Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win10 Avira+Audacity Tr/Ad.Firehooker.BU

Win10 Avira+Audacity Tr/Ad.Firehooker.BU


Log-Analyse und Auswertung: Win10 Avira+Audacity Tr/Ad.Firehooker.BU

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Seite 2 von 2 1 2
Alt 13.10.2020, 19:52   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10 Avira+Audacity Tr/Ad.Firehooker.BU - Standard

Win10 Avira+Audacity Tr/Ad.Firehooker.BU


Im Browserprofil muss noch was weg, neuer Fix damit bitte:

Code:
ATTFilter
Start::
Virustotal: C:\Users\Paul\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lpakmkjehigfmbpknbppkappbhegabjj
Virustotal: C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\user.js
C:\Users\Paul\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lpakmkjehigfmbpknbppkappbhegabjj
FF user.js: detected! => C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\user.js [2020-10-13]
FF NewTab: Mozilla\Firefox\Profiles\ya9d0ve2.default -> https://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-06-25 10:30:55&bName=&bitmask=0600
End::
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.10.2020, 08:19   #17
paul4
 
Win10 Avira+Audacity Tr/Ad.Firehooker.BU - Standard

Win10 Avira+Audacity Tr/Ad.Firehooker.BU


Ist mit FRST Erledigt.

Fixlog:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-10-2020
durchgeführt von Paul (14-10-2020 09:15:41) Run:3
Gestartet von C:\Users\Paul\Desktop
Geladene Profile: Paul
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Virustotal: C:\Users\Paul\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lpakmkjehigfmbpknbppkappbhegabjj
Virustotal: C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\user.js
C:\Users\Paul\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lpakmkjehigfmbpknbppkappbhegabjj
FF user.js: detected! => C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\user.js [2020-10-13]
FF NewTab: Mozilla\Firefox\Profiles\ya9d0ve2.default -> https://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-06-25 10:30:55&bName=&bitmask=0600

*****************

VirusTotal: C:\Users\Paul\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lpakmkjehigfmbpknbppkappbhegabjj => https://www.virustotal.com/gui/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/detection/f-e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855-1602659470
VirusTotal: C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\user.js => https://www.virustotal.com/gui/file/c1f9c926a24ce662e9e66c19f1f8b970372066690002b1dea4df4fb89a7763c0/detection/f-c1f9c926a24ce662e9e66c19f1f8b970372066690002b1dea4df4fb89a7763c0-1548189870
C:\Users\Paul\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lpakmkjehigfmbpknbppkappbhegabjj => erfolgreich verschoben
C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\user.js => erfolgreich verschoben
"Firefox newtab" => erfolgreich entfernt

==== Ende 1 Fixlog 09:16:39 ====
__________________
Alt 14.10.2020, 08:39   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10 Avira+Audacity Tr/Ad.Firehooker.BU - Standard

Win10 Avira+Audacity Tr/Ad.Firehooker.BU


Kontrollscans mit Malwarebytes + RogueKiller bitte.
__________________
__________________
Alt 14.10.2020, 20:09   #19
paul4
 
Win10 Avira+Audacity Tr/Ad.Firehooker.BU - Standard

Win10 Avira+Audacity Tr/Ad.Firehooker.BU


Hallo, war den ganzen Tag unterwegs, konnte jetzt aber beide Scans durchführen.

MBAM:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 14.10.20
Scan-Zeit: 20:32
Protokolldatei: 8ea0dec4-0e4b-11eb-a3d8-dc4a3ed2144d.json

-Softwaredaten-
Version: 4.2.1.89
Komponentenversion: 1.0.1070
Version des Aktualisierungspakets: 1.0.31340
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.508)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-18MBPBA\Paul

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 458075
Erkannte Bedrohungen: 14
In die Quarantäne verschobene Bedrohungen: 14
Abgelaufene Zeit: 6 Min., 26 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 4
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{3822E170-C264-41CF-AD77-B94D093838ED}, In Quarantäne, 329, 237879, 1.0.31340, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{8A4936D2-A40A-449A-8EC1-CC990DCF36F0}, In Quarantäne, 329, 237879, 1.0.31340, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{EB0EAB50-128F-42A2-93EF-3E965EFF3FB7}, In Quarantäne, 329, 237879, 1.0.31340, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F2A39578-C949-4ED1-947A-89AB5EF7E333}, In Quarantäne, 329, 237879, 1.0.31340, , ame, , , 

