Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Win10 Avira+Audacity Tr/Ad.Firehooker.BU (https://www.trojaner-board.de/200120-win10-avira-audacity-tr-ad-firehooker-bu.html)

cosinus 13.10.2020 19:52
Im Browserprofil muss noch was weg, neuer Fix damit bitte:

Code:
Start::
Virustotal: C:\Users\Paul\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lpakmkjehigfmbpknbppkappbhegabjj
Virustotal: C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\user.js
C:\Users\Paul\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lpakmkjehigfmbpknbppkappbhegabjj
FF user.js: detected! => C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\user.js [2020-10-13]
FF NewTab: Mozilla\Firefox\Profiles\ya9d0ve2.default -> https://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-06-25 10:30:55&bName=&bitmask=0600
End::

paul4 14.10.2020 08:19
Ist mit FRST Erledigt.

Fixlog:

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-10-2020
durchgeführt von Paul (14-10-2020 09:15:41) Run:3
Gestartet von C:\Users\Paul\Desktop
Geladene Profile: Paul
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Virustotal: C:\Users\Paul\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lpakmkjehigfmbpknbppkappbhegabjj
Virustotal: C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\user.js
C:\Users\Paul\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lpakmkjehigfmbpknbppkappbhegabjj
FF user.js: detected! => C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\user.js [2020-10-13]
FF NewTab: Mozilla\Firefox\Profiles\ya9d0ve2.default -> https://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-06-25 10:30:55&bName=&bitmask=0600

*****************

VirusTotal: C:\Users\Paul\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lpakmkjehigfmbpknbppkappbhegabjj => https://www.virustotal.com/gui/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/detection/f-e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855-1602659470
VirusTotal: C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\user.js => https://www.virustotal.com/gui/file/c1f9c926a24ce662e9e66c19f1f8b970372066690002b1dea4df4fb89a7763c0/detection/f-c1f9c926a24ce662e9e66c19f1f8b970372066690002b1dea4df4fb89a7763c0-1548189870
C:\Users\Paul\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lpakmkjehigfmbpknbppkappbhegabjj => erfolgreich verschoben
C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\user.js => erfolgreich verschoben
"Firefox newtab" => erfolgreich entfernt

==== Ende 1 Fixlog 09:16:39 ====

cosinus 14.10.2020 08:39
Kontrollscans mit Malwarebytes + RogueKiller bitte.

paul4 14.10.2020 20:09
Hallo, war den ganzen Tag unterwegs, konnte jetzt aber beide Scans durchführen.

MBAM:
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 14.10.20
Scan-Zeit: 20:32
Protokolldatei: 8ea0dec4-0e4b-11eb-a3d8-dc4a3ed2144d.json

-Softwaredaten-
Version: 4.2.1.89
Komponentenversion: 1.0.1070
Version des Aktualisierungspakets: 1.0.31340
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.508)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-18MBPBA\Paul

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 458075
Erkannte Bedrohungen: 14
In die Quarantäne verschobene Bedrohungen: 14
Abgelaufene Zeit: 6 Min., 26 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 4
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{3822E170-C264-41CF-AD77-B94D093838ED}, In Quarantäne, 329, 237879, 1.0.31340, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{8A4936D2-A40A-449A-8EC1-CC990DCF36F0}, In Quarantäne, 329, 237879, 1.0.31340, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{EB0EAB50-128F-42A2-93EF-3E965EFF3FB7}, In Quarantäne, 329, 237879, 1.0.31340, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F2A39578-C949-4ED1-947A-89AB5EF7E333}, In Quarantäne, 329, 237879, 1.0.31340, , ame, , ,

