![]() |
|
Log-Analyse und Auswertung: MALWAREBYTES meldet 2 Funde, als Anbieter "PUP.Optional.Conduit.A" und "PUP.Optional.DataMngr.A"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() ![]() | ![]() MALWAREBYTES meldet 2 Funde, als Anbieter "PUP.Optional.Conduit.A" und "PUP.Optional.DataMngr.A" Hallo, der „Internetrechner“, den meine Frau und ich gemeinsam benutzen, war laut meiner Liebsten in letzter Zeit etwas langsam geworden. Also machte ich gemäß TB-Anleitung ein Systemscan mit MalwareBytes. MB meldete 2 Funde einschl. ein Registry Key ![]() Anbei das MB-Logfile: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.03.05.02 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16798 Gaspar :: SAMSUNG [Administrator] 05.03.2014 06:51:31 mbam-log-2014-03-05 (06-51-31).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 428924 Laufzeit: 1 Stunde(n), 18 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\Software\Datamngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Carina\Downloads\Internet_Explorer_10_brch.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Der Systemscan von Avira meldete auch was ![]() Avira-Logfile: Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Mittwoch, 5. März 2014 10:21 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Antivirus Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 8 Windowsversion : (plain) [6.2.9200] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : SAMSUNG Versionsinformationen: BUILD.DAT : 14.0.3.338 56624 Bytes 14.02.2014 11:00:00 AVSCAN.EXE : 14.0.3.332 1058384 Bytes 20.02.2014 11:00:33 AVSCANRC.DLL : 14.0.2.180 62008 Bytes 14.02.2014 10:00:47 LUKE.DLL : 14.0.3.336 65616 Bytes 20.02.2014 11:00:36 AVSCPLR.DLL : 14.0.3.336 124496 Bytes 20.02.2014 11:00:33 AVREG.DLL : 14.0.3.336 250448 Bytes 20.02.2014 11:00:32 avlode.dll : 14.0.3.336 544848 Bytes 20.02.2014 11:00:32 avlode.rdf : 14.0.3.26 58589 Bytes 20.02.2014 23:11:43 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 18:25:41 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 18:25:41 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 18:25:41 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 18:25:41 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 18:25:41 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 18:25:41 VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 18:25:41 VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 16:26:17 VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 16:53:05 VBASE009.VDF : 7.11.128.174 2030080 Bytes 03.02.2014 15:47:30 VBASE010.VDF : 7.11.134.72 3034112 Bytes 03.03.2014 17:43:18 VBASE011.VDF : 7.11.134.73 2048 Bytes 03.03.2014 17:43:18 VBASE012.VDF : 7.11.134.74 2048 Bytes 03.03.2014 17:43:18 VBASE013.VDF : 7.11.134.75 2048 Bytes 03.03.2014 17:43:18 VBASE014.VDF : 7.11.134.76 2048 Bytes 03.03.2014 17:43:18 VBASE015.VDF : 7.11.134.77 2048 Bytes 03.03.2014 17:43:18 VBASE016.VDF : 7.11.134.78 2048 Bytes 03.03.2014 17:43:18 VBASE017.VDF : 7.11.134.79 2048 Bytes 03.03.2014 17:43:18 VBASE018.VDF : 7.11.134.80 2048 Bytes 03.03.2014 17:43:18 VBASE019.VDF : 7.11.134.81 2048 Bytes 03.03.2014 17:43:18 VBASE020.VDF : 7.11.134.82 2048 Bytes 03.03.2014 17:43:18 VBASE021.VDF : 7.11.134.83 2048 Bytes 03.03.2014 17:43:18 VBASE022.VDF : 7.11.134.84 2048 Bytes 03.03.2014 17:43:18 VBASE023.VDF : 7.11.134.85 2048 Bytes 03.03.2014 17:43:19 VBASE024.VDF : 7.11.134.86 2048 Bytes 03.03.2014 17:43:19 VBASE025.VDF : 7.11.134.87 2048 Bytes 03.03.2014 17:43:19 VBASE026.VDF : 7.11.134.88 2048 Bytes 03.03.2014 17:43:19 VBASE027.VDF : 7.11.134.89 2048 Bytes 03.03.2014 17:43:19 VBASE028.VDF : 7.11.134.90 2048 Bytes 03.03.2014 17:43:19 VBASE029.VDF : 7.11.134.91 2048 Bytes 03.03.2014 17:43:19 VBASE030.VDF : 7.11.134.92 2048 Bytes 03.03.2014 17:43:19 VBASE031.VDF : 7.11.134.198 319488 Bytes 05.03.2014 05:34:46 Engineversion : 8.2.14.18 AEVDF.DLL : 8.1.3.4 102774 Bytes 31.10.2013 18:25:18 AESCRIPT.DLL : 8.1.4.194 524670 Bytes 27.02.2014 19:38:32 AESCN.DLL : 8.1.10.6 131447 Bytes 15.12.2013 19:25:22 AESBX.DLL : 8.2.20.6 1331575 Bytes 26.01.2014 16:53:15 AERDL.DLL : 8.2.0.138 704888 Bytes 03.12.2013 13:51:49 AEPACK.DLL : 8.4.0.4 774520 Bytes 27.02.2014 19:38:32 AEOFFICE.DLL : 8.1.2.82 205181 Bytes 20.02.2014 23:11:43 AEHEUR.DLL : 8.1.4.938 6521210 Bytes 27.02.2014 19:38:32 AEHELP.DLL : 8.1.27.10 266618 Bytes 23.11.2013 09:16:14 AEGEN.DLL : 8.1.7.22 446839 Bytes 26.01.2014 16:53:10 AEEXP.DLL : 8.4.1.238 483704 Bytes 27.02.2014 19:38:33 AEEMU.DLL : 8.1.3.2 393587 Bytes 31.10.2013 18:25:18 AECORE.DLL : 8.1.35.0 229753 Bytes 17.02.2014 19:02:56 AEBB.DLL : 8.1.1.4 53619 Bytes 31.10.2013 18:25:18 AVWINLL.DLL : 14.0.3.252 23608 Bytes 20.02.2014 11:00:31 AVPREF.DLL : 14.0.3.252 48696 Bytes 20.02.2014 11:00:32 AVREP.DLL : 14.0.3.252 175672 Bytes 20.02.2014 11:00:32 AVARKT.DLL : 14.0.3.336 256080 Bytes 20.02.2014 11:00:31 AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 20.02.2014 11:00:32 SQLITE3.DLL : 3.7.0.1 394808 Bytes 14.02.2014 10:00:50 AVSMTP.DLL : 14.0.3.252 60472 Bytes 20.02.2014 11:00:33 NETNT.DLL : 14.0.3.252 13368 Bytes 20.02.2014 11:00:36 RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 20.02.2014 11:00:31 RCTEXT.DLL : 14.0.3.282 72760 Bytes 20.02.2014 11:00:31 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Mittwoch, 5. März 2014 10:21 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Fehler in der ARK Library Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '178' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'WLANExt.