Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10 (21H2): Trojaner tr/ad.firehooker.bu

Windows 10 (21H2): Trojaner tr/ad.firehooker.bu


Log-Analyse und Auswertung: Windows 10 (21H2): Trojaner tr/ad.firehooker.bu

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.02.2022, 17:47   #24
BerndD
 
Windows 10 (21H2): Trojaner tr/ad.firehooker.bu - Standard

Windows 10 (21H2): Trojaner tr/ad.firehooker.bu


Erst einmal vielen, vielen Dank. Es scheint, dass wir die Maleware erfolgreich entfernen konnten. Hier der letzte Fixlog.

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-02-2022
durchgeführt von Bernd (10-02-2022 17:29:56) Run:2
Gestartet von C:\Users\Bernd\Desktop
Geladene Profile: Bernd
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
C:\Windows\Prefetch\*.pf
Task: {2BD14630-CE33-4D52-A464-CB73E2303B6D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\BingPopup\BingPopup.exe /show (Keine Datei)
Reboot:

*****************

C:\ProgramData\NTUSER.pol => erfolgreich verschoben

=========== "C:\Windows\Prefetch\*.pf" ==========

C:\Windows\Prefetch\0.DAT-25E4B0A2.pf => erfolgreich verschoben
C:\Windows\Prefetch\ADWCLEANER_8.3.1.EXE-0273BB54.pf => erfolgreich verschoben
C:\Windows\Prefetch\APPLICATIONFRAMEHOST.EXE-CCEEF759.pf => erfolgreich verschoben
C:\Windows\Prefetch\AUDIODG.EXE-BDFD3029.pf => erfolgreich verschoben
C:\Windows\Prefetch\AU_.EXE-E22FD984.pf => erfolgreich verschoben
C:\Windows\Prefetch\BACKGROUNDTASKHOST.EXE-A89D33B8.pf => erfolgreich verschoben
C:\Windows\Prefetch\BREITBANDMESSUNG.EXE-C441C370.pf => erfolgreich verschoben
C:\Windows\Prefetch\BRIDGECOMMUNICATION.EXE-B5394715.pf => erfolgreich verschoben
C:\Windows\Prefetch\BURNINGSTUDIO2022.EXE-1E21D383.pf => erfolgreich verschoben
C:\Windows\Prefetch\BU_.EXE-632F68B9.pf => erfolgreich verschoben
C:\Windows\Prefetch\CHXSMARTSCREEN.EXE-6E42C99B.pf => erfolgreich verschoben
C:\Windows\Prefetch\CMD.EXE-4A81B364.pf => erfolgreich verschoben
C:\Windows\Prefetch\COMPATTELRUNNER.EXE-DB97728F.pf => erfolgreich verschoben
C:\Windows\Prefetch\COMPPKGSRV.EXE-21DBED9C.pf => erfolgreich verschoben
C:\Windows\Prefetch\CONHOST.EXE-1F3E9D7E.pf => erfolgreich verschoben
C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf => erfolgreich verschoben
C:\Windows\Prefetch\COPYQ.EXE-8E29F051.pf => erfolgreich verschoben
C:\Windows\Prefetch\DLLHOST.EXE-1967AA04.pf => erfolgreich verschoben
C:\Windows\Prefetch\DLLHOST.EXE-24CD1C4D.pf => erfolgreich verschoben
C:\Windows\Prefetch\DLLHOST.EXE-2E884D3E.pf => erfolgreich verschoben
C:\Windows\Prefetch\DLLHOST.EXE-5A984E5F.pf => erfolgreich verschoben
C:\Windows\Prefetch\DLLHOST.EXE-88F23425.pf => erfolgreich verschoben
C:\Windows\Prefetch\DLLHOST.EXE-9037274D.pf => erfolgreich verschoben
C:\Windows\Prefetch\DLLHOST.EXE-95377EF9.pf => erfolgreich verschoben
C:\Windows\Prefetch\DRVSETUP.EXE-711FF369.pf => erfolgreich verschoben
C:\Windows\Prefetch\EDOWNLOADER.EXE-3BBF00AD.pf => erfolgreich verschoben
C:\Windows\Prefetch\EPM_16.5_FREE_SETUP_OB_A19.TM-874AE47E.pf => erfolgreich verschoben
C:\Windows\Prefetch\EPM_SUITE_FREEA19.TMP-1C6D9FD9.pf => erfolgreich verschoben
C:\Windows\Prefetch\EPM_SUITE_FREEA19.TMP-C333D8A8.pf => erfolgreich verschoben
C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf => erfolgreich verschoben
C:\Windows\Prefetch\FILECOAUTH.EXE-5A0A6A30.pf => erfolgreich verschoben
C:\Windows\Prefetch\FIREFOX INSTALLER.EXE-5AC92058.pf => erfolgreich verschoben
C:\Windows\Prefetch\FIREFOX.EXE-A606B53C.pf => erfolgreich verschoben
C:\Windows\Prefetch\FRST64.EXE-4686624B.pf => erfolgreich verschoben
C:\Windows\Prefetch\FRST64.EXE-C4BEB3F0.pf => erfolgreich verschoben
