Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 10 - Avira meldet den Trojaner "TR/AD.FireHooker.BU“ – kommt immer wieder (https://www.trojaner-board.de/200092-windows-10-avira-meldet-trojaner-tr-ad-firehooker-bu-kommt-immer.html)

cosinus 08.10.2020 21:56
adwcleaner bitte zwecks Kontrolle wiederholen

704390 08.10.2020 22:01
Hier bitte...!


Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.7.0
# -------------------------------
# Build:    07-22-2020
# Database: 2020-07-20.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    10-08-2020
# Duration: 00:00:00
# OS:      Windows 10 Pro
# Cleaned:  1
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted      Preinstalled.HPTouchpointAnalyticsClient  Folder  C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2619 octets] - [06/10/2020 20:54:41]
AdwCleaner[C00].txt - [2224 octets] - [06/10/2020 20:55:14]
AdwCleaner[S01].txt - [1943 octets] - [08/10/2020 22:12:34]
AdwCleaner[C01].txt - [2183 octets] - [08/10/2020 22:13:29]
AdwCleaner[S02].txt - [1719 octets] - [08/10/2020 22:58:25]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

cosinus 08.10.2020 22:03
Kontrollscans mit Malwarebytes + RogueKiller bitte.

704390 08.10.2020 22:27
Hier schon mal mbam:

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 08.10.20
Scan-Zeit: 23:06
Protokolldatei: 23fa5e38-09aa-11eb-aeac-8091330bad58.json

-Softwaredaten-
Version: 4.2.1.89
Komponentenversion: 1.0.1061
Version des Aktualisierungspakets: 1.0.31002
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1082)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-FOASM6G\User

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 302906
Erkannte Bedrohungen: 11
In die Quarantäne verschobene Bedrohungen: 11
Abgelaufene Zeit: 3 Min., 35 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
Adware.KeenValue, HKLM\SOFTWARE\WOW6432NODE\Updater, In Quarantäne, 6923, 212959, 1.0.31002, , ame, , ,

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{2665F0C7-0260-45E1-A705-119575FFB0E6}, In Quarantäne, 57, 237878, 1.0.31002, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{51F54832-BD0D-49B7-9943-BC92AB1453E8}, In Quarantäne, 57, 237878, 1.0.31002, , ame, , ,
PUP.Optional.StartFenster, C:\PROGRAMDATA\UPDATER, In Quarantäne, 493, 541219, 1.0.31002, , ame, , ,

Datei: 7
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{2665F0C7-0260-45E1-A705-119575FFB0E6}\cgmfmhmhoiopojbdjafafebhofabnldldrx, In Quarantäne, 57, 237878, 1.0.31002, , ame, , 9F7F1EE5C18C77783909C678B3085E59, 4870D722667119024A82A0E41439836B3E3A5FD8B7F5103F38CBDFFB7BDABE32
PUP.Optional.DownloadProtect, C:\Windows\Installer\{2665F0C7-0260-45E1-A705-119575FFB0E6}\xgmfmhmhoiopojbdjafafebhofabnldldml, In Quarantäne, 57, 237878, , , , , 743AB529C2C0491C2763286756302D6B, 37E7CE82FE0338077F4D0F6BDD39D6920D0EC8173467DE1BC6E784088D591470
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{51F54832-BD0D-49B7-9943-BC92AB1453E8}\cbchkgmcmigbheihljejlncagombmifijrx, In Quarantäne, 57, 237878, 1.0.31002, , ame, , 82E9F8BD50949F1A5CE4C266CF10027A, 493AFFA4878538F22555A20113B5E10DD34BC060E9C8E005DBADBAB057995A6C
PUP.Optional.DownloadProtect, C:\Windows\Installer\{51F54832-BD0D-49B7-9943-BC92AB1453E8}\xbchkgmcmigbheihljejlncagombmifijml, In Quarantäne, 57, 237878, , , , , 4ABA8D4633776944E2D4F3B79B8E7DB4, 8B31A1A0CBA00D125BF9F1774CFFDF4F7A232E7586902997E3E5304EDEE11CB2
PUP.Optional.StartFenster, C:\PROGRAMDATA\UPDATER\CHECK-UPDATE.EXE, In Quarantäne, 493, 541219, 1.0.31002, , ame, , B371FE8D65A248E40B302FEA831DD61F, F7B80A0FFFF3C6FB028631EFF28688A8D3F98ED0147116A21CA43F638BAED805
PUP.Optional.StartFenster, C:\ProgramData\Updater\setup.ico, In Quarantäne, 493, 541219, , , , , A60B9AFB2DBC13DBFCFE4172325D1712, B2199B7933227655475B64C50AFE09E1DB10D511A248283DDD8EE88EF794A680
PUP.Optional.StartFenster, C:\ProgramData\Updater\uninstall.exe, In Quarantäne, 493, 541219, , , , , 69AEB7D9C877FD905BD29D7A84BAC5AF, 42C13D6768A21EC1B2BEFEF0223591E3B19AA21F17DF8138A5EA724CAB88A9C4

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Killer:

Code:
RogueKiller Anti-Malware V14.7.3.0 (x64) [Sep 15 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.18363) 64 bits
Gestartet in : Normaler Modus
Benutzer : User [Administrator]
Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe
Signaturen : 20201007_115348, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/10/08 23:16:16 (Dauer : 00:07:14)
Switches : -minimize

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> XX - Software
  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-1688216706-3931926521-1313998997-1001\Software\OCS -- N/A -> Gefunden
  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-1688216706-3931926521-1313998997-1001\Software\simplitec -- N/A -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Gen1 (Potenziell bösartig)] (folder) simplitec -- C:\ProgramData\simplitec -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

cosinus 08.10.2020 22:35
Reste von Downloadprotect, Malwarebytes bitte zur Kontrolle wiederholen.

704390 08.10.2020 22:41
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 08.10.20
Scan-Zeit: 23:37
Protokolldatei: 6fab55fe-09ae-11eb-8a74-8091330bad58.json

-Softwaredaten-
Version: 4.2.1.89
Komponentenversion: 1.0.1061
Version des Aktualisierungspakets: 1.0.31004
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1082)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-FOASM6G\User

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 303073
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 33 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus 08.10.2020 22:41
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:26 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131