PUP.Optional.Conduit kehrt nach löschund sofort wieder zurück

cosinus · 24.11.2020, 22:20

Google Chrome durch Firefox ersetzen

Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.

Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit

Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

2fast4yooou · 27.11.2020, 00:52

Sorry für die längere Pause, hatte etwas viel um die Ohren.
Um Chrome kümmere ich mich wohl morgen in Ruhe mal, muss zugeben, dass ich mich etwas vor nem neune Browser sträube. ^^

Aber hier erstmal die logs der Scans:

MBAM

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 27.11.20
Scan-Zeit: 00:44
Protokolldatei: 5a87ddd2-3041-11eb-8b94-fcaa1497ec3d.json

-Softwaredaten-
Version: 4.2.3.96
Komponentenversion: 1.0.1122
Version des Aktualisierungspakets: 1.0.33468
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1198)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-1NRKD16\Lukas-PC

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 403590
Erkannte Bedrohungen: 17
In die Quarantäne verschobene Bedrohungen: 17
Abgelaufene Zeit: 2 Min., 53 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 4
PUP.Optional.Conduit, C:\USERS\LUKAS-PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 193, 454832, , , , , , 
PUP.Optional.StartFenster, C:\USERS\LUKAS-PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 494, 455286, , , , , , 
PUP.Optional.StartFenster, C:\USERS\LUKAS-PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 494, 455286, , , , , , 
PUP.Optional.StartFenster, C:\USERS\LUKAS-PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 494, 455286, , , , , , 

Datei: 13
Adware.FusionCore, C:\USERS\LUKAS-PC\DOWNLOADS\FILEZILLA_3.51.0_WIN64_SPONSORED-SETUP.EXE, In Quarantäne, 7449, 880869, 1.0.33468, , ame, , FAADC03D9A58925BA4784002DC48A81F, DB5B1CC525BC2F57876667CD8B67E99EEEAB7784CFCBD1CCFFB9104FB317BCC9
PUP.Optional.Conduit, C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 193, 454832, , , , , 0132C1D743ACE9D6D164C3B902DE28F0, 91A028AE2E393A33570BCDBAF419761D77A36B5564CB5F864C69C5E7F4B109E8
PUP.Optional.Conduit, C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000065.log, In Quarantäne, 193, 454832, , , , , 0E58CFF438BEF9A5BCCAE20581B525DD, 06D7E9246CE3D1AAC956280AF4A0F18B59C902CA57F14063390673D8AAC39130
PUP.Optional.Conduit, C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000067.ldb, In Quarantäne, 193, 454832, , , , , 072591FC7317E5A92080ED258090808D, 6143EA5C03E6F758C2186A8D811E25A4394A2B04F467B5037B178B1806125D1A
PUP.Optional.Conduit, C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 193, 454832, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Conduit, C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 193, 454832, , , , , , 
PUP.Optional.Conduit, C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 193, 454832, , , , , F9BEBFE692FB99483B10148809075483, 722FF641ABD89E6FBE97ADD831965376C00AA3DCAAFE89C666A55BE12E22D83F
PUP.Optional.Conduit, C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 193, 454832, , , , , A38FAF70697B2A00F59A2AA2F6F19BE5, 0D0B3CFDF24F1C3322AC1B0EE135FABA3279C80A78AA17F20D1BEB7D498A661D
PUP.Optional.Conduit, C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 193, 454832, , , , , B307612586BDD9EAC4436635ABC34E7C, 19A8EFAC22E53121FCB1728A8D030EFD955AECA2B69288B953C04CB27B8F14C2
PUP.Optional.Conduit, C:\USERS\LUKAS-PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 193, 454832, 1.0.33468, , ame, , 2AE34F7472FB41958609D8606EE7E72E, 1FFF0ABEBBB48317C9DFDEB8E11268E7F7EEC436F9199433EA8A62602C5D89AF
PUP.Optional.StartFenster, C:\USERS\LUKAS-PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 494, 455286, 1.0.33468, , ame, , 6CDCDAB9DEAF79FD66420052F6221AA4, F61633FD93980B04AC330E2A942BBFF849A7394B45017C8C962528306BB805C8
PUP.Optional.StartFenster, C:\USERS\LUKAS-PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 494, 455286, 1.0.33468, , ame, , 6CDCDAB9DEAF79FD66420052F6221AA4, F61633FD93980B04AC330E2A942BBFF849A7394B45017C8C962528306BB805C8
PUP.Optional.StartFenster, C:\USERS\LUKAS-PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 494, 455286, 1.0.33468, , ame, , 6CDCDAB9DEAF79FD66420052F6221AA4, F61633FD93980B04AC330E2A942BBFF849A7394B45017C8C962528306BB805C8

