Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Variante von Win32/Adware.Agent.NOH Anwendung gefunden

Variante von Win32/Adware.Agent.NOH Anwendung gefunden


Plagegeister aller Art und deren Bekämpfung: Variante von Win32/Adware.Agent.NOH Anwendung gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.11.2015, 11:57   #1
Promor
 
Variante von Win32/Adware.Agent.NOH Anwendung gefunden - Standard

Variante von Win32/Adware.Agent.NOH Anwendung gefunden


Einen schönen Sonntag-Mittag allerseits,

ich habe vor kurzem wieder den Eset-Onlinescanner über mein System drübergallopieren lassen, wobei er anscheinend eine Variante von oben genannter Adware gefunden hat:
Code:
ATTFilter
C:\Users\xxxxxx\AppData\Local\Temp\is-QLCVP.tmp\prsetup.exe	Variante von Win32/Adware.Agent.NOH Anwendung
MalwareBytes Anti-Malware
Code:
ATTFilter
www.malwarebytes.org

Suchlaufdatum: 14.11.2015
Suchlaufzeit: 13:08
Protokolldatei: 2015_11_14_scan.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.11.14.02
Rootkit-Datenbank: v2015.11.13.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Promor

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 339139
Abgelaufene Zeit: 40 Min., 55 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
und das EmsisoftEmergency-Kit
Code:
ATTFilter
Emsisoft Emergency Kit - Version 10.0
Letztes Update: 14.11.2015 11:47:15
Benutzerkonto: Promor-PC\Promor

Scan-Einstellungen:

Scan-Methode: Eigener Scan
Objekte: Rootkits, Speicher, Traces, E:\

PUPs-Erkennung: An
Archiv-Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: An

Scan-Beginn:	14.11.2015 11:50:04

Gescannt:	101735
Gefunden	0

Scan-Ende:	14.11.2015 12:19:26
Scan-Zeit:	0:29:22
haben nichts angezeigt.

AdwareCleaner brachte dieses Ergebnis:
Code:
ATTFilter
# AdwCleaner v4.110 - Bericht erstellt 15/11/2015 um 11:46:27
# Aktualisiert 05/02/2015 von Xplode
# Datenbank : 2015-11-13.3 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Promor - PROMOR-PC
# Gestarted von : C:\Users\Promor\Documents\Taskleiste Desktop\Security\adwcleaner_4.110.exe
# Option : Suchlauf

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\Promor\AppData\Roaming\8pecxstudios\Cyberfox\Profiles\d8daa2e56f.Profile_Buddy\user.js
Datei Gefunden : C:\Users\Promor\AppData\Roaming\Mozilla\Firefox\Profiles\5100464c38.Profile_Buddy\user.js
Datei Gefunden : C:\Users\Promor\AppData\Roaming\Mozilla\Firefox\Profiles\h2jqwauk.default-1409145912818\user.js

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{53BB7213-AC5D-4437-968B-46EA40684B6C}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}

***** [ Internetbrowser ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v


-\\ Cyberfox v

*************************

AdwCleaner[R5].txt - [1876 Bytes] - [11/02/2015 17:07:02]
AdwCleaner[R6].txt - [1903 Bytes] - [27/05/2015 13:36:43]
AdwCleaner[R7].txt - [2029 Bytes] - [14/11/2015 14:32:00]
AdwCleaner[R8].txt - [1758 Bytes] - [15/11/2015 11:46:27]

########## EOF - C:\AdwCleaner\AdwCleaner[R8].txt - [1817 Bytes] ##########
Habe die betroffene Datei auch mal über virustotal.com scannen und analysieren lassen, wobei rauskam, dass diese mit PainttoolSAI in Verbindung steht (hab ich vor ewiger Zeit mal installiert).


Hat Eset da etwas überreagiert oder war der Alarm berechtigt?

Mit freundlichen Grüßen,
Promor

 

Themen zu Variante von Win32/Adware.Agent.NOH Anwendung gefunden
adware, appdata, bericht, browser, desktop, escan, explorer, festplatte, firefox, home, internet explorer, microsoft, mozilla, roaming, security, server, software, system, taskleiste, temp, update, verbindung, virus, websites, windows


« Schadsoftware versendet E-Mails | Windows 8.1: Online-Banking-Trojaner (BAWAG) entfernt, noch immer falsche Login-Seite »


Ähnliche Themen: Variante von Win32/Adware.Agent.NOH Anwendung gefunden


  1. Windows Vista Home Premium Service Pack 2 Win32/Bundled.Toolbar.Google.D und Variante von Win32/OpenCandy.C mit eset online scanner gefunden
    Log-Analyse und Auswertung - 16.10.2015 (9)
  2. Windows 7; ESET Online-Scanner Fund "Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung"
    Log-Analyse und Auswertung - 27.04.2015 (13)
  3. WIN32:adware-btu gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.02.2015 (11)
  4. Mehrere Viren gefuden: Win32.Adware.OfferMosquito.A und Win32.Trojan.Agent.KQF
    Log-Analyse und Auswertung - 19.09.2014 (23)
  5. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  6. win32/adware.yontoo.b anwendung
    Plagegeister aller Art und deren Bekämpfung - 13.03.2014 (7)
  7. Adware not-a-virus:AdWare.Win32.Agent.ahbx
    Plagegeister aller Art und deren Bekämpfung - 11.12.2013 (1)
  8. Variante von Win32/Bundled.Toolbar.Ask Anwendung - von Eset erkannte "Bedrohungen"
    Plagegeister aller Art und deren Bekämpfung - 02.11.2013 (3)
  9. Variante von win32/toolbar.perion.g und dwmu.exe gefunden / Dateien verschwinden vom Desktop
    Plagegeister aller Art und deren Bekämpfung - 07.10.2013 (5)
  10. ESETLog:Win32/OpenCandy Anwendung; Win32/Toolbar.Zugo Anwendung; Var. von: Win32/Bundled.Toolbar.Ask Anwendung; Win32/Injector.AIBG Trojaner
    Log-Analyse und Auswertung - 17.06.2013 (7)
  11. Fund: Variante von Win32/InstallCore.D Anwendung
    Log-Analyse und Auswertung - 26.01.2013 (5)
  12. PUP.Adware.Agent gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (23)
  13. Win32:Trojan-gen, Win32:Rootkit-gen, Win32:Adware-gen gefunden!
    Log-Analyse und Auswertung - 14.07.2008 (1)
  14. Win32/Adware.BHO.AA Anwendung
    Plagegeister aller Art und deren Bekämpfung - 22.06.2007 (5)
  15. Identifiziert mit Adware.Win32.Agent.y ??
    Plagegeister aller Art und deren Bekämpfung - 15.12.2006 (1)
  16. Win32/Adware.SideSearch Anwendung.......
    Plagegeister aller Art und deren Bekämpfung - 12.07.2006 (3)
  17. NOD32 hat Win32/Adware.UCmore und Win32/ServU-Daemon auf E: gefunden!
    Plagegeister aller Art und deren Bekämpfung - 18.04.2006 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Variante von Win32/Adware.Agent.NOH Anwendung gefunden - Einen schönen Sonntag-Mittag allerseits, ich habe vor kurzem wieder den Eset-Onlinescanner über mein System drübergallopieren lassen, wobei er anscheinend eine Variante von oben genannter Adware gefunden hat: Code: Alles auswählen - Variante von Win32/Adware.Agent.NOH Anwendung gefunden...
Archiv
Du betrachtest: Variante von Win32/Adware.Agent.NOH Anwendung gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131