C:\Windows\Prefetch\HPSAAPPLAUNCHER.EXE-5005CD0A.pf => erfolgreich verschoben
C:\Windows\Prefetch\HPSAAPPLAUNCHER.EXE-8065232C.pf => erfolgreich verschoben
C:\Windows\Prefetch\HPUPDATE.EXE-645714E1.pf => erfolgreich verschoben
C:\Windows\Prefetch\HPWUSCHD2.EXE-DE9C9D03.pf => erfolgreich verschoben
C:\Windows\Prefetch\IDENTITY_HELPER.EXE-F1489CEE.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-0.EXE-C31F8035.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-1.EXE-D6753ABA.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-10.EXE-5257011A.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-11.EXE-65ACBB9F.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-12.EXE-79027624.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-13.EXE-8C5830A9.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-14.EXE-9FADEB2E.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-15.EXE-B303A5B3.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-16.EXE-C6596038.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-17.EXE-D9AF1ABD.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-18.EXE-ED04D542.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-19.EXE-005A8FC7.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-2.EXE-E9CAF53F.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-20.EXE-B7C97257.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-21.EXE-CB1F2CDC.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-22.EXE-DE74E761.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-23.EXE-F1CAA1E6.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-24.EXE-05205C6B.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-25.EXE-187616F0.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-26.EXE-2BCBD175.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-27.EXE-3F218BFA.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-28.EXE-5277467F.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-29.EXE-65CD0104.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-3.EXE-FD20AFC4.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-30.EXE-1D3BE394.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-31.EXE-30919E19.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-32.EXE-43E7589E.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-33.EXE-573D1323.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-34.EXE-6A92CDA8.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-35.EXE-7DE8882D.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-36.EXE-913E42B2.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-37.EXE-A493FD37.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-38.EXE-B7E9B7BC.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-39.EXE-CB3F7241.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-4.EXE-10766A49.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-40.EXE-82AE54D1.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-41.EXE-96040F56.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-42.EXE-A959C9DB.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-43.EXE-BCAF8460.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-44.EXE-D0053EE5.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-45.EXE-E35AF96A.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-46.EXE-F6B0B3EF.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-47.EXE-0A066E74.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-48.EXE-1D5C28F9.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-49.EXE-30B1E37E.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-5.EXE-23CC24CE.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-6.EXE-3721DF53.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-7.EXE-4A7799D8.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-8.EXE-5DCD545D.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-9.EXE-71230EE2.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG.EXE-36B0B359.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG.EXE-A9F749F5.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG.EXE-F4C41D4C.pf => erfolgreich verschoben
