Trojaner-Board - WIN 10 Pro 10.0.19042 Build 19042 Torjan.TR/AD.FireHooker.BU im 8 Minuten Takt auf F-Secure eine Meldung

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - WIN 10 Pro 10.0.19042 Build 19042 Torjan.TR/AD.FireHooker.BU im 8 Minuten Takt auf F-Secure eine Meldung (https://www.trojaner-board.de/200380-win-10-pro-10-0-19042-build-19042-torjan-tr-ad-firehooker-bu-8-minuten-takt-f-secure-meldung.html)

Da muss noch ein kleiner Fix her, diesmal bitte damit:

Code:

Start::

CloseProcesses:

FF HKLM\...\Firefox\Extensions: [{80C889B7-2036-48E1-9322-27A832B079F4}] - C:\WINDOWS\Installer\{37A91562-ED6D-4576-AFC0-1A725302EF35}\{80C889B7-2036-48E1-9322-27A832B079F4}.xpi => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [{80C889B7-2036-48E1-9322-27A832B079F4}] - C:\WINDOWS\Installer\{37A91562-ED6D-4576-AFC0-1A725302EF35}\{80C889B7-2036-48E1-9322-27A832B079F4}.xpi => nicht gefunden

FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

emptytemp:

End::

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-11-2020

durchgeführt von heiko (18-11-2020 12:53:14) Run:2

Gestartet von C:\Users\heiko\Downloads

Geladene Profile: heiko & postgres

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

CloseProcesses:

FF HKLM\...\Firefox\Extensions: [{80C889B7-2036-48E1-9322-27A832B079F4}] - C:\WINDOWS\Installer\{37A91562-ED6D-4576-AFC0-1A725302EF35}\{80C889B7-2036-48E1-9322-27A832B079F4}.xpi => nicht gefunden

FF HKLM-x32\...\Firefox\Extensions: [{80C889B7-2036-48E1-9322-27A832B079F4}] - C:\WINDOWS\Installer\{37A91562-ED6D-4576-AFC0-1A725302EF35}\{80C889B7-2036-48E1-9322-27A832B079F4}.xpi => nicht gefunden

FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

emptytemp:
 

*****************
 

Prozesse erfolgreich geschlossen.

"HKLM\Software\Mozilla\Firefox\Extensions\\{80C889B7-2036-48E1-9322-27A832B079F4}" => erfolgreich entfernt

"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{80C889B7-2036-48E1-9322-27A832B079F4}" => erfolgreich entfernt

HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.10 => erfolgreich entfernt

HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.8 => erfolgreich entfernt
 

=========== EmptyTemp: ==========
 

BITS transfer queue => 10510336 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 52737570 B

Java, Flash, Steam htmlcache => 0 B

Windows/system/drivers => 1989552 B

Edge => 0 B

Chrome => 411248382 B

Firefox => 0 B

Opera => 0 B
 

Temp, IE cache, history, cookies, recent:

Default => 0 B

Users => 0 B

ProgramData => 0 B

Public => 0 B

systemprofile => 0 B

systemprofile32 => 0 B

LocalService => 3812422 B

NetworkService => 3817104 B

heiko => 585883427 B

postgres => 585883427 B
 

RecycleBin => 0 B

EmptyTemp: => 1.5 GB temporäre Dateien entfernt.
 

================================
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 12:53:36 ====

Code:

# -------------------------------

# Malwarebytes AdwCleaner 8.0.8.0

# -------------------------------

# Build:    10-08-2020

# Database: 2020-11-12.1 (Cloud)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Clean

# -------------------------------

# Start:    11-18-2020

# Duration: 00:00:01

# OS:       Windows 10 Pro

# Cleaned:  3

# Failed:   0
 
 

***** [ Services ] *****
 

No malicious services cleaned.
 

***** [ Folders ] *****
 

No malicious folders cleaned.
 

***** [ Files ] *****
 

No malicious files cleaned.
 

***** [ DLL ] *****
 

No malicious DLLs cleaned.
 

