Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Versehentlich Schadsoftware von "Noxofficial" ausgeführt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.10.2019, 20:44   #1
walter007
 
Versehentlich Schadsoftware von "Noxofficial" ausgeführt - Unglücklich

Versehentlich Schadsoftware von "Noxofficial" ausgeführt



Guten Abend alle zusammen,

mir ist eben etwas echt dummes passiert.
Zwischen Essen machen und Katzen füttern wollte ich eben den Nox Emulator runterladen und mir mal anschauen.

Irgendwie hab ich nicht aufgepasst und habe (obwohl ich in der Hinsicht immer super vorsichtig bin) aus versehen die falsche Website erwischt und den Installer ausgeführt.
Komisch kam es mir erst vor, als nach dem Ausführen der .exe-File Selbige nach einigen Sekunden einfach aus dem Explorer verschwunden ist.
Prompt habe ich den "Installer" nochmal geladen und bei Virustotal prüfen lassen:
https://www.virustotal.com/gui/file/059b305422c908b86d93f1d567bf0d45c866b99b3005b982ad3a1d8102e07869/detection

Meine IPFire Firewall mit ClamAV scheint nichts erkannt zu haben,
im Kaspersky Log finde ich folgende Einträge:
Zitat:
19.10.2019 20:00:28 Es wurde ein legales Programm gefunden, mit dem der Computer oder die Daten beschädigt werden können. Verhaltensanalyse nox_setup_v6.28_3253808658.exe PC\Benutzer Gefunden: not-a-virus:PDM:AdWare.Win32.DealPly.dam C:\Users\%username%\Downloads\nox_setup_v6.28_3253808658.exe Verhaltensanalyse 0 1571483700 0
19.10.2019 20:00:28 Der Prozess wurde beendet. Verhaltensanalyse nox_setup_v6.28_3253808658.exe PC\Benutzer Beendet: not-a-virus:PDM:AdWare.Win32.DealPly.dam C:\Users\%username%\Downloads\nox_setup_v6.28_3253808658.exe
19.10.2019 20:00:28 Eine Backup-Kopie des Objekts wurde erstellt. Verhaltensanalyse nox_setup_v6.28_3253808658.exe PC\Benutzer Backup-Kopie wurde erstellt.: not-a-virus:PDM:AdWare.Win32.DealPly.dam C:\Users\%username%\Downloads\nox_setup_v6.28_3253808658.exe
19.10.2019 20:00:38 Das Objekt wurde gelöscht. Verhaltensanalyse nox_setup_v6.28_3253808658.exe PC\Benutzer Gelöscht: not-a-virus:PDM:AdWare.Win32.DealPly.dam C:\Users\%username%\Downloads\nox_setup_v6.28_3253808658.exe
Die Datei steht unter Quarantäne.

Kurz zum System: Win10 Pro 1903 aktuelles Patchlevel inkl. Kaspersky Endpoint Security 11.1.1.126

Derzeit lasse ich Malwarebytes (eben installiert) und Kaspersky jeweils das komplette System scannen.

Für mich sieht es so aus, als hätte Kaspersky mich in letzter Sekunde vor dem Schlimmsten bewahrt, aber könnte trotzdem schon etwas installiert worden sein?
Kann jemand etwas mit den Virustotal Ergebnissen anfangen?
Weiß jemand was genau der "Installer" installiert und auf welche (Schad-)Software ich mein System genau prüfen sollte?

Vielen Dank schon mal für eure Tipps!

Grüße
walter007


PS: Kann die fragliche Website gerne verlinken, war mir jetzt auf die Schnelle aber nicht sicher ob das erlaubt ist.

Alt 19.10.2019, 21:21   #2
M-K-D-B
/// TB-Ausbilder
 
Versehentlich Schadsoftware von "Noxofficial" ausgeführt - Standard

Versehentlich Schadsoftware von "Noxofficial" ausgeführt







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.




Mit dem Installer wurde wohl Adware/PUP mit installiert.

