Windows 10 64 Bit Trojaner AD.Fire.Hooker und Crypt.TPM.Gen
 

Hallo und guten Abend,

ich habe ein Problem, bei dem ich nicht weiterkomme. Mein Avira-Scanner zeigt mir seit Wochen jeden Tag Trojaner an, egal, ob ich eiin Programm geöffnet habe, oder nicht.
Ich habe verschiedene Scanprogramme laufen lassen, wie
MBAR, ClamWin Antivirus, Adwcleaner, Malewarebites, HijackThis und CCCleaner, aber nichts hat geholfen.
Ich verstehe zu wenig von dem , um noch auf eigene Faust weiter zu kommen.
Mein Rechner hat windows 10, 64 bit.

Ich habe das Farbar-Programm laufen lassen und hänge mal die beiden Files an, ich hoffe, das ist so okay. ich bin das erste Mal in so einem Forum unterwegs und hoffe, ich mache hier alles richtig.

Leider weiß ich nicht, wie man bei Avira einen Logfile erstellt. Ich hänge mal einen Screenshot dran.

Vielen Dank im Voraus für Eure Hilfe.
Viele Grüße
Britta

Leider kann ich nur eine txt dranhängen, die Addtion.txt muss ich in einem neuen Beitrag posten.

Hier die FRST.txt

Hier kommt noch die Addtion.txt. Ich hoffe, ich habe das jetzt alles richtig gemacht.
FRST Additions Logfile:
--- --- ---

Dann isses auch extrem kontraproduktiv alles möglich auf eigene Faust auszuprobieren. Zudem hast du nichtmal die Logs der anderen Programme gepostet. So kann nun echt niemand mehr nachvollziehen was da alles passierte.

Bitte alle Logs mit Funden posten.

Hallo nochmal,
sorry, aber ich habe nur versucht, mich hier an das Protokoll zu halten.

Meine Avira-Version zeigt mir eine andere Oberfläche, den Punkt "Berichte" gibt es bei mir nicht, daher hatte ich das auch nicht gepostet. Ich habe heute nochmal einen Scan laufen lassen und hänge mal den "Report" dran, ist es das, was gewünscht ist?

MBar habe ich heute auch nochmal laufen lassen, meldete aber wiede nichts:

Ich hoffe, das war jetzt alles korrekt.

Danke für die Hilfe

Ein abgebrochener Suchlauf und ein Log von Malwarebytes ohne Funde, sry aber so wird das nix.

Dass der abgebrochen war, wusste ich nicht, sorry. Dann habe ich da wohl den falschen gepostet. Das liegt wohl daran, dass ich nicht weiß, wo man die Reports nachträglich findet.
Malwarbytes hatte ja nie was gefunden.
Ich habe jetzt aber den Report von ClamWin, den ich nochmal habe durchlaufen lassen und hänge den mal dran. Wenn man mir noch einen Tipp geben könnte, wie ich an die Berichte von Avira komme, ohne jedes Mal einen Scan zu machen, poste ich den selbstverständlich auch.

Clamwin
Ich habe Avria nochmal laufen lassen und das ist der Report

Ich hoffe, das hilft nun

ClamWin kannst du in die Tonne drücken. Ebenso Avira. Wenn da keine Funde mehr ersichtlich sind, bitte beides deinstallieren.

Was machst denn da die dickste Version von einen Office 2019 auf einem Heimrechner - und dann noch als VolumeLicence Edition?! :wtf:

ClamWin habe ich deinstalliert. Wenn ich Avira deinstalliere habe ich ja gar keinen Schutz mehr, ist das korrekt? Immerhin zeigt der ja noch immer einen Fund an.

