Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bitte um Hilfe bei Entfernung search.conduit.com

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.05.2013, 13:04   #1
miuth
 
Bitte um Hilfe bei Entfernung search.conduit.com - Standard

Bitte um Hilfe bei Entfernung search.conduit.com



Hallo, bitte um Hilfe, diesen hxxp://search.conduit.com wieder loszuwerden, das leitet scheinbar meine Suchanfragen um.

im Firefox unter about:config mehrere Einträge
Smartbar.Conduit...

Smartbar.ConduitHomepagesList
Smartbar.ConduitSearchEngineList
Smartbar.ConduitSearchUrlList
die weisen auf hxxp://search.conduit.com

unter C:\Users\***\AppData\Roaming\OpenCandy\93450E10951B4A72885317479A2EE3D9
hab ich folgende Dateien gefunden
21.01.2013 21:52 64.710 4679.ico
18.01.2013 02:22 222.384 conduitinstaller.exe
21.01.2013 21:53 3.866 EBB77268-338F-4C6A-8590-AD88FED26F4A
21.01.2013 21:52 718.408 Findr_ALL_p1v2.exe
18.01.2013 02:22 431.984 OCBrowserHelper_1.0.4.106.dll

die OTL.txt war zu groß, die hab ich gepackt

danke schonmal für die Analyse, hoffe ihr könnt helfen
Grüße, M.

Geändert von miuth (05.05.2013 um 13:10 Uhr)

Alt 05.05.2013, 13:20   #2
t'john
/// Helfer-Team
 
Bitte um Hilfe bei Entfernung search.conduit.com - Standard

Bitte um Hilfe bei Entfernung search.conduit.com





Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




dann:

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________

__________________

Alt 05.05.2013, 13:50   #3
miuth
 
Bitte um Hilfe bei Entfernung search.conduit.com - Standard

Bitte um Hilfe bei Entfernung search.conduit.com



Hallo, danke für die schnelle Antwort ...

Malwarebytes hat scheinbar nichts gefunden

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.05.04

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16540
*** :: ***-PC [Administrator]

05.05.2013 14:20:13
mbam-log-2013-05-05 (14-20-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 253127
Laufzeit: 1 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
AdwCleaner schon, den Reboot habe ich allerdings nach 10 min. warten per Reset abgebrochen, der hing scheinbar fest

Code:
ATTFilter
# AdwCleaner v2.300 - Datei am 05/05/2013 um 14:24:27 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Windows 8 Pro with Media Center  (64 bits)
# Benutzer : *** - ***-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\***\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\3ohxux3w.default\searchplugins\Conduit.xml
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\3ohxux3w.default\jetpack
Ordner Gelöscht : C:\Users\***\AppData\Roaming\OpenCandy

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\PIP

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v20.0.1 (de)

Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\3ohxux3w.default\prefs.js

Gelöscht : user_pref("CT3240727.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxps%3A%2F%2Fppoe.piratenpad[...]
Gelöscht : user_pref("CT3240727_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3240727&SearchSource=1[...]
Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "findr Customized Web Search");
Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3240727[...]
Gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3240727");
Gelöscht : user_pref("ct3240727.UserID", "UN35787392152219147");
Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3240727&SearchSource=2&CU[...]
Gelöscht : user_pref("smartbar.machineId", "B7OT2YMIYPNU/ZCRPY/8TWNU690L1CWCHXFQE0GO6M1CLDLMUMRPJ7MVJLYEZVLCVHN[...]

-\\ Google Chrome v26.0.1410.64

Datei : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [2368 octets] - [05/05/2013 14:24:27]

########## EOF - C:\AdwCleaner[S1].txt - [2428 octets] ##########
         
die Einträge im Firefox sind nun weg, die Einträge unter
C:\Users\***\AppData\Roaming\OpenCandy\*
ebenfalls

war's das schon?

PS: hab AdwCleaner zur Sicherheit nochmal mit "löschen" gestartet

Code:
ATTFilter
# AdwCleaner v2.300 - Datei am 05/05/2013 um 14:53:25 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Windows 8 Pro with Media Center  (64 bits)
# Benutzer : *** - ***-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\***\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\3ohxux3w.default\jetpack

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v20.0.1 (de)

Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\3ohxux3w.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v26.0.1410.64

Datei : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************
         

der Ordner
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\3ohxux3w.default\jetpack
ist nach dem Reboot und Starten von Firefox allerdings wieder da
__________________

Geändert von miuth (05.05.2013 um 14:02 Uhr)

Alt 05.05.2013, 14:17   #4
t'john
/// Helfer-Team
 
Bitte um Hilfe bei Entfernung search.conduit.com - Standard

Bitte um Hilfe bei Entfernung search.conduit.com



OK:

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
Mfg, t'john
Das TB unterstützen

Alt 05.05.2013, 14:25   #5
miuth
 
Bitte um Hilfe bei Entfernung search.conduit.com - Standard

Bitte um Hilfe bei Entfernung search.conduit.com



Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.3 (04.29.2013:2)
OS: Windows 8 Pro with Media Center x64
Ran by *** on 05.05.2013 at 15:16:20,37
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

~~~ Files

~~~ Folders

~~~ FireFox

Successfully deleted: [File] "C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\3ohxux3w.default\extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi" 
Successfully deleted: [Folder] C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\3ohxux3w.default\jetpack
Emptied folder: C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\3ohxux3w.default\minidumps [68 files]

~~~ Event Viewer Logs were cleared


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.05.2013 at 15:18:33,94
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         


Alt 05.05.2013, 14:28   #6
t'john
/// Helfer-Team
 
Bitte um Hilfe bei Entfernung search.conduit.com - Standard

Bitte um Hilfe bei Entfernung search.conduit.com



Alles klar, gibt es nch Probleme mit dem Rechner?

