MALWAREBYTES meldet 2 Funde, als Anbieter "PUP.Optional.Conduit.A" und "PUP.Optional.DataMngr.A"

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.05.02

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16798
Gaspar :: SAMSUNG [Administrator]

05.03.2014 06:51:31
mbam-log-2014-03-05 (06-51-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 428924
Laufzeit: 1 Stunde(n), 18 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\Software\Datamngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Carina\Downloads\Internet_Explorer_10_brch.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 5. März 2014  10:21


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 8
Windowsversion : (plain)  [6.2.9200]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : SAMSUNG

Versionsinformationen:
BUILD.DAT      : 14.0.3.338     56624 Bytes  14.02.2014 11:00:00
AVSCAN.EXE     : 14.0.3.332   1058384 Bytes  20.02.2014 11:00:33
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  14.02.2014 10:00:47
LUKE.DLL       : 14.0.3.336     65616 Bytes  20.02.2014 11:00:36
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes  20.02.2014 11:00:33
AVREG.DLL      : 14.0.3.336    250448 Bytes  20.02.2014 11:00:32
avlode.dll     : 14.0.3.336    544848 Bytes  20.02.2014 11:00:32
avlode.rdf     : 14.0.3.26      58589 Bytes  20.02.2014 23:11:43
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 18:25:41
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 18:25:41
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 18:25:41
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 18:25:41
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 18:25:41
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 18:25:41
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 18:25:41
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 16:26:17
VBASE008.VDF   : 7.11.126.50  3615744 Bytes  22.01.2014 16:53:05
VBASE009.VDF   : 7.11.128.174  2030080 Bytes  03.02.2014 15:47:30
VBASE010.VDF   : 7.11.134.72  3034112 Bytes  03.03.2014 17:43:18
VBASE011.VDF   : 7.11.134.73     2048 Bytes  03.03.2014 17:43:18
VBASE012.VDF   : 7.11.134.74     2048 Bytes  03.03.2014 17:43:18
VBASE013.VDF   : 7.11.134.75     2048 Bytes  03.03.2014 17:43:18
VBASE014.VDF   : 7.11.134.76     2048 Bytes  03.03.2014 17:43:18
VBASE015.VDF   : 7.11.134.77     2048 Bytes  03.03.2014 17:43:18
VBASE016.VDF   : 7.11.134.78     2048 Bytes  03.03.2014 17:43:18
VBASE017.VDF   : 7.11.134.79     2048 Bytes  03.03.2014 17:43:18
VBASE018.VDF   : 7.11.134.80     2048 Bytes  03.03.2014 17:43:18
VBASE019.VDF   : 7.11.134.81     2048 Bytes  03.03.2014 17:43:18
VBASE020.VDF   : 7.11.134.82     2048 Bytes  03.03.2014 17:43:18
VBASE021.VDF   : 7.11.134.83     2048 Bytes  03.03.2014 17:43:18
VBASE022.VDF   : 7.11.134.84     2048 Bytes  03.03.2014 17:43:18
VBASE023.VDF   : 7.11.134.85     2048 Bytes  03.03.2014 17:43:19
VBASE024.VDF   : 7.11.134.86     2048 Bytes  03.03.2014 17:43:19
VBASE025.VDF   : 7.11.134.87     2048 Bytes  03.03.2014 17:43:19
VBASE026.VDF   : 7.11.134.88     2048 Bytes  03.03.2014 17:43:19
VBASE027.VDF   : 7.11.134.89     2048 Bytes  03.03.2014 17:43:19
VBASE028.VDF   : 7.11.134.90     2048 Bytes  03.03.2014 17:43:19
VBASE029.VDF   : 7.11.134.91     2048 Bytes  03.03.2014 17:43:19
VBASE030.VDF   : 7.11.134.92     2048 Bytes  03.03.2014 17:43:19
VBASE031.VDF   : 7.11.134.198   319488 Bytes  05.03.2014 05:34:46
Engineversion  : 8.2.14.18 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  31.10.2013 18:25:18
AESCRIPT.DLL   : 8.1.4.194     524670 Bytes  27.02.2014 19:38:32
AESCN.DLL      : 8.1.10.6      131447 Bytes  15.12.2013 19:25:22
AESBX.DLL      : 8.2.20.6     1331575 Bytes  26.01.2014 16:53:15
AERDL.DLL      : 8.2.0.138     704888 Bytes  03.12.2013 13:51:49
AEPACK.DLL     : 8.4.0.4       774520 Bytes  27.02.2014 19:38:32
AEOFFICE.DLL   : 8.1.2.82      205181 Bytes  20.02.2014 23:11:43
AEHEUR.DLL     : 8.1.4.938    6521210 Bytes  27.02.2014 19:38:32
AEHELP.DLL     : 8.1.27.10     266618 Bytes  23.11.2013 09:16:14
AEGEN.DLL      : 8.1.7.22      446839 Bytes  26.01.2014 16:53:10
AEEXP.DLL      : 8.4.1.238     483704 Bytes  27.02.2014 19:38:33
AEEMU.DLL      : 8.1.3.2       393587 Bytes  31.10.2013 18:25:18
AECORE.DLL     : 8.1.35.0      229753 Bytes  17.02.2014 19:02:56
AEBB.DLL       : 8.1.1.4        53619 Bytes  31.10.2013 18:25:18
AVWINLL.DLL    : 14.0.3.252     23608 Bytes  20.02.2014 11:00:31
AVPREF.DLL     : 14.0.3.252     48696 Bytes  20.02.2014 11:00:32
AVREP.DLL      : 14.0.3.252    175672 Bytes  20.02.2014 11:00:32
AVARKT.DLL     : 14.0.3.336    256080 Bytes  20.02.2014 11:00:31
AVEVTLOG.DLL   : 14.0.3.336    165968 Bytes  20.02.2014 11:00:32
SQLITE3.DLL    : 3.7.0.1       394808 Bytes  14.02.2014 10:00:50
AVSMTP.DLL     : 14.0.3.252     60472 Bytes  20.02.2014 11:00:33
NETNT.DLL      : 14.0.3.252     13368 Bytes  20.02.2014 11:00:36
RCIMAGE.DLL    : 14.0.3.260   4979256 Bytes  20.02.2014 11:00:31
RCTEXT.DLL     : 14.0.3.282     72760 Bytes  20.02.2014 11:00:31

