Zurck   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win10: Trojaner gemeldet - Avira: "TR/AD.FireHooker.BU"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder st鄚dig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu k霵nen, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswrdig ist und bis zur vollst鄚digen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 03.10.2020, 20:57   #16
M-K-D-B
/// TB-Ausbilder
 
Win10: Trojaner gemeldet - Avira: "TR/AD.FireHooker.BU" - Standard

Win10: Trojaner gemeldet - Avira: "TR/AD.FireHooker.BU"



Das mit den Deinstallationen passt soweit.





Schritt 1
  • Schlie絽 alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    VirusTotal: C:\ProgramData\Package Cache\{C389E1D9-A35B-4A30-9A02-16B403075648}\{F1B70EE6-8974-4EA5-9E0B-A44E2F4AC716}
    C:\ProgramData\Package Cache\{C389E1D9-A35B-4A30-9A02-16B403075648}
    AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [] => [X]
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschr鄚kung <==== ACHTUNG
    HKU\S-1-5-21-2791600654-35821671-3764932078-1001\...\Run: [] => [X]
    FF Extension: (Avira Browser Safety) - C:\Users\Marie-Claire\AppData\Roaming\Mozilla\Firefox\Profiles\hkzhnb68.default\Extensions\abs@avira.com [2016-11-09] []
    C:\Users\Marie-Claire\AppData\Local\Avira
    C:\Program Files (x86)\Avira
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfgen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool fhrt die gewnschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner n踄hsten Antwort.





Schritt 2
Fhre RogueKiller Anti-Malware gem魠 der bebilderten Anleitung aus und poste abschlie絽nd die Logdatei.





Bitte poste mit deiner n踄hsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von RogueKiller

Alt 04.10.2020, 00:04   #17
Karatevater
 
Win10: Trojaner gemeldet - Avira: "TR/AD.FireHooker.BU" - Standard

Win10: Trojaner gemeldet - Avira: "TR/AD.FireHooker.BU"



Guten Abend Matthias,

Respekt, dass hier an einem Feiertag samstagabends geantwortet wird, alle Achtung!

Wir haben das zun踄hst die Reparatur durchgefhrt und anschlie絽nd nach Installation des Programms RougeKiller den Standard-Scan durchlaufen lassen. Es gab 2 Ereignisse, die auf den ersten Blick so aussehen, als w酺e es etwas anderes.

Hier der Inhalt der fixlog.txt
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-10-2020
durchgefhrt von Marie-Claire (04-10-2020 00:11:18) Run:2
Gestartet von C:\Users\Marie-Claire\Downloads
Geladene Profile: Marie-Claire
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
VirusTotal: C:\ProgramData\Package Cache\{C389E1D9-A35B-4A30-9A02-16B403075648}\{F1B70EE6-8974-4EA5-9E0B-A44E2F4AC716}
C:\ProgramData\Package Cache\{C389E1D9-A35B-4A30-9A02-16B403075648}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschr鄚kung <==== ACHTUNG
HKU\S-1-5-21-2791600654-35821671-3764932078-1001\...\Run: [] => [X]
FF Extension: (Avira Browser Safety) - C:\Users\Marie-Claire\AppData\Roaming\Mozilla\Firefox\Profiles\hkzhnb68.default\Extensions\abs@avira.com [2016-11-09] []
C:\Users\Marie-Claire\AppData\Local\Avira
C:\Program Files (x86)\Avira
Reboot:

*****************

VirusTotal: C:\ProgramData\Package Cache\{C389E1D9-A35B-4A30-9A02-16B403075648}\{F1B70EE6-8974-4EA5-9E0B-A44E2F4AC716} => https://www.virustotal.com/gui/file/f3cddbbe6afcd2d3ffe76876449c398497121a8b1d27b99a0475857d3fc31670/detection/f-f3cddbbe6afcd2d3ffe76876449c398497121a8b1d27b99a0475857d3fc31670-1601763080
C:\ProgramData\Package Cache\{C389E1D9-A35B-4A30-9A02-16B403075648} => erfolgreich verschoben
"AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
"HKU\S-1-5-21-2791600654-35821671-3764932078-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
C:\Users\Marie-Claire\AppData\Roaming\Mozilla\Firefox\Profiles\hkzhnb68.default\Extensions\abs@avira.com => erfolgreich verschoben
C:\Users\Marie-Claire\AppData\Local\Avira => erfolgreich verschoben
C:\Program Files (x86)\Avira => erfolgreich verschoben


Das System musste neu gestartet werden.

==== Ende von Fixlog 00:12:14 ====
         
Und hier der Inhalt der RogueKiller.txt.