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
--> Bitte um Hilfe bei Entfernung search.conduit.com

Alt 05.05.2013, 14:43   #7
miuth
 
Bitte um Hilfe bei Entfernung search.conduit.com - Standard

Bitte um Hilfe bei Entfernung search.conduit.com



nachdem ich noch schnell meine Java-version upgedatet habe ...

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.63  
   x64 (UAC is enabled)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 xp-AntiSpy 3.98-2    
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 21  
 Adobe Flash Player 	11.7.700.169  
 Mozilla Firefox (20.0.1) 
 Mozilla Thunderbird (17.0.5) 
 Google Chrome 26.0.1410.43  
 Google Chrome 26.0.1410.64  
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSMpEng.exe 
 Windows Defender MsMpEng.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         
ich sehe keine Probleme mehr, vielen Dank für deine Hilfe

Alt 05.05.2013, 14:49   #8
t'john
/// Helfer-Team
 
Bitte um Hilfe bei Entfernung search.conduit.com - Standard

Bitte um Hilfe bei Entfernung search.conduit.com



Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.






Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.



Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?
__________________
Mfg, t'john
Das TB unterstützen

Alt 19.06.2013, 07:35   #9
t'john
/// Helfer-Team
 
Bitte um Hilfe bei Entfernung search.conduit.com - Standard

Bitte um Hilfe bei Entfernung search.conduit.com



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
Mfg, t'john
Das TB unterstützen

Alt 06.12.2013, 18:17   #10
direct2dance
 
Bitte um Hilfe bei Entfernung search.conduit.com - Standard

Bitte um Hilfe bei Entfernung search.conduit.com



Vielen Dank! Bei mir war's ebenfalls der adw cleaner, der den ausschlaggebenden Erfolg gebracht hat.
Dachte immer so was passiert nur meinem Vater, aber irgendwie habe ich mir diese Frechheit names "conduit" doch selber eingefangen.

Antwort

Themen zu Bitte um Hilfe bei Entfernung search.conduit.com
.com, about, analyse, appdata, bitte um hilfe, config, dateien, entfernung, firefox, folge, folgende, frage, fragen, gefunde, hoffe, leitet, loszuwerden, opencandy, otl.txt, roaming, schei, schonmal, suchanfrage, users




Ähnliche Themen: Bitte um Hilfe bei Entfernung search.conduit.com


  1. Lab.search.conduit.com entfernen
    Anleitungen, FAQs & Links - 08.05.2014 (2)
  2. conduit search
    Plagegeister aller Art und deren Bekämpfung - 24.04.2014 (7)
  3. Search Conduit Entfernen
    Log-Analyse und Auswertung - 15.04.2014 (16)
  4. Conduit Search
    Log-Analyse und Auswertung - 23.03.2014 (7)
  5. Search protect - conduit
    Plagegeister aller Art und deren Bekämpfung - 27.01.2014 (17)
  6. search.conduit - Werbebanner und Pop-Ups
    Plagegeister aller Art und deren Bekämpfung - 15.01.2014 (7)
  7. search.conduit-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.01.2014 (9)
  8. Search Conduit
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (5)
  9. Search.conduit.com auf Windows 8
    Plagegeister aller Art und deren Bekämpfung - 05.01.2014 (7)
  10. Search Conduit entfernen
    Plagegeister aller Art und deren Bekämpfung - 31.12.2013 (7)
  11. search protect by conduit
    Plagegeister aller Art und deren Bekämpfung - 19.12.2013 (11)
  12. Search Protect by Conduit (u.a.?)
    Log-Analyse und Auswertung - 10.12.2013 (11)
  13. Conduit Search - ist das ein Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (5)
  14. search protect by conduit
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (8)
  15. 2 PUP.Blabbers....bitte um Hilfe zur entfernung:(
    Log-Analyse und Auswertung - 09.04.2013 (11)
  16. Bitte um Hilfe bei Entfernung von goingonearth
    Plagegeister aller Art und deren Bekämpfung - 16.07.2011 (21)
  17. Bitte um Hilfe zur Trojaner Entfernung
    Log-Analyse und Auswertung - 15.02.2008 (5)

Zum Thema Bitte um Hilfe bei Entfernung search.conduit.com - Hallo, bitte um Hilfe, diesen hxxp://search.conduit.com wieder loszuwerden, das leitet scheinbar meine Suchanfragen um. im Firefox unter about :config mehrere Einträge Smartbar.Conduit... Smartbar.ConduitHomepagesList Smartbar.ConduitSearchEngineList Smartbar.ConduitSearchUrlList die weisen auf hxxp://search.conduit.com unter - Bitte um Hilfe bei Entfernung search.conduit.com...

Alle Zeitangaben in WEZ +1. Es ist jetzt 22:08 Uhr.


Copyright ©2000-2024, Trojaner-Board
Archiv
Du betrachtest: Bitte um Hilfe bei Entfernung search.conduit.com auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.