Datei: 10
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{3822E170-C264-41CF-AD77-B94D093838ED}\xdlbeeedgceppoeenoihjemdnbhcejflfml, In Quarantäne, 329, 237879, 1.0.31340, , ame, , 6451B284CA66F91251061EB89939FAD2, E088D8B160E432C6C9540C5D3B1041C206E4127DFD58A9FAD63C2E2672D470CA
PUP.Optional.DownloadProtect, C:\Windows\Installer\{3822E170-C264-41CF-AD77-B94D093838ED}\cdlbeeedgceppoeenoihjemdnbhcejflfrx, In Quarantäne, 329, 237879, , , , , 8CE765B0A57CE776FFC6D9EFAE310779, 621C9A2FE7645A1AE72BB4D006769C119DDE865232135DE4556031C6031B4EDF
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{8A4936D2-A40A-449A-8EC1-CC990DCF36F0}\xbenenkegfdemjheokfnigggmbmjfbdolml, In Quarantäne, 329, 237879, 1.0.31340, , ame, , B72B3A7CFAD11E06A2A55BBCB6CB0032, B86D6E1592883464941E1ABF07112D97335E64DEA899A8D8DEF689E18CD9D27A
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{EB0EAB50-128F-42A2-93EF-3E965EFF3FB7}\xjojblngfmmbopnnnbpegpnaalcpbnmndml, In Quarantäne, 329, 237879, 1.0.31340, , ame, , 073A6D84D0F5ED5E19BD6E6DE2775E93, 2FE9DA5A63AAB5FCDDE0D056B86FA534B543433DF7FB6514323CDB967FE6CF43
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F2A39578-C949-4ED1-947A-89AB5EF7E333}\xcnphlbeohnfeneeeomeaapilldohofhmml, In Quarantäne, 329, 237879, 1.0.31340, , ame, , FE58D138C4C6A306E44792EE1EE70882, 42EA87DE6E85FBC50BEBDC56043F70803B12CDA8507F3FC59C6CFB2C46F43910
PUP.Optional.DownloadProtect, C:\Windows\Installer\{F2A39578-C949-4ED1-947A-89AB5EF7E333}\ccnphlbeohnfeneeeomeaapilldohofhmrx, In Quarantäne, 329, 237879, , , , , 2ACE0BE09E4745109940DBF65B5B9B25, 20146A09C84088A7EE45FA0BB98B3C4E65C9C7873B7FCAED40CC240BB3D74610
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{8A4936D2-A40A-449A-8EC1-CC990DCF36F0}\cbenenkegfdemjheokfnigggmbmjfbdolrx, In Quarantäne, 329, 237878, 1.0.31340, , ame, , FF31B884CA647024400CE4A0D311DD8A, B475801BC59E8B95878B4F1EFC88A637579BD6EF395D8AA1CDAE3BC293DD3A1C
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{EB0EAB50-128F-42A2-93EF-3E965EFF3FB7}\cjojblngfmmbopnnnbpegpnaalcpbnmndrx, In Quarantäne, 329, 237878, 1.0.31340, , ame, , 6C8DAE28C02191DB1B22A9568BFC3650, 466C9803147E11109B2BF5B8FD1FBC2C14055A160EDAA0EAC420B90B10FAFCD9
PUP.Optional.ChipDe, C:\USERS\PAUL\DOCUMENTS\FREECAD 32 BIT - CHIP-INSTALLER.EXE, In Quarantäne, 9632, 562568, 1.0.31340, , ame, , 653B27C36E4FE7E7D715ADBE287B76D4, 931726FC118A86DB5623B1D8E422FAD240CFFB787F566499A4558ED890DBB9D2
PUP.Optional.ChipDe, C:\USERS\PAUL\DESKTOP\PROGRAMME\WEBSITE X5 FREE - CHIP-INSTALLER.EXE, In Quarantäne, 9632, 562568, 1.0.31340, , ame, , A0CFC5503354A9972311B0925B416183, FFB59F54D6EAEDFB85EB2310109412622CCB790F14E0974B3F7DDE3B36CCEC2E

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
RogueKiller:
Code:
RogueKiller Anti-Malware V14.7.3.0 (x64) [Sep 15 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : Paul [Administrator]
Gestartet von : C:\Users\Paul\Desktop\RogueKiller_portable64.exe
Signaturen : 20201013_092959, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/10/14 20:47:19 (Dauer : 00:15:30)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> XX - Software
  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-908378459-3006567839-1492119132-1001\Software\OCS -- N/A -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> Firefox Config
  [PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename (C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\prefs.js) -- Bing Default Search -> Gefunden
  [PUM.SearchEngine (Potenziell bösartig)] browser.search.selectedEngine (C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ya9d0ve2.default\prefs.js) -- Bing Default Search -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

cosinus 14.10.2020 20:44
Das waren nur Reste.

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

paul4 14.10.2020 21:41
Alles Bereinigt....

Ganz großes DANKE an dich und das restliche Team vom Forum!
Ihr habt - mal wieder - eine super gute, kompetente und schnelle Hilfe geleistet. Dass ich den Virus innerhalb von 48 Stunden loswerde, hätte ich nicht gedacht... Top!:applaus:

Die Spende kommt in der nächsten Zeit...die habt ihr verdient.

DANKE, viele Grüße,
Paul:daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:56 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132