|
TR Fire Hooker.1825 bekomme den nicht weg ! TR Fire Hooker.1825 Habe diesen Trojaner eingefangen und mit mal malwarebytes gescannt... danach mit adwcleaner,..er geht nicht weg benötige unbeding Hilfe |
Hi, bitte alle Logs dazu posten |
FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-12-2015AdwCleaner Logfile: Code: # AdwCleaner v5.024 - Bericht erstellt am 10/12/2015 um 13:43:24Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 10.12.2015 Suchlaufzeit: 14:32:01 Protokolldatei: mal.txt Administrator: Ja Version: 0.0.0.0000 Malware-Datenbank: v2015.12.10.03 Rootkit-Datenbank: v2015.12.07.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows Vista Service Pack 2 CPU: x64 Dateisystem: NTFS Benutzer: Guido Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 390356 Abgelaufene Zeit: 29 Min., 50 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
Logs ohne Funde? Oder Malwarebytes nix gefunden? |
Was soll ich machen ...ist immer noch da |
Bitte beantworte meine Frage |
Malwarebytes hat was gefunden ..habe ich gelöscht |
Und davon wollte ich das Log sehen. Nur ein Log ohne Funde zu posten ist ja wohl sinnfrei. |
ich scanne nochmal Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 10.12.2015 Suchlaufzeit: 16:42:58 Protokolldatei: mal.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.12.10.04 Rootkit-Datenbank: v2015.12.07.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows Vista Service Pack 2 CPU: x64 Dateisystem: NTFS Benutzer: Guido Suchlauftyp: Benutzerdefinierter Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 685882 Abgelaufene Zeit: 4 Std., 14 Min., 22 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 1 PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{6F645B1B-CD94-4F75-9CE8-54D998E99253}, C:\Windows\Installer\{B367BD54-214A-4A1D-A527-0FAE1A7A4255}\{6F645B1B-CD94-4F75-9CE8-54D998E99253}.xpi, , [3339cdd69af171c5a959b8d62cd7f10f] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 2 PUP.Optional.DownloadProtect, C:\Windows\Installer\{DE2D4D06-FB9E-4BA1-AC40-B4E3BDFF2586}, , [f478ecb779122b0bed01781510f3926e], PUP.Optional.DownloadProtect, C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbkallhlnhcfdieilaehblmhjfadhhli\2.2.15_0, , [55178a193259d75f211d22823dc70000], Dateien: 10 PUP.Optional.DownloadProtect, C:\Windows\Installer\{DE2D4D06-FB9E-4BA1-AC40-B4E3BDFF2586}\CDBKALLHLNHCFDIEILAEHBLMHJFADHHLIRX, , [f478ecb779122b0bed01781510f3926e], PUP.Optional.DownloadProtect, C:\Windows\Installer\{DE2D4D06-FB9E-4BA1-AC40-B4E3BDFF2586}\xdbkallhlnhcfdieilaehblmhjfadhhliml, , [f478ecb779122b0bed01781510f3926e], PUP.Optional.DownloadProtect, C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbkallhlnhcfdieilaehblmhjfadhhli\2.2.15_0\manifest.json, , [55178a193259d75f211d22823dc70000], PUP.Optional.DownloadProtect, C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbkallhlnhcfdieilaehblmhjfadhhli\2.2.15_0\config.json, , [55178a193259d75f211d22823dc70000], PUP.Optional.DownloadProtect, C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbkallhlnhcfdieilaehblmhjfadhhli\2.2.15_0\def.bin, , [55178a193259d75f211d22823dc70000], PUP.Optional.DownloadProtect, C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbkallhlnhcfdieilaehblmhjfadhhli\2.2.15_0\dpl.js, , [55178a193259d75f211d22823dc70000], PUP.Optional.DownloadProtect, C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbkallhlnhcfdieilaehblmhjfadhhli\2.2.15_0\g.js, , [55178a193259d75f211d22823dc70000], PUP.Optional.DownloadProtect, C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbkallhlnhcfdieilaehblmhjfadhhli\2.2.15_0\icon128.png, , [55178a193259d75f211d22823dc70000], PUP.Optional.DownloadProtect, C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbkallhlnhcfdieilaehblmhjfadhhli\2.2.15_0\icon48.png, , [55178a193259d75f211d22823dc70000], PUP.Optional.DownloadProtect, C:\Users\Guido\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbkallhlnhcfdieilaehblmhjfadhhli\2.2.15_0\jquery.min.js, , [55178a193259d75f211d22823dc70000], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
Bitte die addition.txt von FRST nachreichen. Poste die Logs bitte in CODE-Tags.  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
FRST Additions Logfile: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-12-2015 |
Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
Code: Malwarebytes Anti-Rootkit BETA 1.09.3.1001 |
Poste bitte das richtige Log von MBAR. Welches das ist steht in der Anleitung in meinem Post. |
Code: Malwarebytes Anti-Rootkit BETA 1.9.3.1001 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board