Ach Leute wo habt ihr denn immer diesen Quatsch her....seit Windows 8 ist mit dem Windows Defender schon ein Virenscanner direkt eingebaut in Windows. Zudem solltest du es tunlichst unterlassen ein AV zu überschätzen. Es fliegt also nicht der Rechner in die Luft nur weil man kein AV hat. Ich verwende schon über zweu Jahrzehnten Computer und die allermeiste Zeit davon hatte ich keinen Virenscanner im Hintergrund.

Ich habe wirklich nicht viel Ahnung von PCs, sonst wäre ich sicher nicht in diesem Forum. Ich bin immer davon ausgegangen, dass ein zusätzlicher AV nicht schlecht sein kann. Der Windows Defender hat sich aber nicht einmal gemeldet.
Dann werde ich jetzt mal Avira deinstallieren.

Ich frag ja auch nur wo du diesen Quatsch herhast...:D...ich mach doch keinen einem Vorwurf ein Laie zu sein. Thema Auto bin ich auch ziemlicher Laie, da trau ich mich auch nicht an Bremsen oder Zahnriemen ran, maximal prüf ich als Laie Stand von Öl, Scheibenwischwascher und Kühlerflüssigkeit.

Wir hatten den früher mal auf der Arbeit, da dachte ich, wenn's auf der Arbeit gut ist, kann es nicht schaden. Da habe ich ja keinen Einfluss drauf, was einem da installiert wird und da hatte ich nie Probleme. Und irgendwie dachte ich immer, besser einer mehr, als einer zu wenig...

Gut. Da sollte noch mehr überflüssiges oder veraltetes Zeugs runter:

Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  
  7-Zip 16.04 (x64)
  Adobe Acrobat Reader DC
  Adobe Flash Player 32 NPAPI
  Avira
  Avira Antivirus
  Avira Phantom VPN
  CCleaner
  ClamWin Free Antivirus 0.99.4
  Nero 8
  VLC media player
  WinRAR 5.40 (64-Bit)
  
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Habe das jetzt alles deinstalliert.
Eben poppte Malwarebytes auf und hat wieder was blockiert. Ich hoffe, es ist okay, wenn ich das hier nochmal poste? Mir sagt es nichts, aber Dir vielleicht...

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • Tracing Schlüssel löschen
  • Prefetch-Dateien löschen
  • Proxy wiederherstellen
  • IE-Policies wiederherstellen
  • Chrome-Policies wiederherstellen
  • Winsock wiederherstellen
• Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
• Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  
• WICHTIG:
  Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
• Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
• Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

Ich habe das jetzt gemacht. Er hatte nichts gefunden, da habe ich dann die "Reparatur ausgeführt", eben poppte Malwarebytes wieder auf (hatte ich aber beim Adware-Scan deaktiviert)

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

Okay,das habe ich gemacht:

das ist nur das FRST.txt, ich brauche noch addition.txt

Sorry, das hatte ich falsch verstanden. Hier die Addtion:

Darf ich fragen, was ich jetzt als nächstes machen sollte? Malwarebytes hat noch immer ein paarmal den Trjojaner blockiert, eben allerdings gemeldet, er hätte nichts gefunden, ich denke, das der trotzdem noch drauf ist.

Danke und Gruß
Britta

Immer mit der Ruhe, dein Beitrag wurde nur übersehen. Jetzt ist hgier baer was durcheinander gegangen, du hast ketzt 2x die addition.txt gepostet und ich habs falsch erzählt.

Also: es fehlt die FRST.txt, nicht die addition.txt

Mach die Logs bitte neu!

Ich fragte ja nur nach, weil ich Angst hatte, dass mein Thread geschlossen wird nach ein paar Tagen.

Hier die Addtion:

Und hier nochmal die FRST

1. in einem geschlossenen Thread kann niemand mehr antworten
2. geschlossene Threads haben das Schloss-Symbol
3. grundsätzlich schließen wir keine Threads - nur bei Regelverstößen bzw Störung des Boardfriedens werden Threads geschlossen oder gar in die Mülltonne verfrachtet


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Ich hatte wirklich nur Angst, dass mein Problem nicht weiter bearbeitet wird, wenn sich länger nichts tut, ich weiß Eure Hilfe hier sehr zu schätzen.

