Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Win10 Avira+Audacity Tr/Ad.Firehooker.BU (https://www.trojaner-board.de/200120-win10-avira-audacity-tr-ad-firehooker-bu.html)

cosinus 13.10.2020 19:52

Im Browserprofil muss noch was weg, neuer Fix damit bitte:

Code:

Start::
Virustotal: C:\Users\Paul\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lpakmkjehigfmbpknbppkappbhegabjj
Virustotal: C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\user.js
C:\Users\Paul\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lpakmkjehigfmbpknbppkappbhegabjj
FF user.js: detected! => C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\user.js [2020-10-13]
FF NewTab: Mozilla\Firefox\Profiles\ya9d0ve2.default -> https://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-06-25 10:30:55&bName=&bitmask=0600
End::


paul4 14.10.2020 08:19

Ist mit FRST Erledigt.

Fixlog:

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-10-2020
durchgeführt von Paul (14-10-2020 09:15:41) Run:3
Gestartet von C:\Users\Paul\Desktop
Geladene Profile: Paul
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Virustotal: C:\Users\Paul\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lpakmkjehigfmbpknbppkappbhegabjj
Virustotal: C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\user.js
C:\Users\Paul\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lpakmkjehigfmbpknbppkappbhegabjj
FF user.js: detected! => C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\user.js [2020-10-13]
FF NewTab: Mozilla\Firefox\Profiles\ya9d0ve2.default -> https://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-06-25 10:30:55&bName=&bitmask=0600

*****************

VirusTotal: C:\Users\Paul\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lpakmkjehigfmbpknbppkappbhegabjj => https://www.virustotal.com/gui/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/detection/f-e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855-1602659470
VirusTotal: C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\user.js => https://www.virustotal.com/gui/file/c1f9c926a24ce662e9e66c19f1f8b970372066690002b1dea4df4fb89a7763c0/detection/f-c1f9c926a24ce662e9e66c19f1f8b970372066690002b1dea4df4fb89a7763c0-1548189870
C:\Users\Paul\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lpakmkjehigfmbpknbppkappbhegabjj => erfolgreich verschoben
C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\user.js => erfolgreich verschoben
"Firefox newtab" => erfolgreich entfernt

==== Ende 1 Fixlog 09:16:39 ====


cosinus 14.10.2020 08:39

Kontrollscans mit Malwarebytes + RogueKiller bitte.

paul4 14.10.2020 20:09

Hallo, war den ganzen Tag unterwegs, konnte jetzt aber beide Scans durchführen.

MBAM:
Code:

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 14.10.20
Scan-Zeit: 20:32
Protokolldatei: 8ea0dec4-0e4b-11eb-a3d8-dc4a3ed2144d.json

-Softwaredaten-
Version: 4.2.1.89
Komponentenversion: 1.0.1070
Version des Aktualisierungspakets: 1.0.31340
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.508)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-18MBPBA\Paul

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 458075
Erkannte Bedrohungen: 14
In die Quarantäne verschobene Bedrohungen: 14
Abgelaufene Zeit: 6 Min., 26 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 4
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{3822E170-C264-41CF-AD77-B94D093838ED}, In Quarantäne, 329, 237879, 1.0.31340, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{8A4936D2-A40A-449A-8EC1-CC990DCF36F0}, In Quarantäne, 329, 237879, 1.0.31340, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{EB0EAB50-128F-42A2-93EF-3E965EFF3FB7}, In Quarantäne, 329, 237879, 1.0.31340, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F2A39578-C949-4ED1-947A-89AB5EF7E333}, In Quarantäne, 329, 237879, 1.0.31340, , ame, , ,

