PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden
 

Hallo an alle....

Mein Name ist Silke und ich habe folgendes Problem.
Nach vielen virenfreien Jahren hat es mich nun doch erwischt....ich habe mir anscheinend etwas eingefangen.

Gestern fiel mir auf, dass mein PC sehr langsam im Internet unterwegs war.
Ich machte einen Scan mit Malwarebytes und fiel fast vom Hocker....50 infizierte Objekte :wtf:
Nachdem alles in die Quarantäne verschoben war, machte ich einen weiteren Test mit Avira.
Auch dort gab es Funde.

Heute Morgen machte ich einen weiteren Scan mit Malwarebytes und Avira....angeblich alles ok.
Zudem habe ich eben den adwCleaner drüberlaufen lassen.
Aber irgendwie traue ich dem Braten noch nicht und würde mich wirklich sehr über eine fachkundige Meinung freuen.
Vorab entschuldige ich mich schon mal für alle eventuell auftretenden dusseligen Fragen meinerseits....bin nur ein schlichter Nutzer und habe nicht wirklich Ahnung von der Materie.

Hier die Logfiles der Reihe nach.
Scan von gestern mit Malwarebytes:

Darauf folgend gestern Scan mit Avira :

Scan von heute mit Malwarebytes :

Anschließend Scan von heute mit AdwCleaner :

Kann ich den PC nun wieder sorgenfrei benutzen, oder müssen weitere Maßnahmen eingeleitet gerden?
Und ist es von Nöten alle in den letzten Tagen genutzten Passwörter zu ändern?

Viele Grüße....
Silke

Hallo und :hallo:

Adware/Junkware/Toolbars entfernen


1. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

2. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo Cosinus,

erst einmal vielen Dank für die blitzschnelle Antwort.

Hier die JRT.txt :


FRST.txt :


FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---



Addition.txt :

Hallo Cosinus,

kleines Update zu meinem Posting von gestern.
Habe heute ein weiteres Mal Malwarebytes laufen lassen und es wurden leider wieder 2 infizierte Objekte gefunden.....dieses Mal "Trojan.Droppers.SP" :balla:

LG
Silke

Da sind einige Einträge die mir garnicht gefallen. Bitte ein Log mit CF machen

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo Cosinus,

hier das Logfile von Combofix:

LG
Silke

Sry sowas geht garnicht.
Wenn man seinen Rechner mit Virenscanner zukleistert ist das äußerst kontraproduktiv. Am besten Avira und MSE deinstallieren, wenn wir fertig sind kannst du auf Avast Free umsatteln.

Guten Morgen Cosinus,

was soll ich sagen...Asche auf mein Haupt.
Ich bin absolut deiner Meinung, dass 1 Virenscanner alleine völlig ausreichend ist.

Daher war ich auch gestern mehr als überrascht zu sehen, dass der Microsoft Mist tatsächlich aktiv gewesen ist.
War mir zu 99,9% sicher, dass ich diesen schon vor Jahren deaktiviert habe....wie gesagt, Asche auf mein Haupt :stirn:

Das Avira derartige Probleme bereitet, war mir jedoch vorab nicht bewusst.
Nutze Avira nun schon diverse Jahre und hatte bis dato auch noch nie Probleme.
Denke jedoch, dass ich deinen Vorschlag bezüglich Avast Free in Erwägung ziehen werde.
Ist dieses jetzt akut für unser weiteres Vorgehen von Nöten, oder kann ich das abschließend nach Bereinigung meines Rechners erledigen?

LG
Silke

Nein bitte dienstalliere die Virenscanner jetzt. Gib dann Bescheid damit es weitergehen kann

Erledigt....Avira und MSE sind deinstalliert.

Avast Free jetzt oder erst später installieren?

Später

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

MBAR ist fertig und hat nichts gefunden....habe somit kein Logfile.

Wortlaut MBAR: Congratulations, no cleanup ist required.
Scan finished, no malware found.

Ist ja wohl Quatsch ;)

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Haha....ok...hast Recht....ich Dussel dachte nach der Meldung, dass alles ok ist und ich MBAR schließen soll, dass kein logfile vorhanden ist.
Wie schon in meinem Erstpost geschrieben...es könnte sein, dass ich mich mal dusselig anstelle.
Bin aber weiterhin bemüht :crazy:

Ok, warst Admin und MBAR war auch aktuell :)

Bitte zur Kontrolle noch ein frisches FRST-Log

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---