Avira Virenlabor

ADWARE/AgentCV.A.19782

  • Name
    ADWARE/AgentCV.A.19782
  • Entdeckt am
    01.10.2015
  • Typ
    Adware
  • Auswirkung
    Niedrig 
  • Gemeldete Infektionen
    Niedrig 
  • Betriebssystem
    Windows
  • VDF Version
    7.11.162.42 (2014-07-17 17:16)

Bleiben Sie vor allen Bedrohungen geschützt - mit Avira Free Antivirus.

Avira Free Antivirus Kostenlos downloaden

Zumeist unerwünschte Dateien, die Werbung einblenden. In der Regel modifiziert Adware Webseiten im Webbrowser oder öffnet zusätzliche Webseiten mit Werbung. Zudem kann Adware das Surfverhalten protokollieren und auswerten. Adware wird oftmals zusammen mit einer anderen Software installiert, etwa zur „kostenlosen“ Nutzung oder als standardmäßig aktivierte Installationsoption.Anwender installieren die Adware-Komponenten, die Werbung auf dem System anzeigen, meist nicht bewusst.Sollte eine Erkennung von diesen Dateien nicht gewünscht sein, kann diese Erkennung deaktiviert werden. Adware wird oftmals zusammen mit einer anderen Software installiert, etwa zur „kostenlosen“ Nutzung oder als standardmäßig aktivierte Installationsoption.Anwender installieren die Adware-Komponenten, die Werbung auf dem System anzeigen, meist nicht bewusst.Sollte eine Erkennung von diesen Dateien nicht gewünscht sein, kann diese Erkennung deaktiviert werden.

  • VDF
    7.11.162.42 (2014-07-17 17:16)
  • Alias
    Dr. Web: Adware.Searcher.2467
    G Data: Win32.Application.Agent.FMYQ3O
    ESET: Win32/Wajam.B application
  • Dateien
    Die folgenden Dateien werden gelöscht: Die folgenden Dateien werden erstellt:
    • %TEMPDIR%\nsk1.tmp
    • %TEMPDIR%\nsk2.tmp
    • %TEMPDIR%\nsa3.tmp
    • %TEMPDIR%\nsa3.tmp\inetc.dll
    • %USERPROFILE%\Cookies\[email protected][1].txt
    • %USERPROFILE%\Cookies\[email protected][2].txt
    • %temporary internet files%\Content.IE5\QH9ZEEV0\WWE_1.52.1.25[1].exe
    • %TEMPDIR%\Wajam\tmp\1\wajam_install.exe
    Die folgenden Dateien werden geändert:
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
  • Registry
    Folgende Registryeinträge werden hinzugefügt:
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WaIntEn Monitor ("Type": dword:00000010; "Start": dword:00000002; "ErrorControl": dword:00000001; "ImagePath": ""%PROGRAM FILES%\WaIntEn\Wajam.exe""; "DisplayName": "WaIntEn Monitor"; "DependOnService": "RPCSS;"; "DependOnGroup": ""; "ObjectName": "LocalSystem"; "Description": "Enhances experience when browsing the web.")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WaIntEn Monitor\Security ("Security": %hex values%)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WAINTEN_MONITOR ("NextInstance": dword:00000001)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WAINTEN_MONITOR\0000 ("Service": "WaIntEn Monitor"; "Legacy": dword:00000001; "ConfigFlags": dword:00000000; "Class": "LegacyDriver"; "ClassGUID": "{8ECC055D-047F-11D1-A537-0000F8753ED1}"; "DeviceDesc": "WaIntEn Monitor")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WAINTEN_MONITOR\0000\Control ("*NewlyCreated*": dword:00000000; "ActiveService": "WaIntEn Monitor")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WaIntEn Monitor\Enum ("0": "Root\LEGACY_WAINTEN_MONITOR\0000"; "Count": dword:00000001; "NextInstance": dword:00000001)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ServiceCurrent (@: dword:0000000f)
    Folgende Registryeinträge werden geändert:
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\PCI\VEN_1022&DEV_2000&SUBSYS_20001022&REV_10\4&47b7341&0&0088\LogConf (BootConfigVector: -; AllocConfigVector: -; ForcedConfigVector: -; BasicConfig: -; FilteredConfig: -; OverrideConfig: -)
    Die Werte der folgenden Registry keys werden gelöscht:
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\MS_PSCHEDMP\0000\LogConf (BootConfigVector: -; AllocConfigVector: -; ForcedConfigVector: -; BasicConfig: -; FilteredConfig: -; OverrideConfig: -)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\MS_L2TPMINIPORT\0000\LogConf (BootConfigVector: -; AllocConfigVector: -; ForcedConfigVector: -; BasicConfig: -; FilteredConfig: -; OverrideConfig: -)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\MS_PPTPMINIPORT\0000\LogConf (BootConfigVector: -; AllocConfigVector: -; ForcedConfigVector: -; BasicConfig: -; FilteredConfig: -; OverrideConfig: -)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\MS_PPPOEMINIPORT\0000\LogConf (BootConfigVector: -; AllocConfigVector: -; ForcedConfigVector: -; BasicConfig: -; FilteredConfig: -; OverrideConfig: -)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\MS_PTIMINIPORT\0000\LogConf (BootConfigVector: -; AllocConfigVector: -; ForcedConfigVector: -; BasicConfig: -; FilteredConfig: -; OverrideConfig: -)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\MS_NDISWANIP\0000\LogConf (BootConfigVector: -; AllocConfigVector: -; ForcedConfigVector: -; BasicConfig: -; FilteredConfig: -; OverrideConfig: -)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\MS_PSCHEDMP\0001\LogConf (BootConfigVector: -; AllocConfigVector: -; ForcedConfigVector: -; BasicConfig: -; FilteredConfig: -; OverrideConfig: -)
