![]() |
|
Diskussionsforum: nodejs-Malware: FireHooker/DownloadProtectWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
![]() |
![]() | #16 | ||
![]() | ![]() nodejs-Malware: FireHooker/DownloadProtect https://en.wikipedia.org/wiki/Trojan.Win32.FireHooker Zitat:
Das aktuelle gleichzeitige Auftreten hat vermutlich mit irgendeinem Ups was tun.... https://www.trojaner-board.de/200031...ml#post1740919 Zitat:
__________________ Glaub ja nicht, was du denkst, wer ich bin Geändert von webwatcher (03.10.2020 um 18:32 Uhr) |
![]() | #17 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() nodejs-Malware: FireHooker/DownloadProtect Ich habe eine dieser {GUID}-Dateien bei VT überprüfen lassen.
__________________Ich habe Möglichkeit 1 im Verdacht... Und nur weil VT bei der .exe nichts anzeigt, heißt das nicht zwingend, dass die Datei legitim ist bzw. dass sie nicht für etwas missbraucht wird.
__________________ Geändert von M-K-D-B (04.10.2020 um 11:41 Uhr) |
![]() | #18 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() nodejs-Malware: FireHooker/DownloadProtect Der zufällige Taskname (meist ein zusammengesetzter Name von Windows-Diensten oder Teilen davon) ist absolut nicht typisch für legitime Software, sondern spricht auch für Adware/PUP... es kann sein, dass die .exe gutartig ist, aber der Task mit den Argumenten ist es definitiv nicht... daher wird das weiter gelöscht.
__________________![]() Edit: Ich lass mir ab sofort auch einen Export vom Order anzeigen... evtl. gibt es noch andere Komponenten in dem Ordner, die schädlich sind... vielleicht kann man so die Schadkomponente eingrenzen.
__________________ Geändert von M-K-D-B (04.10.2020 um 11:33 Uhr) |
![]() | #19 |
![]() | ![]() nodejs-Malware: FireHooker/DownloadProtect
__________________ Glaub ja nicht, was du denkst, wer ich bin |
![]() | #20 | |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() nodejs-Malware: FireHooker/DownloadProtectZitat:
edit: hatte da wohl einen Syntaxfehler drin, im FRST-Fix, beim Kommando 'Virustotal:' darf man anscheinend die Dateiangabe nicht in "" angeben ![]() ![]() Auswertung bei VT ist echt mies ![]()
__________________ Logs bitte immer in CODE-Tags posten Geändert von cosinus (04.10.2020 um 20:59 Uhr) |
![]() | #21 | ||
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() nodejs-Malware: FireHooker/DownloadProtect Aus diesem Thema: Zitat:
Schau mal Arne, diese FF-Einträge von DownloadProtect sehen ähnlich aus... vergiss sie bitte nicht: Zitat:
__________________ --> nodejs-Malware: FireHooker/DownloadProtect |
![]() | #22 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() nodejs-Malware: FireHooker/DownloadProtect Ich habe die hochgeladene Datei erneut bei VT analysieren lassen, Microsoft schlägt jetzt auch an, Link.
__________________ Bitte bei Problemen mit Malware beachten: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? |
![]() | #23 |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() nodejs-Malware: FireHooker/DownloadProtect Ja...ich versuch dran zu denken... ![]()
__________________ Logs bitte immer in CODE-Tags posten |
![]() | #24 | |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() nodejs-Malware: FireHooker/DownloadProtect Gibt es einen Decoder für sowas? Zitat:
__________________ Bitte bei Problemen mit Malware beachten: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? |
![]() | #25 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() nodejs-Malware: FireHooker/DownloadProtect Und in mind. jedem zweiten Thema ist die Adware DownloadProtect auf dem System... du kannst sagen, was du willst... dieser Mist gehört doch zusammen. ![]() ![]() Echt ausgeklügelt diese Adware... aber nicht gut genug für uns. ![]() ![]()
__________________ Bitte bei Problemen mit Malware beachten: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? |
![]() | #26 |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() nodejs-Malware: FireHooker/DownloadProtect Das sieht nach base64 aus...probier mal dort --> https://www.base64decode.org/
__________________ Logs bitte immer in CODE-Tags posten |
![]() | #27 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() nodejs-Malware: FireHooker/DownloadProtect Schon probiert... da kommt nur Müll bei mir raus... ![]()
__________________ Bitte bei Problemen mit Malware beachten: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? |
![]() | #28 |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() nodejs-Malware: FireHooker/DownloadProtect Naja, ein paar Brocken kann ich dann entziffern wie zB {557DCE9A-B3ED-4D13-BA7B-89F4157E75C9}|1.0.3 SArmdir outputquerystring1 npm.cmd readFileSyncbkthGflastIndexOf1 base64utf-81֤6ִ slice1VdDUD5$TT
__________________ Logs bitte immer in CODE-Tags posten |
![]() | #29 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() nodejs-Malware: FireHooker/DownloadProtect Ich taufe diese Adware jetzt mal für mich "DownladProtect_verwandt" (solange ich nix besseres finde)... ![]()
__________________ Bitte bei Problemen mit Malware beachten: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? |
![]() | #30 | |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() nodejs-Malware: FireHooker/DownloadProtectZitat:
![]()
__________________ Bitte bei Problemen mit Malware beachten: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? |
![]() |
Themen zu nodejs-Malware: FireHooker/DownloadProtect |
tr/ad.firehooker.bu |