Windows 10: TR/AD.Firehooker.BU Problem

Trip0d · 23.10.2020, 21:14

Hallo zusammen, wie der Titel schon sagt habe ich ebenfalls Problem mit dem TR/AD.Firehooker.

Ich habe wie bereits zu erwarten hier in dem Forum mich etwas informiert und AntiVir deinstalliert, sowie Malwarebytes heruntergeladen.

Malwarebyte Scan direkt ausgeführt. Hier die logs:

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 23.10.20
Scan-Zeit: 22:07
Protokolldatei: 67fe74da-156b-11eb-8d3e-7085c224e2d6.json

-Softwaredaten-
Version: 4.2.1.89
Komponentenversion: 1.0.1070
Version des Aktualisierungspakets: 1.0.31888
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1139)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-NH4NPRU\m_daw

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 325047
Erkannte Bedrohungen: 27
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 20 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, Keine Aktion durch Benutzer, 6784, 252393, 1.0.31888, , ame, , , 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, Keine Aktion durch Benutzer, 6784, 252393, 1.0.31888, , ame, , , 
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, Keine Aktion durch Benutzer, 6857, -1, 0.0.0, , action, , , 
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, Keine Aktion durch Benutzer, 6857, -1, 0.0.0, , action, , , 

Registrierungswert: 4
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{4E5D81EB-852A-4A6B-9018-017589D85189}, Keine Aktion durch Benutzer, 6163, 237883, , , , , , 
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{4E5D81EB-852A-4A6B-9018-017589D85189}, Keine Aktion durch Benutzer, 6163, 237883, 1.0.31888, , ame, , , 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, Keine Aktion durch Benutzer, 6784, 252393, 1.0.31888, , ame, , , 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, Keine Aktion durch Benutzer, 6784, 252393, 1.0.31888, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{075AB191-F37C-44CB-880B-6BBCDC6ED1C0}, Keine Aktion durch Benutzer, 329, 237879, 1.0.31888, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{675C9431-CD1A-4FBC-A771-7A2634AC407B}, Keine Aktion durch Benutzer, 329, 237879, 1.0.31888, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B2675D4E-6670-4F26-A378-D78C396C9F6C}, Keine Aktion durch Benutzer, 329, 237879, 1.0.31888, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F6DD6D3C-3EF7-44FC-BC32-73CCD6EA63AB}, Keine Aktion durch Benutzer, 329, 237879, 1.0.31888, , ame, , , 
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{A13F235A-2CA3-4BBA-859D-4669516C913A}, Keine Aktion durch Benutzer, 6857, 255640, 1.0.31888, , ame, , , 

