![]() |
|
Log-Analyse und Auswertung: Search Protect by Conduit - MBAM hängt sich bei Löschen der infizierten Dateien aufWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() Search Protect by Conduit - MBAM hängt sich bei Löschen der infizierten Dateien auf Hello again! Gleich mal vorweg: ich habe kein zweites Thema zu meinem bereits zuvor geschilderten Problem eröffnet, es hat sich ein weiteres (größeres?) Problem auf meinem Zweit-PC ergeben. Zur Symptomatik: Habe letztens das Programm Search Protect by Conduit auf meinem PC entdeckt und wusste nicht woher es kam, habe es deinstalliert und aus meinen Firefox-PlugIns gelöscht, danach war nichts mehr davon zu sehen. Habe allerdings im Nachhinein erfahren, dass dieses Programm oft in Verbindung mit Malware gebracht wird und einen vollständigen MBAM-Scan (nach Aktualisierung) laufen lassen. Beim ersten Scan wurden 119 infizierte Objekte gefunden, als ich diese im Anschluss löschen wollte, hat sich MBAM aufgehangen (habe noch lange abgewartet, ob noch eine Rückmeldung kommt, dies war aber leider nicht der Fall); damit war leider auch der Log futsch. Nach Beenden von MBAM via Task-Manager und anschließendem Neustart, ließ ich einen weiteren Scan (nach erneuter Aktualisierung) laufen; diesmal wurden allerdings nur 19 infizierte Objekte gefunden. Nun speicherte ich aber den Log bevor ich auf Löschen klickte. Beim folgenden Löschvorgang hängte sich MBAM allerdings wieder auf (Log ist aber immerhin erhalten). Ich sah dann in die Quarantäne-Liste und entdeckte, dass hier noch alle gefundenen (119 + 19?) Objekte aufgeführt waren und wollte sie nun so versuchen zu löschen. Da ich mich nicht besonders gut auskenne, habe ich einfach unten auf "Alles löschen" geklickt, dann war die Liste sofort leer. Ich nehme aber mal an, dass ich somit lediglich die Liste gelöscht habe und nicht die infizierten Objekte. Zu guter Letzt habe ich einen weiteren Scan laufen lassen, es wurden (wie auch beim zweiten Scan) 19 infizierte Objekte gefunden, habe den Log gespeichert und beim Löschvorgang hat sich MBAM wieder aufgehängt. Daher meine Frage an euch Lieben: Was soll ich nun tun? Soll ich euch den Log des zweiten oder des letzten Scans posten? Wo sind die 119 infizierten Objekten auf einmal hin? Und was hat es eigentlich mit diesem Search Protect by Conduit auf sich? Bitte jetzt schon einmal um Entschuldigung, da ich einen befallenen Laptop (meiner Mutter) und nun auch diesen PC im Forum am Start habe und noch dazu tausend Fragen! Aber vielen Dank für all eure Bemühungen! ![]() edit: Ich poste einfach gleich mal den letzten Scan-Log: Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.28.06 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19489 Reinhold :: REINHOLD-PC [Administrator] 28.01.2014 18:12:07 MBAM-log-2014-01-28 (21-15-30).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 435725 Laufzeit: 2 Stunde(n), 26 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 19 C:\Users\Reinhold\AppData\Local\Temp\ct2736476 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\conduitengine (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\conduitengine\defaults (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\conduitengine\DualPackage (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\conduitengine\lib (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\conduitengine\META-INF (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\conduitengine\searchplugin (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\freeware.de_tb (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\freeware.de_tb\chrome (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\freeware.de_tb\components (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\freeware.de_tb\defaults (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\freeware.de_tb\lib (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\freeware.de_tb\META-INF (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\freeware.de_tb\searchplugin (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct2736476\META-INF (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct3279453 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct3279453\xpi (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct3279453\xpi\defaults (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\Reinhold\AppData\Local\Temp\ct3279453\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Geändert von DomiWho (28.01.2014 um 21:52 Uhr) |
Themen zu Search Protect by Conduit - MBAM hängt sich bei Löschen der infizierten Dateien auf |
anschluss, beenden, dateien, einfach, folge, forum, frage, fragen, gelöscht, hängt, infizierte, klick, laptop, log, löschen, malware, mbam, neustart, nichts, preferences, problem, programm, rückmeldung, search conduit, search protect conduit, speicher, task-manager, verbindung |