olynt

Application.AppInstall (A) und Application.AdStart (A)

Recommended Posts

Hallo!

 

Nur kurz zur Info: Ich habe Emsisoft mit 3 Lizenzen auf drei vetschiedenen Rechnern laufen!

 

Hierbei geht es nun um einen Rechner mit Vista Home Premium, SP 2, 32 Bit.

 

Da alle dre Rechner zum gleichen Zeitpunkt "erkrankt" sind, und dieser hier bis gestern, seit dem letzten Scan gar nicht benutzt wurde, gehe ich davon aus, dass wohl die Emsi-Datenbank so upgedatet wurde, dass jetzt auch Dinge gefunden werden, die vorher nicht gefunden wurden...

 

Also es geht um 5 Funde insgesamt. Ich habe sie in die Quarantäne verschoben. Da das nicht reibungslos geklappt hatte, weil für die Verschiebung von einigen dieser Dateien ein Neustart erforderlich war, bei dem der Computer dann komplett ausgestiegen war, hatte ich danach noch 2 Scans gemacht. Einen um die restlichen Dateien auch noch in die Quarantäne zu bekommen. Und einen weiteren, um zu sehen, dass nichts mehr gefunden wird.

 

Wie immer weiß ich nicht wirklich wie ich damit umgehen soll!

 

Die Funde hänge ich als Screenshot an.

 

Vielen Dank im Voraus für Hilfe!

 

Liebe Grüße

 

olynt

 

post-29326-0-88680200-1392596795_thumb.jpg
Download Image

Share this post


Link to post
Share on other sites

...falls das relevant sein sollte, AdwCleaner findet folgendes:

# AdwCleaner v3.018 - Bericht erstellt am 17/02/2014 um 01:29:49
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Olynt-Vista - SYLVIE-PC
# Gestartet von : C:\Users\Olynt-Vista\Desktop\adwcleaner-3.018.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gefunden C:\Program Files\SoftwareUpdater

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16533


-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Users\Olynt-Vista\AppData\Roaming\Mozilla\Firefox\Profiles\p51d7f20.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1602 octets] - [17/02/2014 01:29:49]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1662 octets] ##########

...ich habe aber nur nachgeschaut und noch nichts gelöscht...

 

LG

 

olynt

Share this post


Link to post
Share on other sites

...kurz nachdem ich das gepostet hatte, hatte ich 'nen Bluescreen... :(

 

Laut BluescreenView von der Grafik-Karte ausgelöst (NVIDIA GeForce 9300M G)...

 

Der Treiber ist aber aktuell...

 

Gibt's da evtl. einen Zusammenhang zu den Dateien, die jetzt in der Quarantäne stehen, den ich nicht sehe?

 

Oder ist das Zufall?

 

LG

 

olynt

Share this post


Link to post
Share on other sites

...ein richtiges Log-File habe ich da nicht!

 

Aber ich konnte die Zeile kopieren:

Mini020614-01.dmp	06.02.2014 05:46:11		0x00000116	0x87a47008	0x8f8f98a4	0x00000000	0x0000000d	nvlddmkm.sys	nvlddmkm.sys+f88a4	NVIDIA Windows Kernel Mode Driver, Version 314.07	NVIDIA Windows Kernel Mode Driver, Version 314.07	NVIDIA Corporation	9.18.13.1407	32-bit	ntkrnlpa.exe+cd9bd	dxgkrnl.sys+7bf99	dxgkrnl.sys+7cc89	dxgkrnl.sys+194fd		C:\Windows\Minidump\Mini020614-01.dmp	2	15	6002	188.552	06.02.2014 05:47:39	

...aber per Screenshot ist das glaube ich aussagekräftiger:

pg3p7ibe.jpg

Share this post


Link to post
Share on other sites

Hallo,

 

der BSOD wurde von der Treiberdatei nvlddmkm.sys verursacht. Kann denn der BSOD reproduziert weren?

 

Das Netz ist voll mit BSOD Meldungen zu diesem Treiber. Daher würde ich empfehlen sich mal direkt an den NVIDIA Support zu wenden.

Share this post


Link to post
Share on other sites

Vielleicht ist das auch noch hilfreich.

 

Das sollte der richtige Treiber sein wenn es ein Notebook ist: >>> http://www.nvidia.de/download/driverResults.aspx/73319/de

Des Weiteren sollte mal der Lüfter kontrolliert werden ob der läuft oder verschmutzt ist! Hier drohen sonst auch Fehlfunktionen wegen Überhitzung, oder der Hitzetot der Grafikkarte bzw. des Boards.