***** [ WMI ] *****
 

No malicious WMI cleaned.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts cleaned.
 

***** [ Tasks ] *****
 

No malicious tasks cleaned.
 

***** [ Registry ] *****
 

No malicious registry entries cleaned.
 

***** [ Chromium (and derivatives) ] *****
 

No malicious Chromium entries cleaned.
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs cleaned.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries cleaned.
 

***** [ Firefox URLs ] *****
 

No malicious Firefox URLs cleaned.
 

***** [ Hosts File Entries ] *****
 

No malicious hosts file entries cleaned.
 

***** [ Preinstalled Software ] *****
 

Deleted       Preinstalled.HPNotifications   Folder   C:\Program Files (x86)\HP\HP NOTIFICATIONS

Deleted       Preinstalled.HPNotifications   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|HPNotifications

Deleted       Preinstalled.HPNotifications   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|HPNotifications
 
 

*************************
 

[+] Delete Prefetch

[+] Delete Tracing Keys

[+] Reset Chromium Policies

[+] Reset IE Policies

[+] Reset Proxy Settings

[+] Reset Winsock
 

*************************
 

AdwCleaner[S00].txt - [3539 octets] - [06/11/2020 09:14:26]

AdwCleaner[S01].txt - [3600 octets] - [06/11/2020 09:16:41]

AdwCleaner[C01].txt - [1942 octets] - [06/11/2020 09:17:13]

AdwCleaner[S02].txt - [3613 octets] - [06/11/2020 15:09:08]

AdwCleaner[S03].txt - [3674 octets] - [06/11/2020 16:27:21]

AdwCleaner[S04].txt - [3735 octets] - [06/11/2020 16:28:06]

AdwCleaner[C04].txt - [2350 octets] - [06/11/2020 16:28:43]

AdwCleaner[S05].txt - [3857 octets] - [06/11/2020 16:57:56]

AdwCleaner[C05].txt - [2472 octets] - [06/11/2020 16:58:19]

AdwCleaner[S06].txt - [3979 octets] - [06/11/2020 17:00:12]

AdwCleaner[C06].txt - [2594 octets] - [06/11/2020 17:00:28]

AdwCleaner[S07].txt - [4101 octets] - [06/11/2020 18:54:17]

AdwCleaner[C07].txt - [2716 octets] - [06/11/2020 18:54:33]

AdwCleaner[S08].txt - [3876 octets] - [06/11/2020 18:56:00]

AdwCleaner[C08].txt - [2555 octets] - [06/11/2020 18:56:05]

AdwCleaner[S09].txt - [4450 octets] - [14/11/2020 16:56:24]

AdwCleaner[C09].txt - [2960 octets] - [14/11/2020 16:59:09]

AdwCleaner[S10].txt - [4572 octets] - [16/11/2020 21:41:13]

AdwCleaner[C10].txt - [3082 octets] - [16/11/2020 21:41:32]

AdwCleaner[S11].txt - [4694 octets] - [16/11/2020 22:32:03]

AdwCleaner[C11].txt - [3204 octets] - [16/11/2020 22:33:49]

AdwCleaner[S12].txt - [4816 octets] - [17/11/2020 04:04:44]

AdwCleaner[C12].txt - [4318 octets] - [17/11/2020 04:05:29]

AdwCleaner[S13].txt - [5047 octets] - [17/11/2020 13:24:03]

AdwCleaner[C13].txt - [3284 octets] - [17/11/2020 13:24:32]

AdwCleaner[S14].txt - [5060 octets] - [18/11/2020 13:06:19]
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C14].txt ##########

Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit

Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 18.11.20

Scan-Zeit: 13:21

Protokolldatei: a3f3047e-2998-11eb-a05f-548d5a775924.json
 

-Softwaredaten-

Version: 4.2.3.96

Komponentenversion: 1.0.1112

Version des Aktualisierungspakets: 1.0.33052

Lizenz: Testversion
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 19041.630)

CPU: x64

Dateisystem: NTFS

Benutzer: HP-Z-BOOK\heiko
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 330494

