Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virusbefall Win10: TR/AD.FireHooker.BU

Virusbefall Win10: TR/AD.FireHooker.BU


Log-Analyse und Auswertung: Virusbefall Win10: TR/AD.FireHooker.BU

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.10.2020, 11:41   #7
M-K-D-B
/// TB-Ausbilder
 
Virusbefall Win10: TR/AD.FireHooker.BU - Standard

Virusbefall Win10: TR/AD.FireHooker.BU


Das hast du sehr gut gemacht. Es sieht schon viel besser aus.







Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge
C:\WINDOWS\Installer\{6F973290-883D-4F44-AD46-581FDAF9C7A6}
C:\Windows\Installer\{A33A4EA1-8E7F-47F1-AD1C-20866C022FC2}
C:\Windows\Installer\{83593F80-7803-4CEE-B8D3-024DCE10F2AD}
C:\Users\Lars\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gameccgmdhnpgcfkcppabiengeodgaoo
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge
DeleteValue: HKEY_USERS\S-1-5-21-1434175282-2877166796-1715742309-1000\SOFTWARE\Microsoft\Edge\PreferenceMACs\Default\extensions.settings|gameccgmdhnpgcfkcppabiengeodgaoo
Task: {52A27E56-CDD9-4889-864B-D2ADBDF7F00B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
CMD: type "C:\Users\Lars\AppData\Roaming\Mozilla\Firefox\Profiles\0i8o70yq.default-1570372082711\user.js"
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 AppObserver; \??\C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter1\appobserver64.sys [X]
U3 idsvc; kein ImagePath
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
EmptyTemp:
End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 4
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
 

Themen zu Virusbefall Win10: TR/AD.FireHooker.BU
abend, angezeigt, befallen, befreien, compu, computer, gelöst, guten, mehrere, mehreren, poste, posten, problem, problem gelöst, super, tagen, tr/ad.firehooker.bu, versuche, virus, virusbefall, win, win10


« Windows 10: Trojan.GenerickKD.43938181 taucht alle 3 Stunden im Temp Ordner auf. | Meldung der WISO Internet-Security (F-Secure): Trojanerbefall Trojan.TR/AD.FireHooker:BU »


Ähnliche Themen: Virusbefall Win10: TR/AD.FireHooker.BU


  1. nodejs-Malware: FireHooker/DownloadProtect
    Diskussionsforum - 20.04.2023 (123)
  2. Win 10 TR/AD.FireHooker.BU
    Log-Analyse und Auswertung - 14.10.2020 (36)
  3. und wieder TR/AD Firehooker.BU
    Log-Analyse und Auswertung - 12.10.2020 (11)
  4. Vielen Danke für die Entfernung von TR/AD.FireHooker.BU
    Lob, Kritik und Wünsche - 09.10.2020 (1)
  5. Win10: Avira findet Trojaner (TR/AD.FireHooker.BU) und weitere Funde von Malwarybytes und Roguekiller
    Plagegeister aller Art und deren Bekämpfung - 06.10.2020 (28)
  6. Win 10: TR/AD Firehooker.BU
    Log-Analyse und Auswertung - 04.10.2020 (10)
  7. TR/AD.Firehooker.BU
    Log-Analyse und Auswertung - 04.10.2020 (10)
  8. Win10: Trojaner gemeldet - Avira: "TR/AD.FireHooker.BU"
    Log-Analyse und Auswertung - 04.10.2020 (19)
  9. Win10: Trojaner (Avira: "TR/AD.FireHooker.BU"). Mutmaßlich durch manipulierte audacity.exe. Node.js relevant.
    Log-Analyse und Auswertung - 04.10.2020 (18)
  10. TR/AD.FireHooker.B
    Log-Analyse und Auswertung - 30.05.2019 (32)
  11. Hilfe für Trojan.Win32.FireHooker.a
    Plagegeister aller Art und deren Bekämpfung - 27.04.2016 (5)
  12. FireHooker im System32 ordner
    Plagegeister aller Art und deren Bekämpfung - 17.03.2016 (12)
  13. Windows 8.1 Trojan.Win32.Firehooker.a
    Log-Analyse und Auswertung - 07.03.2016 (15)
  14. Trojaner Firehooker 18.25 eingefangen
    Log-Analyse und Auswertung - 17.12.2015 (17)
  15. TR/FireHooker.1825 und DownloadProtect
    Log-Analyse und Auswertung - 08.12.2015 (6)
  16. TR/FireHooker.1825 von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.12.2015 (14)
  17. Trojan.Win32.FireHooker.a gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.11.2015 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virusbefall Win10: TR/AD.FireHooker.BU - Das hast du sehr gut gemacht. Es sieht schon viel besser aus. Schritt 1 Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen. Kopiere den gesamten Inhalt - Virusbefall Win10: TR/AD.FireHooker.BU...
Archiv
Du betrachtest: Virusbefall Win10: TR/AD.FireHooker.BU auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131