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '105' Modul(e) wurden durchsucht Durchsuche Prozess 'apnmcp.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'EasyLauncher.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'ExpressCache.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'ifxspmgt.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'ifxtcs.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'HeciServer.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'jhi_service.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'HelperService.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'IfxPsdSv.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'ZeroConfigService.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'avwebg7.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'dashost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'devmonsrv.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'obexsrv.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'BTHSAmpPalService.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'BTHSSecurityMgr.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'IntelMeFWService.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'daemonu.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'SWMAgent.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'IntelCpHeciSvc.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhostex.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'EasySettingsCmdServer.exe' - '110' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '186' Modul(e) wurden durchsucht Durchsuche Prozess 'sSettings.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'PSDrt.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'SpTna.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxext.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'ETDCtrl.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'ETDCtrlHelper.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc_P2G8.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVD10Serv.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'CommonAgent.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'GuaranaAgent.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'ismagent.exe' - '102' Modul(e) wurden durchsucht Durchsuche Prozess 'updateui.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\windows\system32\svchost.exe' Signiert -> 'C:\windows\system32\winlogon.exe' Signiert -> 'C:\windows\explorer.exe' Signiert -> 'C:\windows\system32\smss.exe' Signiert -> 'C:\windows\system32\wininet.DLL' Signiert -> 'C:\windows\system32\wsock32.DLL' Signiert -> 'C:\windows\system32\ws2_32.DLL' Signiert -> 'C:\windows\system32\services.exe' Signiert -> 'C:\windows\system32\lsass.exe' Signiert -> 'C:\windows\system32\csrss.exe' Signiert -> 'C:\windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\windows\system32\spoolsv.exe' Signiert -> 'C:\windows\system32\alg.exe' Signiert -> 'C:\windows\system32\wuauclt.exe' Signiert -> 'C:\windows\system32\advapi32.DLL' Signiert -> 'C:\windows\system32\user32.DLL' Signiert -> 'C:\windows\system32\gdi32.DLL' Signiert -> 'C:\windows\system32\kernel32.DLL' Signiert -> 'C:\windows\system32\ntdll.DLL' Signiert -> 'C:\windows\system32\ntoskrnl.exe' Signiert -> 'C:\windows\system32\drivers\beep.sys' Signiert -> 'C:\windows\system32\ctfmon.exe' Signiert -> 'C:\windows\system32\imm32.dll' Signiert -> 'C:\windows\system32\dsound.dll' Signiert -> 'C:\windows\system32\aclui.dll' Signiert -> 'C:\windows\system32\msvcrt.dll' Signiert -> 'C:\windows\system32\d3d9.dll' Signiert -> 'C:\windows\system32\dnsapi.dll' Signiert -> 'C:\windows\system32\mshtml.dll' Signiert -> 'C:\windows\system32\regsvr32.exe' Signiert -> 'C:\windows\system32\rundll32.exe' Signiert -> 'C:\windows\system32\userinit.exe' Signiert -> 'C:\windows\system32\reg.exe' Signiert -> 'C:\windows\regedit.exe' Die Systemdateien wurden durchsucht ('34' Dateien) Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2822' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Users\Carina\Downloads\IE10-Windows6.1-x64-de-de.exe [FUND] Enthält Erkennungsmuster der Anwendung APPL/Downloader.Gen Beginne mit der Desinfektion: C:\Users\Carina\Downloads\IE10-Windows6.1-x64-de-de.exe [FUND] Enthält Erkennungsmuster der Anwendung APPL/Downloader.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56b8af73.qua' verschoben! Ende des Suchlaufs: Mittwoch, 5. März 2014 12:42 Benötigte Zeit: 2:17:48 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 37359 Verzeichnisse wurden überprüft 684464 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 684463 Dateien ohne Befall 6044 Archive wurden durchsucht 0 Warnungen 1 Hinweise 92 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Danke im Voraus für die Hilfe, grasp |
Themen zu MALWAREBYTES meldet 2 Funde, als Anbieter "PUP.Optional.Conduit.A" und "PUP.Optional.DataMngr.A" |
administrator, appl/downloader.gen, blockiert, dllhost.exe, dnsapi.dll, entfernen, gelöscht, hdd0(c:, hdd0(c:), malwarebytes, ntdll.dll, programm, pup.optional.conduit.a, pup.optional.datamngr.a, registry key, rundll32.exe, services.exe, svchost.exe, wuauclt.exe |