| |
| |||||||
Log-Analyse und Auswertung: Viele PUP und Suspicious:W32/Malware!GeminiWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.03.2014, 11:40
| #1 |
 |  Viele PUP und Suspicious:W32/Malware!Gemini Hallo Trojanerboard, ein Kumpel von mir hat auf meine Empfehlung hin mal Malwarebytes bei sich laufen lassen. Dabei kamen eine ganze Menge PUPs zum Vorschein. Die meisten scheint Malwarebytes erfolgreich entfernt zu haben. Nur dieses hier kam mehrere Male wieder zum Vorschein: Code:
ATTFilter Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BackgroundContainer (PUP.Optional.Conduit) -> Daten: "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Marc\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
(Info: uTorrent wurde deinstalliert und es befindet sich KEINE illegale Software auf dem Rechner) Während dem FRST-Scan hat der bisher genutzte Antivirus ausgeschlagen und das Programm blockiert. Nach den Scans habe ich F-Secure nochmal einen Quick-Scan machen lassen und es hat dabei das hier gefunden: Code:
ATTFilter Scan-Bericht
Donnerstag, 6. März 2014 10:19:01 - 10:23:26
Computername: MARC-PC
Scan-Methode: Viren- und Spyware-Scan
Ziel: System
Ergebnis: 1 Malware gefunden
Neustart des Systems erforderlich, um den Desinfektionsvorgang abzuschließen!
Suspicious:W32/Malware!Gemini (Virus)
Aktion: unter Quarantäne
Statistiken
Gescannt:
Dateien: 12882
Nicht gescannt: 0
Ergebnis:
Viren: 1
Spyware: 0
Verdächtige Elemente: 0
Riskware: 0
Aktionen:
Desinfiziert: 0
Umbenannt: 0
Gelöscht: 0
In Quarantäne: 1
Fehlgeschl.: 0
Boot-Sektoren:
Gescannt: 0
Infiziert: 0
Verdächtige Elemente: 0
Desinfiziert: 0
Optionen
Version der Definitionen:
Viren: 2014-03-06_02
Spyware: 2014-03-06_02
Scan-Module:
F-Secure Aquarius: 11.00.01, 2014-03-06
F-Secure Hydra: 5.11.87, 2014-03-05
F-Secure Online: 13.50.112, 0-00-00
F-Secure Gemini: 3.02.208, 2014-02-26
Scan-Optionen:
Alle Dateien scannen
Archive scannen
Aktionen:
Viren: Nach Scannen fragen
Spyware: Nach Scannen fragen
Gruss Jerot |
| Themen zu Viele PUP und Suspicious:W32/Malware!Gemini |
| antivirus, appdata, c:\windows, code, empfehlung, infizierte, intel, malwarebytes, microsoft, ordner, programm, prozessor, pup.optional.conduit, pup.optional.conduit.a, pup.optional.incredibar, pup.optional.pricegong.a, pup.optional.valueapps.a, rechner, rundll, rundll32.exe, system32, taskmanager, windows |
Baum-Darstellung