Erkannte Bedrohungen: 6

In die Quarantäne verschobene Bedrohungen: 6

Abgelaufene Zeit: 4 Min., 10 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 2

PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{35D87EFE-B6D5-475F-8817-2955CCFA35FA}, In Quarantäne, 57, 237879, 1.0.33052, , ame, , , 

PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{54907652-D6F3-4E84-B950-FAF7B4A4EC93}, In Quarantäne, 57, 237879, 1.0.33052, , ame, , , 
 

Datei: 4

PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{35D87EFE-B6D5-475F-8817-2955CCFA35FA}\xafnghddmgeonhgailkdcnpdpmdnnjigdml, In Quarantäne, 57, 237879, 1.0.33052, , ame, , 9CE5BC150261C430604D3C953014A9A6, AE72902F452195D030D135CDD4D6CF0DB974C127369C045415EEA13B5A89E6B4

PUP.Optional.DownloadProtect, C:\Windows\Installer\{35D87EFE-B6D5-475F-8817-2955CCFA35FA}\cafnghddmgeonhgailkdcnpdpmdnnjigdrx, In Quarantäne, 57, 237879, , , , , 6A7CAF28776EE2E00C47AB68C9E27249, A02AE306F63B05A85D7A03598B860DD8F5E6983F433EA2A88F8AC4C59202B04D

PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{54907652-D6F3-4E84-B950-FAF7B4A4EC93}\xofmahlajhpogbnpafglanifpjiladmomml, In Quarantäne, 57, 237879, 1.0.33052, , ame, , 9B747D45C9343D406B525F38F8AC0153, 97D952FBCB59B9645FC57A3E61D0FE7B77BDAE0DAFE765AA51BD7A5BDC3D2C5D

PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{54907652-D6F3-4E84-B950-FAF7B4A4EC93}\cofmahlajhpogbnpafglanifpjiladmomrx, In Quarantäne, 57, 237878, 1.0.33052, , ame, , 18F9F872742BAE8D0161067F95EDD746, 8E376708D3504BC453D544C88C39789E679B29804590655F3C5794369F1BBC6E
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Code:

RogueKiller Anti-Malware V14.8.0.0 (x64) [Nov 17 2020] (Free) von Adlice Software

Mail : https://adlice.com/contact/

Website : https://adlice.com/download/roguekiller/

Betriebssystem : Windows 10 (10.0.19042) 64 bits

Gestartet in : Normaler Modus

Benutzer : heiko [Administrator]

Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe

Signaturen : 20201118_095348, Treiber : Geladen

Modus : Standard-Scan, Scannen -- Datum : 2020/11/18 13:31:42 (Dauer : 00:08:11)

Switches : -minimize
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[Keylog.Gen0 (Bösartig)] MicTray64.exe (23120) -- (Conexant Systems LLC) C:\Windows\System32\MicTray64.exe -> Gefunden
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[Keylog.Gen0 (Bösartig)] (Conexant Systems LLC) \Microsoft\Windows\Conexant\MicTray -- "C:\Windows\System32\MicTray64.exe" -> Gefunden
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[Keylog.Gen0 (Bösartig)] (file) MicTray64.exe -- (Conexant Systems LLC) C:\Windows\System32\MicTray64.exe -> Gefunden
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

super vielen Dank. Darf ich ganz dumm fragen welchen Geldbetrag Du als angemessen betrachtet würdest für Deine Arbeit? Ehrlich gefragt, da ich keine Vorstellung habe wie viel Zeit investiert wurde.

Du mir ist das egal. Du musst keinen großen Summen ausgeben. 10 € füre Kaffeekasse reichen auch aus kannst aber wenn du willst auch 100 € spenden :blabla:

SUPER vielen Dank- und ich habe 10 Euro für Kaffekasse, 100 Euro für Aufwand und 90 Euro als Dankeschön gespendet ;-)

200€ :eek: Wahnsinn :eek:

Vielen Dank! :dankeschoen:

Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums. :)

Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.