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Und hier noch von RogueKiller

Code:

ATTFilter

RogueKiller Anti-Malware V14.8.0.0 (x64) [Nov 17 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.18363) 64 bits
Gestartet in : Normaler Modus
Benutzer : Lukas-PC [Administrator]
Gestartet von : C:\Users\Lukas-PC\Desktop\RogueKiller64.exe
Signaturen : 20201126_165710, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/11/26 19:46:39 (Dauer : 01:00:20)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> XX - Software
  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-4148151082-1965869764-1011376550-1001\Software\OCS -- N/A -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

cosinus · 27.11.2020, 01:06

Zitat:

Um Chrome kümmere ich mich wohl morgen in Ruhe mal, muss zugeben, dass ich mich etwas vor nem neune Browser sträube. ^^

"Dein" Chrome ist aber komplett dicht und verseucht siehe MBAM Log.
Da kannst du maximal nur noch gespeicherte Lesezeichen und Passwörter verwenden.
Ist aber dein Rechner, nicht meiner

2fast4yooou · 27.11.2020, 02:51

Zitat:

Zitat von cosinus

"Dein" Chrome ist aber komplett dicht und verseucht siehe MBAM Log.

Die Log sehe ich leider, meine Frage ist halt, woher das kommt,. Hatte Chrome wie gesagt auch mal komplett, und eigentlich rückstandslos vom PC entfernt und sauber neu installiert...

cosinus · 27.11.2020, 02:52

Hast du ganz offensichtlich nicht…

M-K-D-B · 27.11.2020, 15:40

Zitat:

Zitat von 2fast4yooou

Die Log sehe ich leider, meine Frage ist halt, woher das kommt,. Hatte Chrome wie gesagt auch mal komplett, und eigentlich rückstandslos vom PC entfernt und sauber neu installiert...

Verwendest du die Syncronisation von Google?
Wenn ja, dann im Google Dashboard anmelden, die Syncronisation zurücksetzen und auf allen Geräten, die die Syncronisation nutzen, Google Chrome deinstallieren (inklusive Browserdaten) und neu installieren.

Sonst wirst du das Problem niemals los...

2fast4yooou · 27.11.2020, 18:11

Zitat:

Zitat von M-K-D-B

Wenn ja, dann im Google Dashboard anmelden, die Syncronisation zurücksetzen und auf allen Geräten, die die Syncronisation nutzen, Google Chrome deinstallieren (inklusive Browserdaten) und neu installieren.

Nutze es eigentlich nur auf dem einen PC und am Handy, aber auf letzterem ist die Syncronisation seit 2+ Jahren für Chrome deaktiviert.
Also heißt es jetzt Passwörter und Lesezeichen exportieren und dann den kompletten Syncronisationsinhalt vom Konto platt machen?

cosinus · 29.11.2020, 13:42

Hast du Chrome jetzt endlich deinstalliert?

M-K-D-B · 02.12.2020, 20:44

Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

27.11.2020, 02:52	#20
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	PUP.Optional.Conduit kehrt nach löschund sofort wieder zurück Hast du ganz offensichtlich nicht… __________________ Logfiles bitte immer in CODE-Tags posten

29.11.2020, 13:42	#23
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	PUP.Optional.Conduit kehrt nach löschund sofort wieder zurück Hast du Chrome jetzt endlich deinstalliert? __________________ Logfiles bitte immer in CODE-Tags posten

PUP.Optional.Conduit kehrt nach löschund sofort wieder zurück

Log-Analyse und Auswertung: PUP.Optional.Conduit kehrt nach löschund sofort wieder zurück