C:\Windows\Prefetch\ISA.EXE-276A8B00.pf => erfolgreich verschoben
C:\Windows\Prefetch\KEEPASS.EXE-1D4B5135.pf => erfolgreich verschoben
C:\Windows\Prefetch\LMS.EXE-8C70F87D.pf => erfolgreich verschoben
C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf => erfolgreich verschoben
C:\Windows\Prefetch\MAIN.EXE-73AFA754.pf => erfolgreich verschoben
C:\Windows\Prefetch\MBAMTRAY.EXE-B958198D.pf => erfolgreich verschoben
C:\Windows\Prefetch\MBAMWSC.EXE-CF5FBE36.pf => erfolgreich verschoben
C:\Windows\Prefetch\MBSETUP (1).EXE-7BDD25F5.pf => erfolgreich verschoben
C:\Windows\Prefetch\MBUPDATR.EXE-FFFE114C.pf => erfolgreich verschoben
C:\Windows\Prefetch\MICROSOFT.PHOTOS.EXE-250E9CBF.pf => erfolgreich verschoben
C:\Windows\Prefetch\MICROSOFTEDGEUPDATE.EXE-C4317749.pf => erfolgreich verschoben
C:\Windows\Prefetch\MICROSOFTEDGEUPDATEBROKER.EXE-305CEA8D.pf => erfolgreich verschoben
C:\Windows\Prefetch\MICROSOFTEDGEUPDATEONDEMAND.E-6FEA6D82.pf => erfolgreich verschoben
C:\Windows\Prefetch\MOBSYNC.EXE-C5E2284F.pf => erfolgreich verschoben
C:\Windows\Prefetch\MOUSOCOREWORKER.EXE-681A8FEE.pf => erfolgreich verschoben
C:\Windows\Prefetch\MP3DC236.EXE-3C50B9C5.pf => erfolgreich verschoben
C:\Windows\Prefetch\MP3DIRECTCUT.EXE-A1760627.pf => erfolgreich verschoben
C:\Windows\Prefetch\MPCMDRUN.EXE-2FD607A0.pf => erfolgreich verschoben
C:\Windows\Prefetch\MPCMDRUN.EXE-F401FBB4.pf => erfolgreich verschoben
C:\Windows\Prefetch\MSCORSVW.EXE-57D17DAF.pf => erfolgreich verschoben
C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf => erfolgreich verschoben
C:\Windows\Prefetch\MSDT.EXE-09841468.pf => erfolgreich verschoben
C:\Windows\Prefetch\MSEDGE.EXE-78F14B85.pf => erfolgreich verschoben
C:\Windows\Prefetch\MSEDGE.EXE-78F14B86.pf => erfolgreich verschoben
C:\Windows\Prefetch\MSEDGE.EXE-78F14B87.pf => erfolgreich verschoben
C:\Windows\Prefetch\MSEDGE.EXE-78F14B88.pf => erfolgreich verschoben
C:\Windows\Prefetch\MSEDGE.EXE-78F14B8A.pf => erfolgreich verschoben
C:\Windows\Prefetch\MSEDGE.EXE-78F14B8C.pf => erfolgreich verschoben
C:\Windows\Prefetch\MSEDGE.EXE-78F14B8D.pf => erfolgreich verschoben
C:\Windows\Prefetch\MSIEXEC.EXE-A2D55CB6.pf => erfolgreich verschoben
C:\Windows\Prefetch\NGEN.EXE-AE594A6B.pf => erfolgreich verschoben
C:\Windows\Prefetch\NGEN.EXE-EC3F9239.pf => erfolgreich verschoben
C:\Windows\Prefetch\NGENTASK.EXE-4F8BD802.pf => erfolgreich verschoben
C:\Windows\Prefetch\NGENTASK.EXE-BB7F7010.pf => erfolgreich verschoben
C:\Windows\Prefetch\NOTEPAD.EXE-1605FA5B.pf => erfolgreich verschoben
C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf => erfolgreich verschoben
C:\Windows\Prefetch\NVCPLUI.EXE-CE7A6911.pf => erfolgreich verschoben
C:\Windows\Prefetch\NVOAWRAPPERCACHE.EXE-BC810FF5.pf => erfolgreich verschoben
C:\Windows\Prefetch\NVSHIM.EXE-FCCC18C6.pf => erfolgreich verschoben
C:\Windows\Prefetch\OAWRAPPER.EXE-EE0C359D.pf => erfolgreich verschoben
C:\Windows\Prefetch\Op-MSEDGE.EXE-78F14B85-00000001.pf => erfolgreich verschoben
C:\Windows\Prefetch\Op-SEARCHAPP.EXE-0F10B1A6-00000002.pf => erfolgreich verschoben
C:\Windows\Prefetch\OPENWITH.EXE-5C93E816.pf => erfolgreich verschoben
C:\Windows\Prefetch\PAINT.NET.4.3.7.INSTALL.X64.E-5B99D30E.pf => erfolgreich verschoben