Share this post


Link to post
Share on other sites

Hallo,

 

der BSOD wurde von der Treiberdatei nvlddmkm.sys verursacht. Kann denn der BSOD reproduziert weren?

 

Das Netz ist voll mit BSOD Meldungen zu diesem Treiber. Daher würde ich empfehlen sich mal direkt an den NVIDIA Support zu wenden.

Ja! ...ich habe auch schon geGOOGLEt... unfassbar viele Ereignisse... Bisher ist es nicht wieder passiert. Und ich kann es auch nicht provozieren. Als es aufgetreten war, war ich gerade in 'nem Facebook-Spiel. Ich warte 'mal ab ob's nochmal passiert. Danke!

Share this post


Link to post
Share on other sites

Vielleicht ist das auch noch hilfreich.

 

Das sollte der richtige Treiber sein wenn es ein Notebook ist: >>> http://www.nvidia.de/download/driverResults.aspx/73319/de

Des Weiteren sollte mal der Lüfter kontrolliert werden ob der läuft oder verschmutzt ist! Hier drohen sonst auch Fehlfunktionen wegen Überhitzung, oder der Hitzetot der Grafikkarte bzw. des Boards.

...nee ist nicht der richtige! ...ist ja'n Vista Rechner! Der hier wäre es: http://www.nvidia.de/download/driverResults.aspx/57629/de. Der ist aber nur kanpp 2 Wochen neuer als meiner! Trotzdem Danke! Aber ich warte diesbezüglich erstmal ab!!! Wenn der Geräte-Manager sagt, dass er aktuell ist, dann hat das ja meistens einen Grund. Ich habe da schon schlechte Erfahrungen gemacht! Manchmal verkraftet wohl das Mainboard bestimmte Treiber einfach nicht... Lüfter läuft! Die Kiste ist zwar wohl fast 6 Jahre alt, wurde aber vor 2 Jahren generalüberholt... und wird seitdem nur ca. 3-5 Tage im Monat benutzt. Den Rechner hatte ich für meine Freundin neu aufgesetzt, um ihr iPad zu synchronisieren, Backups zu machen und ihre Mails zu speichern wenn das IMAP-Konto voll ist und so... Aber so genau wolltest Du's sicher gar nicht wissen - oder? ;)

Share this post


Link to post
Share on other sites

...aber was sollte ich insgesamt tun???

 

Ruhig alles löschen, was der AdwCleaner gefunden hat???

 

Quarantäne auch löschen???

 

EFRC deinstallieren???

 

PDF-Forge habe ich gar nicht! Das wurde 'mal aus Versehen zusammen mit PDFcreator installiert - habe ich aber gleich wieder entfernt...

 

Danke im Voraus!!!

 

LG

 

olynt

Share this post


Link to post
Share on other sites

...ich habe alles gelöscht, was AdwCleaner gefunden hatte...

 

Und MBAM hatte auch noch 'was gefunden:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.19.12

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Olynt-Vista :: SYLVIE-PC [Administrator]

19.02.2014 22:45:16
mbam-log-2014-02-19 (22-45-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|S:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 379025
Laufzeit: 1 Stunde(n), 7 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
S:\Dateien\Download\iphonebackupextractor-latest.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Mannomann! Was ist den bloß los in letzter Zeit? Ständig Malware in den letzten 6 Monaten... :(

 

LG

 

olynt

Share this post


Link to post
Share on other sites

Einfach löschen und gut ist das.

 

Bei wiederkehrenden Problemen mit Malwareinfektionen empfehle ich das System neu aufzusetzen damit Probleme in einem rutsch beseitigt werden.