  • HTTP-Anfragen
    • www.*****ologiestuart.com/installer/getTimestamp
    • www.*****ologiestuart.com/installer/start?v=d1.52.1.25&tv=1.0-10000&unique_id=EF8BC53D75C85E8B8914CCDD89C85F75&mid=ef096dd5675385f2f105fd9bbb320587&aid=3673&aid2=none&ts=1443706193&ts2=&brw=firefox&mi=1&ma=5
    • www.*****ologiestuart.com/webenhancer/logging?evt=10001&v=d1.52.1.25&tv=1.0-10000&unique_id=EF8BC53D75C85E8B8914CCDD89C85F75&mid=ef096dd5675385f2f105fd9bbb320587&aid=3673&aid2=none&ts=1443706193&ts2=&brw=firefox&mi=1&ma=5
    • www.*****ologiestuart.com/installer/logging?evt=1&pge=0&pr=0&ar=0&dr=0&v=d1.52.1.25&tv=1.0-10000&unique_id=EF8BC53D75C85E8B8914CCDD89C85F75&mid=ef096dd5675385f2f105fd9bbb320587&aid=3673&aid2=none&ts=1443706193&ts2=&brw=firefox&mi=1&ma=5
    • www.*****ologiestuart.com/installer/progress?section=1.0&getinstructions=1&v=d1.52.1.25&tv=1.0-10000&unique_id=EF8BC53D75C85E8B8914CCDD89C85F75&mid=ef096dd5675385f2f105fd9bbb320587&aid=3673&aid2=none&ts=1443706193&ts2=&brw=firefox&mi=1&ma=5
    • www.*****ologiestuart.com/installer/progress?section=2.0&v=d1.52.1.25&tv=1.0-10000&unique_id=EF8BC53D75C85E8B8914CCDD89C85F75&mid=ef096dd5675385f2f105fd9bbb320587&aid=3673&aid2=none&ts=1443706193&ts2=&brw=firefox&mi=1&ma=5
    • www.*****ologiestuart.com/installer/progress?section=3.0&v=d1.52.1.25&tv=1.0-10000&unique_id=EF8BC53D75C85E8B8914CCDD89C85F75&mid=ef096dd5675385f2f105fd9bbb320587&aid=3673&aid2=none&ts=1443706193&ts2=&brw=firefox&mi=1&ma=5
    • www.*****ologiestuart.com/webenhancer/injections?v=d1.52.1.25&os_mj=5&os_mn=1&os_bitness=32&mid=ef096dd5675385f2f105fd9bbb320587&uid=EF8BC53D75C85E8B8914CCDD89C85F75&aid=3673&aid2=none&ts=1443706193&ts2=
    • www.*****ologiestuart.com/webenhancer/logging?evt=10023&v=d1.52.1.25&os_mj=5&os_mn=1&os_bitness=32&mid=ef096dd5675385f2f105fd9bbb320587&uid=EF8BC53D75C85E8B8914CCDD89C85F75&aid=3673&aid2=none&ts=1443706193&ts2=
    • www.*****ologiestuart.com/webenhancer/logging?evt=10004&v=d1.52.1.25&os_mj=5&os_mn=1&os_bitness=32&mid=ef096dd5675385f2f105fd9bbb320587&uid=EF8BC53D75C85E8B8914CCDD89C85F75&aid=3673&aid2=none&ts=1443706193&ts2=
    • www.*****ologiestuart.com/webenhancer/config?v=d1.52.1.25&os_mj=5&os_mn=1&os_bitness=32&mid=ef096dd5675385f2f105fd9bbb320587&uid=EF8BC53D75C85E8B8914CCDD89C85F75&aid=3673&aid2=none&ts=1443706193&ts2=
    • www.*****ologiestuart.com/installer/progress?section=4.0&v=d1.52.1.25&tv=1.0-10000&unique_id=EF8BC53D75C85E8B8914CCDD89C85F75&mid=ef096dd5675385f2f105fd9bbb320587&aid=3673&aid2=none&ts=1443706193&ts2=&brw=firefox&mi=1&ma=5
    • www.*****ologiestuart.com/installer/progress?section=5.0&v=d1.52.1.25&tv=1.0-10000&unique_id=EF8BC53D75C85E8B8914CCDD89C85F75&mid=ef096dd5675385f2f105fd9bbb320587&aid=3673&aid2=none&ts=1443706193&ts2=&brw=firefox&mi=1&ma=5
    • www.*****ologiestuart.com/installer/progress?section=6.0&v=d1.52.1.25&tv=1.0-10000&unique_id=EF8BC53D75C85E8B8914CCDD89C85F75&mid=ef096dd5675385f2f105fd9bbb320587&aid=3673&aid2=none&ts=1443706193&ts2=&brw=firefox&mi=1&ma=5
    • www.*****ologiestuart.com/installer/downloadsLog?unique_id=EF8BC53D75C85E8B8914CCDD89C85F75&affiliate_id=3673
    • www.*****ologiestuart.com/installer/urlsLog?unique_id=EF8BC53D75C85E8B8914CCDD89C85F75&affiliate_id=3673&br=firefox
    • www.*****ologiestuart.com/webenhancer/update?v=d1.52.1.25&os_mj=5&os_mn=1&os_bitness=32&mid=ef096dd5675385f2f105fd9bbb320587&uid=EF8BC53D75C85E8B8914CCDD89C85F75&aid=3673&aid2=none&ts=1443706193&ts2=&retry_count=0&retry_version=&sc=1&scfr=&avs=0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
    • www.*****ologiestuart.com/installer/installedProgramsLogs?unique_id=EF8BC53D75C85E8B8914CCDD89C85F75&affiliate_id=3673
