Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
HEUR:Trojan.Script.Agent.gen / AppData\Local\Temp\ZAD_IxvE.js.part

HEUR:Trojan.Script.Agent.gen / AppData\Local\Temp\ZAD_IxvE.js.part


Plagegeister aller Art und deren Bekämpfung: HEUR:Trojan.Script.Agent.gen / AppData\Local\Temp\ZAD_IxvE.js.part

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.06.2017, 22:00   #4
XxRnBxX
 
HEUR:Trojan.Script.Agent.gen / AppData\Local\Temp\ZAD_IxvE.js.part - Standard

HEUR:Trojan.Script.Agent.gen / AppData\Local\Temp\ZAD_IxvE.js.part


Hi,
vielen Dank für deine schnelle Antwort.
Bitte entschuldige, dass ich erstmal die Logs von AdwCleaner und MWB poste, ohne bereits die "Funde" gelöscht zu haben. Ich muss dazu erwähnen, dass ich einen Laptop habe auf dem bereits einige Dinge vorinstalliert waren, bei denen die Scanner zwar anschlagen, die aber im Grunde relativ unproblematisch sein sollten wie Amazon oder Ebay. Ich habe in der Vergangenheit allerdings bereits Probleme bekommen, nachdem ich arglos Dinge einfach gelöscht habe (Registry-Einträge / Verknüpfungen fehlten, Fehlermeldungen etc.).
Daher die Bitte, die Funde erst zu analysieren (konkret auf den aktuellen Fall hin), anschließend werde ich die von Dir empfohlenen kritischen Dateien löschen lassen.
Hier die Logs:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 15.06.17
Scan-Zeit: 22:48
Protokolldatei: MWB.txt
Administrator: Ja

-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.141
Version des Aktualisierungspakets: 1.0.2159
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-8R0U3OB0\spiel

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 389498
Erkannte Bedrohungen: 9
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 2 Min., 39 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
PUP.Optional.Amazon1Button, HKCR\\Amazon1ButtonBrowserHelper.Amazon1ButtonBHO, Keine Aktion durch Benutzer, [1485], [386607],1.0.2159
PUP.Optional.Amazon1Button, HKCR\\Amazon1ButtonRuntime.Amazon1ButtonRuntime, Keine Aktion durch Benutzer, [1485], [386607],1.0.2159
PUP.Optional.Amazon1Button, HKCR\\Amazon1ButtonRuntime.AmazonRuntimeServer, Keine Aktion durch Benutzer, [1485], [386607],1.0.2159

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
PUP.Optional.Booking, C:\PROGRAM FILES\Booking.COM, Keine Aktion durch Benutzer, [415], [310593],1.0.2159

Datei: 5
PUP.Optional.Booking, C:\Program Files\Booking.COM\Booking.com.lnk, Keine Aktion durch Benutzer, [415], [310593],1.0.2159
PUP.Optional.Booking, C:\Program Files\Booking.COM\Booking.ico, Keine Aktion durch Benutzer, [415], [310593],1.0.2159
PUP.Optional.Booking, C:\Program Files\Booking.COM\StartURL.exe, Keine Aktion durch Benutzer, [415], [310593],1.0.2159
PUP.Optional.Booking, C:\Program Files\Booking.COM\Version.txt, Keine Aktion durch Benutzer, [415], [310593],1.0.2159
PUP.Optional.Booking, C:\USERS\PUBLIC\DESKTOP\BOOKING.COM.LNK, Keine Aktion durch Benutzer, [415], [310601],1.0.2159

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v6.047 - Bericht erstellt am 15/06/2017 um 22:35:52
# Aktualisiert am 19/05/2017 von Malwarebytes
# Datenbank : 2017-06-15.1 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : spiel - LAPTOP-8R0U3OB0
# Gestartet von : C:\Users\spiel\Downloads\adwcleaner_6.047.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Ordner Gefunden: C:\Users\spiel\AppData\Local\Host App Service
Ordner Gefunden: C:\Program Files\Booking.com
Ordner Gefunden: C:\Program Files\DriverSetupUtility
Ordner Gefunden: C:\ProgramData\DriverSetupUtility
Ordner Gefunden: C:\Users\spiel\AppData\Local\Host App Service
Ordner Gefunden: C:\Users\Default\AppData\Local\Host App Service
Ordner Gefunden: C:\Users\Public\App Explorer


***** [ Dateien ] *****

Datei Gefunden: C:\Users\Public\Desktop\eBay.lnk
Datei Gefunden: C:\Users\Public\Desktop\Booking.com.lnk
Datei Gefunden: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Aufgabe Gefunden: App Explorer


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Amazon.AmazonAssistant.AABroker
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Amazon.AmazonAssistant.Messenger
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Amazon1ButtonBrowserHelper.Amazon1ButtonBHO
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Amazon1ButtonRuntime.Amazon1ButtonRuntime
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Amazon1ButtonRuntime.AmazonRuntimeServer
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AmazonAppIE.AppGateway
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AmazonAppIE.GadgetGateway
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\Amazon.AmazonAssistant.AABroker
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\Amazon.AmazonAssistant.Messenger
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\Amazon1ButtonBrowserHelper.Amazon1ButtonBHO
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\Amazon1ButtonRuntime.Amazon1ButtonRuntime
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\Amazon1ButtonRuntime.AmazonRuntimeServer
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\AmazonAppIE.AppGateway
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\AmazonAppIE.GadgetGateway
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{7F46C358-270D-4791-A579-AD1DDA1A3F7B}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{BAC72C85-CEC6-4B86-AF06-FA20C259FAB8}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{6557DB6C-EFE1-45AC-92A6-FBB1554B7502}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{E4ADC61E-D06A-4E0E-8582-78C809CC8450}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}
Schlüssel Gefunden: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
Schlüssel Gefunden: HKU\S-1-5-21-2163930275-1951463388-1205321842-1001\Software\Host App Service
Schlüssel Gefunden: HKU\S-1-5-21-2163930275-1951463388-1205321842-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Schlüssel Gefunden: HKCU\Software\Host App Service
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Schlüssel Gefunden: [x64] HKCU\Software\Host App Service
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [4989 Bytes] - [15/06/2017 22:35:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5062 Bytes] ##########
--- --- ---
Geändert von XxRnBxX (15.06.2017 um 22:14 Uhr)

