| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Roguekiller, Firefox Background UpdateWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.02.2022, 13:20
| #1 |
 |  Roguekiller, Firefox Background Update Hallo, ich denke, dass das hier ein f/p ist, aber wollte noch mal nachfragen, weil der Browser wo viele persönlichen Daten durch gehen ja doch etwas heikel ist. Roguekiller hat das gefunden. Davor haben Defender und MBAM nichts gefunden. Code:
ATTFilter Program : RogueKiller Anti-Malware
Version : 15.2.0.0
x64 : Yes
Program Date : Jan 20 2022
Location : C:\Users\Nutzer\Desktop\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19044) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : Nutzer
User is Admin : Yes
Date : 2022/02/01 11:55:00
Type : Scan
Aborted : No
Scan Mode : Standard
Duration : 147
Found items : 1
Total scanned : 62498
Signatures Version : 20220131_135855
Truesight Driver : Yes
Updates Count : 0
************************* Warnings *************************
************************* Updates *************************
************************* Processes *************************
************************* Modules *************************
************************* Services *************************
************************* Scheduled Tasks *************************
Mozilla
└── [Tr.Gen (Bösartig)] (Mozilla Corporation) \Mozilla\Firefox Background Update 308046B0AF4A39CB -- C:\Program Files\Mozilla Firefox\firefox.exe [--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate] -> Gefunden
************************* Registry *************************
************************* WMI *************************
************************* Hosts File *************************
is_too_big : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts
************************* Filesystem *************************
************************* Web Browsers *************************
************************* Antirootkit *************************
Code:
ATTFilter Program : RogueKiller Anti-Malware
Version : 15.2.0.0
x64 : Yes
Program Date : Jan 20 2022
Location : C:\Users\Nutzer\Desktop\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19044) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : Nutzer
User is Admin : Yes
Date : 2022/02/01 11:56:08
Type : Removal
Aborted : No
Scan Mode : Standard
Duration : 147
Found items : 1
Total scanned : 62498
Signatures Version : 20220131_135855
Truesight Driver : Yes
Updates Count : 0
************************* Warnings *************************
************************* Removal *************************
[Tr.Gen (Bösartig)] \Mozilla\Firefox Background Update 308046B0AF4A39CB -- C:\Program Files\Mozilla Firefox\firefox.exe (--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate) -> Gelöscht
[+] scan_what : 0
[+] vendors : Tr.Gen
[+] Name : \Mozilla\Firefox Background Update 308046B0AF4A39CB
[+] value : C:\Program Files\Mozilla Firefox\firefox.exe (--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate)
[+] Type : Task
[+] file_hash : 6CFAA61679C5DA4987FFCEA1F4CF9ABFDCBB6150F3DFFDDDB3FCD76CE271F6C3
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 0
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
Habe etwas ähnliches im RK-Forum gefunden, aber bei mir ist die Bezeichnung etwas anders. Fragt sich, ob es doch das selbe ist oder nicht. https://forum.adlice.com/index.php?PHPSESSID=h746o94k025ndrtj45eusrbelb&topic=3752.0 |
| Themen zu Roguekiller, Firefox Background Update |
| admin, browser, c:\windows, code, daten, defender, desktop, driver, files, firefox, hosts, log, mbam, nachfrage, nichts, persönliche, registry, services, status, system, system32, update, value, windows, wmi |
Baum-Darstellung