Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker

Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker


Log-Analyse und Auswertung: Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 04.10.2020, 19:25   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker - Standard

Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker


  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
cmd: type "C:\Windows\System32\Tasks\BackgroundActivityCaptureService_6eb8e"
cmd: type "C:\Windows\System32\Tasks\Serial CredentialEnrollmentManagerUserSvc Avira"
Task: {2A1C14F9-707F-4D01-AC6E-11BDCD9A1678} - System32\Tasks\BackgroundActivityCaptureService_6eb8e => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG
Task: {678A824B-D141-4938-A6F5-2B40BD531FBF} - System32\Tasks\Serial CredentialEnrollmentManagerUserSvc Avira => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\Run: [] => [X]
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
C:\Program Files (x86)\Lavasoft
C:\Program Files (x86)\Avira
C:\ProgramData\Avira
C:\Program Files (x86)\nodejs
C:\WINDOWS\system32\Tasks\Avira
DeleteKey: HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
DeleteKey: HKU\S-1-5-18\Software\OCS
DeleteKey: HKU\.DEFAULT\Software\OCS
DeleteKey: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
cmd: netsh advfirewall reset
emptytemp:
End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.10.2020, 20:34   #2
Öhm
 
Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker - Standard

Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker


Hier der Fixlog:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-10-2020
durchgeführt von Tamy (04-10-2020 21:26:20) Run:1
Gestartet von C:\Users\Tamy\Desktop
Geladene Profile: Tamy
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
cmd: type "C:\Windows\System32\Tasks\BackgroundActivityCaptureService_6eb8e"
cmd: type "C:\Windows\System32\Tasks\Serial CredentialEnrollmentManagerUserSvc Avira"
Task: {2A1C14F9-707F-4D01-AC6E-11BDCD9A1678} - System32\Tasks\BackgroundActivityCaptureService_6eb8e => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG
Task: {678A824B-D141-4938-A6F5-2B40BD531FBF} - System32\Tasks\Serial CredentialEnrollmentManagerUserSvc Avira => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
HKU\S-1-5-21-950702919-2450676760-769127011-1001\...\Run: [] => [X]
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
C:\Program Files (x86)\Lavasoft
C:\Program Files (x86)\Avira
C:\ProgramData\Avira
C:\Program Files (x86)\nodejs
C:\WINDOWS\system32\Tasks\Avira
DeleteKey: HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
DeleteKey: HKU\S-1-5-18\Software\OCS
DeleteKey: HKU\.DEFAULT\Software\OCS
DeleteKey: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
cmd: netsh advfirewall reset
emptytemp:

*****************


========= type "C:\Windows\System32\Tasks\BackgroundActivityCaptureService_6eb8e" =========

<?xml version="1.0" encoding="UTF-16"?>
<Task version="1.2" xmlns="hxxp://schemas.microsoft.com/windows/2004/02/mit/task">
  <RegistrationInfo>
    <Author>SYSTEM</Author>
    <Description>Leitet AllJoyn-Mitteilungen fr die lokalen AllJoyn-Clients um. Wenn dieser Dienst angehalten wird, k”nnen die AllJoyn-Clients, die nicht ber eigene gebndelte Router verfgen, nicht ausgefhrt werden.</Description>
    <URI>\BackgroundActivityCaptureService_6eb8e</URI>
  </RegistrationInfo>
  <Triggers>
    <BootTrigger>
      <StartBoundary>2020-10-04T11:37:24</StartBoundary>
      <Enabled>true</Enabled>
      <Delay>PT3M</Delay>
    </BootTrigger>
    <CalendarTrigger>
      <StartBoundary>2020-10-04T11:37:24</StartBoundary>
      <Enabled>true</Enabled>
      <ScheduleByDay>
        <DaysInterval>1</DaysInterval>
      </ScheduleByDay>
    </CalendarTrigger>
  </Triggers>
  <Principals>
    <Principal id="Author">
      <RunLevel>HighestAvailable</RunLevel>
      <UserId>SYSTEM</UserId>
    </Principal>
  </Principals>
  <Settings>
    <MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
    <DisallowStartIfOnBatteries>false</DisallowStartIfOnBatteries>
    <StopIfGoingOnBatteries>false</StopIfGoingOnBatteries>
    <AllowHardTerminate>true</AllowHardTerminate>
    <StartWhenAvailable>true</StartWhenAvailable>
    <RunOnlyIfNetworkAvailable>true</RunOnlyIfNetworkAvailable>
    <IdleSettings>
      <Duration>PT10M</Duration>
      <WaitTimeout>PT1H</WaitTimeout>
      <StopOnIdleEnd>true</StopOnIdleEnd>
      <RestartOnIdle>false</RestartOnIdle>
    </IdleSettings>
    <AllowStartOnDemand>true</AllowStartOnDemand>
    <Enabled>true</Enabled>
    <Hidden>true</Hidden>
    <RunOnlyIfIdle>false</RunOnlyIfIdle>
    <WakeToRun>false</WakeToRun>
    <ExecutionTimeLimit>PT72H</ExecutionTimeLimit>
    <Priority>7</Priority>
    <RestartOnFailure>
      <Interval>PT1M</Interval>
      <Count>5</Count>
    </RestartOnFailure>
  </Settings>
  <Actions Context="Author">
    <Exec>
      <Command>C:\Program Files (x86)\nodejs\node.exe</Command>
      <Arguments>C:\WINDOWS\Installer\{8E2EC350-56EF-4F2D-9BBC-958DE58DA64F}\{CEFCDC5A-D8C1-45EB-B191-896048718E4C}</Arguments>
    </Exec>
  </Actions>
</Task>
========= Ende von CMD: =========


