|
Win 10:Avira meldet seit gestern immer wieder TR/AD.FireHooker Guten Tag. Nach dem Hochfahren meldet Avira immer wieder, dass ein TR/AD.FireHooker in Quarantäne geschoben wurde. Wäre super wenn Ihr mir helfen könntet. Der Dateipfad lautet immer C:/Temp/.... .exe Gestern habe ich Avira über den kompletten PC laufen lassen und er hat nichts gefunden. FRST.txt Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-09-2020 |
Teil 2. der FRST.txt Datei Code: 2020-09-20 17:45 - 2020-09-20 17:45 - 002131032 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll |
Addition.txt Teil 1 Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-09-2020 |
Addition.txt Teil 2 Code: ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ |
--- |
Zitat:
Was sollen wir mit solchen unvollständigen Meldungen anfangen? Diese Info ist doch nutzlos. 2. Ich verstehe nicht, dass sich immer noch so viele ihren Rechner mit Avira verhunzen. Es ist schon lange bekannt, dass Virenscanner wie Avira oft Probleme verursachen und der Microsoft Windows Defender auch schon lange nicht mehr durch so einen Unsinn ersetzt werden muss. 3. Dein Rechner sieht allgemein ziemlich zugemüllt aus. Brauchst du diesen Krempel wirklich? Active Directory Authentication Library for SQL Server Adobe Acrobat Reader DC Adobe Flash Player 32 NPAPI AI Suite 3 All MB ARMOURY CRATE Lite Service ASUS Aac_NBDT HAL ASUS Ai Charger ASUS AIOFan HAL ASUS AURA Display Component ASUS AURA Extension Card HAL ASUS AURA Headset Component ASUS AURA Motherboard HAL ASUS AURA Odd Component ASUS Aura SDK ASUS AURA VGA Component ASUS Framework Service ASUS GLCKIO2 Driver ASUS Keyboard HAL ASUS MB Peripheral Products ASUS Mouse HAL ASUS MousePad HAL ASUS Update Helper AURA AURA DRAM Component AURA lighting effect add-on AURA Service Microsoft Azure Service Fabric Tools for Visual Studio 2015 Patriot Viper M2 SSD RGB PHISON HAL Prerequisites for SSDT RamCache II SharePoint Client Components WCF RIA Services V1.0 SP2 |
Zu Punkt 1.: Ich habe erneut dieselbe Trojanermeldung von Avira bekommen. Diesmal ist der Dateipfad anders: https://i.ibb.co/RT0p4DT/Trojaner-Meldung.png Zu Punkt 2.: Würdest du dann damit empfehlen nur den Windows Defender, als Antivirusprogramm installiert zu lassen? Zu Punkt 3: Ich habe nun versucht alle Programme, die du geschrieben hast zu deinstallieren und danach habe ich den PC neu gestartet. Hab nun wieder FRST64.exe drüber laufen lassen: FRST.txt Teil 1 Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-09-2020 |
FRST.txt Teil 2 Code: 2020-09-20 17:45 - 2020-09-20 17:45 - 002991416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys |
Addition.txt Teil 1 Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-09-2020 |
Addition.txt Teil 2 Code: ==================== Andere Bereiche =========================== |
Avira umgehend deinstallieren! |
Ich habe nun Avira deinstalliert. FRST.txt Teil 1 Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-09-2020 |
FRST.txt Teil 2 Code: 2020-09-20 17:45 - 2020-09-20 17:45 - 001027344 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll |
adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. |
Addition.txt Teil 1 Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-09-2020 |
Addition.txt Teil 2 Code: ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == |
adwcleaner bitte zwecks Kontrolle wiederholen |
Das alte. Sorry das ich es als Antwort geändert habe. adwCleaner Ergebnis: Code: # -------------------------------Code: # ------------------------------- |
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken. http://www.trojaner-board.de/picture...&pictureid=611 |
FRST.txt Teil 1 Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-09-2020 |
FRST.txt Teil 2 Code: 2020-09-20 17:45 - 2020-09-20 17:45 - 007633360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll |
Addition.txt Teil 1 Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-09-2020 |
Addition.txt Teil 2 Code: ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ |
|
fixlog.txt Code: Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-09-2020 |
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken. http://www.trojaner-board.de/picture...&pictureid=611 |
FRST.txt Teil 1 Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-09-2020 |
FRST.txt Teil 2 Code: 2020-09-20 17:45 - 2020-09-20 17:45 - 003062784 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll |
Addition.txt Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-09-2020 |
Du müsstest jetzt diesen ganzen ASUS Krempel deinstallieren können. |
Die Asus Dinge sind nun alle deinstalliert. Hier die neue FRST.txt Datei Teil 1 Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-09-2020 |
FRST.txt Teil 2 Code: 2020-09-20 17:46 - 2020-09-20 17:46 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.ConfigWrapper.dll |
Addition.txt Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-09-2020 |
|
RogueKiller.txt Code: RogueKiller Anti-Malware V14.7.3.0 (x64) [Sep 15 2020] (Free) von Adlice SoftwareCode: Malwarebytes |
Beide Programme bitt wiederholen. |
mbam.txt Code: MalwarebytesCode: RogueKiller Anti-Malware V14.7.3.0 (x64) [Sep 15 2020] (Free) von Adlice Software |
Bitte den Firefox komplett neu installieren: 1. aktuelles Firefox-Setup runterladen 2. Firefox deinstallieren 3. den Ordner C:\Programme\Mozilla Firefox manuell löschen falls noch vorhanden 4. Firefox neu installieren über die in (1) runtergeladene Setupdatei 5. Anschließend nochmal ein neues Profil erstellen: http://support.mozilla.com/de/kb/Profile%20verwalten Sichere - falls wichtig - vorher wichtige Lesezeichen, gespeicherte Passwörter etc. |
Firefox wurde komplett neu installiert. Hier die neuen Dateien. mbam.txt Code: MalwarebytesCode: RogueKiller Anti-Malware V14.7.3.0 (x64) [Sep 15 2020] (Free) von Adlice Software |
|
Fixlog.txt Code: Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-09-2020 |
Dann wären wir durch! :daumenhoc Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board
Lesestoff: