Trojaner-Board - Windows 10 - Avira meldet den Trojaner "TR/AD.FireHooker.BU“

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Windows 10 - Avira meldet den Trojaner "TR/AD.FireHooker.BU“ – kommt immer wieder (https://www.trojaner-board.de/200092-windows-10-avira-meldet-trojaner-tr-ad-firehooker-bu-kommt-immer.html)

adwcleaner bitte zwecks Kontrolle wiederholen

Hier bitte...!

Code:

# -------------------------------

# Malwarebytes AdwCleaner 8.0.7.0

# -------------------------------

# Build:    07-22-2020

# Database: 2020-07-20.1 (Local)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Clean

# -------------------------------

# Start:    10-08-2020

# Duration: 00:00:00

# OS:       Windows 10 Pro

# Cleaned:  1

# Failed:   0
 
 

***** [ Services ] *****
 

No malicious services cleaned.
 

***** [ Folders ] *****
 

No malicious folders cleaned.
 

***** [ Files ] *****
 

No malicious files cleaned.
 

***** [ DLL ] *****
 

No malicious DLLs cleaned.
 

***** [ WMI ] *****
 

No malicious WMI cleaned.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts cleaned.
 

***** [ Tasks ] *****
 

No malicious tasks cleaned.
 

***** [ Registry ] *****
 

No malicious registry entries cleaned.
 

***** [ Chromium (and derivatives) ] *****
 

No malicious Chromium entries cleaned.
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs cleaned.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries cleaned.
 

***** [ Firefox URLs ] *****
 

No malicious Firefox URLs cleaned.
 

***** [ Hosts File Entries ] *****
 

No malicious hosts file entries cleaned.
 

***** [ Preinstalled Software ] *****
 

Deleted       Preinstalled.HPTouchpointAnalyticsClient   Folder   C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT
 
 

*************************
 

[+] Delete Tracing Keys

[+] Reset Winsock
 

*************************
 

AdwCleaner[S00].txt - [2619 octets] - [06/10/2020 20:54:41]

AdwCleaner[C00].txt - [2224 octets] - [06/10/2020 20:55:14]

AdwCleaner[S01].txt - [1943 octets] - [08/10/2020 22:12:34]

AdwCleaner[C01].txt - [2183 octets] - [08/10/2020 22:13:29]

AdwCleaner[S02].txt - [1719 octets] - [08/10/2020 22:58:25]
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

Kontrollscans mit Malwarebytes + RogueKiller bitte.

Hier schon mal mbam:

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 08.10.20

Scan-Zeit: 23:06

Protokolldatei: 23fa5e38-09aa-11eb-aeac-8091330bad58.json
 

-Softwaredaten-

Version: 4.2.1.89

Komponentenversion: 1.0.1061

Version des Aktualisierungspakets: 1.0.31002

Lizenz: Testversion
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 18362.1082)

CPU: x64

Dateisystem: NTFS

Benutzer: DESKTOP-FOASM6G\User
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 302906

Erkannte Bedrohungen: 11

In die Quarantäne verschobene Bedrohungen: 11

Abgelaufene Zeit: 3 Min., 35 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 1

Adware.KeenValue, HKLM\SOFTWARE\WOW6432NODE\Updater, In Quarantäne, 6923, 212959, 1.0.31002, , ame, , , 
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 3

PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{2665F0C7-0260-45E1-A705-119575FFB0E6}, In Quarantäne, 57, 237878, 1.0.31002, , ame, , , 

PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{51F54832-BD0D-49B7-9943-BC92AB1453E8}, In Quarantäne, 57, 237878, 1.0.31002, , ame, , , 

PUP.Optional.StartFenster, C:\PROGRAMDATA\UPDATER, In Quarantäne, 493, 541219, 1.0.31002, , ame, , , 
 

Datei: 7

PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{2665F0C7-0260-45E1-A705-119575FFB0E6}\cgmfmhmhoiopojbdjafafebhofabnldldrx, In Quarantäne, 57, 237878, 1.0.31002, , ame, , 9F7F1EE5C18C77783909C678B3085E59, 4870D722667119024A82A0E41439836B3E3A5FD8B7F5103F38CBDFFB7BDABE32