========= type "C:\Windows\System32\Tasks\Serial CredentialEnrollmentManagerUserSvc Avira" =========

<?xml version="1.0" encoding="UTF-16"?>
<Task version="1.2" xmlns="hxxp://schemas.microsoft.com/windows/2004/02/mit/task">
  <RegistrationInfo>
    <Author>Tamy</Author>
    <Description>Der Diagnosesystemhost wird vom Diagnoserichtliniendienst als Host fr Diagnosen verwendet, die im Kontext eines lokalen Systems ausgefhrt werden mssen. Wird dieser Dienst beendet, funktionieren alle davon abh„ngigen Diagnosen nicht mehr ordnungsgem„á.</Description>
    <URI>\Serial CredentialEnrollmentManagerUserSvc Avira</URI>
  </RegistrationInfo>
  <Principals>
    <Principal id="Author">
      <UserId>S-1-5-18</UserId>
      <RunLevel>HighestAvailable</RunLevel>
    </Principal>
  </Principals>
  <Settings>
    <DisallowStartIfOnBatteries>false</DisallowStartIfOnBatteries>
    <StopIfGoingOnBatteries>false</StopIfGoingOnBatteries>
    <Hidden>true</Hidden>
    <MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
    <RestartOnFailure>
      <Count>5</Count>
      <Interval>PT3M</Interval>
    </RestartOnFailure>
    <StartWhenAvailable>true</StartWhenAvailable>
    <RunOnlyIfNetworkAvailable>true</RunOnlyIfNetworkAvailable>
    <IdleSettings>
      <Duration>PT10M</Duration>
      <WaitTimeout>PT1H</WaitTimeout>
      <StopOnIdleEnd>true</StopOnIdleEnd>
      <RestartOnIdle>false</RestartOnIdle>
    </IdleSettings>
  </Settings>
  <Triggers>
    <BootTrigger>
      <StartBoundary>2020-07-24T18:48:51</StartBoundary>
      <Delay>PT3M</Delay>
    </BootTrigger>
    <CalendarTrigger>
      <StartBoundary>2020-07-24T18:48:51</StartBoundary>
      <ScheduleByDay>
        <DaysInterval>1</DaysInterval>
      </ScheduleByDay>
    </CalendarTrigger>
  </Triggers>
  <Actions Context="Author">
    <Exec>
      <Command>"C:\Program Files (x86)\nodejs\node.exe"</Command>
      <Arguments>"C:\ProgramData\Package Cache\{895D81F3-BD9E-4BDC-8152-8D4BCE99A5CA}\{537C046A-D622-438D-B6C4-22A66648C813}"</Arguments>
    </Exec>
  </Actions>
</Task>
========= Ende von CMD: =========

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2A1C14F9-707F-4D01-AC6E-11BDCD9A1678}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2A1C14F9-707F-4D01-AC6E-11BDCD9A1678}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\BackgroundActivityCaptureService_6eb8e => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BackgroundActivityCaptureService_6eb8e" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{678A824B-D141-4938-A6F5-2B40BD531FBF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{678A824B-D141-4938-A6F5-2B40BD531FBF}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Serial CredentialEnrollmentManagerUserSvc Avira => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Serial CredentialEnrollmentManagerUserSvc Avira" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Avira SystrayStartTrigger" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => erfolgreich entfernt
"HKU\S-1-5-21-950702919-2450676760-769127011-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => erfolgreich entfernt
"HKU\S-1-5-21-950702919-2450676760-769127011-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}" => erfolgreich entfernt
"C:\Program Files (x86)\Lavasoft" => nicht gefunden
"C:\Program Files (x86)\Avira" => nicht gefunden
C:\ProgramData\Avira => erfolgreich verschoben
C:\Program Files (x86)\nodejs => erfolgreich verschoben
C:\WINDOWS\system32\Tasks\Avira => erfolgreich verschoben
HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => nicht gefunden
HKU\S-1-5-18\Software\OCS => nicht gefunden
HKU\.DEFAULT\Software\OCS => nicht gefunden
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} => nicht gefunden