 

Außerdem empfehle ich immer sich ein Nutzerkonto mit "Standardrechten" unter XP, Vista, Win 7 oder Win 8 einzurichten und nur noch damit zu arbeiten und nicht als "Administrator"! Bei Win 7 und Win 8 den >>> Schieberegler in der Benutzerkontensteuerung ganz nach oben schieben! Das einrichten von Kennwörtern sollte selbstverständlich sein. Das Administratorkennwort sollte dabei ein anderes sein als das eines Kontos mit Standardrechten! In allen Browsern sollten sie Einstellungen so sein, das Formulare und Kennwörter nicht gespeichert werden! Aktualisierungen von Programmen sollten umgehend installiert werden. Bei der Installation von Software sollte man auf die teilweise unscheinbaren Haken achten die einem unterschiedliche Tools unterjubeln die man nicht haben will, also die Haken entfernen. Das gilt auch teileweise für Bezahlversionen, also immer Augen auf und wachsam sein ;-)

 

Also ich habe seit über 13 Jahren keine Infektion mehr auf meinen Stammsystem gehabt :-)

Share this post


Link to post
Share on other sites

Hallo,

 

auch bei mir wurde gestern Abend plötzlich was gefunden. Es waren 10 Objekte mit dem Namen "Application.AdSome (A)" und wurden mit "kein Risiko" bewertet. Ich mach jeden Abend einen Schnelltest und vorgestern wurde nichts gefunden. Gestern hatte ich den Rechner nicht lange an, Emails und Newsseiten, und auch keine Programme installiert. Dann hab ich die Signaturen aktualisiert und beim Scan wurde dann das gefunden. Kann mir nur vorstellen dass das ein Fehlalarm ist. Hab auch noch nen Quicktest mit Malwarebytes gemacht, wurde aber nichts gefunden.

 

Was mir vorige Woche noch aufgefallen ist, dass plötzlich die gescannten Objekte weniger geworden sind. Am 12.02. waren es beim Schnelltest noch 157610 und 24 Stunden später nur noch 55314. Denke mal dass irgendwas an den Signaturen angepasst wurde, würde mich aber trotzdem über eine Info freuen.

Share this post


Link to post
Share on other sites

Kurzer Nachtrag:

Nach dem heutigen Signaturenupdate und Scan wurde nichts mehr beanstandet, alles wieder in Ordnung. Nur das mit den weniger gescannten Objekte würde mich noch interessieren.

Share this post


Link to post
Share on other sites

Möglicherweise wurde eine Änderung in der Scanroutine vorgenommen. Vielleicht war es auch ein Anzeigefehler. Bei mir waren es heute ca. 56000 Files.

Share this post


Link to post
Share on other sites

...ich habe auch gerade nochmal die Anzahlen in den Scans verglichen....

 

Letzter Detail-Scan hatte 329000 Dateien... der allererste Detail-Scan hatte 418000....

Share this post


Link to post
Share on other sites

Einfach löschen und gut ist das.

 

Bei wiederkehrenden Problemen mit Malwareinfektionen empfehle ich das System neu aufzusetzen damit Probleme in einem rutsch beseitigt werden.

 

Außerdem empfehle ich immer sich ein Nutzerkonto mit "Standardrechten" unter XP, Vista, Win 7 oder Win 8 einzurichten und nur noch damit zu arbeiten und nicht als "Administrator"! Bei Win 7 und Win 8 den >>> Schieberegler in der Benutzerkontensteuerung ganz nach oben schieben! Das einrichten von Kennwörtern sollte selbstverständlich sein. Das Administratorkennwort sollte dabei ein anderes sein als das eines Kontos mit Standardrechten! In allen Browsern sollten sie Einstellungen so sein, das Formulare und Kennwörter nicht gespeichert werden! Aktualisierungen von Programmen sollten umgehend installiert werden. Bei der Installation von Software sollte man auf die teilweise unscheinbaren Haken achten die einem unterschiedliche Tools unterjubeln die man nicht haben will, also die Haken entfernen. Das gilt auch teileweise für Bezahlversionen, also immer Augen auf und wachsam sein ;-)

 

Also ich habe seit über 13 Jahren keine Infektion mehr auf meinen Stammsystem gehabt :-)

Habe alles gelöscht! Mein Notebook (aus dem anderen Thread) muss ich tatsächlich bald 'mal neu machen.... Danke für die Tipps!

Share this post


Link to post
Share on other sites

Hallo,

 

so ganz langsam fange ich an, an der Genauigkeit von EAM zu zweifeln. Denn bei mir findet er auf allen System (Windows 8.1 und Windows 7) Appication.InstallAd (A) Registryeinträge. Dann ist auf einmal der Firefox-Debugger Registryeintrag für EAM ein hohes Risiko...

 

Und diesen "Aufstand" macht EAM erst seit letzter Woche, obwohl ich die ganzen Programm nun schon wesentlich länger installiert habe.

 

Und ganz ehrlich? So langsam fängt das Tool gewaltig an zu nerven. Auch mein Hinweis an das "Erkennungsteam", in dem ich noch einmal sämtliche gemeldete Keys eingesendet habe, mit einem entsprechenden Hinweis, blieb nun auch nach 1 Woche noch a) unbeantwortet und b) hat sich an dieser Erkennungsmethode nichts geändert.

Share this post


Link to post
Share on other sites

Hallo,

 

die Logdateien der letzten Tage habe ich dir geschickt.

 

Nach dem ich die PM abgeschickt habe, habe ich noch einmal einen Schnelltest gestartet und wieder hat EAM angeschlagen:

Emsisoft Anti-Malware - Version 8.1
Letztes Update: 27.02.2014 18:29:26
Benutzerkonto: *******
 
Scan Einstellungen:
 
Scan Methode: Schnelltest
Objekte: Rootkits, Speicher, Traces
 
PUPs-Erkennung: Aus
Archiv Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus
 
Scan Beginn: 27.02.2014 19:04:21
Key: HKEY_USERS\S-1-5-21-822231295-3815813063-3917674433-1000\SOFTWARE\CONDUIT  gefunden: Application.InstallAd (A)
 
Gescannt 55757
Gefunden 1
 
Scan Ende: 27.02.2014 19:05:19
Scan Zeit: 0:00:58
 
Key: HKEY_USERS\S-1-5-21-822231295-3815813063-3917674433-1000\SOFTWARE\CONDUIT Quarantäne Application.InstallAd (A)
 
Quarantäne 1

Share this post


Link to post
Share on other sites

Der Fund ist schon richtig, ist Adware oder Reste davon.

 

Lade Dir den >>> adwCleaner runter. Nichts anderes anklicken der Download startet von alleine!
 
- bei Vista, Win7, Win8: Rechtsklick auf die Setup Datei und "als Administrator ausführen" wählen.
- Starte den adwCleaner und klicke auf suche und stelle das Log hier ein. Die Logdatei wird auch unter C:\AdwCleaner\AdwCleaner[R1].txt. abgelegt.

Share this post


Link to post
Share on other sites

Die Logdatei ist per PM schon bei Christian Peters.

 

Ein Registryeintrag taucht selbst nach dem Löschen wieder auf. Allerdings immer im Zusammenspiel mit Firefox. Merkwürdig ist nur, dass in Firefox weder ein Suchmaschineneintrag noch eine Toolbar von Conduit installiert ist. Auch in den Plugins ist kein Eintrag in die Richtung zu finden.

 

Da ich mittlerweile eh' Chrome als Hauptbrowser nutze und gestern Firefox lediglich mal wieder zur Aktualisierung gestartet habe, und vermutlich dadurch der Registryeintrag wieder zustande kam, habe ich Firefox jetzt mal deinstalliert und behalte das Ganze im Auge.

 

Sollte weiterhin der Registryeintrag auftauchen, bin ich ratlos, wo der immer wieder herkommt.

 

Allerdings gilt Conduit eigentlich ja maximal als PUP. Von daher wundert es mich, dass dieser Eintrag trotz Deaktivierung der PUP-Erkennung gefunden wird.

Share this post


Link to post
Share on other sites

Hi, den Bericht solltest du hier einstellen. Du kannst ihn aber auch als Anlage hier anfügen. Wähle unten rechtes am Textfeld "More Reply Options", dann kannst Du die Logdatei mit "Attach Files" hier hochladen :)

Share this post


Link to post
Share on other sites

Hi, den Bericht solltest du hier einstellen. Du kannst ihn aber auch als Anlage hier anfügen. Wähle unten rechtes am Textfeld "More Reply Options", dann kannst Du die Logdatei mit "Attach Files" hier hochladen :)

 

Dies war mir schon klar :)

 

Allerdings hatte mich Christian parallel per PM, aufgrund einer Anfrage meinerseits bzgl. der anderen "Funde", schon gebeten, ihm dort die Logdatei zu senden.

 

Und ich wollte hier nicht unnötig weiter eine Art Parallel-Support fahren :)

Share this post


Link to post
Share on other sites

Hallo,

 

das Spielchen nimmt kein Ende. Auch heute, trotz Firefox-Deinstallation, tauchte wieder ein einzelner Registry-Eintrag von Conduit auf. Und diesmal ein Eintrag in den Preferences vom Chrome.

