Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
search protect by conduit

search protect by conduit


Plagegeister aller Art und deren Bekämpfung: search protect by conduit

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.05.2013, 17:01   #1
SweetCupcake
 
search protect by conduit - Standard

search protect by conduit


Nach dem das Internet endlich wieder geht, kommt der Log

Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-05-06 23:40:20
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\0000003b ST500LM012_HN-M500MBB rev.2AR10002 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Butzi\AppData\Local\Temp\uxlorpog.sys


---- User code sections - GMER 2.1 ----

.text   C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKWCtlX64.exe[952] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306         000007fbb5c7177a 4 bytes [C7, B5, FB, 07]
.text   C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKWCtlX64.exe[952] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314         000007fbb5c71782 4 bytes [C7, B5, FB, 07]
.text   C:\Windows\system32\atiesrxx.exe[988] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                                   000007fbb5c7177a 4 bytes [C7, B5, FB, 07]
.text   C:\Windows\system32\atiesrxx.exe[988] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                                   000007fbb5c71782 4 bytes [C7, B5, FB, 07]
.text   C:\Windows\system32\atieclxx.exe[1084] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                                  000007fbb5c7177a 4 bytes [C7, B5, FB, 07]
.text   C:\Windows\system32\atieclxx.exe[1084] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                                  000007fbb5c71782 4 bytes [C7, B5, FB, 07]
.text   C:\Windows\system32\atieclxx.exe[1084] C:\Windows\system32\WSOCK32.dll!recvfrom + 742                                                000007fbb07e1b32 4 bytes [7E, B0, FB, 07]
.text   C:\Windows\system32\atieclxx.exe[1084] C:\Windows\system32\WSOCK32.dll!recvfrom + 750                                                000007fbb07e1b3a 4 bytes [7E, B0, FB, 07]
.text   C:\Program Files (x86)\Common Files\G Data\AVKProxy\AvkBap64.exe[2616] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306  000007fbb5c7177a 4 bytes [C7, B5, FB, 07]
.text   C:\Program Files (x86)\Common Files\G Data\AVKProxy\AvkBap64.exe[2616] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314  000007fbb5c71782 4 bytes [C7, B5, FB, 07]
.text   C:\Windows\Explorer.EXE[3076] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690                                                     000007fbae301532 4 bytes [30, AE, FB, 07]
.text   C:\Windows\Explorer.EXE[3076] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698                                                     000007fbae30153a 4 bytes [30, AE, FB, 07]
.text   C:\Windows\Explorer.EXE[3076] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                                   000007fbae30165a 4 bytes [30, AE, FB, 07]
.text   C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[1656] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690                         000007fbae301532 4 bytes [30, AE, FB, 07]
.text   C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[1656] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698                         000007fbae30153a 4 bytes [30, AE, FB, 07]
.text   C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[1656] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                       000007fbae30165a 4 bytes [30, AE, FB, 07]
.text   C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[1656] C:\Windows\SYSTEM32\WSOCK32.dll!recvfrom + 742                             000007fbb07e1b32 4 bytes [7E, B0, FB, 07]
.text   C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe[1656] C:\Windows\SYSTEM32\WSOCK32.dll!recvfrom + 750                             000007fbb07e1b3a 4 bytes [7E, B0, FB, 07]
.text   C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[3180] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690                              000007fbae301532 4 bytes [30, AE, FB, 07]
.text   C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[3180] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698                              000007fbae30153a 4 bytes [30, AE, FB, 07]
.text   C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[3180] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                            000007fbae30165a 4 bytes [30, AE, FB, 07]
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4116] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                     000007fbb5c7177a 4 bytes [C7, B5, FB, 07]
.text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[4116] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                     000007fbb5c71782 4 bytes [C7, B5, FB, 07]
.text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[4628] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                  000007fbb5c7177a 4 bytes [C7, B5, FB, 07]
.text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[4628] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                  000007fbb5c71782 4 bytes [C7, B5, FB, 07]

---- Threads - GMER 2.1 ----

Thread  C:\Windows\system32\csrss.exe [632:656]                                                                                              fffff960009bc5e8

---- Disk sectors - GMER 2.1 ----

Disk    \Device\Harddisk0\DR0                                                                                                                unknown MBR code

---- EOF - GMER 2.1 ----

Antwort

Themen zu search protect by conduit
adblock, amerika, antivirus, ausgelastet, bho, bonjour, cloud, desktop, error, festplatte, firefox, flash player, google, helper, home, homepage, hängen, iexplore.exe, install.exe, langsam, logfile, plug-in, problem, programm, realtek, scan, search protect, server, software, spotify web helper, taskmanager, windows


« GVU Trojaner 2013 | Ebayumleitung mit Pricerunner / Win 7 Update defekt »


Ähnliche Themen: search protect by conduit


  1. Conduit.search protect deinstalliert, wie weiter?
    Log-Analyse und Auswertung - 18.08.2014 (15)
  2. Search Protect (trovi.com, search.iminent.com), Fehler bei der Deinstallation.
    Plagegeister aller Art und deren Bekämpfung - 22.07.2014 (17)
  3. Protect Search von Conduit, nervige Werbung...
    Log-Analyse und Auswertung - 12.04.2014 (1)
  4. (Search Protect by Conduit) Ist er wirklich weg? (Spyware/Maleware/Adware)
    Log-Analyse und Auswertung - 18.03.2014 (20)
  5. Search Protect von Conduit Malware oder nicht?
    Log-Analyse und Auswertung - 11.02.2014 (16)
  6. OpenCandy und Search Protect von Conduit
    Plagegeister aller Art und deren Bekämpfung - 08.02.2014 (8)
  7. Search Protect - Conduit kann nicht deinstalliert werden
    Plagegeister aller Art und deren Bekämpfung - 08.02.2014 (15)
  8. Windows XP: search protect by conduit
    Log-Analyse und Auswertung - 03.02.2014 (19)
  9. Search Protect by Conduit - MBAM hängt sich bei Löschen der infizierten Dateien auf
    Log-Analyse und Auswertung - 03.02.2014 (15)
  10. Search Protect von Conduit - wie restlos entfernen?
    Plagegeister aller Art und deren Bekämpfung - 27.01.2014 (9)
  11. Search protect - conduit
    Plagegeister aller Art und deren Bekämpfung - 27.01.2014 (17)
  12. Windows 7: Search Protect by Conduit
    Log-Analyse und Auswertung - 17.01.2014 (19)
  13. Search Protect by Conduit komplett deinstallieren?
    Log-Analyse und Auswertung - 06.01.2014 (11)
  14. Windows7: Search Protect by Conduit
    Log-Analyse und Auswertung - 04.01.2014 (7)
  15. search protect by conduit
    Plagegeister aller Art und deren Bekämpfung - 19.12.2013 (11)
  16. Conduit Search & Protect - trotz Deinstallieren immer noch im PC!
    Log-Analyse und Auswertung - 12.12.2013 (5)
  17. Search Protect by Conduit (u.a.?)
    Log-Analyse und Auswertung - 10.12.2013 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema search protect by conduit - Nach dem das Internet endlich wieder geht, kommt der Log Code: Alles auswählen Aufklappen ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net Rootkit scan 2013-05-06 23:40:20 Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\0000003b ST500LM012_HN-M500MBB - search protect by conduit...
Archiv
Du betrachtest: search protect by conduit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131