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 5. März 2014  10:21

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '178' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasyLauncher.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExpressCache.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ifxspmgt.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ifxtcs.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'HelperService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'IfxPsdSv.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZeroConfigService.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSAmpPalService.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSSecurityMgr.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'SWMAgent.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelCpHeciSvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySettingsCmdServer.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '186' Modul(e) wurden durchsucht
Durchsuche Prozess 'sSettings.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSDrt.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpTna.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc_P2G8.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'CommonAgent.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'GuaranaAgent.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'ismagent.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'updateui.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\windows\system32\svchost.exe'
Signiert -> 'C:\windows\system32\winlogon.exe'
Signiert -> 'C:\windows\explorer.exe'
Signiert -> 'C:\windows\system32\smss.exe'
Signiert -> 'C:\windows\system32\wininet.DLL'
Signiert -> 'C:\windows\system32\wsock32.DLL'
Signiert -> 'C:\windows\system32\ws2_32.DLL'
Signiert -> 'C:\windows\system32\services.exe'
Signiert -> 'C:\windows\system32\lsass.exe'
Signiert -> 'C:\windows\system32\csrss.exe'
Signiert -> 'C:\windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\windows\system32\spoolsv.exe'
Signiert -> 'C:\windows\system32\alg.exe'
Signiert -> 'C:\windows\system32\wuauclt.exe'
Signiert -> 'C:\windows\system32\advapi32.DLL'
Signiert -> 'C:\windows\system32\user32.DLL'
Signiert -> 'C:\windows\system32\gdi32.DLL'
Signiert -> 'C:\windows\system32\kernel32.DLL'
Signiert -> 'C:\windows\system32\ntdll.DLL'
Signiert -> 'C:\windows\system32\ntoskrnl.exe'
Signiert -> 'C:\windows\system32\drivers\beep.sys'
Signiert -> 'C:\windows\system32\ctfmon.exe'
Signiert -> 'C:\windows\system32\imm32.dll'
Signiert -> 'C:\windows\system32\dsound.dll'
Signiert -> 'C:\windows\system32\aclui.dll'
Signiert -> 'C:\windows\system32\msvcrt.dll'
Signiert -> 'C:\windows\system32\d3d9.dll'
Signiert -> 'C:\windows\system32\dnsapi.dll'
Signiert -> 'C:\windows\system32\mshtml.dll'
Signiert -> 'C:\windows\system32\regsvr32.exe'
Signiert -> 'C:\windows\system32\rundll32.exe'
Signiert -> 'C:\windows\system32\userinit.exe'
Signiert -> 'C:\windows\system32\reg.exe'
Signiert -> 'C:\windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2822' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Carina\Downloads\IE10-Windows6.1-x64-de-de.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Downloader.Gen

Beginne mit der Desinfektion:
C:\Users\Carina\Downloads\IE10-Windows6.1-x64-de-de.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Downloader.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56b8af73.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 5. März 2014  12:42
Benötigte Zeit:  2:17:48 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  37359 Verzeichnisse wurden überprüft
 684464 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 684463 Dateien ohne Befall
   6044 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
     92 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden