| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PUP.Optional.Conduit.A nicht löschbarWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.10.2013, 00:24
| #1 |
 |  PUP.Optional.Conduit.A nicht löschbar Hi Leute, ich habe besagten PUP auf mehreren Rechnern. Jetzt war ich ein bisschen böse und habe schon mal mit Malewarebytes alles gelöscht was er gefunden hat Log: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.10.12.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16721 Admin :: HELLGATE [Administrator] 12.10.2013 22:33:10 mbam-log-2013-10-12 (22-33-10).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P Deaktivierte Suchlaufeinstellungen: Durchsuchte Objekte: 247850 Laufzeit: 1 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 3 C:\Users\Admin\AppData\Local\Temp\ct3288691 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Admin\AppData\Local\Temp\ct3297265 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Admin\AppData\Local\Temp\ct3297861 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 5 C:\Users\Admin\AppData\Local\Temp\ct3297265\ism.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Admin\AppData\Local\Temp\ct3288691\chromeid.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Admin\AppData\Local\Temp\ct3288691\setup.ini.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Admin\AppData\Local\Temp\ct3297861\chromeid.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Admin\AppData\Local\Temp\ct3297861\setup.ini.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.10.12.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16721 Admin :: HELLGATE [Administrator] 12.10.2013 22:41:00 mbam-log-2013-10-12 (22-41-00).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P Deaktivierte Suchlaufeinstellungen: Durchsuchte Objekte: 613014 Laufzeit: 39 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HLVN077V\checktbexist[1].exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HLVN077V\ism[1].exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q4U12XB4\mism[1].exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter # AdwCleaner v3.007 - Bericht erstellt am 12/10/2013 um 23:43:26
# Updated 09/10/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Admin - HELLGATE
# Gestartet von : C:\Users\Baphomet\Desktop\adwcleaner_3.0.0.7.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gefunden C:\Users\Baphomet\AppData\Roaming\Mozilla\Firefox\Profiles\3xs4jryh.default\jetpack
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : [x64] HKCU\Software\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
***** [ Browser ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v24.0 (de)
[ Datei : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\dp6756e7.default\prefs.js ]
[ Datei : C:\Users\Baphomet\AppData\Roaming\Mozilla\Firefox\Profiles\3xs4jryh.default\prefs.js ]
[ Datei : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\vazcc48m.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1245 octets] - [12/10/2013 23:43:26]
########## EOF - \AdwCleaner\AdwCleaner[R0].txt - [1305 octets] ##########
Code:
ATTFilter # AdwCleaner v3.007 - Bericht erstellt am 13/10/2013 um 00:47:02
# Updated 09/10/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Admin - HELLGATE
# Gestartet von : C:\Users\Baphomet\Desktop\adwcleaner_3.0.0.7.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gefunden C:\Users\Baphomet\AppData\Roaming\Mozilla\Firefox\Profiles\3xs4jryh.default\jetpack
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v24.0 (de)
[ Datei : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\dp6756e7.default\prefs.js ]
[ Datei : C:\Users\Baphomet\AppData\Roaming\Mozilla\Firefox\Profiles\3xs4jryh.default\prefs.js ]
[ Datei : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\vazcc48m.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1387 octets] - [12/10/2013 23:43:26]
AdwCleaner[R1].txt - [1033 octets] - [13/10/2013 00:47:02]
AdwCleaner[S0].txt - [1400 octets] - [12/10/2013 23:44:07]
########## EOF - \AdwCleaner\AdwCleaner[R1].txt - [1153 octets] ##########
So dann bin ich mit Junkware Removal drann, dieser sagt mir immer er findet ein Modul, wenn ich dann sage Y-neustarten bekomm ich die Meldung wieder wenn ich JRT erneut aufrufe. Also löschen kann er das nicht. (Auf dem anderen Rechner hat er kein Bad Modul gefunden, dafür sonst etwas. Davon habe ich den Log jetzt aber nicht an diesem Rechner.) Dannach habe ich N-für suchlauf weiterfüren getätigt, dabei hat er mir ein paar Ordner etc gelöscht mit diesm "Conduit". Darauf hin habe ich HitmanPro drüberlaufen lassen, diese hat mir dann erneut "Conduit" gefunden und gelöscht mit der 30 Tage gratis Lizens. So, wenn ich AdwareCleaner erneut laufen lasse findet er immer noch unter "Firefox" diese 3 einträge. JRT meldet mir weiterhin Bad Modul und Kaspersky hat zu dem ganzen noch garnichts gesagt.. Ist ja zum glück nichts schlimmes, aber wie gehe ich nun weiter vor? Danke |
| Themen zu PUP.Optional.Conduit.A nicht löschbar |
| administrator, anti-malware, autostart, browser, check, dateien, desktop, explorer, firefox, gelöscht, gratis, home, junkware, kaspersky, log, löschen, malwarebytes, manuel, microsoft, mozilla, nicht löschbar, ordner, rechner, registrierungsdatenbank, software, suche, temp |
Baum-Darstellung