|
Plagegeister aller Art und deren Bekämpfung: Bitte um Hilfe bei Entfernung search.conduit.comWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.05.2013, 13:04 | #1 |
| Bitte um Hilfe bei Entfernung search.conduit.com Hallo, bitte um Hilfe, diesen hxxp://search.conduit.com wieder loszuwerden, das leitet scheinbar meine Suchanfragen um. im Firefox unter about:config mehrere Einträge Smartbar.Conduit... Smartbar.ConduitHomepagesList Smartbar.ConduitSearchEngineList Smartbar.ConduitSearchUrlList die weisen auf hxxp://search.conduit.com unter C:\Users\***\AppData\Roaming\OpenCandy\93450E10951B4A72885317479A2EE3D9 hab ich folgende Dateien gefunden 21.01.2013 21:52 64.710 4679.ico 18.01.2013 02:22 222.384 conduitinstaller.exe 21.01.2013 21:53 3.866 EBB77268-338F-4C6A-8590-AD88FED26F4A 21.01.2013 21:52 718.408 Findr_ALL_p1v2.exe 18.01.2013 02:22 431.984 OCBrowserHelper_1.0.4.106.dll die OTL.txt war zu groß, die hab ich gepackt danke schonmal für die Analyse, hoffe ihr könnt helfen Grüße, M. Geändert von miuth (05.05.2013 um 13:10 Uhr) |
05.05.2013, 13:20 | #2 |
/// Helfer-Team | Bitte um Hilfe bei Entfernung search.conduit.comDownloade Dir bitte Malwarebytes Anti-Malware
dann: Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ |
05.05.2013, 13:50 | #3 |
| Bitte um Hilfe bei Entfernung search.conduit.com Hallo, danke für die schnelle Antwort ...
__________________Malwarebytes hat scheinbar nichts gefunden Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.05.05.04 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16540 *** :: ***-PC [Administrator] 05.05.2013 14:20:13 mbam-log-2013-05-05 (14-20-13).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 253127 Laufzeit: 1 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter # AdwCleaner v2.300 - Datei am 05/05/2013 um 14:24:27 erstellt # Aktualisiert am 28/04/2013 von Xplode # Betriebssystem : Windows 8 Pro with Media Center (64 bits) # Benutzer : *** - ***-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\***\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\3ohxux3w.default\searchplugins\Conduit.xml Ordner Gelöscht : C:\ProgramData\boost_interprocess Ordner Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\3ohxux3w.default\jetpack Ordner Gelöscht : C:\Users\***\AppData\Roaming\OpenCandy ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\APN PIP Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKLM\Software\PIP ***** [Internet Browser] ***** -\\ Internet Explorer v10.0.9200.16537 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v20.0.1 (de) Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\3ohxux3w.default\prefs.js Gelöscht : user_pref("CT3240727.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxps%3A%2F%2Fppoe.piratenpad[...] Gelöscht : user_pref("CT3240727_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...] Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3240727&SearchSource=1[...] Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "findr Customized Web Search"); Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3240727[...] Gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", ""); Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3240727"); Gelöscht : user_pref("ct3240727.UserID", "UN35787392152219147"); Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3240727&SearchSource=2&CU[...] Gelöscht : user_pref("smartbar.machineId", "B7OT2YMIYPNU/ZCRPY/8TWNU690L1CWCHXFQE0GO6M1CLDLMUMRPJ7MVJLYEZVLCVHN[...] -\\ Google Chrome v26.0.1410.64 Datei : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. ************************* AdwCleaner[S1].txt - [2368 octets] - [05/05/2013 14:24:27] ########## EOF - C:\AdwCleaner[S1].txt - [2428 octets] ########## C:\Users\***\AppData\Roaming\OpenCandy\* ebenfalls war's das schon? PS: hab AdwCleaner zur Sicherheit nochmal mit "löschen" gestartet Code:
ATTFilter # AdwCleaner v2.300 - Datei am 05/05/2013 um 14:53:25 erstellt # Aktualisiert am 28/04/2013 von Xplode # Betriebssystem : Windows 8 Pro with Media Center (64 bits) # Benutzer : *** - ***-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\***\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\3ohxux3w.default\jetpack ***** [Registrierungsdatenbank] ***** ***** [Internet Browser] ***** -\\ Internet Explorer v10.0.9200.16537 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v20.0.1 (de) Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\3ohxux3w.default\prefs.js [OK] Die Datei ist sauber. -\\ Google Chrome v26.0.1410.64 Datei : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. ************************* der Ordner C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\3ohxux3w.default\jetpack ist nach dem Reboot und Starten von Firefox allerdings wieder da Geändert von miuth (05.05.2013 um 14:02 Uhr) |
05.05.2013, 14:17 | #4 |
/// Helfer-Team | Bitte um Hilfe bei Entfernung search.conduit.com OK: Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
|
05.05.2013, 14:25 | #5 |
| Bitte um Hilfe bei Entfernung search.conduit.comCode:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.9.3 (04.29.2013:2) OS: Windows 8 Pro with Media Center x64 Ran by *** on 05.05.2013 at 15:16:20,37 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ FireFox Successfully deleted: [File] "C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\3ohxux3w.default\extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi" Successfully deleted: [Folder] C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\3ohxux3w.default\jetpack Emptied folder: C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\3ohxux3w.default\minidumps [68 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 05.05.2013 at 15:18:33,94 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
05.05.2013, 14:28 | #6 |
/// Helfer-Team | Bitte um Hilfe bei Entfernung search.conduit.com Alles klar, gibt es nch Probleme mit dem Rechner? Downloade Dir bitte SecurityCheck und:
__________________ --> Bitte um Hilfe bei Entfernung search.conduit.com |
05.05.2013, 14:43 | #7 |
| Bitte um Hilfe bei Entfernung search.conduit.com nachdem ich noch schnell meine Java-version upgedatet habe ... Code:
ATTFilter Results of screen317's Security Check version 0.99.63 x64 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Windows Defender WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` xp-AntiSpy 3.98-2 Malwarebytes Anti-Malware Version 1.75.0.1300 Java 7 Update 21 Adobe Flash Player 11.7.700.169 Mozilla Firefox (20.0.1) Mozilla Thunderbird (17.0.5) Google Chrome 26.0.1410.43 Google Chrome 26.0.1410.64 ````````Process Check: objlist.exe by Laurent```````` Windows Defender MSMpEng.exe Windows Defender MsMpEng.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` |
05.05.2013, 14:49 | #8 |
/// Helfer-Team | Bitte um Hilfe bei Entfernung search.conduit.com Sehr gut! damit bist Du sauber und entlassen! adwCleaner entfernen
Tool-Bereinigung Die Reihenfolge ist hier entscheidend.
Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
19.06.2013, 07:35 | #9 |
/// Helfer-Team | Bitte um Hilfe bei Entfernung search.conduit.com Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |
06.12.2013, 18:17 | #10 |
| Bitte um Hilfe bei Entfernung search.conduit.com Vielen Dank! Bei mir war's ebenfalls der adw cleaner, der den ausschlaggebenden Erfolg gebracht hat. Dachte immer so was passiert nur meinem Vater, aber irgendwie habe ich mir diese Frechheit names "conduit" doch selber eingefangen. |
Themen zu Bitte um Hilfe bei Entfernung search.conduit.com |
.com, about, analyse, appdata, bitte um hilfe, config, dateien, entfernung, firefox, folge, folgende, frage, fragen, gefunde, hoffe, leitet, loszuwerden, opencandy, otl.txt, roaming, schei, schonmal, suchanfrage, users |