PUP.Optional.DownloadProtect, C:\Windows\Installer\{2665F0C7-0260-45E1-A705-119575FFB0E6}\xgmfmhmhoiopojbdjafafebhofabnldldml, In Quarantäne, 57, 237878, , , , , 743AB529C2C0491C2763286756302D6B, 37E7CE82FE0338077F4D0F6BDD39D6920D0EC8173467DE1BC6E784088D591470

PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{51F54832-BD0D-49B7-9943-BC92AB1453E8}\cbchkgmcmigbheihljejlncagombmifijrx, In Quarantäne, 57, 237878, 1.0.31002, , ame, , 82E9F8BD50949F1A5CE4C266CF10027A, 493AFFA4878538F22555A20113B5E10DD34BC060E9C8E005DBADBAB057995A6C

PUP.Optional.DownloadProtect, C:\Windows\Installer\{51F54832-BD0D-49B7-9943-BC92AB1453E8}\xbchkgmcmigbheihljejlncagombmifijml, In Quarantäne, 57, 237878, , , , , 4ABA8D4633776944E2D4F3B79B8E7DB4, 8B31A1A0CBA00D125BF9F1774CFFDF4F7A232E7586902997E3E5304EDEE11CB2

PUP.Optional.StartFenster, C:\PROGRAMDATA\UPDATER\CHECK-UPDATE.EXE, In Quarantäne, 493, 541219, 1.0.31002, , ame, , B371FE8D65A248E40B302FEA831DD61F, F7B80A0FFFF3C6FB028631EFF28688A8D3F98ED0147116A21CA43F638BAED805

PUP.Optional.StartFenster, C:\ProgramData\Updater\setup.ico, In Quarantäne, 493, 541219, , , , , A60B9AFB2DBC13DBFCFE4172325D1712, B2199B7933227655475B64C50AFE09E1DB10D511A248283DDD8EE88EF794A680

PUP.Optional.StartFenster, C:\ProgramData\Updater\uninstall.exe, In Quarantäne, 493, 541219, , , , , 69AEB7D9C877FD905BD29D7A84BAC5AF, 42C13D6768A21EC1B2BEFEF0223591E3B19AA21F17DF8138A5EA724CAB88A9C4
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Killer:

Code:

RogueKiller Anti-Malware V14.7.3.0 (x64) [Sep 15 2020] (Free) von Adlice Software

Mail : https://adlice.com/contact/

Website : https://adlice.com/download/roguekiller/

Betriebssystem : Windows 10 (10.0.18363) 64 bits

Gestartet in : Normaler Modus

Benutzer : User [Administrator]

Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe

Signaturen : 20201007_115348, Treiber : Geladen

Modus : Standard-Scan, Scannen -- Datum : 2020/10/08 23:16:16 (Dauer : 00:07:14)

Switches : -minimize
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

>>>>>> XX - Software

  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-1688216706-3931926521-1313998997-1001\Software\OCS -- N/A -> Gefunden

  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-1688216706-3931926521-1313998997-1001\Software\simplitec -- N/A -> Gefunden
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[PUP.Gen1 (Potenziell bösartig)] (folder) simplitec -- C:\ProgramData\simplitec -> Gefunden
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Reste von Downloadprotect, Malwarebytes bitte zur Kontrolle wiederholen.

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 08.10.20

Scan-Zeit: 23:37

Protokolldatei: 6fab55fe-09ae-11eb-8a74-8091330bad58.json
 

-Softwaredaten-

Version: 4.2.1.89

Komponentenversion: 1.0.1061

Version des Aktualisierungspakets: 1.0.31004

Lizenz: Testversion
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 18362.1082)

CPU: x64

Dateisystem: NTFS

Benutzer: DESKTOP-FOASM6G\User
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 303073

Erkannte Bedrohungen: 0

In die Quarantäne verschobene Bedrohungen: 0

Abgelaufene Zeit: 2 Min., 33 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 0

(keine bösartigen Elemente erkannt)
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners