Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows 10: Nach Entfernen von Trojaner (TR/AD.FireHooker.BU) ist Node.js noch immer vorhanden

Windows 10: Nach Entfernen von Trojaner (TR/AD.FireHooker.BU) ist Node.js noch immer vorhanden


Plagegeister aller Art und deren Bekämpfung: Windows 10: Nach Entfernen von Trojaner (TR/AD.FireHooker.BU) ist Node.js noch immer vorhanden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 13.11.2020, 20:23   #1
FP183
 
Windows 10: Nach Entfernen von Trojaner (TR/AD.FireHooker.BU) ist Node.js noch immer vorhanden - Standard

Windows 10: Nach Entfernen von Trojaner (TR/AD.FireHooker.BU) ist Node.js noch immer vorhanden


Hallo,
vor ein paar Wochen habe ich hier einen Trojaner (TR/AD.FireHooker.BU) gemeldet, der über Node.js funktioniert hat und immer beim Hochfahren von avira erkannt wurde. Der Trojaner kam durch die Seite www.Audacity.de auf meinen PC.
Der Trojaner, Node.js und Avira sollten eigentlich entfernt sein, allerdings habe ich heute Node.js in C:\ProgramData\Microsoft\Windows\Start Menu\Programs gefunden.
Node.js war bevor es entfernt wurde in C:\Program Files (x86) und befindet sich dort jetzt nicht mehr.

Ich habe das Erstelldatum der Node.js version, die ich heute gefunden habe mit dem einer Datei, die ich an dem Tag, an dem ich Audacity heruntergeladen habe und damit geschnitten habe verglichen und gesehen, dass diese am gleichen Tag erstellt wurden.

Bedeutet das, dass der Trojaner noch auf meinem Computer ist oder ist nur noch Node.js drauf und der Trojaner weg?

Tut mir leid, aber da die FRST.txt und die Addition.txt nicht hier hinpassen und um nicht auf mein eigenes Thema zu antworten hänge ich diese an. Die FRST.txt hat nicht in den Anhang gepasst, deshalb muss ich sie als .zip anhängen.
Angehängte Dateien
Dateityp: txt Addition.txt (47,0 KB, 67x aufgerufen)
Dateityp: zip FRST.zip (19,5 KB, 29x aufgerufen)

Alt 13.11.2020, 20:31   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Nach Entfernen von Trojaner (TR/AD.FireHooker.BU) ist Node.js noch immer vorhanden - Standard

Windows 10: Nach Entfernen von Trojaner (TR/AD.FireHooker.BU) ist Node.js noch immer vorhanden






Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.
__________________
Alt 13.11.2020, 20:41   #3
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Nach Entfernen von Trojaner (TR/AD.FireHooker.BU) ist Node.js noch immer vorhanden - Standard

Windows 10: Nach Entfernen von Trojaner (TR/AD.FireHooker.BU) ist Node.js noch immer vorhanden


Es sind nur Reste der Nodejs-Software, welche die Malware missbraucht hat, vorhanden.
Wir entfernen evtl. vorhandene Reste sowie sonstige verweiste Einträge mit FRST.







Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
CloseProcesses:
DeleteKey: HKLM\SOFTWARE\Google\Chrome
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Google\Chrome
DeleteKey: HKCU\SOFTWARE\Google\Chrome
AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440}
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Keine Datei
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Keine Datei
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Keine Datei
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3298315576-137636439-27564687-1001\...\Run: [] => [X]
S3 ekrnEpfw; "C:\Program Files\ESET\ESET Security\ekrn.exe" [X]
C:\Program Files\ESET
U3 avgbdisk; kein ImagePath
S3 DIRECTIO; \??\UNC\srv1c027.wds12.intern\reminst\Test\BitPro64\DirectIo64.sys [X]
S3 DIRECTIO37; \??\UNC\srv1c027.wds12.intern\reminst\Test\BitPro64\DirectIo64.sys [X]
S3 e1edc438-f640-4184-a443-d2a7c37a01dc; \??\C:\Windows\Temp\OA3\ASUS\SLP_Builder\04.04\690b33e1-0462-4e84-9bea-c7552b45432a.sys [X]
C:\ProgramData\ntuser.pol
C:\WINDOWS\system32\GroupPolicy\Machine
C:\WINDOWS\system32\GroupPolicy\GPT.ini
C:\WINDOWS\SysWOW64\GroupPolicy\Machine
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
DeleteKey: HKLM\SOFTWARE\Policies\Google
DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
C:\Program Files (x86)\nodejs
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
StartBatch:
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}.xpi" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\c????????????????????????????????rx" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\x????????????????????????????????ml" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
FOR /D %%a IN ("%ProgramData%\Package Cache\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
EndBatch: 
EmptyTemp:
End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
__________________
Alt 13.11.2020, 21:17   #4
FP183
 
Windows 10: Nach Entfernen von Trojaner (TR/AD.FireHooker.BU) ist Node.js noch immer vorhanden - Standard

Windows 10: Nach Entfernen von Trojaner (TR/AD.FireHooker.BU) ist Node.js noch immer vorhanden


Hallo Matthias, vielen Dank, dass du mir hilfst.

Hier ist die fixlog.txt. Den Rest muss ich leider wieder anhängen, weil die Dateien zu groß sind.

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-11-2020
durchgeführt von Leonard (13-11-2020 20:46:24) Run:1
Gestartet von C:\Users\Leonard\OneDrive\Desktop
Geladene Profile: Leonard
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
DeleteKey: HKLM\SOFTWARE\Google\Chrome
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Google\Chrome
DeleteKey: HKCU\SOFTWARE\Google\Chrome
AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440}
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Keine Datei
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Keine Datei
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Keine Datei
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3298315576-137636439-27564687-1001\...\Run: [] => [X]
S3 ekrnEpfw; "C:\Program Files\ESET\ESET Security\ekrn.exe" [X]
C:\Program Files\ESET
U3 avgbdisk; kein ImagePath
S3 DIRECTIO; \??\UNC\srv1c027.wds12.intern\reminst\Test\BitPro64\DirectIo64.sys [X]
S3 DIRECTIO37; \??\UNC\srv1c027.wds12.intern\reminst\Test\BitPro64\DirectIo64.sys [X]
S3 e1edc438-f640-4184-a443-d2a7c37a01dc; \??\C:\Windows\Temp\OA3\ASUS\SLP_Builder\04.04\690b33e1-0462-4e84-9bea-c7552b45432a.sys [X]
C:\ProgramData\ntuser.pol
C:\WINDOWS\system32\GroupPolicy\Machine
C:\WINDOWS\system32\GroupPolicy\GPT.ini
C:\WINDOWS\SysWOW64\GroupPolicy\Machine
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
DeleteKey: HKLM\SOFTWARE\Policies\Google
DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
C:\Program Files (x86)\nodejs
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
StartBatch:
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}.xpi" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\c????????????????????????????????rx" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\x????????????????????????????????ml" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
FOR /D %%a IN ("%ProgramData%\Package Cache\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
EndBatch: 
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"HKLM\SOFTWARE\Google\Chrome" => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Google\Chrome => erfolgreich entfernt
"HKCU\SOFTWARE\Google\Chrome" => erfolgreich entfernt
"AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440}" => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => erfolgreich entfernt
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ESET Security Shell => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{B089FE88-FB52-11D3-BDF1-0050DA34150D} => erfolgreich entfernt
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\ESET Security Shell => erfolgreich entfernt
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => erfolgreich entfernt
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => erfolgreich entfernt
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => erfolgreich entfernt
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => erfolgreich entfernt
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\ESET Security Shell => erfolgreich entfernt
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-3298315576-137636439-27564687-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\ekrnEpfw => erfolgreich entfernt
ekrnEpfw => Dienst erfolgreich entfernt
"C:\Program Files\ESET" => nicht gefunden
HKLM\System\CurrentControlSet\Services\avgbdisk => erfolgreich entfernt
avgbdisk => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\DIRECTIO => erfolgreich entfernt
DIRECTIO => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\DIRECTIO37 => erfolgreich entfernt
DIRECTIO37 => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\e1edc438-f640-4184-a443-d2a7c37a01dc => erfolgreich entfernt
e1edc438-f640-4184-a443-d2a7c37a01dc => Dienst erfolgreich entfernt
C:\ProgramData\ntuser.pol => erfolgreich verschoben
"C:\WINDOWS\system32\GroupPolicy\Machine" => nicht gefunden
"C:\WINDOWS\system32\GroupPolicy\GPT.ini" => nicht gefunden
"C:\WINDOWS\SysWOW64\GroupPolicy\Machine" => nicht gefunden
"C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini" => nicht gefunden
HKLM\SOFTWARE\Policies\Google => nicht gefunden
HKLM\SOFTWARE\Policies\Mozilla => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Edge => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
"C:\Program Files (x86)\nodejs" => nicht gefunden
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden

========= Batch: =========

========= Ende von Batch: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 129305774 B
Java, Flash, Steam htmlcache => 60802506 B
Windows/system/drivers => 7582324 B
Edge => 0 B
Chrome => 0 B
Firefox => 1117924275 B
Opera => 16784908 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 144444 B
NetworkService => 179682 B
Leonard => 368158863 B

RecycleBin => 6 B
EmptyTemp: => 1.6 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:47:57 ====
Angehängte Dateien
Dateityp: txt Addition.txt (43,4 KB, 74x aufgerufen)
Dateityp: zip FRST (2).zip (19,2 KB, 27x aufgerufen)

Alt 13.11.2020, 22:24   #5
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Nach Entfernen von Trojaner (TR/AD.FireHooker.BU) ist Node.js noch immer vorhanden - Standard

Windows 10: Nach Entfernen von Trojaner (TR/AD.FireHooker.BU) ist Node.js noch immer vorhanden


Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
DeleteQuarantine:
Unlock: C:\FRST
Reboot:
End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlen Windows Updates.
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update.
  • Klicke auf Nach Updates suchen und lass bitte alle angezeigten Updates nacheinander installieren.
  • Für Funktionsupdates / Kumulative Updates musst du diese ggf. vorher auswählen und dann installieren.
  • In der Regel muss dein Rechner dafür neu gestartet werden.
  • Wiederhole den Vorgang, bis keine neuen Updates mehr angezeigt werden.
  • Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
    Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.


Alt 13.11.2020, 23:46   #6
FP183
 
Windows 10: Nach Entfernen von Trojaner (TR/AD.FireHooker.BU) ist Node.js noch immer vorhanden - Standard

Windows 10: Nach Entfernen von Trojaner (TR/AD.FireHooker.BU) ist Node.js noch immer vorhanden


Ich habe die Informationen gelesen und das Update installiert. Vielen Dank nochmal für deine Hilfe, ich bin froh, dass wir das so schnell klären konnten.

Hier die fixlog.txt:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-11-2020
durchgeführt von Leonard (13-11-2020 23:06:12) Run:2
Gestartet von C:\Users\Leonard\OneDrive\Desktop
Geladene Profile: Leonard
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 23:06:12 ====

Alt 14.11.2020, 11:20   #7
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Nach Entfernen von Trojaner (TR/AD.FireHooker.BU) ist Node.js noch immer vorhanden - Standard

Windows 10: Nach Entfernen von Trojaner (TR/AD.FireHooker.BU) ist Node.js noch immer vorhanden


Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Windows 10: Nach Entfernen von Trojaner (TR/AD.FireHooker.BU) ist Node.js noch immer vorhanden
anhang, antworten, audacity, avira, befindet, computer, datei, entfernen, entfernt, erkannt, erstellt, files, firehooker, funktioniert, heute, hochfahren, hängen, microsoft, nodejs, seite, start, thema, trojaner, version, windows, woche, wochen, worte


« PUP.Optional.CasualGames - Casino | Links auf "unseriöser Seite" geöffnet und unmittelbares Ansteigen der CPU-Auslastung »


Ähnliche Themen: Windows 10: Nach Entfernen von Trojaner (TR/AD.FireHooker.BU) ist Node.js noch immer vorhanden


  1. Windows 10 - Avira meldet den Trojaner "TR/AD.FireHooker.BU“ – kommt immer wieder
    Log-Analyse und Auswertung - 08.10.2020 (21)
  2. Win10: Trojaner (Avira: "TR/AD.FireHooker.BU"). Mutmaßlich durch manipulierte audacity.exe. Node.js relevant.
    Log-Analyse und Auswertung - 04.10.2020 (18)
  3. Win 10 Virus nach Neuinstallation des Betriebsystems und Bios Update immer noch vorhanden
    Plagegeister aller Art und deren Bekämpfung - 05.06.2017 (1)
  4. TR/FireHooker.1825 ist trotz Quarantäne nach jedem Neustart wieder vorhanden
    Log-Analyse und Auswertung - 16.12.2015 (26)
  5. Windows 7: Antivir findet immer wieder Trojaner Firehooker
    Log-Analyse und Auswertung - 14.12.2015 (11)
  6. Windows 7 , PC stürzt immer wieder ab, nach säuberung mit Vipre immer noch viele verdächtig Datein im Autorun
    Log-Analyse und Auswertung - 15.01.2014 (12)
  7. BooTDSS.O auch nach Systemwiederherstellung noch vorhanden, Windows 7
    Log-Analyse und Auswertung - 20.11.2013 (13)
  8. GVU-Trojaner nach Windowsunlocker noch vorhanden
    Plagegeister aller Art und deren Bekämpfung - 03.11.2013 (23)
  9. Snap.do nach löschen in der Systemsteuerung immer noch vorhanden, Logfiles geben entsprechende Hinweise
    Plagegeister aller Art und deren Bekämpfung - 28.07.2013 (9)
  10. GVU-Trojaner mit Webcam nach Kaspersky Rescue noch vorhanden
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (11)
  11. Bundespolizei Trojaner nach Systemwiederherstellung noch vorhanden?
    Log-Analyse und Auswertung - 06.03.2012 (19)
  12. Neuinstallation nach TR/Cryptet.xpack.gen2 und Rootkit Viren, Schädlinge immer noch vorhanden
    Plagegeister aller Art und deren Bekämpfung - 18.01.2011 (13)
  13. Antimalware Doctor Angriff nach Rkill, Mbam Scan, CCleaber immer noch vorhanden!
    Plagegeister aller Art und deren Bekämpfung - 18.05.2010 (26)
  14. Antimalware Doctor nach Mbam Scan immer noch vorhanden!
    Log-Analyse und Auswertung - 09.05.2010 (1)
  15. Trojaner nach Formatierung immer noch vorhanden- Trojaner auf externer HD?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2009 (11)
  16. Backdoor Trojaner nach Formatierung von C noch vorhanden?!
    Log-Analyse und Auswertung - 31.01.2008 (3)
  17. Nach "Formatierung" Dateien immer noch vorhanden
    Alles rund um Windows - 17.01.2008 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: Nach Entfernen von Trojaner (TR/AD.FireHooker.BU) ist Node.js noch immer vorhanden - Hallo, vor ein paar Wochen habe ich hier einen Trojaner (TR/AD.FireHooker.BU) gemeldet, der über Node.js funktioniert hat und immer beim Hochfahren von avira erkannt wurde. Der Trojaner kam durch die - Windows 10: Nach Entfernen von Trojaner (TR/AD.FireHooker.BU) ist Node.js noch immer vorhanden...
Archiv
Du betrachtest: Windows 10: Nach Entfernen von Trojaner (TR/AD.FireHooker.BU) ist Node.js noch immer vorhanden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131