Datei: 10
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{3822E170-C264-41CF-AD77-B94D093838ED}\xdlbeeedgceppoeenoihjemdnbhcejflfml, In Quarantäne, 329, 237879, 1.0.31340, , ame, , 6451B284CA66F91251061EB89939FAD2, E088D8B160E432C6C9540C5D3B1041C206E4127DFD58A9FAD63C2E2672D470CA
PUP.Optional.DownloadProtect, C:\Windows\Installer\{3822E170-C264-41CF-AD77-B94D093838ED}\cdlbeeedgceppoeenoihjemdnbhcejflfrx, In Quarantäne, 329, 237879, , , , , 8CE765B0A57CE776FFC6D9EFAE310779, 621C9A2FE7645A1AE72BB4D006769C119DDE865232135DE4556031C6031B4EDF
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{8A4936D2-A40A-449A-8EC1-CC990DCF36F0}\xbenenkegfdemjheokfnigggmbmjfbdolml, In Quarantäne, 329, 237879, 1.0.31340, , ame, , B72B3A7CFAD11E06A2A55BBCB6CB0032, B86D6E1592883464941E1ABF07112D97335E64DEA899A8D8DEF689E18CD9D27A
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{EB0EAB50-128F-42A2-93EF-3E965EFF3FB7}\xjojblngfmmbopnnnbpegpnaalcpbnmndml, In Quarantäne, 329, 237879, 1.0.31340, , ame, , 073A6D84D0F5ED5E19BD6E6DE2775E93, 2FE9DA5A63AAB5FCDDE0D056B86FA534B543433DF7FB6514323CDB967FE6CF43
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F2A39578-C949-4ED1-947A-89AB5EF7E333}\xcnphlbeohnfeneeeomeaapilldohofhmml, In Quarantäne, 329, 237879, 1.0.31340, , ame, , FE58D138C4C6A306E44792EE1EE70882, 42EA87DE6E85FBC50BEBDC56043F70803B12CDA8507F3FC59C6CFB2C46F43910
PUP.Optional.DownloadProtect, C:\Windows\Installer\{F2A39578-C949-4ED1-947A-89AB5EF7E333}\ccnphlbeohnfeneeeomeaapilldohofhmrx, In Quarantäne, 329, 237879, , , , , 2ACE0BE09E4745109940DBF65B5B9B25, 20146A09C84088A7EE45FA0BB98B3C4E65C9C7873B7FCAED40CC240BB3D74610
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{8A4936D2-A40A-449A-8EC1-CC990DCF36F0}\cbenenkegfdemjheokfnigggmbmjfbdolrx, In Quarantäne, 329, 237878, 1.0.31340, , ame, , FF31B884CA647024400CE4A0D311DD8A, B475801BC59E8B95878B4F1EFC88A637579BD6EF395D8AA1CDAE3BC293DD3A1C
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{EB0EAB50-128F-42A2-93EF-3E965EFF3FB7}\cjojblngfmmbopnnnbpegpnaalcpbnmndrx, In Quarantäne, 329, 237878, 1.0.31340, , ame, , 6C8DAE28C02191DB1B22A9568BFC3650, 466C9803147E11109B2BF5B8FD1FBC2C14055A160EDAA0EAC420B90B10FAFCD9
PUP.Optional.ChipDe, C:\USERS\PAUL\DOCUMENTS\FREECAD 32 BIT - CHIP-INSTALLER.EXE, In Quarantäne, 9632, 562568, 1.0.31340, , ame, , 653B27C36E4FE7E7D715ADBE287B76D4, 931726FC118A86DB5623B1D8E422FAD240CFFB787F566499A4558ED890DBB9D2
PUP.Optional.ChipDe, C:\USERS\PAUL\DESKTOP\PROGRAMME\WEBSITE X5 FREE - CHIP-INSTALLER.EXE, In Quarantäne, 9632, 562568, 1.0.31340, , ame, , A0CFC5503354A9972311B0925B416183, FFB59F54D6EAEDFB85EB2310109412622CCB790F14E0974B3F7DDE3B36CCEC2E

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

RogueKiller:
Code:

RogueKiller Anti-Malware V14.7.3.0 (x64) [Sep 15 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : Paul [Administrator]
Gestartet von : C:\Users\Paul\Desktop\RogueKiller_portable64.exe
Signaturen : 20201013_092959, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/10/14 20:47:19 (Dauer : 00:15:30)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> XX - Software
  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-908378459-3006567839-1492119132-1001\Software\OCS -- N/A -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> Firefox Config
  [PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename (C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\prefs.js) -- Bing Default Search -> Gefunden
  [PUM.SearchEngine (Potenziell bösartig)] browser.search.selectedEngine (C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\prefs.js) -- Bing Default Search -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


cosinus 14.10.2020 20:44

Das waren nur Reste.

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:


paul4 14.10.2020 21:41

Alles Bereinigt....

Ganz großes DANKE an dich und das restliche Team vom Forum!
Ihr habt - mal wieder - eine super gute, kompetente und schnelle Hilfe geleistet. Dass ich den Virus innerhalb von 48 Stunden loswerde, hätte ich nicht gedacht... Top!:applaus:

Die Spende kommt in der nächsten Zeit...die habt ihr verdient.

DANKE, viele Grüße,
Paul:daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58