C:\Windows\Prefetch\PAINTDOTNET.EXE-018D93AD.pf => erfolgreich verschoben
C:\Windows\Prefetch\PHOTODOWNLOADER.EXE-2DFB153D.pf => erfolgreich verschoben
C:\Windows\Prefetch\PRINTKEY2000.EXE-8C8F2EFF.pf => erfolgreich verschoben
C:\Windows\Prefetch\QMXNETWORKSYNC.EXE-9C5873FC.pf => erfolgreich verschoben
C:\Windows\Prefetch\REGSVR32.EXE-8461DBEE.pf => erfolgreich verschoben
C:\Windows\Prefetch\RESTORO.EXE-6FFA8D51.pf => erfolgreich verschoben
C:\Windows\Prefetch\RESTORO.EXE-A7F3A252.pf => erfolgreich verschoben
C:\Windows\Prefetch\RESTOROMAIN.EXE-85295A3B.pf => erfolgreich verschoben
C:\Windows\Prefetch\RESTOROSETUP.EXE-5541346B.pf => erfolgreich verschoben
C:\Windows\Prefetch\ROGUEKILLER64.EXE-0FF03E8A.pf => erfolgreich verschoben
C:\Windows\Prefetch\ROGUEKILLERSVC.EXE-3AB17F64.pf => erfolgreich verschoben
C:\Windows\Prefetch\ROGUEKILLER_SETUP.EXE-DBD2D8D7.pf => erfolgreich verschoben
C:\Windows\Prefetch\ROGUEKILLER_SETUP.TMP-10D3FF0D.pf => erfolgreich verschoben
C:\Windows\Prefetch\ROGUEKILLER_SETUP.TMP-C8E2C9CC.pf => erfolgreich verschoben
C:\Windows\Prefetch\RTKNGUI64.EXE-211AE6DF.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNDLL32.EXE-29388D79.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNDLL32.EXE-467448AC.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNDLL32.EXE-5B1795F0.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNONCE.EXE-0E293DD6.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNTIMEBROKER.EXE-005D3145.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNTIMEBROKER.EXE-37406A81.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNTIMEBROKER.EXE-5D203D57.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNTIMEBROKER.EXE-72C0C855.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNTIMEBROKER.EXE-94A02D86.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNTIMEBROKER.EXE-98F22970.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNTIMEBROKER.EXE-C4AF50E2.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNTIMEBROKER.EXE-C55431D7.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNTIMEBROKER.EXE-DF4FB4E6.pf => erfolgreich verschoben
C:\Windows\Prefetch\SDI_X64_R2111.EXE-83EC8700.pf => erfolgreich verschoben
C:\Windows\Prefetch\SDI_X64_R2201.EXE-9F79A4F8.pf => erfolgreich verschoben
C:\Windows\Prefetch\SEARCHAPP.EXE-0EE5280A.pf => erfolgreich verschoben
C:\Windows\Prefetch\SEARCHAPP.EXE-840F7E5A.pf => erfolgreich verschoben
C:\Windows\Prefetch\SEARCHAPP.EXE-8CA2DBDF.pf => erfolgreich verschoben
C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf => erfolgreich verschoben
C:\Windows\Prefetch\SEARCHINDEXER.EXE-4A6353B9.pf => erfolgreich verschoben
C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf => erfolgreich verschoben
C:\Windows\Prefetch\SECHEALTHUI.EXE-5E745295.pf => erfolgreich verschoben
C:\Windows\Prefetch\SECURITYHEALTHSERVICE.EXE-EE3BC4CB.pf => erfolgreich verschoben
C:\Windows\Prefetch\SECURITYHEALTHSYSTRAY.EXE-41AD6DE1.pf => erfolgreich verschoben
C:\Windows\Prefetch\SETUP-STUB.EXE-72DCDB7B.pf => erfolgreich verschoben
C:\Windows\Prefetch\SETUPDOWNLOADER.EXE-095E0943.pf => erfolgreich verschoben
C:\Windows\Prefetch\SETUPFRONTEND.EXE-B66CBB44.pf => erfolgreich verschoben
C:\Windows\Prefetch\SGRMBROKER.EXE-0CA31CC6.pf => erfolgreich verschoben
C:\Windows\Prefetch\SHELLEXPERIENCEHOST.EXE-8818CC2E.pf => erfolgreich verschoben
C:\Windows\Prefetch\SMARTSCREEN.EXE-9B5E4173.pf => erfolgreich verschoben
C:\Windows\Prefetch\SOLUTIONFINDER.EXE-8D77F585.pf => erfolgreich verschoben
C:\Windows\Prefetch\SPPSVC.EXE-B0F8131B.pf => erfolgreich verschoben