Datei: 10
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{3822E170-C264-41CF-AD77-B94D093838ED}\xdlbeeedgceppoeenoihjemdnbhcejflfml, In Quarantäne, 329, 237879, 1.0.31340, , ame, , 6451B284CA66F91251061EB89939FAD2, E088D8B160E432C6C9540C5D3B1041C206E4127DFD58A9FAD63C2E2672D470CA
PUP.Optional.DownloadProtect, C:\Windows\Installer\{3822E170-C264-41CF-AD77-B94D093838ED}\cdlbeeedgceppoeenoihjemdnbhcejflfrx, In Quarantäne, 329, 237879, , , , , 8CE765B0A57CE776FFC6D9EFAE310779, 621C9A2FE7645A1AE72BB4D006769C119DDE865232135DE4556031C6031B4EDF
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{8A4936D2-A40A-449A-8EC1-CC990DCF36F0}\xbenenkegfdemjheokfnigggmbmjfbdolml, In Quarantäne, 329, 237879, 1.0.31340, , ame, , B72B3A7CFAD11E06A2A55BBCB6CB0032, B86D6E1592883464941E1ABF07112D97335E64DEA899A8D8DEF689E18CD9D27A
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{EB0EAB50-128F-42A2-93EF-3E965EFF3FB7}\xjojblngfmmbopnnnbpegpnaalcpbnmndml, In Quarantäne, 329, 237879, 1.0.31340, , ame, , 073A6D84D0F5ED5E19BD6E6DE2775E93, 2FE9DA5A63AAB5FCDDE0D056B86FA534B543433DF7FB6514323CDB967FE6CF43
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F2A39578-C949-4ED1-947A-89AB5EF7E333}\xcnphlbeohnfeneeeomeaapilldohofhmml, In Quarantäne, 329, 237879, 1.0.31340, , ame, , FE58D138C4C6A306E44792EE1EE70882, 42EA87DE6E85FBC50BEBDC56043F70803B12CDA8507F3FC59C6CFB2C46F43910
PUP.Optional.DownloadProtect, C:\Windows\Installer\{F2A39578-C949-4ED1-947A-89AB5EF7E333}\ccnphlbeohnfeneeeomeaapilldohofhmrx, In Quarantäne, 329, 237879, , , , , 2ACE0BE09E4745109940DBF65B5B9B25, 20146A09C84088A7EE45FA0BB98B3C4E65C9C7873B7FCAED40CC240BB3D74610
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{8A4936D2-A40A-449A-8EC1-CC990DCF36F0}\cbenenkegfdemjheokfnigggmbmjfbdolrx, In Quarantäne, 329, 237878, 1.0.31340, , ame, , FF31B884CA647024400CE4A0D311DD8A, B475801BC59E8B95878B4F1EFC88A637579BD6EF395D8AA1CDAE3BC293DD3A1C
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{EB0EAB50-128F-42A2-93EF-3E965EFF3FB7}\cjojblngfmmbopnnnbpegpnaalcpbnmndrx, In Quarantäne, 329, 237878, 1.0.31340, , ame, , 6C8DAE28C02191DB1B22A9568BFC3650, 466C9803147E11109B2BF5B8FD1FBC2C14055A160EDAA0EAC420B90B10FAFCD9
PUP.Optional.ChipDe, C:\USERS\PAUL\DOCUMENTS\FREECAD 32 BIT - CHIP-INSTALLER.EXE, In Quarantäne, 9632, 562568, 1.0.31340, , ame, , 653B27C36E4FE7E7D715ADBE287B76D4, 931726FC118A86DB5623B1D8E422FAD240CFFB787F566499A4558ED890DBB9D2
PUP.Optional.ChipDe, C:\USERS\PAUL\DESKTOP\PROGRAMME\WEBSITE X5 FREE - CHIP-INSTALLER.EXE, In Quarantäne, 9632, 562568, 1.0.31340, , ame, , A0CFC5503354A9972311B0925B416183, FFB59F54D6EAEDFB85EB2310109412622CCB790F14E0974B3F7DDE3B36CCEC2E

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
RogueKiller:
Code:
ATTFilter
RogueKiller Anti-Malware V14.7.3.0 (x64) [Sep 15 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : Paul [Administrator]
Gestartet von : C:\Users\Paul\Desktop\RogueKiller_portable64.exe
Signaturen : 20201013_092959, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/10/14 20:47:19 (Dauer : 00:15:30)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> XX - Software
  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-908378459-3006567839-1492119132-1001\Software\OCS -- N/A -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> Firefox Config
  [PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename (C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\prefs.js) -- Bing Default Search -> Gefunden
  [PUM.SearchEngine (Potenziell bösartig)] browser.search.selectedEngine (C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\prefs.js) -- Bing Default Search -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Alt 14.10.2020, 20:44   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10 Avira+Audacity Tr/Ad.Firehooker.BU - Standard

Win10 Avira+Audacity Tr/Ad.Firehooker.BU


Das waren nur Reste.