Hier ist die Fixlist:

alles gut, nur leider übersehe ich hin und wieder Antworten. Für haben für solche Fälle ja auch den Erinnerungsstrang.


Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3

• Installiere das Programm in den vorgegebenen Pfad.
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

• Starte die Installationsdatei.
• Klicke auf Erste Schritte und akzeptiere die Nutzungsbedingungen.
• Klicke wiederrum auf Erste Schritte, wähle die empfohlenen Einstellungen aus und klicke auf Weiter.
• Wähle einen Vollständigen Scan aus, aktiviere die Erkennung von potentiell unerwünschten Anwendungen und klicke auf Prüfung starten.
• Zuerst werden die notwendigen Module und Signaturen heruntergeladen, anschließend startet der Suchlauf automatisch.
• Klicke am Ende des Suchlaufs zuerst auf Weiter. Im Scan-Bericht werden gegebenenfalls die gefundenen Elemente aufgelistet, klicke hier auf Scan-Log speichern und speichere das Ergebnis als eset.txt auf deinen Desktop ab, damit wir notfalls an die Ergebnisse noch kommen.
• Klicke immer auf Weiter und beende ESET mit Ohne Feedback schließen.
• Öffne das ausführliche Log über die Tastenkombination WIN+R (ausführen), kopiere ins Textfeld folgendes rein und klick dann auf ok.
  
  Code:

  ---

  notepad "%tmp%\log.txt"

  ---

• Du solltest nun ein geöffnetes notepad mit dem ausführlichen ESET-Log sehen - alles markieren mit STRG+A und hier in CODE-Tags posten.

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Hallo zurück,
es macht ja nichts, ich übersehe auch vieles... ich bin ja froh, wenn Du mir weiter hilfst.

Hier kommen meine neuen Log Files, ich hoffe, ich habe diesmal alles richtig gemacht:

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Wie jetzt? Er ist weg? Fertig? Ich bin platt, das hätte ich nicht gedacht... :applaus:

Vielen Dank für Deine Hilfe. Feedback hinterlasse ich nachher und spenden tue ich natürlich auch was... ! (bin gerade auf der Arbeit)

Ich wünsche Dir noch einen schönen Tag!

Viele Grüße
Britta

Trojaner wieder da?
 

Hallo nochmal,

ich habe vorhin die Meldung von Malwarebytes bekommen, dass er wieder einen Trojaner in die Quarantäne verschoben hätte :headbang:

Könntet ihr bitte nochmal drüber gucken, ich bin ratlos.

Hier kommt die Datei von Malewarebytes:

hier die FRST
und hier die Addtion

Ich hatte echt gedacht, das Ding sei weg. Danke im Voraus!

MKDB hat auch nochmal hier rein geschaut und findet zwei Einträge komisch, die aber an für sich legitim aussschauen :confused:

Hattest du mal Cyberghost installiert?

Mach auch bitte mal ein Log mit dem tdsskiller:

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

@ Luna_Five:
Ich denke, wir können die restliche Malware jetzt entfernen... sofern du dich nochmal meldest. :)

Hallo ihr Beiden,
Danke für Eure Rückmeldung. Ich muss gestehen, ich weiß eben echt nicht, ob ich Cyberghost mal instaliert hatte. Falls, dann wohl, um US-Fernsehen zu sehen. Aber ich kann mich eben nicht erinnern.
Ich habe jetzt mal den TDSSKiller durchlaufen lassen und der hat auch was gefunden.
Hier ist das Ergebnis:

Ein File wurde nicht gespeichert auf dem Desktop, wohl ich alles so gemacht habe, wie ihr gesagt habt. Daher habe ich den Report kopiert, ich hoffe, das ist oky.
Danke für Eure Hilfe!