Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: und wieder TR/AD Firehooker.BU

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 07.10.2020, 19:19   #1
damick81
 
und wieder TR/AD Firehooker.BU - Standard

und wieder TR/AD Firehooker.BU



Hallo,

könnt Ihr mir auch helfen, den Trojaner los zu werden? Ich habe gerade den Rechner von meinem Schwiegervater vor mir und will mich darum kümmern.

anbei habe ich auch wieder dir Logs vom Farbar Recovers Scan Tool.

viele Grüße
Michael
Angehängte Dateien
Dateityp: txt Addition.txt (41,9 KB, 39x aufgerufen)
Dateityp: txt Shortcut.txt (59,6 KB, 25x aufgerufen)
Dateityp: txt FRST.txt (29,3 KB, 29x aufgerufen)
Dateityp: txt FRST1.txt (51,4 KB, 24x aufgerufen)
Dateityp: txt FRST2.txt (41,8 KB, 23x aufgerufen)
Dateityp: txt FRST3.txt (46,2 KB, 22x aufgerufen)

Alt 07.10.2020, 20:40   #2
M-K-D-B
/// TB-Ausbilder
 
und wieder TR/AD Firehooker.BU - Standard

und wieder TR/AD Firehooker.BU







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.
__________________

__________________

Alt 07.10.2020, 20:50   #3
M-K-D-B
/// TB-Ausbilder
 
und wieder TR/AD Firehooker.BU - Standard

und wieder TR/AD Firehooker.BU



Ad-Aware Antivirus und Avira müssen zuerst deinstalliert, sie stören die Bereinigung!
Die Schadsoftware kam bei der Installation von Audacity mit auf den Rechner, weil es von der falschen Seite geladen wurde. Diese Installationsdatei ist mit Adware behaftet!
Nie wieder von audacity.de etwas downloaden!







Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden.
  • Deinstalliere über Start > Einstellungen > Apps bzw. Start > Systemsteuerung > Programme deinstallieren die folgenden Programme:
    • adaware antivirus
    • Avira System Speedup
    • Avira Software Updater
    • Avira Phantom VPN
    • Avira Security
    • Avira Antivirus
    • Avira
  • Starte den Rechner im Anschluss neu auf.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.





Schritt 2
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    CMD: type "C:\Windows\System32\Tasks\Packet NVIDIA NSI"
    Task: {83FE5037-D2E6-475B-9C27-1C0E60856264} - System32\Tasks\Packet NVIDIA NSI => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
    C:\Program Files (x86)\nodejs
    DeleteKey: HKLM\SOFTWARE\Node.js
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKU\.DEFAULT\Software\Node.js
    DeleteKey: HKCU\SOFTWARE\Node.js
    DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
    FF Extension: (Search and New Tab by Yahoo) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\jid1-16aeif9OQIRKxA@jetpack.xpi [2017-08-03] []
    S2 GamesAppIntegrationService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe" [X]
    S3 GamesAppService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe" [X]
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
    Folder: C:\Users\AllUserName\AppData\Roaming\npm
    Hosts:
    RemoveProxy:
    SystemRestore: On
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • eine Rückmeldung bezüglich der Deinstallationen
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
__________________
__________________

Alt 07.10.2020, 21:41   #4
damick81
 
und wieder TR/AD Firehooker.BU - Standard

und wieder TR/AD Firehooker.BU



Hallo Matthias,

danke für die unterstützung. ADaware und Avira ist entfernt.
die aktuellen Logs sind im Anhang.

viele Grüße
Michael
Angehängte Dateien
Dateityp: txt Fixlog.txt (8,1 KB, 32x aufgerufen)
Dateityp: txt Addition.txt (38,7 KB, 26x aufgerufen)
Dateityp: txt FRST.txt (37,0 KB, 25x aufgerufen)
Dateityp: txt FRST1.txt (54,6 KB, 23x aufgerufen)

Alt 08.10.2020, 16:38   #5
M-K-D-B
/// TB-Ausbilder
 
und wieder TR/AD Firehooker.BU - Standard

und wieder TR/AD Firehooker.BU



Wieso hast du Adaware Antivirus wieder installiert?
Davon habe ich doch nichts geschrieben.
Bitte nichts installieren, bis wir hier fertig sind.








Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    C:\ProgramData\Package Cache\{68501B22-C27B-4518-B182-56B54003EC29}
    AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
    Task: {244859A2-C552-4BB9-ACC5-717B4979CB49} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
    CMD: type "C:\Windows\System32\Tasks\BenutzerdienstfürZertifikatverteilung"
    Task: {26BB734C-CB60-4B17-867D-2B00B73DBEA6} - System32\Tasks\BenutzerdienstfürZertifikatverteilung => C:\Program Files (x86)\nodejs\node.exe <==== ACHTUNG
    C:\Program Files (x86)\nodejs
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [] => [X]
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
    HKU\S-1-5-21-225030668-1291631773-3845992877-1001\...\Run: [] => [X]
    GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
    CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    FF user.js: detected! => C:\Users\alma\AppData\Roaming\Mozilla\Firefox\Profiles\5y8smgfn.default-1548516431083\user.js [2020-10-07]
    FF HKLM\...\Firefox\Extensions: [{CF8996F0-3321-47D2-A092-EA6617F75EF7}] - C:\WINDOWS\Installer\{334D0939-F02C-4F60-9B7E-647144E561A2}\{CF8996F0-3321-47D2-A092-EA6617F75EF7}.xpi
    FF Extension: ( ) - C:\WINDOWS\Installer\{334D0939-F02C-4F60-9B7E-647144E561A2}\{CF8996F0-3321-47D2-A092-EA6617F75EF7}.xpi [2020-10-07]
    FF HKLM-x32\...\Firefox\Extensions: [{CF8996F0-3321-47D2-A092-EA6617F75EF7}] - C:\WINDOWS\Installer\{334D0939-F02C-4F60-9B7E-647144E561A2}\{CF8996F0-3321-47D2-A092-EA6617F75EF7}.xpi
    C:\WINDOWS\Installer\{334D0939-F02C-4F60-9B7E-647144E561A2}
    C:\ProgramData\ntuser.pol
    C:\Users\alma\AppData\Roaming\.ptbt0
    Folder: C:\Users\alma\AppData\Roaming\npm
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von MBAM
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)


Alt 08.10.2020, 19:40   #6
damick81
 
und wieder TR/AD Firehooker.BU - Standard

und wieder TR/AD Firehooker.BU



Hallo Matthias,




Ich geb dir recht, ich war mir sicher, das er deinstalliert wurde. Ich hab Ihn jetzt deinstalliert und alles gemacht wie es in der Beschreibung war.



Anbei auf die aktuellen Logfiles.

viele Grüße
Michael
Angehängte Dateien
Dateityp: txt FRST.txt (55,2 KB, 23x aufgerufen)
Dateityp: txt FRST1.txt (36,5 KB, 20x aufgerufen)
Dateityp: txt Addition.txt (39,2 KB, 24x aufgerufen)
Dateityp: txt Fixlog.txt (7,6 KB, 23x aufgerufen)

Alt 08.10.2020, 21:26   #7
M-K-D-B
/// TB-Ausbilder
 
und wieder TR/AD Firehooker.BU - Standard

und wieder TR/AD Firehooker.BU



Es fehlt die Logdatei von MBAM (Schritt 2).
Bitte nachreichen.

Alt 08.10.2020, 21:58   #8
damick81
 
und wieder TR/AD Firehooker.BU - Standard

und wieder TR/AD Firehooker.BU



sorry,

hier die Datei.
Angehängte Dateien
Dateityp: txt mbam.txt (5,3 KB, 21x aufgerufen)

Alt 09.10.2020, 14:15   #9
M-K-D-B
/// TB-Ausbilder
 
und wieder TR/AD Firehooker.BU - Standard

und wieder TR/AD Firehooker.BU



Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    C:\WINDOWS\Installer\{61188DBF-F500-47A9-8E56-76B072C4AC2B}
    C:\Users\alma\AppData\Roaming\npm
    Task: {6CA13CC5-1239-4DC3-AAFA-6D0BC86EFCDB} - System32\Tasks\{76ADBC6C-DC9E-4DB5-96BB-95B001C82891} => C:\Windows\system32\pcalua.exe -a D:\eauninstall.exe -d D:\
    C:\Program Files (x86)\Avira
    C:\ProgramData\Avira
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von AdwCleaner
  • die Logdatei von RogueKiller

Alt 09.10.2020, 19:13   #10
damick81
 
und wieder TR/AD Firehooker.BU - Standard

und wieder TR/AD Firehooker.BU



Hallo Matthias,

anbei die Logfiles der zwei Programme und alles weitere.