Wenn du an einer Bereinigung interessiert bist, poste bitte die Logdateien von Kaspersky und Malwarebytes nach deren Suchläufe und halte dich hieran:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
__________________

__________________

Alt 22.10.2019, 20:20   #3
M-K-D-B
/// TB-Ausbilder
 
Versehentlich Schadsoftware von "Noxofficial" ausgeführt - Standard

Versehentlich Schadsoftware von "Noxofficial" ausgeführt



Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!
__________________
__________________

Antwort

Themen zu Versehentlich Schadsoftware von "Noxofficial" ausgeführt
beschädigt, computer, datei, erkannt, explorer, falsche, firewall, folge, kaspersky, log, malwarebytes, not-a-virus, noxofficial, programm, prozess, prüfen, scan, security, sekunden, setup, software, system, tipps, verschwunden, virus, virustotal



Ähnliche Themen: Versehentlich Schadsoftware von "Noxofficial" ausgeführt


  1. Windows 10: Bei Google tauchen "ads by adpartner asia" auf, Schadsoftware kommt zurück
    Log-Analyse und Auswertung - 07.05.2019 (23)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Nach Windows Start soll "msbblqt.exe" ausgeführt werden
    Plagegeister aller Art und deren Bekämpfung - 10.10.2014 (10)
  4. T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 26.06.2014 (16)
  5. win32/emotet.aa - T-online "Rechnung" .exe im Anhang ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 23.06.2014 (6)
  6. Avira findet Schadsoftware "SystemkService.exe", die aber nicht korrekt entfernt wird
    Log-Analyse und Auswertung - 05.06.2014 (7)
  7. conhost.exe / csrss.exe - Bin mir unsicher ob die "echten" vom System ausgeführt werden
    Plagegeister aller Art und deren Bekämpfung - 21.03.2014 (8)
  8. "Server ist ausgelastet" - "Dieser Vorgang kann nicht ausgeführt werden,da die andere Anwendung aktiv ist.
    Log-Analyse und Auswertung - 29.11.2013 (23)
  9. Umfrage zur Schadsoftware des sog. "BKA-, GVU-, GEMA-, Bundespolizei-Virus/Trojaner"
    Diskussionsforum - 17.11.2013 (4)
  10. "Abuse-Meldung" von Telekom erhalten - Verdacht auf Schadsoftware..
    Log-Analyse und Auswertung - 03.09.2013 (13)
  11. "Server ist ausgelastet" - "Dieser Vorgang kann nicht ausgeführt werden,da die andere Anwendung aktiv ist.
    Diskussionsforum - 30.07.2013 (7)
  12. "Dieser Vorgang kann nicht ausgeführt werden..."
    Log-Analyse und Auswertung - 18.07.2013 (31)
  13. "Skype" und "Minianwendungen" werden nicht mehr ausgeführt (Windows 7)
    Log-Analyse und Auswertung - 21.05.2013 (3)
  14. "Polizei: Cyber Crime Investigation Department" Schadsoftware
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (13)
  15. Virus: "Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert", OTL ausgeführt, was nun?
    Log-Analyse und Auswertung - 08.04.2012 (5)
  16. "Spigot"- Ordner mit Toolbars- Gefährliche Schadsoftware oder nur Werbung?
    Plagegeister aller Art und deren Bekämpfung - 23.02.2012 (1)
  17. dhm.scr geladen, dann ausgeführt ("Testen"), Norton SONAR stoppt und löscht, was nun?
    Mülltonne - 24.05.2010 (2)

Zum Thema Versehentlich Schadsoftware von "Noxofficial" ausgeführt - Guten Abend alle zusammen, mir ist eben etwas echt dummes passiert. Zwischen Essen machen und Katzen füttern wollte ich eben den Nox Emulator runterladen und mir mal anschauen. Irgendwie hab - Versehentlich Schadsoftware von "Noxofficial" ausgeführt...
Archiv
Du betrachtest: Versehentlich Schadsoftware von "Noxofficial" ausgeführt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.