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.10.2020, 21:41   #21
paul4
 
Win10 Avira+Audacity Tr/Ad.Firehooker.BU - Standard

Win10 Avira+Audacity Tr/Ad.Firehooker.BU


Alles Bereinigt....

Ganz großes DANKE an dich und das restliche Team vom Forum!
Ihr habt - mal wieder - eine super gute, kompetente und schnelle Hilfe geleistet. Dass ich den Virus innerhalb von 48 Stunden loswerde, hätte ich nicht gedacht... Top!

Die Spende kommt in der nächsten Zeit...die habt ihr verdient.

DANKE, viele Grüße,
Paul

Thema geschlossen
Seite 2 von 2 1 2

Themen zu Win10 Avira+Audacity Tr/Ad.Firehooker.BU
ahnung, anderen, auswirkungen, avira, beiträge, code, datei, direkt, ebenfalls, erkannt, erwischt, fenster, firefox, gelöscht, heute, nachrichten, namen, plötzlich, quarantäne, scan, schonmal, starten, system, tr/ad.firehooker.bu, win, zugriff


« Win 10 TR/AD.FireHooker.BU | Malwarebytes zeigt Falschergebnisse? »


Ähnliche Themen: Win10 Avira+Audacity Tr/Ad.Firehooker.BU


  1. Windows 10: Avira meldet TR/AD Firehooker.BU :-D
    Log-Analyse und Auswertung - 21.10.2020 (26)
  2. Virusbefall Win10: TR/AD.FireHooker.BU
    Log-Analyse und Auswertung - 10.10.2020 (10)
  3. Avira meldet TR/AD Firehooker.BU - auch hier
    Log-Analyse und Auswertung - 09.10.2020 (19)
  4. Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker
    Log-Analyse und Auswertung - 06.10.2020 (30)
  5. Win10: Avira findet Trojaner (TR/AD.FireHooker.BU) und weitere Funde von Malwarybytes und Roguekiller
    Plagegeister aller Art und deren Bekämpfung - 06.10.2020 (28)
  6. TR/AD.FireHooker.BU wird nach jedem Hochfahren von Avira erkannt
    Log-Analyse und Auswertung - 06.10.2020 (18)
  7. Bei mir auch seit 3 Tagen unter Win 10: TR/AD Firehooker.BU (Avira Pro)
    Plagegeister aller Art und deren Bekämpfung - 04.10.2020 (41)
  8. Win10: Trojaner gemeldet - Avira: "TR/AD.FireHooker.BU"
    Log-Analyse und Auswertung - 04.10.2020 (19)
  9. Win10: Trojaner (Avira: "TR/AD.FireHooker.BU"). Mutmaßlich durch manipulierte audacity.exe. Node.js relevant.
    Log-Analyse und Auswertung - 04.10.2020 (18)
  10. Win 10:Avira meldet seit gestern immer wieder TR/AD.FireHooker
    Log-Analyse und Auswertung - 02.10.2020 (41)
  11. TR/FireHooker.1825 von Avira Free Antivirus entdeckt, Quarantäne wirkungslos
    Log-Analyse und Auswertung - 27.12.2015 (13)
  12. TR/Firehooker.1825 Infektion gefunden von Avira
    Plagegeister aller Art und deren Bekämpfung - 19.12.2015 (15)
  13. TR/FireHooker.1825 wird von AVIRA nicht entfernt
    Plagegeister aller Art und deren Bekämpfung - 18.12.2015 (18)
  14. TR/FireHooker.1825 von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.12.2015 (21)
  15. Windows7: AVIRA meldet TR/FireHooker.1825
    Log-Analyse und Auswertung - 17.12.2015 (13)
  16. TR/FireHooker.1825 von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.12.2015 (17)
  17. TR/FireHooker.1825 von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.12.2015 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win10 Avira+Audacity Tr/Ad.Firehooker.BU - Im Browserprofil muss noch was weg, neuer Fix damit bitte: Code: Alles auswählen Aufklappen ATTFilter Start:: Virustotal: C:\Users\Paul\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lpakmkjehigfmbpknbppkappbhegabjj Virustotal: C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\user.js C:\Users\Paul\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lpakmkjehigfmbpknbppkappbhegabjj FF user.js: detected! => C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\user.js [2020-10-13] FF - Win10 Avira+Audacity Tr/Ad.Firehooker.BU...
Archiv
Du betrachtest: Win10 Avira+Audacity Tr/Ad.Firehooker.BU auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131