viele Grüße
Michael
Angehängte Dateien
Dateityp: txt Fixlog.txt (1,5 KB, 22x aufgerufen)
Dateityp: txt AdwCleaner[S00].txt (7,0 KB, 35x aufgerufen)
Dateityp: txt AdwCleaner[C00].txt (1,6 KB, 36x aufgerufen)
Dateityp: txt Rougekiller.txt (4,7 KB, 17x aufgerufen)

Alt 09.10.2020, 20:44   #11
M-K-D-B
/// TB-Ausbilder
 
und wieder TR/AD Firehooker.BU - Standard

und wieder TR/AD Firehooker.BU



Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    C:\Users\alma\AppData\Roaming\npm
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlen Windows Updates.
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update.
  • Klicke auf Nach Updates suchen und lass bite alle angezeigten Updates nacheinander installieren.
  • Für Funktionsupdates bzw. Kumulative Updates musst du diese ggf. vorher auswählen und dann installieren.
  • In der Regel muss dein Rechner dafür neu gestartet werden.
  • Wiederhole den Vorgang, bis keine neuen Updates mehr angezeigt werden.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 12.10.2020, 15:58   #12
M-K-D-B
/// TB-Ausbilder
 
und wieder TR/AD Firehooker.BU - Standard

und wieder TR/AD Firehooker.BU



Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu und wieder TR/AD Firehooker.BU
farbar, meinem, rechner, scan, troja, trojaner



Ähnliche Themen: und wieder TR/AD Firehooker.BU


  1. Win 10 TR/AD.FireHooker.BU
    Log-Analyse und Auswertung - 14.10.2020 (36)
  2. Ebenfalls TR/AD Firehooker.BU - Fehlermeldung kommt immer wieder
    Mülltonne - 09.10.2020 (12)
  3. Win 10: TR/AD Firehooker.BU
    Log-Analyse und Auswertung - 04.10.2020 (10)
  4. TR/AD.Firehooker.BU
    Log-Analyse und Auswertung - 04.10.2020 (10)
  5. AntiVir meldet immer wieder TR/AD.FireHooker
    Log-Analyse und Auswertung - 03.10.2020 (15)
  6. Win 10:Avira meldet seit gestern immer wieder TR/AD.FireHooker
    Log-Analyse und Auswertung - 02.10.2020 (41)
  7. TR/AD.FireHooker.B
    Log-Analyse und Auswertung - 30.05.2019 (32)
  8. Trojan.win32.FireHooker.a Gefunden, was tun?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2016 (17)
  9. FireHooker im System32 ordner
    Plagegeister aller Art und deren Bekämpfung - 17.03.2016 (12)
  10. Trojan.win32.firehooker.a wird immer wieder entdeckt
    Plagegeister aller Art und deren Bekämpfung - 31.12.2015 (9)
  11. Trojan.win32.FireHooker.a bei Kaspersky kommt immér wieder
    Plagegeister aller Art und deren Bekämpfung - 29.12.2015 (29)
  12. Trojaner Firehooker 18.25 eingefangen
    Log-Analyse und Auswertung - 17.12.2015 (17)
  13. TR/FireHooker.1825 ist trotz Quarantäne nach jedem Neustart wieder vorhanden
    Log-Analyse und Auswertung - 16.12.2015 (26)
  14. TR/FireHooker.1825 kommt immer wieder
    Log-Analyse und Auswertung - 16.12.2015 (9)
  15. Windows 7: Antivir findet immer wieder Trojaner Firehooker
    Log-Analyse und Auswertung - 14.12.2015 (11)
  16. TR/FireHooker.1825 und DownloadProtect
    Log-Analyse und Auswertung - 08.12.2015 (6)
  17. "Trojan.Win32.FireHooker.a" erscheint in KIS immer wieder.
    Plagegeister aller Art und deren Bekämpfung - 05.12.2015 (9)

Zum Thema und wieder TR/AD Firehooker.BU - Hallo, könnt Ihr mir auch helfen, den Trojaner los zu werden? Ich habe gerade den Rechner von meinem Schwiegervater vor mir und will mich darum kümmern. anbei habe ich auch - und wieder TR/AD Firehooker.BU...
Archiv
Du betrachtest: und wieder TR/AD Firehooker.BU auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.