| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PUP.Optional.ConduitWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.02.2019, 18:46
| #1 |
 |  PUP.Optional.Conduit Guten Abend, Ich hatte in den letzten Tagen Probleme mit teilweiser Übernahme meiner Online-Accounts. Daraufhin habe ich mit Malwarebytes eine Suchlauf gestartet wobei PUP.Optional.Conduit gefunden wurde. Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 05.02.19
Scan-Zeit: 18:28
Protokolldatei: 796568de-296b-11e9-b4a0-80fa5b5b51bd.json
-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.527
Version des Aktualisierungspakets: 1.0.9130
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.523)
CPU: x64
Dateisystem: NTFS
Benutzer: MININT-KKNPGV9\kai-u
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 326834
Erkannte Bedrohungen: 7
In die Quarantäne verschobene Bedrohungen: 7
Abgelaufene Zeit: 0 Min., 48 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 3
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [213], [236865],1.0.9130
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [213], [236865],1.0.9130
PUP.Optional.Conduit, HKU\S-1-5-21-372271759-3879190564-67309934-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, [213], [236865],1.0.9130
Registrierungswert: 2
PUP.Optional.Conduit, HKU\S-1-5-21-372271759-3879190564-67309934-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, [213], [236865],1.0.9130
PUP.Optional.Conduit, HKU\S-1-5-21-372271759-3879190564-67309934-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, [213], [236865],1.0.9130
Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-372271759-3879190564-67309934-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, [213], [293058],1.0.9130
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
PUP.Optional.Conduit, C:\USERS\KAI-U\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OARVQX5X.DEFAULT\PREFS.JS, Ersetzt, [213], [301520],1.0.9130
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Über jede Hilfe wäre ich sehr dankbar. MfG Baumbart |
| Themen zu PUP.Optional.Conduit |
| abend, appdata, bedrohungen, build, bösartige, code, elemente, ersetzt, explorer, firefox, gefunde, gestartet, guten, interne, internet, internet explorer, malwarebytes, microsoft, mozilla, probleme, quarantäne, roaming, tagen, users, windows |
Baum-Darstellung