM) (EventID: 10010) (User: LUIS-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/08/2020 08:14:44 PM) (Source: DCOM) (EventID: 10010) (User: LUIS-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/08/2020 08:14:43 PM) (Source: DCOM) (EventID: 10010) (User: LUIS-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/08/2020 08:14:43 PM) (Source: DCOM) (EventID: 10010) (User: LUIS-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/08/2020 08:14:43 PM) (Source: DCOM) (EventID: 10010) (User: LUIS-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/08/2020 08:14:43 PM) (Source: DCOM) (EventID: 10010) (User: LUIS-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/08/2020 08:14:43 PM) (Source: DCOM) (EventID: 10010) (User: LUIS-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2020-10-05 17:06:12.348
Description: 
Der überwachte Ordnerzugriff hat C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2020-10-05T15:06:12.347Z
Benutzer: LUIS-PC\Luis
Pfad: \Device\CdRom0
Name des Prozesses: C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
Sicherheitsversion: 1.325.223.0
Modulversion: 1.1.17500.4
Produktversion: 4.18.2008.9

Date: 2020-10-05 13:09:20.986
Description: 
Der überwachte Ordnerzugriff hat C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2020-10-05T11:09:20.986Z
Benutzer: LUIS-PC\Luis
Pfad: \Device\CdRom0
Name des Prozesses: C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
Sicherheitsversion: 1.325.146.0
Modulversion: 1.1.17500.4
Produktversion: 4.18.2008.9

Date: 2020-10-04 18:58:29.291
Description: 
Der überwachte Ordnerzugriff hat C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2020-10-04T16:58:29.291Z
Benutzer: LUIS-PC\Luis
Pfad: \Device\CdRom0
Name des Prozesses: C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
Sicherheitsversion: 1.325.146.0
Modulversion: 1.1.17500.4
Produktversion: 4.18.2008.9

Date: 2020-10-04 18:54:52.043
Description: 
Der überwachte Ordnerzugriff hat C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2020-10-04T16:54:52.042Z
Benutzer: LUIS-PC\Luis
Pfad: \Device\CdRom0
Name des Prozesses: C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
Sicherheitsversion: 1.325.146.0
Modulversion: 1.1.17500.4
Produktversion: 4.18.2008.9

Date: 2020-10-04 12:47:35.368
Description: 
Der überwachte Ordnerzugriff hat C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2020-10-04T10:47:35.366Z
Benutzer: LUIS-PC\Luis
Pfad: \Device\CdRom0
Name des Prozesses: C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
Sicherheitsversion: 1.325.146.0
Modulversion: 1.1.17500.4
Produktversion: 4.18.2008.9

Date: 2020-10-03 12:33:43.174
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.325.42.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 

Date: 2020-10-03 12:23:42.170
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2020-10-09 14:02:43.287
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-10-09 14:02:43.272
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-10-09 14:02:43.254
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-10-09 14:02:43.250
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-10-09 14:02:43.242
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-10-09 14:02:43.193
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-10-09 13:40:41.864
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-10-09 13:40:41.858
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 1.00 06/27/2018
Hauptplatine: Micro-Star International Co., Ltd B450 GAMING PLUS (MS-7B86)
Prozessor: AMD Ryzen 5 2600X Six-Core Processor 
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 16335.24 MB
Verfügbarer physikalischer RAM: 12304.47 MB
Summe virtueller Speicher: 18767.24 MB
Verfügbarer virtueller Speicher: 12301.95 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:465.16 GB) (Free:387.24 GB) NTFS
Drive d: () (Fixed) (Total:1863.02 GB) (Free:1803.41 GB) NTFS
Drive f: (INC0EGS1) (CDROM) (Total:5.4 GB) (Free:0 GB) UDF

\\?\Volume{6b98dfe1-0248-4e5d-97e0-aa043426d252}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.06 GB) NTFS
\\?\Volume{1739c023-df4f-495f-8eda-c93d36e79adc}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: BD205388)

Partition: GPT.

==========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: BD2053B7)

Partition: GPT.

==================== Ende von Addition.txt =======================

 

Themen zu Avira meldet TR/AD Firehooker.BU - auch hier
.dll, administrator, adobe, antivirus, avast, avg, avira, defender, education, firefox, flash player, geforce, homepage, internet, löschen, mozilla, node.js, nodejs, nvcontainer.exe, nvidia, opera, prozesse, realtek, registry, rundll, scan, security, sigcheck, suchmaschine, system, tr/ad.firehooker.bu, virtualbox


« Windows 10 - Avira meldet den Trojaner "TR/AD.FireHooker.BU“ – kommt immer wieder | Trojaner "Winrmsrv.exe" hat Windows Update und Sicherheitscenter deaktiviert »


Ähnliche Themen: Avira meldet TR/AD Firehooker.BU - auch hier


  1. Win10: Trojaner (Avira: "TR/AD.FireHooker.BU"). Mutmaßlich durch manipulierte audacity.exe. Node.js relevant.
    Log-Analyse und Auswertung - 04.10.2020 (18)
  2. AntiVir meldet immer wieder TR/AD.FireHooker
    Log-Analyse und Auswertung - 03.10.2020 (15)
  3. Win 10:Avira meldet seit gestern immer wieder TR/AD.FireHooker
    Log-Analyse und Auswertung - 02.10.2020 (41)
  4. Avira meldete TR/FireHooker.1825 und weitere Funde - Logs mit FRST erstellt - Wie gehts weiter?
    Log-Analyse und Auswertung - 14.10.2016 (12)
  5. Avira meldet Trojaner Fund, Malwarbytes findet auch unerwünschtes Programm - ist nun alles weg?
    Log-Analyse und Auswertung - 13.07.2016 (19)
  6. TR/FireHooker.1825 von Avira Free Antivirus entdeckt, Quarantäne wirkungslos
    Log-Analyse und Auswertung - 27.12.2015 (13)
  7. TR/Firehooker.1825 Infektion gefunden von Avira
    Plagegeister aller Art und deren Bekämpfung - 19.12.2015 (15)
  8. TR/FireHooker.1825 wird von AVIRA nicht entfernt
    Plagegeister aller Art und deren Bekämpfung - 18.12.2015 (18)
  9. TR/FireHooker.1825 von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.12.2015 (21)
  10. Windows7: AVIRA meldet TR/FireHooker.1825
    Log-Analyse und Auswertung - 17.12.2015 (13)
  11. TR/FireHooker.1825 von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.12.2015 (17)
  12. TR/FireHooker.1825 von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.12.2015 (14)
  13. Avira meldet Fund von PUA/DownloadSponsor.Gen - Versuch die hier geforderten Log-Dateien zu generieren scheitert bei Schritt 3
    Log-Analyse und Auswertung - 08.03.2015 (7)
  14. Hier auch: BKA-Trojaner
    Log-Analyse und Auswertung - 15.04.2011 (6)
  15. auch ratlos hier ist auch mein logfile bitte helfen
    Mülltonne - 30.03.2006 (1)
  16. tach auch könnt ihr auch hier ein auge drauf werfen
    Log-Analyse und Auswertung - 25.02.2005 (8)
  17. Auch hier.... Agent.KT
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Avira meldet TR/AD Firehooker.BU - auch hier - Code: Alles auswählen Aufklappen ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-10-2020 durchgeführt von Luis (09-10-2020 15:59:47) Gestartet von C:\Users\Luis\Desktop Windows 10 Pro Version 1909 18363.1082 (X64) - Avira meldet TR/AD Firehooker.BU - auch hier...
Archiv
Du betrachtest: Avira meldet TR/AD Firehooker.BU - auch hier auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131