Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
Win 7: Kaspersky findet Trojan.Win32.FireHooker.a und evtl. mehr
Fixlog.txt
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-09-2016
durchgeführt von Chris (29-09-2016 17:04:30) Run:5
Gestartet von C:\Users\Chris\Desktop
Geladene Profile: Chris & Gast & (Verfügbare Profile: Chris & Gast)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Chris\AppData\Roaming\Mozilla\Backup Firefox Jan 2015\Profiles\464scs16.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
C:\Users\Chris\Documents\Firefox 35.0 (x86 de) - 2015-01-18.pcv
C:\Users\Chris\Downloads\FreeStudio.exe.VIRUS
C:\Users\Chris\Downloads\FritzRePass1.20-U3.zip
C:\Users\Chris\Downloads\registrybooster.exe.VIRUS
C:\Users\Chris\Downloads\FritzRePass1.20-U3\FritzRePass+U3\Portable\FritzRePass.exe
C:\Users\Chris\Downloads\FritzRePass1.20-U3\FritzRePass+U3\U3\FritzRePassU3.exe
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{6C42038D-817A-472C-8C2A-EF46F1DA576D}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{873C7DA8-195D-4D5A-B830-C5E2831901EA}
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF SelectedSearchEngine: google
FF Homepage: hxxp://www.google.de?hl=de&gl=de
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF NetworkProxy: "type", 0
Folder: C:\Program Files\{08182E2D-B449-4D76-A8B3-A36FF9A8CE4E}
Folder: C:\Program Files\{0BA15EA7-137E-47DE-9952-536F0754F5C6}
Folder: C:\Program Files\{16916AFE-57EE-48FB-AD4A-6A0BA8760DBD}
Folder: C:\Program Files\{2E581B0F-78F6-46EC-963C-74734453F68B}
Folder: C:\Program Files\{59DC0B16-6721-47A2-8A18-638F86DE577B}
Folder: C:\Program Files\{5DE52103-CB18-4C18-9731-CA12C6608B4E}
Folder: C:\Program Files\{6898554C-783C-4ABE-BB8A-0D19E0BBD00E}
Folder: C:\Program Files\{7F691B94-EC20-4AB1-B359-65F7E779A79A}
Folder: C:\Program Files\{846F4C8A-F6AD-4D76-803E-FA53E52E7B77}
Folder: C:\Program Files\{A8AB7588-B27F-4596-8EBA-B7BCEF12A0C1}
Folder: C:\Program Files\{C424C90C-BE90-4C5A-B85C-A058A6CFD745}
Folder: C:\Program Files\{CACC03DD-9A08-4DDD-835C-48048033E61E}
Folder: C:\Program Files\{D7139FD5-6BBD-4CBF-8C21-770ED5ECB337}
Folder: C:\Program Files\{ECA3C7D6-410D-4C8C-97D0-99041876CB1E}
Folder: C:\Program Files\{F1F8D207-809B-4951-821A-9AFC3E8EF560}
Folder: C:\Program Files\{F7F09E8D-C722-4D76-8582-F88D0B42ADCE}
Folder: C:\Program Files (x86)\{01615F43-3647-4928-8CB4-0B7F4F940DEA}
Folder: C:\Program Files (x86)\{0F4AA5F5-B1C3-4A4E-B8BB-814F3FAAA4CA}
Folder: C:\Program Files (x86)\{21FFFEFC-5DD2-4991-9B43-509D22668380}
Folder: C:\Program Files (x86)\{34200A20-0B27-4742-B4A2-009E0EC4DA7E}
Folder: C:\Program Files (x86)\{71834002-D354-430D-8859-FA657575900E}
Folder: C:\Program Files (x86)\{7DD2579A-B226-4D61-BAA6-01947EBECE7D}
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
C:\Users\Chris\AppData\Roaming\Mozilla\Backup Firefox Jan 2015\Profiles\464scs16.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f} => erfolgreich verschoben
C:\Users\Chris\Documents\Firefox 35.0 (x86 de) - 2015-01-18.pcv => erfolgreich verschoben
C:\Users\Chris\Downloads\FreeStudio.exe.VIRUS => erfolgreich verschoben
C:\Users\Chris\Downloads\FritzRePass1.20-U3.zip => erfolgreich verschoben
C:\Users\Chris\Downloads\registrybooster.exe.VIRUS => erfolgreich verschoben
C:\Users\Chris\Downloads\FritzRePass1.20-U3\FritzRePass+U3\Portable\FritzRePass.exe => erfolgreich verschoben
C:\Users\Chris\Downloads\FritzRePass1.20-U3\FritzRePass+U3\U3\FritzRePassU3.exe => erfolgreich verschoben
HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{6C42038D-817A-472C-8C2A-EF46F1DA576D} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{873C7DA8-195D-4D5A-B830-C5E2831901EA} => Schlüssel erfolgreich entfernt
Firefox DefaultSearchUrl erfolgreich entfernt
Firefox SelectedSearchEngine erfolgreich entfernt
Firefox "homepage" erfolgreich entfernt
Firefox "Keyword.URL" erfolgreich entfernt
Firefox Proxy-Einstellungen wurden zurückgesetzt
========================= Folder: C:\Program Files\{08182E2D-B449-4D76-A8B3-A36FF9A8CE4E} ========================
====== Ende von Folder: ======
========================= Folder: C:\Program Files\{0BA15EA7-137E-47DE-9952-536F0754F5C6} ========================
====== Ende von Folder: ======
========================= Folder: C:\Program Files\{16916AFE-57EE-48FB-AD4A-6A0BA8760DBD} ========================
====== Ende von Folder: ======
========================= Folder: C:\Program Files\{2E581B0F-78F6-46EC-963C-74734453F68B} ========================
====== Ende von Folder: ======
========================= Folder: C:\Program Files\{59DC0B16-6721-47A2-8A18-638F86DE577B} ========================
2016-06-25 13:49 - 2016-06-25 13:49 - 0494080 _____ ( ) C:\Program Files\{59DC0B16-6721-47A2-8A18-638F86DE577B}\{3518E829-4D6F-4A1F-98C7-3B3279C64432}.bin.VIRUS
====== Ende von Folder: ======
========================= Folder: C:\Program Files\{5DE52103-CB18-4C18-9731-CA12C6608B4E} ========================
====== Ende von Folder: ======
========================= Folder: C:\Program Files\{6898554C-783C-4ABE-BB8A-0D19E0BBD00E} ========================
====== Ende von Folder: ======
========================= Folder: C:\Program Files\{7F691B94-EC20-4AB1-B359-65F7E779A79A} ========================
====== Ende von Folder: ======
========================= Folder: C:\Program Files\{846F4C8A-F6AD-4D76-803E-FA53E52E7B77} ========================
====== Ende von Folder: ======
========================= Folder: C:\Program Files\{A8AB7588-B27F-4596-8EBA-B7BCEF12A0C1} ========================
====== Ende von Folder: ======
========================= Folder: C:\Program Files\{C424C90C-BE90-4C5A-B85C-A058A6CFD745} ========================
====== Ende von Folder: ======
========================= Folder: C:\Program Files\{CACC03DD-9A08-4DDD-835C-48048033E61E} ========================
====== Ende von Folder: ======
========================= Folder: C:\Program Files\{D7139FD5-6BBD-4CBF-8C21-770ED5ECB337} ========================
====== Ende von Folder: ======
========================= Folder: C:\Program Files\{ECA3C7D6-410D-4C8C-97D0-99041876CB1E} ========================
====== Ende von Folder: ======
========================= Folder: C:\Program Files\{F1F8D207-809B-4951-821A-9AFC3E8EF560} ========================
====== Ende von Folder: ======
========================= Folder: C:\Program Files\{F7F09E8D-C722-4D76-8582-F88D0B42ADCE} ========================
====== Ende von Folder: ======
========================= Folder: C:\Program Files (x86)\{01615F43-3647-4928-8CB4-0B7F4F940DEA} ========================
====== Ende von Folder: ======
========================= Folder: C:\Program Files (x86)\{0F4AA5F5-B1C3-4A4E-B8BB-814F3FAAA4CA} ========================
====== Ende von Folder: ======
========================= Folder: C:\Program Files (x86)\{21FFFEFC-5DD2-4991-9B43-509D22668380} ========================
====== Ende von Folder: ======
========================= Folder: C:\Program Files (x86)\{34200A20-0B27-4742-B4A2-009E0EC4DA7E} ========================
====== Ende von Folder: ======
========================= Folder: C:\Program Files (x86)\{71834002-D354-430D-8859-FA657575900E} ========================
====== Ende von Folder: ======
========================= Folder: C:\Program Files (x86)\{7DD2579A-B226-4D61-BAA6-01947EBECE7D} ========================
====== Ende von Folder: ======
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4669638 B
Java, Flash, Steam htmlcache => 686 B
Windows/system/drivers => 43818866 B
Edge => 0 B
Chrome => 0 B
Firefox => 84621425 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 1144 B
Chris => 396081 B
Admin => 0 B
Gast => 0 B
RecycleBin => 0 B
EmptyTemp: => 135.3 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 17:04:58 ====
1)Naja, ich hatte ja die 4 Virenscanner vom Desinfec't- Linux drüberlaufen lassen und alles gefundene in .VIRUS umbenennen lassen. Unter anderem war da eben auch die .pst-Datei mit dabei. Einen Teil von diesen umbenannten Dateien hattest Du ja - wie Du schon sagtest - auch gefunden und gelöscht. Kann ich dann also die übrig gebliebenen .VIRUS Dateien als "Fehlalarm" sehen und wieder umbenennen/zurückholen?
2)Der Firehooker-Trojaner ist gar kein Trojaner, sondern Adware? Also relativ harmlos? Somit wären irgendwann mal angesteckte USB-Speicher und darauf abgespeicherte Backups damit vermutlich auch nicht infiziert?
Themen zu Win 7: Kaspersky findet Trojan.Win32.FireHooker.a und evtl. mehr
Zum Thema Win 7: Kaspersky findet Trojan.Win32.FireHooker.a und evtl. mehr - Fixlog.txt
Code:
Alles auswählen Aufklappen ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-09-2016
durchgeführt von Chris (29-09-2016 17:04:30) Run:5
Gestartet von C:\Users\Chris\Desktop
Geladene Profile: Chris & Gast & - Win 7: Kaspersky findet Trojan.Win32.FireHooker.a und evtl. mehr...
29.09.2016, 17:13
Baum-Darstellung