Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Versehentlich Schadsoftware von "Noxofficial" ausgeführt (https://www.trojaner-board.de/196707-versehentlich-schadsoftware-noxofficial-ausgefuehrt.html)

walter007 19.10.2019 19:44
Versehentlich Schadsoftware von "Noxofficial" ausgeführt
 
Guten Abend alle zusammen,

mir ist eben etwas echt dummes passiert.
Zwischen Essen machen und Katzen füttern wollte ich eben den Nox Emulator runterladen und mir mal anschauen.

Irgendwie hab ich nicht aufgepasst und habe (obwohl ich in der Hinsicht immer super vorsichtig bin) aus versehen die falsche Website erwischt und den Installer ausgeführt.
Komisch kam es mir erst vor, als nach dem Ausführen der .exe-File Selbige nach einigen Sekunden einfach aus dem Explorer verschwunden ist.
Prompt habe ich den "Installer" nochmal geladen und bei Virustotal prüfen lassen:
https://www.virustotal.com/gui/file/059b305422c908b86d93f1d567bf0d45c866b99b3005b982ad3a1d8102e07869/detection

Meine IPFire Firewall mit ClamAV scheint nichts erkannt zu haben,
im Kaspersky Log finde ich folgende Einträge:
Zitat:
19.10.2019 20:00:28 Es wurde ein legales Programm gefunden, mit dem der Computer oder die Daten beschädigt werden können. Verhaltensanalyse nox_setup_v6.28_3253808658.exe PC\Benutzer Gefunden: not-a-virus:PDM:AdWare.Win32.DealPly.dam C:\Users\%username%\Downloads\nox_setup_v6.28_3253808658.exe Verhaltensanalyse 0 1571483700 0
19.10.2019 20:00:28 Der Prozess wurde beendet. Verhaltensanalyse nox_setup_v6.28_3253808658.exe PC\Benutzer Beendet: not-a-virus:PDM:AdWare.Win32.DealPly.dam C:\Users\%username%\Downloads\nox_setup_v6.28_3253808658.exe
19.10.2019 20:00:28 Eine Backup-Kopie des Objekts wurde erstellt. Verhaltensanalyse nox_setup_v6.28_3253808658.exe PC\Benutzer Backup-Kopie wurde erstellt.: not-a-virus:PDM:AdWare.Win32.DealPly.dam C:\Users\%username%\Downloads\nox_setup_v6.28_3253808658.exe
19.10.2019 20:00:38 Das Objekt wurde gelöscht. Verhaltensanalyse nox_setup_v6.28_3253808658.exe PC\Benutzer Gelöscht: not-a-virus:PDM:AdWare.Win32.DealPly.dam C:\Users\%username%\Downloads\nox_setup_v6.28_3253808658.exe
Die Datei steht unter Quarantäne.

Kurz zum System: Win10 Pro 1903 aktuelles Patchlevel inkl. Kaspersky Endpoint Security 11.1.1.126

Derzeit lasse ich Malwarebytes (eben installiert) und Kaspersky jeweils das komplette System scannen.

Für mich sieht es so aus, als hätte Kaspersky mich in letzter Sekunde vor dem Schlimmsten bewahrt, aber könnte trotzdem schon etwas installiert worden sein?
Kann jemand etwas mit den Virustotal Ergebnissen anfangen?
Weiß jemand was genau der "Installer" installiert und auf welche (Schad-)Software ich mein System genau prüfen sollte?

Vielen Dank schon mal für eure Tipps!

Grüße
walter007


PS: Kann die fragliche Website gerne verlinken, war mir jetzt auf die Schnelle aber nicht sicher ob das erlaubt ist.

M-K-D-B 19.10.2019 20:21
:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.




Mit dem Installer wurde wohl Adware/PUP mit installiert.

Wenn du an einer Bereinigung interessiert bist, poste bitte die Logdateien von Kaspersky und Malwarebytes nach deren Suchläufe und halte dich hieran:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

M-K-D-B 22.10.2019 19:20
Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:22 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28