Code:
ATTFilter
RogueKiller Anti-Malware V14.7.3.0 (x64) [Sep 15 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : Marie-Claire [Administrator]
Gestartet von : C:\Users\Marie-Claire\Desktop\RogueKiller_portable64.exe
Signaturen : 20201001_073512, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/10/04 00:26:39 (Dauer : 00:25:10)

中中中中中中中中中中中中 Prozesse 中中中中中中中中中中中中

中中中中中中中中中中中中 Prozessmodule 中中中中中中中中中中中中

中中中中中中中中中中中中 Dienste 中中中中中中中中中中中中

中中中中中中中中中中中中 Tasks 中中中中中中中中中中中中

中中中中中中中中中中中中 Registry 中中中中中中中中中中中中
>>>>>> XX - Software
  [PUP.Gen1 (Potenziell b飉artig)] (X64) HKEY_USERS\S-1-5-21-2791600654-35821671-3764932078-1001\Software\OCS -- N/A -> Gefunden

中中中中中中中中中中中中 WMI 中中中中中中中中中中中中

中中中中中中中中中中中中 Hosts-Datei 中中中中中中中中中中中中

中中中中中中中中中中中中 Dateien 中中中中中中中中中中中中

中中中中中中中中中中中中 Webbrowser 中中中中中中中中中中中中
>>>>>> Firefox Config
  [PUM.Proxy (Potenziell b飉artig)] network.proxy.type (C:\Users\Marie-Claire\AppData\Roaming\Mozilla\Firefox\Profiles\hkzhnb68.default\prefs.js) -- 2 -> Gefunden

中中中中中中中中中中中中 Anti-Rootkit : 0 (Driver: Geladen) 中中中中中中中中中中中中
         
__________________


Alt 04.10.2020, 07:40   #18
M-K-D-B
/// TB-Ausbilder
 
Win10: Trojaner gemeldet - Avira: "TR/AD.FireHooker.BU" - Standard

Win10: Trojaner gemeldet - Avira: "TR/AD.FireHooker.BU"



Die Funde von RogueKiller kannst du ignorieren, das sind Fehlalarme.







Schritt 1
  • Schlie絽 alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfgen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool fhrt die gewnschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner n踄hsten Antwort.






Dann w酺en wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschlie絽nd bitte noch einen Cleanup mit unserem TBCleanUpTool durchfhren und unbedingt die Sicherheitsma羧ahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du m鐼htest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht m鐼htest du das Forum mit einer kleinen Spende untersttzen.

Hinweis:
Bitte gib mir eine kurze Rckmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos l飉chen kann.
__________________

Alt 04.10.2020, 11:58   #19
Karatevater
 
Win10: Trojaner gemeldet - Avira: "TR/AD.FireHooker.BU" - Standard

Win10: Trojaner gemeldet - Avira: "TR/AD.FireHooker.BU"



Hallo Matthias,

vielen lieben Dank fr die Hilfe, es hat alles geklappt

Wir haben jetzt die alle Virenscanner gem魠 deiner Anleitung runtergeschmissen und den WindowsDefender korrekt eingestellt. Updates aller Programme haben wir auch durchgefhrt.

Das CleanerUp lief sauber durch, hat aber natrlich auch die fixlist.txt gel飉cht und wir haben die vorher nicht verschoben, weshalb ich die jetzt nicht mehr posten kann.

Spende ist raus und offizielles Lob folgt natrlich! Vielen Dank!

Eine Frage h酹te ich zum Abschluss noch:
Eigentlich ist die Malware nach Deinstallation des AntiVir nie wieder gefunden worden. Zumindest haben die anderen Virenprogramme nie eine Meldung erzeugt. War das jetzt ein Problem mit AntiVir? Den Logs konnte ich leider nicht sehr viel entnehmen.

Sch霵es Restwochenende noch,
Moritz

Alt 04.10.2020, 12:25   #20
M-K-D-B
/// TB-Ausbilder
 
Win10: Trojaner gemeldet - Avira: "TR/AD.FireHooker.BU" - Standard

Win10: Trojaner gemeldet - Avira: "TR/AD.FireHooker.BU"



Zitat:
Eigentlich ist die Malware nach Deinstallation des AntiVir nie wieder gefunden worden. Zumindest haben die anderen Virenprogramme nie eine Meldung erzeugt. War das jetzt ein Problem mit AntiVir? Den Logs konnte ich leider nicht sehr viel entnehmen.
Wir haben die Malware mit FRST entfernt, weil Avira nicht in der Lage war, die Malware aufzuspren... geschweige denn zu entfernen. FRST ist Avira bei weitem berlegen.
Das was Avira hier entdeckt hat, war lediglich eine tempor酺e Datei der Malware... den Ursprung/Kern hat es nicht entdeckt.
Wir lassen Avira vor einer Bereinigung entfernen, weil es sehr h酳fig st顤t.




Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gel飉cht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Thema geschlossen

Themen zu Win10: Trojaner gemeldet - Avira: "TR/AD.FireHooker.BU"
anleitung, avira, besten, canon, ccleaner, datei, ebenfalls, ergebnis, erstellt, files, funktioniert, gel飉t, log-analyse und auswertung, malware entfernen, malwarebytes, mbam, nachvollziehen, nodejs, problem, probleme, programm, rechner, scan, scanner, tr/ad.firehooker.bu, trojaner, virenscan, virenscanner, wichtig, win



櫬nliche Themen: Win10: Trojaner gemeldet - Avira: "TR/AD.FireHooker.BU"


  1. Anti Virus meldet Gefahrenname "TR/AD.Firehooker" kurz nach Einschalten des PCs
    Mlltonne - 12.10.2020 (6)
  2. Win10: Avira findet Trojaner (TR/AD.FireHooker.BU) und weitere Funde von Malwarybytes und Roguekiller
    Plagegeister aller Art und deren Bek鄝pfung - 06.10.2020 (28)
  3. Win10: Trojaner (Avira: "TR/AD.FireHooker.BU"). Mutma羦ich durch manipulierte audacity.exe. Node.js relevant.
    Log-Analyse und Auswertung - 04.10.2020 (18)
  4. Win10 PC, Dateien durch "id-36EDA2E5.[btc2017@india.com].cesar" Trojaner verschlsselt
    Log-Analyse und Auswertung - 22.08.2017 (7)
  5. Befrchte Trojaner auf meinen Ger酹en+USB-Stick. Link mit Datei als Anhang per Nachricht "Gmail" erhalten&angeklickt". Win10. Android 4.4.4
    Plagegeister aller Art und deren Bek鄝pfung - 07.05.2017 (6)
  6. Avira free meldet 1042 "Funde" 8 "verd踄htige" und 1046 "Warnungen" in aktueller Version, verschiebt nur 8 in Quarant鄚e
    Log-Analyse und Auswertung - 04.03.2017 (2)
  7. "Trojan.Win32.FireHooker.a" gefunden
    Log-Analyse und Auswertung - 29.09.2016 (11)
  8. Avira erkannte Trojaner "TR/Crypt.Xpack.oqsc" oder ".ogsc" (kann momentan noch nicht erfasst werden)
    Plagegeister aller Art und deren Bek鄝pfung - 26.06.2016 (2)
  9. Windows 7 Home: 'TR/FireHooker.1825' und andere "unerwnschte Programme"
    Log-Analyse und Auswertung - 09.01.2016 (18)
  10. "Trojan.Win32.FireHooker.a" erscheint in KIS immer wieder.
    Plagegeister aller Art und deren Bek鄝pfung - 05.12.2015 (9)
  11. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bek鄝pfung - 11.01.2015 (16)
  12. Windows 8.1 "Telekom-Trojaner" Avira meldet "Emotet.A.43"
    Log-Analyse und Auswertung - 24.11.2014 (9)
  13. Avira: (Win7) Trojaner "TR/Rogue.11186992" in "C:\Windows\Temp\44158_updater.exe" gefunden
    Plagegeister aller Art und deren Bek鄝pfung - 25.04.2014 (77)
  14. Avira meldet Trojaner "TR/Sirefef.AG.9" und "TR/ATRAPS.Gen2"
    Plagegeister aller Art und deren Bek鄝pfung - 26.04.2013 (9)
  15. AVIRA meldet "W32/Patched.ZA", "TR/ATRAPS.Gen2", "TR/ATRAPS.Gen", "ZR/sirefe.P.487"
    Log-Analyse und Auswertung - 30.07.2012 (9)
  16. Avira hat "EXP/JAVA.Ternub.Gen" gemeldet und es wurde eine Spam Mail vom GMX Account versendet
    Plagegeister aller Art und deren Bek鄝pfung - 18.07.2012 (8)
  17. Avira hat einen Virus gemeldet - Was tun ? "UPDATE" (LOG)
    Plagegeister aller Art und deren Bek鄝pfung - 27.02.2012 (1)

Zum Thema Win10: Trojaner gemeldet - Avira: "TR/AD.FireHooker.BU" - Das mit den Deinstallationen passt soweit. Schritt 1 Schlie絽 alle offenen Programme und Internet Browser, damit keine Daten verloren gehen. Kopiere den gesamten Inhalt der folgenden Code-Box: Code: Alles ausw鄣len - Win10: Trojaner gemeldet - Avira: "TR/AD.FireHooker.BU"...
Archiv
Du betrachtest: Win10: Trojaner gemeldet - Avira: "TR/AD.FireHooker.BU" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.