C:\Windows\Prefetch\STARTMENUEXPERIENCEHOST.EXE-D80E778C.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-08BC2356.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-0C2D202C.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-0D126A9F.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-0F2113E4.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-24568AC4.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-2500B391.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-2C8F9E34.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-5EAAEC8A.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-62975899.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-6579E144.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-6C525542.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-6CAF587C.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-7B41F868.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-868216AE.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-86AA6B35.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-98090C0A.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-AD0331FB.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-AFDE613F.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-BA748B25.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-C9CCCC35.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-D1174AA4.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-D5B495F2.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-D6693F60.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-D8FFFCDA.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-D9705A92.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-EBA34E64.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-FD20B70E.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-FE99AE69.pf => erfolgreich verschoben
C:\Windows\Prefetch\SYSTEMSETTINGS.EXE-01D72268.pf => erfolgreich verschoben
C:\Windows\Prefetch\TASKBARCONTROLLER.EXE-D02F8238.pf => erfolgreich verschoben
C:\Windows\Prefetch\TASKHOSTW.EXE-3E0B74C8.pf => erfolgreich verschoben
C:\Windows\Prefetch\TASKMGR.EXE-5F5F473D.pf => erfolgreich verschoben
C:\Windows\Prefetch\TEXTINPUTHOST.EXE-34D0F476.pf => erfolgreich verschoben
C:\Windows\Prefetch\TEXTINPUTHOST.EXE-4AE33179.pf => erfolgreich verschoben
C:\Windows\Prefetch\TIWORKER.EXE-79C1F58F.pf => erfolgreich verschoben
C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf => erfolgreich verschoben
C:\Windows\Prefetch\TTHOMESERVICE.EXE-1CE2A135.pf => erfolgreich verschoben
C:\Windows\Prefetch\UIFREE.EXE-543C42A4.pf => erfolgreich verschoben
C:\Windows\Prefetch\UIFREELOG.EXE-79E0B1B6.pf => erfolgreich verschoben
C:\Windows\Prefetch\UNINS000.EXE-14439F5B.pf => erfolgreich verschoben
C:\Windows\Prefetch\UNINS000.EXE-4012428D.pf => erfolgreich verschoben
C:\Windows\Prefetch\UNINS000.EXE-948FA3F6.pf => erfolgreich verschoben
C:\Windows\Prefetch\UNINS000.EXE-C1DF5235.pf => erfolgreich verschoben
C:\Windows\Prefetch\UN_A.EXE-79AF5357.pf => erfolgreich verschoben
C:\Windows\Prefetch\USEROOBEBROKER.EXE-D2992F42.pf => erfolgreich verschoben
C:\Windows\Prefetch\WEVTUTIL.EXE-EF5861C4.pf => erfolgreich verschoben
C:\Windows\Prefetch\WINSAT.EXE-DE36CB46.pf => erfolgreich verschoben
C:\Windows\Prefetch\WINSTORE.APP.EXE-3D24D9E4.pf => erfolgreich verschoben
C:\Windows\Prefetch\WLRMDR.EXE-C2B47318.pf => erfolgreich verschoben
C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf => erfolgreich verschoben
C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf => erfolgreich verschoben
C:\Windows\Prefetch\WPN-GRANT.EXE-334E816F.pf => erfolgreich verschoben
C:\Windows\Prefetch\_IU14D2N.TMP-6B521CC9.pf => erfolgreich verschoben

========= Ende -> "C:\Windows\Prefetch\*.pf" ========

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2BD14630-CE33-4D52-A464-CB73E2303B6D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2BD14630-CE33-4D52-A464-CB73E2303B6D}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice" => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:29:58 ====
Am Anfang schrieb ich noch von einem zweiten Problem. Der Browser stürzt nach wenigen Minuten ab, lässt sich erneut starten, bietet die Wiederherstellung der abgestürzten Seite an und dann lief er stabil durch. Ferner konnte der Browser nicht mehr aktualisiert werden.

Das mit den Abstürzen tritt nicht mehr auf. Allerdings lässt sich der Browser noch nicht aktualisieren.

Wollen wir das hier behandeln oder soll ich ein neues Thema beginnen?

 

Themen zu Windows 10 (21H2): Trojaner tr/ad.firehooker.bu
absturz, aktualisieren, biete, bietet, browser, ebenfalls, erhalte, fehler, gelöst, gen, hängt, installiert, malwarebytes, meldungen, microsoft defender, minute, minuten, neustart, nicht mehr, nvcontainer, nvcontainer.exe, programme, seite, starten, stürzt, trojaner, wiederherstellung, windows


« Mein Problem findet sich nicht bei google, Verdacht auf hacking ohne mir Schaden am PC zuzuführen oder daten zu klauen, Viren Programm sagt | Microsoft Edge - McAfeeTrojaner Virusalarm im Benachrichtigungsfenster »


Ähnliche Themen: Windows 10 (21H2): Trojaner tr/ad.firehooker.bu


  1. Windows 10 21H2
    Alles rund um Windows - 20.11.2021 (12)
  2. Windows 10: TR/AD.Firehooker.BU
    Log-Analyse und Auswertung - 15.11.2020 (16)
  3. Windows 10: Nach Entfernen von Trojaner (TR/AD.FireHooker.BU) ist Node.js noch immer vorhanden
    Plagegeister aller Art und deren Bekämpfung - 14.11.2020 (6)
  4. Windows 8.1 TR/AD.FireHooker.BU
    Log-Analyse und Auswertung - 06.11.2020 (14)
  5. Windows 10: TR/AD.firehooker.BU
    Log-Analyse und Auswertung - 04.11.2020 (19)
  6. Windows 10: TR/AD.FireHooker.BU
    Log-Analyse und Auswertung - 04.11.2020 (10)
  7. Windows 10: TR/AD.Firehooker.BU
    Log-Analyse und Auswertung - 31.10.2020 (16)
  8. Windows 10: TR/AD.Firehooker.BU Problem
    Log-Analyse und Auswertung - 24.10.2020 (15)
  9. Windows 10 TR/AD Firehooker.BU
    Log-Analyse und Auswertung - 23.10.2020 (13)
  10. Windows 10: Avira meldet TR/AD Firehooker.BU :-D
    Log-Analyse und Auswertung - 21.10.2020 (26)
  11. Windows 10 - Avira meldet den Trojaner "TR/AD.FireHooker.BU“ – kommt immer wieder
    Log-Analyse und Auswertung - 08.10.2020 (21)
  12. Windows 10: Avira erkennt seit dem 30.09. jeden Tag um 16:00 Uhr den Trojaner "TR/AD.FireHooker.BU"
    Log-Analyse und Auswertung - 08.10.2020 (16)
  13. Windows 10: Avira erkennt nach jedem Hochfahren den Trojaner "TR/AD.FireHooker.BU"
    Log-Analyse und Auswertung - 07.10.2020 (15)
  14. Windows: Trojan.Win32.FireHooker.a in C:\windows\SysWOW64\...
    Log-Analyse und Auswertung - 01.08.2016 (23)
  15. Windows 7: Trojan.Win32.FireHooker.a
    Lob, Kritik und Wünsche - 09.04.2016 (0)
  16. Windows 7: Trojaner TR/Firehooker.1825 trotz Quarantäne nicht entfernt
    Log-Analyse und Auswertung - 16.12.2015 (13)
  17. Windows 7: Antivir findet immer wieder Trojaner Firehooker
    Log-Analyse und Auswertung - 14.12.2015 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10 (21H2): Trojaner tr/ad.firehooker.bu - Erst einmal vielen, vielen Dank. Es scheint, dass wir die Maleware erfolgreich entfernen konnten. Hier der letzte Fixlog. Code: Alles auswählen Aufklappen ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) - Windows 10 (21H2): Trojaner tr/ad.firehooker.bu...
Archiv
Du betrachtest: Windows 10 (21H2): Trojaner tr/ad.firehooker.bu auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132