========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 29609172 B
Java, Flash, Steam htmlcache => 329015562 B
Windows/system/drivers => 12042968 B
Edge => 10415732 B
Chrome => 0 B
Firefox => 24662954 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 42662 B
NetworkService => 49338 B
Tamy => 39424739 B

RecycleBin => 0 B
EmptyTemp: => 432.2 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:28:49 ====
__________________
Thema geschlossen

Themen zu Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker
.com, .dll, antivirus, avira, browser, defender, downloader, explorer, firefox, flash player, helper, home, internet, internet explorer, malware, neustart, nodejs, office 365, registry, scan, security, software, tcp, temp, udp, windows, wmi


« TR/AD.FireHooker.BU wird nach jedem Hochfahren von Avira erkannt | Windows 10: Avira erkennt nach jedem Hochfahren den Trojaner "TR/AD.FireHooker.BU" »


Ähnliche Themen: Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker


  1. Avira meldet TR/AD Firehooker.BU - auch hier
    Log-Analyse und Auswertung - 09.10.2020 (19)
  2. Windows 10: Avira erkennt nach jedem Hochfahren den Trojaner "TR/AD.FireHooker.BU"
    Log-Analyse und Auswertung - 07.10.2020 (15)
  3. Win10: Avira findet Trojaner (TR/AD.FireHooker.BU) und weitere Funde von Malwarybytes und Roguekiller
    Plagegeister aller Art und deren Bekämpfung - 06.10.2020 (28)
  4. TR/AD.FireHooker.BU wird nach jedem Hochfahren von Avira erkannt
    Log-Analyse und Auswertung - 06.10.2020 (18)
  5. Windows 7: Avira findet nach Entpacken W32/Ramnit.C in .exe-Datei
    Log-Analyse und Auswertung - 27.04.2018 (7)
  6. Win 7: Kaspersky findet Trojan.Win32.FireHooker.a und evtl. mehr
    Log-Analyse und Auswertung - 03.10.2016 (20)
  7. TR/Firehooker.1825 Infektion gefunden von Avira
    Plagegeister aller Art und deren Bekämpfung - 19.12.2015 (15)
  8. TR/FireHooker.1825 wird von AVIRA nicht entfernt
    Plagegeister aller Art und deren Bekämpfung - 18.12.2015 (18)
  9. TR/FireHooker.1825 von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.12.2015 (21)
  10. Windows7: AVIRA meldet TR/FireHooker.1825
    Log-Analyse und Auswertung - 17.12.2015 (13)
  11. TR/FireHooker.1825 von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.12.2015 (17)
  12. Windows 7: Antivir findet immer wieder Trojaner Firehooker
    Log-Analyse und Auswertung - 14.12.2015 (11)
  13. TR/FireHooker.1825 von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.12.2015 (14)
  14. Abstürzen einige Minuten nach Start, Bildschirm schwarz, kurzer Surrton, Avira Meldung: avira.systray.exe ungültiges Bild
    Plagegeister aller Art und deren Bekämpfung - 26.09.2015 (5)
  15. Windows 7: Avira findet TR/Emotet.A.67 nach Telekom-Rechnung
    Log-Analyse und Auswertung - 28.12.2014 (9)
  16. Windows 7: Norton findet fast bei jedem Windows-Start ntdllinst.exe und ntcrxinst.exe
    Log-Analyse und Auswertung - 04.09.2014 (24)
  17. XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM
    Log-Analyse und Auswertung - 01.12.2013 (21)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker - Kopiere den gesamten Inhalt der folgenden Code-Box: Code: Alles auswählen Aufklappen ATTFilter Start:: cmd: type "C:\Windows\System32\Tasks\BackgroundActivityCaptureService_6eb8e" cmd: type "C:\Windows\System32\Tasks\Serial CredentialEnrollmentManagerUserSvc Avira" Task: {2A1C14F9-707F-4D01-AC6E-11BDCD9A1678} - System32\Tasks\BackgroundActivityCaptureService_6eb8e => C:\Program Files (x86)\nodejs\node.exe [15017624 - Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker...
Archiv
Du betrachtest: Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132