 

Allerdings ist in Chrome selber nichts davon zu entdecken.

 

Hier der aktuelle Bericht vom adwCleaner:

# AdwCleaner v3.020 - Bericht erstellt am 02/03/2014 um 15:51:38
# Aktualisiert 27/02/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : ******
# Gestartet von : *****\adwCleaner 3.0.2\adwcleaner.exe
# Option : Löschen
 
***** [ Dienste ] *****
 
 
***** [ Dateien / Ordner ] *****
 
 
***** [ Verknüpfungen ] *****
 
 
***** [ Registrierungsdatenbank ] *****
 
Schlüssel Gelöscht : HKCU\Software\Conduit
 
***** [ Browser ] *****
 
-\\ Internet Explorer v11.0.9600.16518
 
 
-\\ Google Chrome v33.0.1750.117
 
[ Datei : C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 
 
*************************
 
AdwCleaner[R0].txt - [3780 octets] - [28/02/2014 14:05:02]
AdwCleaner[R1].txt - [1141 octets] - [28/02/2014 16:40:24]
AdwCleaner[R2].txt - [1262 octets] - [01/03/2014 10:43:30]
AdwCleaner[R3].txt - [1182 octets] - [02/03/2014 15:50:03]
AdwCleaner[S0].txt - [3853 octets] - [28/02/2014 14:09:22]
AdwCleaner[S1].txt - [1203 octets] - [28/02/2014 16:44:52]
AdwCleaner[S2].txt - [1104 octets] - [02/03/2014 15:51:38]
 
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1164 octets] ##########
 
Und dies ist der Bericht vom EAM:
 
Emsisoft Anti-Malware - Version 8.1
Letztes Update: 02.03.2014 15:20:41
Benutzerkonto: ******
 
Scan Einstellungen:
 
Scan Methode: Schnelltest
Objekte: Rootkits, Speicher, Traces
 
PUPs-Erkennung: Aus
Archiv Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus
 
Scan Beginn: 02.03.2014 15:47:10
Key: HKEY_USERS\S-1-5-21-822231295-3815813063-3917674433-1000\SOFTWARE\CONDUIT  gefunden: Application.InstallAd (A)
 
Gescannt 55925
Gefunden 1
 
Scan Ende: 02.03.2014 15:48:17
Scan Zeit: 0:01:07
 
Nun habe ich mal ein wenig recherchiert und habe herausgefunden, dass die Firma Ashampoo ebenfalls mit Conduit zusammen arbeitet. Und ich nutze von denen, unter anderem, den Photo Commander 11.
 
Daher habe ich jetzt gerade nach der Entfernung von Conduit etwas getestet. Zu erst habe ich noch einmal einen EAM-Schnelltest gestartet um sicher zu sein, dass kein Eintrag mehr in der Registry ist. Danach dann mehrfach das Ashampoo-Programm gestartet.
 
Aber ohne Erfolg. Wenn man es denn mal so nennen will.
 
Von daher bin ich immer noch ratlos, woher dieser, eigentlich für Conduit völlig nutzlose, Registryeintrag kommt. Denn es werden keine Dateien, Ordner oder sonstiges auf dem System gefunden. Und auch an der Suchmaschine, oder den Toolbars ändert sich nichts.

Share this post


Link to post
Share on other sites

Danke für den Tipp!

 

Aber in all den Bereichen, die mir die Seite vorschlägt, gibt es keine Einträge von Conduit. Und das Tool müsste ich für 30 Euro kaufen, damit es gefundene Einträge auch entfernt.

 

 

Ich habe gerade ein Backup von Mitte Januar zurück geschrieben und direkt nach dem Update der Antivirendatenbank einen Schnelltest gestartet. Interessanter Weise sind hier alle "alten Funde" schon enthalten.

 

Dies bedeutet, dass EAM diese über einen Monat (1. Erkennung war um den 12. Februar, Backup vom 11. Januar. Wie lange davor die Einträge schon in der Registry standen, weiß ich jetzt natürlich nicht) nicht reklamiert (oder gefunden) hat. Wieso fängt EAM jetzt auf einmal damit an? Ok, ich weiß. Neue Antivrendatenbank ;)

 

Aber Conduit ist ja nun wahrlich nicht neu auf dem Markt.

