Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10 | Avira Antivirus Pro erkennt Aufrufe von www.cracoon.com Typ:PUA2

Windows 10 | Avira Antivirus Pro erkennt Aufrufe von www.cracoon.com Typ:PUA2


Log-Analyse und Auswertung: Windows 10 | Avira Antivirus Pro erkennt Aufrufe von www.cracoon.com Typ:PUA2

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 12.11.2022, 19:05   #1
M-K-D-B
/// TB-Ausbilder
 
Windows 10 | Avira Antivirus Pro erkennt Aufrufe von www.cracoon.com Typ:PUA2 - Standard

Windows 10 | Avira Antivirus Pro erkennt Aufrufe von www.cracoon.com Typ:PUA2


Gern geschehen.

Wir entfernen mit FRST verwaiste Einträge.
Anschließend machen wir noch eine Kontrolle mit ESET.






Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2992050620-770832573-2875667904-1002\...\Run: [] => [X]
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
Task: {55BF57FF-4B60-4FE7-A55A-95140E36F8CC} - System32\Tasks\Opera scheduled Autoupdate 1618123018 => C:\Users\geryp\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {9E165F69-B355-4806-8C38-45FDF6E2259B} - \Opera scheduled assistant Autoupdate 1618123023 -> Keine Datei <==== ACHTUNG
Task: {a6693b6f-2044-49e9-aa1a-86dd4f08b28b} - kein Dateipfad
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
FF Homepage: Mozilla\Firefox\Profiles\d2bjb19n.default -> hxxps://links.malwarebytes.com/link/restorebrowser?lic=trial&product=MBAM-C/homepage?hp=1&bitmask=9996&pId=CH180901FF&iDate=2021-04-11 06:36:37&bName=
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
C:\Program Files (x86)\Lavasoft
C:\ProgramData\Application Data\Lavasoft
C:\ProgramData\Lavasoft
C:\Users\AllUserName\AppData\Local\Lavasoft
C:\Users\AllUserName\AppData\Roaming\Lavasoft
DeleteKey: HKCU\Software\Lavasoft
DeleteKey: HKLM\Software\Wow6432Node\Lavasoft
startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
End::
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit diesem Fix werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe ESET Online Scanner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von ESET
Thema geschlossen

Themen zu Windows 10 | Avira Antivirus Pro erkennt Aufrufe von www.cracoon.com Typ:PUA2
.com, adobe, antivirus, avira, computer, defender, error, frage, home, homepage, internet, internet explorer, microsoft defender, mozilla, port, problem, prozesse, realtek, registry, security, services.exe, svchost.exe, udp, updates, usb, windows


« WINDOWS 10: .SCR Malware Befall | Windows 10: Cryptominer? Trojaner? Sehr oft hohe RAM-/CPU-Auslastung, alle Anwendungen extrem langsam »


Ähnliche Themen: Windows 10 | Avira Antivirus Pro erkennt Aufrufe von www.cracoon.com Typ:PUA2


  1. Windows 10: Avira erkennt seit dem 30.09. jeden Tag um 16:00 Uhr den Trojaner "TR/AD.FireHooker.BU"
    Log-Analyse und Auswertung - 08.10.2020 (16)
  2. Windows 10: Avira erkennt nach jedem Hochfahren den Trojaner "TR/AD.FireHooker.BU"
    Log-Analyse und Auswertung - 07.10.2020 (15)
  3. Windows 7 Notebook verliert Leistung, CPU Auslastung 60%-100% nach Avira Antivirus Installation
    Antiviren-, Firewall- und andere Schutzprogramme - 02.09.2018 (10)
  4. Windows 7: Fund von TR/Dropper.gen über avira antivirus
    Log-Analyse und Auswertung - 06.04.2018 (13)
  5. Windows 7 - VLC updater - Avira Free Antivirus meldet Maleware gefunden! Antivirus Logfile und FRST und Addition File bereits erstellt
    Log-Analyse und Auswertung - 12.06.2017 (12)
  6. Windows 10 - Trojanier gefunden mit Avira Antivirus Pro
    Log-Analyse und Auswertung - 16.09.2015 (3)
  7. Windows 7: Avira Antivir Live CD erkennt 27 Trojaner
    Log-Analyse und Auswertung - 30.05.2015 (9)
  8. Windows 8.1: Avira Free Antivirus findet mehrere Viren und Trojaner
    Log-Analyse und Auswertung - 31.03.2015 (11)
  9. TR/Downloader.gen2 antivirus erkennt trojaner
    Log-Analyse und Auswertung - 16.12.2014 (9)
  10. Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner
    Log-Analyse und Auswertung - 21.08.2014 (21)
  11. Windows 7: Avira erkennt JAVA/Dldr.Kara.AR.1 ; EXP/CVE-2012-1723.A.312 und weitere
    Log-Analyse und Auswertung - 09.04.2014 (12)
  12. Windows Vista-PC: Avira free Antivirus findet APPL/Downloader.Gen
    Log-Analyse und Auswertung - 10.02.2014 (5)
  13. Avira Antivirus unterstützt Windows 8
    Nachrichten - 09.04.2013 (0)
  14. GVU Virus. Windows XP SP3 mit Avira Antivirus Free. OTL und Defogger laufen lassen.
    Plagegeister aller Art und deren Bekämpfung - 06.02.2013 (16)
  15. Antivirus programm erkennt Virus nicht
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (1)
  16. CA AntiVirus erkennt wextract.exe als Virus ?!?
    Mülltonne - 19.12.2008 (0)
  17. escan Antivirus erkennt Wurm & Trojaner
    Plagegeister aller Art und deren Bekämpfung - 19.02.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10 | Avira Antivirus Pro erkennt Aufrufe von www.cracoon.com Typ:PUA2 - Gern geschehen. Wir entfernen mit FRST verwaiste Einträge. Anschließend machen wir noch eine Kontrolle mit ESET. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer - Windows 10 | Avira Antivirus Pro erkennt Aufrufe von www.cracoon.com Typ:PUA2...
Archiv
Du betrachtest: Windows 10 | Avira Antivirus Pro erkennt Aufrufe von www.cracoon.com Typ:PUA2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132