    • www.*****ologiestuart.com/installer/progress?section=7.0&v=d1.52.1.25&tv=1.0-10000&unique_id=EF8BC53D75C85E8B8914CCDD89C85F75&mid=ef096dd5675385f2f105fd9bbb320587&aid=3673&aid2=none&ts=1443706193&ts2=&brw=firefox&mi=1&ma=5
    • www.*****ologiestuart.com/installer/progress?section=8.0&v=d1.52.1.25&tv=1.0-10000&unique_id=EF8BC53D75C85E8B8914CCDD89C85F75&mid=ef096dd5675385f2f105fd9bbb320587&aid=3673&aid2=none&ts=1443706193&ts2=&brw=firefox&mi=1&ma=5
    • www.*****ologiestuart.com/index.php?firstrun=1&bg=1&v=d1.52.1.25&tv=1.0-10000&unique_id=EF8BC53D75C85E8B8914CCDD89C85F75&mid=ef096dd5675385f2f105fd9bbb320587&aid=3673&aid2=none&ts=1443706193&ts2=&brw=firefox&mi=1&ma=5
    • www.*****ologiestuart.com/signup?aid=3673
    • www.*****ologiestuart.com/webenhancer/logging?evt=10008&v=d1.52.1.25&os_mj=5&os_mn=1&os_bitness=32&mid=ef096dd5675385f2f105fd9bbb320587&uid=EF8BC53D75C85E8B8914CCDD89C85F75&aid=3673&aid2=none&ts=1443706193&ts2=&brw=Firefox&brw_v=9%2E0%2E1%2E0&brw_bitness=32&metro=0
    • www.*****ologiestuart.com/installer/finish?v=d1.52.1.25&tv=1.0-10000&unique_id=EF8BC53D75C85E8B8914CCDD89C85F75&mid=ef096dd5675385f2f105fd9bbb320587&aid=3673&aid2=none&ts=1443706193&ts2=&brw=firefox&mi=1&ma=5
    • www.*****ologiestuart.com/webenhancer/logging?evt=10002&v=d1.52.1.25&tv=1.0-10000&unique_id=EF8BC53D75C85E8B8914CCDD89C85F75&mid=ef096dd5675385f2f105fd9bbb320587&aid=3673&aid2=none&ts=1443706193&ts2=&brw=firefox&mi=1&ma=5
    • www.*****ologiestuart.com/index.php?firstrun=1&lp=1&v=d1.52.1.25&tv=1.0-10000&unique_id=EF8BC53D75C85E8B8914CCDD89C85F75&mid=ef096dd5675385f2f105fd9bbb320587&aid=3673&aid2=none&ts=1443706193&ts2=&brw=firefox&mi=1&ma=5
    • ajax.*****eapis.com/ajax/libs/jquery/1.7/jquery.min.js?1.00372.0
    • ajax.*****eapis.com/ajax/libs/jqueryui/1.8.16/jquery-ui.js?1.00372.0
    • www.*****ologiestuart.com/favicon.ico
    • www.*****ologiestuart.com/js/min_general_en.js?1.00372.0
    • www.*****ologiestuart.com/js/min_signup_page.js?1.00372.0
    • www.*****ologiestuart.com/js/min_fancybox.js?1.00372.0
    • www.*****ologiestuart.com/css/min_signup.css?1.00372.0
    • www.*****ologiestuart.com/css/min_general.css?1.00372.0
    • www.*****ologiestuart.com/css/min_fancybox.css?1.00372.0
    • www.*****ologiestuart.com/imgs/logo-wajam-signup.png
    • www.*****ologiestuart.com/imgs/logo-facebook-f.png
    • www.*****ologiestuart.com/imgs/logo-twitter-bird.png
    • staticwajam-wajam.*****a-ssl.com/js/cdn/min_signup_page.js?1_00372_0=
    • staticwajam-wajam.*****a-ssl.com/css/cdn/min_signup.css?1_00372_0=
    • staticwajam-wajam.*****a-ssl.com/css/cdn/min_general.css?1_00372_0=
    • staticwajam-wajam.*****a-ssl.com/js/cdn/min_fancybox.js?1_00372_0=
    • staticwajam-wajam.*****a-ssl.com/js/cdn/min_general_en.js?1_00372_0=
    • staticwajam-wajam.*****a-ssl.com/imgs/signup-shadow.png
    • staticwajam-wajam.*****a-ssl.com/css/cdn/min_fancybox.css?1_00372_0=
    • g.*****.com/
    • fonts.*****eapis.com/css?family=Signika:400,300,600,700
    • connect.*****ook.net/en_US/all.js
    • ocsp.*****ert.com/

Helfen Sie uns dabei, das Internet sicherer zu machen, indem Sie uns verdächtige Dateien/URLS zur Analyse schicken.

Schicken Sie Ihre Datei/URL oder Gehen Sie auf support.avira.com

Warum soll ich eine verdächtige Datei schicken?

Wenn Sie auf eine verdächtige Datei oder Webseite gestoßen sind, die sich nicht unserer Datenbank befindet, dann analysieren wir diese und untersuchen, ob sie bösartig ist oder nicht. Unsere Ergebnisse werden dann für Millionen unserer User mit deren nächstem Update ihrer Virus Datenbank veröffentlicht. Wenn Sie Avira nutzen, erhalten Sie dieses Update auch. Sie haben Avira noch nicht? Holen Sie es sich auf unserer Homepage.