 

 

Aktuelle Funde:

Emsisoft Anti-Malware - Version 8.1
Letztes Update: 04.03.2014 10:38:48
Benutzerkonto: ******
 
Scan Einstellungen:
 
Scan Methode: Schnelltest
Objekte: Rootkits, Speicher, Traces
 
PUPs-Erkennung: Aus
Archiv Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus
 
Scan Beginn: 04.03.2014 10:49:15
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}  gefunden: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}  gefunden: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}  gefunden: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}  gefunden: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}  gefunden: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}  gefunden: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\SCRIPTHELPER.SCRIPTHELPERAPI  gefunden: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\SCRIPTHELPER.SCRIPTHELPERAPI.1  gefunden: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIPROTOCOL.VIPROTOCOLOLE  gefunden: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\VIPROTOCOL.VIPROTOCOLOLE.1  gefunden: Application.AdReg (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\FIREFOX.EXE -> DEBUGGER  gefunden: SecHijack (A)
Key: HKEY_USERS\S-1-5-21-822231295-3815813063-3917674433-1000\SOFTWARE\CONDUIT  gefunden: Application.InstallAd (A)
 
Gescannt 55376
Gefunden 12
 
Scan Ende: 04.03.2014 10:51:23
Scan Zeit: 0:02:08

Share this post


Link to post
Share on other sites

nur zur Info:

 

EAM zur Erkennung von Conduit ist völlig mangelhaft!

 

Denn ich habe das System inzwischen komplett neu installiert. Die PUP-Erkennung von EAM ist aktiv, müsste also Conduit beim Installationsversuch erkennen.

 

Ich habe nun während den Programminstallationen mehrfach den Schnelltest durchgeführt, um einen möglichen Verursacher ausfindig zu machen. Die Firma Ashampoo ist aus dem Rennen, da ich von denen bisher noch kein Tool installiert habe.

 

Trotz allem taucht auf einmal wieder der ominöse Registry-Eintrag auf. Und EAM hat diesen trotz aktiver PUP-Erkennung nicht unterbunden.

 

Da auf meinem Win-8.1 Laptop der adwCleaner immer wieder etwas in meinen Chrome-Preferences bemängelt (nur was steht nicht dabei und er löscht es auch nicht), gibt es nun die Möglichkeit, dass auf Grund der Synchronisierung der Eintrag auch wieder auf dem PC gelandet ist, oder aber das zuletzt installierte Programm "MyMDB" (eine Filmdatenbank) dafür verantwortlich zeichnet. Denn vor dessen Installation gab es keinen Eintrag.

 

Nur warum gibt es die PUP-Erkennung, wenn diese nicht anschlägt, bzw. erst dann wenn es zu spät ist?

Share this post


Link to post
Share on other sites

Hallo Christian, bitte mal den Downloadlink mit der Software hier einstellen die Installiert werden soll bzw. wo die Erkennung der PUP Software nicht funktioniert. Ich denke Christian Peters wird es dann Intern weiter leiten. Oder das Setup hier hochladen wenn es 5 MB nicht überschreitet: >>> Neue Malware Einsenden , ansonsten per E-Mail einsenden.

 

Alternativ die Datei bei www.virustotal.com prüfen lassen und den Link vom Ergebnis hier einstellen.

Share this post


Link to post
Share on other sites

Hallo,

 

entschuldige bitte die verspätete Antwort.

 

Ich habe jetzt einmal folgendes gemacht:

 

Die Lesezeichen als HTML exportiert und danach sämtliche synchronisierten Daten auf dem Google-Server gelöscht

Chrome auf dem PC und dem Laptop deinstalliert, inkl. der Nutzerdaten. Manuell dann noch das Chromeverzeichnis aus dem Userverzeichnis entfernt. Da war allerdings nur noch ein Unterordner "Crashreports" enthalten. Aber sicher ist sicher ;)

Nun habe ich Chrome auf dem PC neu installiert, die Lesezeichen importiert und die Erweiterungen neu installiert.

 

Bisher gab es keine neue Meldung mehr zu Conduit. Vorsichtshalber habe ich die Synchronisierung der Einstellungen deaktiviert, damit im Notfall nicht wieder durch die Synchronisierung solch ein Mist von einem zum anderen System kopiert werden kann. Wobei es nur ein Registryschlüssel war, der alleine nichts ausrichten kann. Außer halt jedes Mal beim Systemscan für eine Meldung zu sorgen ;)

 

Danke für deine Hilfe!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.