Datei: 14
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{075AB191-F37C-44CB-880B-6BBCDC6ED1C0}\xgiojapmdmflelkaokfienfpnlmgocbniml, Keine Aktion durch Benutzer, 329, 237879, 1.0.31888, , ame, , BF8F7FA92D85E959A75BAED68B80211C, D9EC79157E46E6FA72E5712037693EB9D5368070C648E46A10824BE37DAD01A8
PUP.Optional.DownloadProtect, C:\Windows\Installer\{075AB191-F37C-44CB-880B-6BBCDC6ED1C0}\cgiojapmdmflelkaokfienfpnlmgocbnirx, Keine Aktion durch Benutzer, 329, 237879, , , , , C04EDFC1007554BA0CD11149905D9711, 61D18A067A49F0E42BAB6B70A959EBFEAEE7DF64D4D89405A49FE51C3EFAC8EA
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{675C9431-CD1A-4FBC-A771-7A2634AC407B}\xpkbibedmdgfcbooifmdcnhoekajldakiml, Keine Aktion durch Benutzer, 329, 237879, 1.0.31888, , ame, , E76EE322B7BDE4985A4732277AA2F55F, 50FC437128FABCE61428CB02E11DA61D1A80AEA5592951E49A3CBEC44E5193A0
PUP.Optional.DownloadProtect, C:\Windows\Installer\{675C9431-CD1A-4FBC-A771-7A2634AC407B}\cpkbibedmdgfcbooifmdcnhoekajldakirx, Keine Aktion durch Benutzer, 329, 237879, , , , , F7376AF438DE15BF45A79C0E9974036C, 7EF364209BC1EB2F7C0C33705D2C79C17EFC922F5AB9A4C8F5638E4B59F94DF7
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B2675D4E-6670-4F26-A378-D78C396C9F6C}\xmjgiponlemjdakoihjaicjfbcdflncobml, Keine Aktion durch Benutzer, 329, 237879, 1.0.31888, , ame, , 73625F07115CBD49DA6E02D2023B5E3B, 3E60D180C757DAA0B77C3060D9048803ED1FF373759233A2D77F6D80D140E382
PUP.Optional.DownloadProtect, C:\Windows\Installer\{B2675D4E-6670-4F26-A378-D78C396C9F6C}\cmjgiponlemjdakoihjaicjfbcdflncobrx, Keine Aktion durch Benutzer, 329, 237879, , , , , 6CBDDC2D535D653F4A1144AB14C763B5, 18032DDFBCF6CDB5671D89B9354B775700680FA3C291AFC003A77EA5C0D69C67
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F6DD6D3C-3EF7-44FC-BC32-73CCD6EA63AB}\xphoppnpfbihgokpahpfaoicpiofcdpngml, Keine Aktion durch Benutzer, 329, 237879, 1.0.31888, , ame, , 144C6CCCA79ECB7A83C7AAAE13A82A3F, C9D36DC2699F49E1857B3D14832DCAA7CB65FDDD99F6BC2D4721765CF30D68CB
PUP.Optional.DownloadProtect, C:\Windows\Installer\{F6DD6D3C-3EF7-44FC-BC32-73CCD6EA63AB}\cphoppnpfbihgokpahpfaoicpiofcdpngrx, Keine Aktion durch Benutzer, 329, 237879, , , , , 12A78E2514D874B1E616758C083444C1, 58FC790022A9EE4D69998D52B0E9F6DFC17A4F1FF37690FA3310EA8FBCA2BB77
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{A13F235A-2CA3-4BBA-859D-4669516C913A}\{4E5D81EB-852A-4A6B-9018-017589D85189}.xpi, Keine Aktion durch Benutzer, 6857, 255640, 1.0.31888, , ame, , 1EE21ABB93B3EEF1DF6A970402EE76AD, 3C3C5F7267DB8A6C17ED540976BFBD5BB13702EA4698FCBB81B937BF8E7DB973
PUP.Optional.DownloadProtect.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, Keine Aktion durch Benutzer, 6857, -1, 0.0.0, , action, , 2437467F2B97FE4B5DB63F2C0630FB65, 3FB1EE9C999B26D0882279E526FEEA76ED67FC6C6F5C8778839273CC698FA2C7
PUP.Optional.DownloadProtect.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, Keine Aktion durch Benutzer, 6857, -1, 0.0.0, , action, , 2437467F2B97FE4B5DB63F2C0630FB65, 3FB1EE9C999B26D0882279E526FEEA76ED67FC6C6F5C8778839273CC698FA2C7
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, Keine Aktion durch Benutzer, 6857, -1, 0.0.0, , action, , 813FDE7082666188EF8ED6DC32C5885D, B767D593DAC7C389151BCABBA68B07F8C65EC267EA1AA8F36A17191350FDE413
Malware.AI.4211472210, C:\WINDOWS\TEMP\4C5C3FE7-1136-44EF-96E5-DC35A1429433\AEAE6FC5-7962-2083-B2DC-DF2AF63FC2ED.EXE, Keine Aktion durch Benutzer, 1000000, 0, 1.0.31888, ADAB5B461294EB57FB05F752, dds, 00952972, F1B044E9C52A9E2F60051D39000CC046, B140231893C88C5D7F9697E5451AE17D69A94688D8FDF1CBE00C9D4794F34D17
Malware.AI.4211472210, C:\WINDOWS\TEMP\2F08C35C-DAF8-6498-0A34-B06DE28C139D\017DC8A5-4018-3990-9967-6E7189A2F2B7.EXE, Keine Aktion durch Benutzer, 1000000, 0, 1.0.31888, ADAB5B461294EB57FB05F752, dds, 00952972, F1B044E9C52A9E2F60051D39000CC046, B140231893C88C5D7F9697E5451AE17D69A94688D8FDF1CBE00C9D4794F34D17

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Ebenso hatte ich auch Audacity heruntergeladen und gelesen, dass da der Ursprung liegen könnte. Habe es natürlich sofort deinstalliert.

Ich hoffe Ihr könnt mir helfen.

Windows 10: TR/AD.Firehooker.BU Problem

Log-Analyse und Auswertung: Windows 10: TR/AD.Firehooker.BU Problem

Windows 10: TR/AD.Firehooker.BU Problem

Ähnliche Themen: Windows 10: TR/AD.Firehooker.BU Problem