 

Themen zu HEUR:Trojan.Script.Agent.gen / AppData\Local\Temp\ZAD_IxvE.js.part
appdata, datei, gefunde, gefundene, heur, infiziert, inter, interne, internet, kaspersky, local, melde, meldet, meldung, neuer, node.js, objekt, openvpn, plötzlich, quarantäne, spiel, surfe, surfen, temp, troja, users, windowsapps, öffnet


« Laptop lahmt seit ein paar Tagen | Windows 10: cmd Fenster öffnet sich zufällig für Millisekunden »


Ähnliche Themen: HEUR:Trojan.Script.Agent.gen / AppData\Local\Temp\ZAD_IxvE.js.part


  1. TR/Agent.7375 in C:\Users\HerrTest\AppData\Local\Temp\nscA085.tmp\temp\5FT.zip
    Log-Analyse und Auswertung - 18.10.2015 (13)
  2. Windows 7 Home Premium: Avira fand APPL/Solimba.Gen in C:\users...\AppData\Local\Temp\iGqm7kH.exe.part
    Log-Analyse und Auswertung - 15.04.2014 (9)
  3. TR/BProtector.Gen, TR/Sefnit.AS.49, TR/Agent.8192.92, in AppData/Local/Temp
    Log-Analyse und Auswertung - 11.02.2014 (11)
  4. Pup.Optional.InstalleRex - C:\Users\nessa\AppData\Local\Temp\7TPjfwZo.exe.part
    Plagegeister aller Art und deren Bekämpfung - 01.11.2013 (11)
  5. Virus: Win32.Trojan.Agent.KV5KTJ gefunden in Datei: C:\User\xx\AppData\Local\Temp\is1070216317\798896_Setup.EXE
    Plagegeister aller Art und deren Bekämpfung - 20.09.2013 (11)
  6. Avira meldet APPL/DomaIQ.Gen in C:\Users\Alex\AppData\Local\Temp\5sumi_bh.exe.part
    Plagegeister aller Art und deren Bekämpfung - 15.05.2013 (23)
  7. 2x Avira meldet APPL/DomaIQ.Gen in C:\Users\Alex\AppData\Local\Temp\5sumi_bh.exe.part
    Mülltonne - 09.05.2013 (1)
  8. C:\Users\***\AppData\Local\Temp\addlyrics1030.exe (Trojan.StartPage)
    Log-Analyse und Auswertung - 09.04.2013 (9)
  9. Trojaner: "HEUR:Exploit.Java.CVE-2012-1723.gen" in c:\documents and settings\ela\appdata\local\temp\jar_cache8475908429309578927.tmp
    Plagegeister aller Art und deren Bekämpfung - 08.04.2013 (6)
  10. TR.Dropper.gen in C:\Users\Christina\AppData\Local\Temp, Trojan/Zaccess, Trojan.Agent, ...
    Log-Analyse und Auswertung - 19.06.2012 (29)
  11. /Users/Standardbenutzer/AppData/Local/Temp/kes309523.exe <<< Is the Trojan horse TR/Reveton.A.165
    Log-Analyse und Auswertung - 06.05.2012 (20)
  12. ADWARE/Agent.485998 in C:\Users\Arbeit\AppData\Local\Temp\ICReinstall\PDFConverterSetup.exe
    Plagegeister aller Art und deren Bekämpfung - 16.04.2012 (6)
  13. Trojan.Dropper in C:\Users\*****\AppData\Local\Temp\0.7247057717775541.exe
    Plagegeister aller Art und deren Bekämpfung - 14.01.2011 (12)
  14. TR/Agent.bfpp in C:\Users\PDvaS\AppData\Local\temp\9376431227193b8f.exe
    Plagegeister aller Art und deren Bekämpfung - 14.10.2010 (10)
  15. Wer kennt diese avira warnung: C:\Users\xxx\AppData\Local\Temp\8VRav0_T.exe.part
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (1)
  16. AppData\Local\Temp\Kcb.exe (Trojan.Fraudpack) und FRITZ!Box\nc.exe (PUP.KeyLogger)
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (1)
  17. 'TR/Vundo.Gen' [trojan] in 'C:\Users\Nobby\AppData\Local\Temp\spool.exe'
    Plagegeister aller Art und deren Bekämpfung - 30.11.2009 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HEUR:Trojan.Script.Agent.gen / AppData\Local\Temp\ZAD_IxvE.js.part - Hi, vielen Dank für deine schnelle Antwort. Bitte entschuldige, dass ich erstmal die Logs von AdwCleaner und MWB poste, ohne bereits die "Funde" gelöscht zu haben. Ich muss dazu erwähnen, - HEUR:Trojan.Script.Agent.gen / AppData\Local\Temp\ZAD_IxvE.js.part...
Archiv
Du betrachtest: HEUR:Trojan.Script.Agent.gen / AppData\Local\Temp\ZAD_IxvE.js.part auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132