PUP.Optional.Conduit.A nicht löschbar
 

Hi Leute,
ich habe besagten PUP auf mehreren Rechnern.

Jetzt war ich ein bisschen böse und habe schon mal mit Malewarebytes alles gelöscht was er gefunden hat Log:
und

So dannach habe ich AdwareCleaner drüberlaufen lassen und alles gelöscht:

und

wobei letzters immer wieder kommt. Ich habe dann die 3 Datein manuel gelöscht, was mir alle eintellungen im Firefox gelöscht hat...

So dann bin ich mit Junkware Removal drann, dieser sagt mir immer er findet ein Modul, wenn ich dann sage Y-neustarten bekomm ich die Meldung wieder wenn ich JRT erneut aufrufe. Also löschen kann er das nicht.

(Auf dem anderen Rechner hat er kein Bad Modul gefunden, dafür sonst etwas. Davon habe ich den Log jetzt aber nicht an diesem Rechner.)

Dannach habe ich N-für suchlauf weiterfüren getätigt, dabei hat er mir ein paar Ordner etc gelöscht mit diesm "Conduit".

Darauf hin habe ich HitmanPro drüberlaufen lassen, diese hat mir dann erneut "Conduit" gefunden und gelöscht mit der 30 Tage gratis Lizens.


So, wenn ich AdwareCleaner erneut laufen lasse findet er immer noch unter "Firefox" diese 3 einträge. JRT meldet mir weiterhin Bad Modul und Kaspersky hat zu dem ganzen noch garnichts gesagt..

Ist ja zum glück nichts schlimmes, aber wie gehe ich nun weiter vor?

Danke

hi,

Firefox deinstallieren, keine Daten behalten, neu installieren.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Erstmal danke für die Antwort.

Hier der Log:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


und


Ich habe Firefox komplett gelöscht und alle Firefox Ordner ebenfalls. Das einzige was ich mitgenommen habe ist die .json Datei mit backup der Lesezeichen. Des weiteren habe ich die ganzen Addons wieder installiert ala NoScript etc.

Supi.


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Hallo, hier die Logs:


FRST Logfile:
--- --- ---



Ich wollte Java Updaten, aber immer wenn ich auf die Java HP gehe und auf download klicke bekomme ich die Meldung: "Fehler: Verbindung unterbrochen". Entweder Server probleme oder vllt doch was auf meinem Rechner das nicht will das ich Java update?

Des weitern findet AdwCleaner immer noch folgendes:

Habe keine Aktion ausgewählt.

JRT habe ich jetzt nicht nochmal getestet

Revo Uninstaller - Download - Filepony
damit Firefox deinstallieren, Reste entfernen lassen, neu installieren.

Gleiches Spiel mit Java.

Solangsam wirds lustig..

Habe FF und Java mit besagtem Programm deinstalliert und alle restlichen Mozilla / FF Ordner ebenfalls.

Dannach FF und Java neuinstalliert. Dann habe ich meine Addons wieder in FF reingebügelt. Danach habe ich AdwCleaner laufen lassen der mir das wieder gefunden hat:

So dann ist mir aufgefallen das nach dem Löschen mir die Settings von dem Addon "Ghostery" zurück gesetzt werden.

Dann habe ich nach dem FF start nochmal mit AdwCleaner gescant und er hat mir besagten Eintrag erneut angezeigt. Gut Addon deinstalliert und dann kommt der Eintrag auch nicht mehr.
So das komische an der Sache: Das Addon ist Empfohlen und wird häufig verwendet. Auch auf meinem Rechner B habe ich besagtes Addon und ich konnte augenscheinlich ja auf diesem das Problem beheben, obwohl besagtes Addon weiterhin installiert ist.

Des weiteren findet mir JWR immer noch besagtes "Bad Module" was ich auf Rechenr B auch nicht hatte. Ich logge mich immer mit einem Standart Benutzer Konto ein, aber ich habe noch ein "Admin" Konto bzw auch das "Administrator" Konto das ich mal aktiviert aber auch wieder deaktiviert habe. Es wird mir also nicht mehr zum auswählen beim einloggen Angezeigt aber unter "User" ist es noch auffindbar.

Mir ist also aufgefallen das wenn ich JWR neustarten lasse, er mir nichts mehr nach dem Neustart unternimmt. Also scheint er wenn ich JWR als Admin ausführe er mir den RunOnce Befehl in das Admin Konto zu schreiben. Dieses habe ich dann getestet indem ich das ganze nochmal im Admin Konto durchgeführt habe. Siehe da er tut auch was nach dem Neustart, allerdings scheint er trotzdem das "Bad Module" nicht löschen zu können da er mir bei einem erneuten Scan dieses wieder bringt. Ich glaube hier liegt das Problem. Wir müssen zuerst irgendwie dieses Module killen.

Ach ja, besagtes Uninstallprog. hat mir die Addons von Kaspersky nun ganz aus FF gekillt, ich weiss nicht wie ich diese wieder in FF bekomme.

Sorry für den vielen Text :crazy:

Zeig mal das Log von JRT, Adw hat hier nen Fehlalarm.

Wo finde ich besagten Log?

Was hat es dann mit dem "Bad Module" auf sich?

Warum findet mir dann Adw hier immer etwas wenn ich Ghostery nutze und auf Rechner B nicht?

Ich kenne die Programmierung nit von Adw, ich muss mal beim Autor nachhaken.

JRT speichert das Log normal auf dem Desktop bzw dort wo auch JRT liegt.

Log hab ich keinen, den einzigen Log den er mir gibt ist wenn ich bei "Bad Module" N-Nicht neu starten wähle, er den scan weiter macht aber dann nichts mehr findet. Also der Log zeigt nichts vom Bad Module oder sonstiges was hilfreich wäre.

Wie schon gesagt, ich glaube ich habe noch irgendwas drauf (besagtes Module?) das mir irgendwie mit Ghostery agiert. Das würde ich doch gerne vom Rechner haben, auch damit ich das Addon wieder nutzen kann.

Auch weiss ich wie schon gesagt nicht wie ich die Addons von Kaspersky zurück bekomme da diese normal nicht ganz gelöscht werden, erst nach dem "Unisntall" Programm sind diese gänzlich verschwunden.

Gruß

Ich denke eher das JRT da ne Falscherkennung hat.
was genau ist dein Problem bei der Nutzung von Ghostery?
Alle logs sind sauber, deswegen kann ich dir da erst helfen wenn ich weiß was JRT da angeblich anmeckert.
Schnellste Lösung, Kaspersky mal neu installieren.

Problem habe ich keins mit Ghostery, eher eben das er mir dann in Adw rummeckert. Ich verstehe eben nicht warum er mir auf diesem Rechner die Meldung gibt aber auf Rechner B nicht der genau die selben Addons nutzt.

Wegen JRT, was soll ich tun? Bzw, meinst du einfach auf Antwort des Entwicklers warten?

Kaspersky neuinstallieren will ich jetzt eigentlich nicht, wie ist den die "langsame" Lösung?

Ich muss mir dann auch noch den 3ten Rechner ansehen ob dieser auch von Conduit befallen ist, falls ja werde ich schaun ob ich ihn ohne Meldung weg bekommen, falls nicht werde ich die Logs dann später noch posten.


Gruß

Wenn Du keine Probleme mit Adware hast brauchst auch nit mit ADW oder JRT zu scannen. Keine Ahnung warum der das einmal erkennt und einmal nit, ist auf jeden Fall ne Fehlerkennung, ebenso bei JRT.

Kaspersky kenne ich nit, nutze ich nit, deswegen kenne ich auch leider die Addons nicht.