Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10: node.js von audacity.de installiert

Windows 10: node.js von audacity.de installiert


Log-Analyse und Auswertung: Windows 10: node.js von audacity.de installiert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.01.2021, 22:06   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 10: node.js von audacity.de installiert - Standard

Windows 10: node.js von audacity.de installiert


WARNUNG VOR AUDACITY.DE !!!
Du hast dich bei der Installation der Software audacity mit Malware infiziert.
Bitte anschauen:
Warnung vor audacity.de - eine gemeine Falle !!!







Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
CloseProcesses:
Task: {0DE5B273-3522-48BB-9F8C-B418F8B48086} - System32\Tasks\AdobeAcrobatfür => C:\Program Files (x86)\nodejs\node.exe -> C:\WINDOWS\Installer\{0C158FE0-A200-4214-AE53-6AA0FD7DBB52}\{BA90FAC7-9D08-4641-8439-D740EEA9DB0B} <==== ACHTUNG
Task: {FBBD5FC7-8900-4C54-95E3-11FA64431B3B} - System32\Tasks\Sicherheitscenter Update-Orchestrator-Dienst Adobe => C:\Program Files (x86)\nodejs\node.exe -> "C:\ProgramData\Package Cache\{7A2C9391-411F-4108-B294-8A6251CCD436}\{9E15AD5E-8228-4E92-8429-2077B1E864FC}" <==== ACHTUNG
C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\n7jy21bk.default\user.js
C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\n7jy21bk.default\prefs.js
C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\prefs.js
C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\searchplugins\My Firefox Search.xml
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\Users\jspie\AppData\Roaming\Lavasoft
2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\Users\jspie\AppData\Local\Lavasoft
2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\ProgramData\Lavasoft
2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2021-01-28 10:29 - 2021-01-28 10:29 - 000000408 _____ C:\Users\Public\Desktop\updatepush.com.lnk
2021-01-28 10:29 - 2021-01-28 10:29 - 000000408 _____ C:\ProgramData\Desktop\updatepush.com.lnk
2020-04-07 21:24 - 2020-04-07 21:24 - 000000000 _____ () C:\Users\jspie\AppData\Local\{D1871831-8131-4B6E-A9F6-7D4A570AEDD2}
CustomCLSID: HKU\S-1-5-21-1455674891-364086214-569012497-1001_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7}\InprocServer32 -> C:\Users\jspie\AppData\Local\Microsoft\OneDrive\19.222.1110.0006\amd64\FileCoAuthLib64.dll => Keine Datei
C:\ProgramData\ntuser.pol
C:\WINDOWS\system32\GroupPolicy\Machine
C:\WINDOWS\system32\GroupPolicy\GPT.ini
C:\WINDOWS\SysWOW64\GroupPolicy\Machine
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
DeleteKey: HKLM\SOFTWARE\Policies\Google
DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
C:\Program Files (x86)\nodejs
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
StartBatch:
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}.xpi" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\c????????????????????????????????rx" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\x????????????????????????????????ml" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
FOR /D %%a IN ("%ProgramData%\Package Cache\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
EndBatch: 
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
Hosts:
RemoveProxy:
SystemRestore: On 
EmptyTemp:
End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
 

Themen zu Windows 10: node.js von audacity.de installiert
administrator, adobe, audacity trojaner, defender, desktop, detected, firefox, google, home, homepage, löschen, microsoft, mozilla, neu, nvidia, photoshop, programm, programme, prozesse, realtek, registry, router, suche, teamspeak, trojaner, updatepush.com, windows


« Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe | Meldung von Windows Defender: Trojan:Win32/Ludicrouz.Q wurde gefunden »


Ähnliche Themen: Windows 10: node.js von audacity.de installiert


  1. Audacity Trojaner?
    Diskussionsforum - 12.06.2021 (12)
  2. Windows 10: Audacity Trojaner
    Mülltonne - 24.01.2021 (2)
  3. Audacity:Trojaner
    Mülltonne - 24.01.2021 (6)
  4. Trojaner von Audacity de
    Mülltonne - 24.01.2021 (6)
  5. Windows 10: Seit Audacity download Probleme mit Chrome, Malwarebytes zeigt Trojaner?
    Mülltonne - 22.01.2021 (1)
  6. Audacity.de Trojaner Win10
    Log-Analyse und Auswertung - 21.01.2021 (8)
  7. Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.
    Log-Analyse und Auswertung - 02.12.2020 (22)
  8. Windows 10: Nach Entfernen von Trojaner (TR/AD.FireHooker.BU) ist Node.js noch immer vorhanden
    Plagegeister aller Art und deren Bekämpfung - 14.11.2020 (6)
  9. Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation
    Log-Analyse und Auswertung - 02.11.2020 (17)
  10. Win10 Avira+Audacity Tr/Ad.Firehooker.BU
    Log-Analyse und Auswertung - 14.10.2020 (20)
  11. Win10: Trojaner (Avira: "TR/AD.FireHooker.BU"). Mutmaßlich durch manipulierte audacity.exe. Node.js relevant.
    Log-Analyse und Auswertung - 04.10.2020 (18)
  12. Schadsoftware von audacity.de runtergeladen und ausgeführt
    Mülltonne - 25.07.2020 (11)
  13. online-guardian und node.exe? Trojaner?
    Mülltonne - 29.01.2020 (2)
  14. JavaScript: Sicherheitslücke im Node.js-Paketmanager NPM
    Nachrichten - 29.03.2016 (0)
  15. Node.js deinstallieren...
    Alles rund um Windows - 21.01.2015 (1)
  16. Node.js 0.6.17 beseitigt Sicherheitslücke
    Nachrichten - 08.05.2012 (0)
  17. Windows XP neu installiert "Anwendungen werden installiert"?
    Alles rund um Windows - 26.05.2009 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: node.js von audacity.de installiert - WARNUNG VOR AUDACITY.DE !!! Du hast dich bei der Installation der Software audacity mit Malware infiziert. Bitte anschauen: Warnung vor audacity.de - eine gemeine Falle !!! Schritt 1 Speichere deine - Windows 10: node.js von audacity.de installiert...
Archiv
Du betrachtest: Windows 10: node.js von audacity.de installiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131