Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows 8: Laptop nach "Conduit Search & Trovigo.com Startseite" sauber?

Windows 8: Laptop nach "Conduit Search & Trovigo.com Startseite" sauber?


Plagegeister aller Art und deren Bekämpfung: Windows 8: Laptop nach "Conduit Search & Trovigo.com Startseite" sauber?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 13.02.2014, 22:35   #1
BigBizkit2
 
Windows 8: Laptop nach "Conduit Search & Trovigo.com Startseite" sauber? - Standard

Windows 8: Laptop nach "Conduit Search & Trovigo.com Startseite" sauber?


Hallo liebes Trojaner-Board Team,

ich hatte festgestellt, dass sich bei Firefox die Startseite auf trovigo com geändert hatte, und die Suchmaschine auf "conduit search".

Auf der Suche nach Methoden zur Deinstallation, insbesondere beim Schlagwort trovigo kam ich auf Seiten, bei denen dieser "virus" als das schlimmste überhaupt stilisiert wurde. Diese Seiten waren in schlecht übersetztem deutsch verfasst und priesen an der Seite rogueware (Spyhunter) an. Dies kam mir komisch vor.

Meine eigentliche Deinstallation:
habe mir adwcleaner von bleepingcomputer downgeloadet und mittels dessen "conduit" deinstalliert. conduit befand sich nämlich weder unter programmen, noch als addon im firefox.

danach habe ich Malwarebytes runtergeladen und erstmal einen quickscan gestartet. hier die funde (nur "pup") der entfernten dateien:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.13.11

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16798
Stefan :: BIZKIT [Administrator]

13.02.2014 21:56:26
MBAM-log-2014-02-13 (22-04-25).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 211899
Laufzeit: 4 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCR\Typelib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F} (PUP.Optional.GetNow.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967} (PUP.Optional.GetNow.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 15
C:\Users\Stefan\Downloads\SAMSUNG SCX-3200 user guide provided through bedienungsanleitung-pdf.com(1).exe (PUP.Optional.GetNow.A) -> Keine Aktion durchgeführt.
C:\Users\Stefan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Offercast2802_PCD_.exe (PUP.Optional.Spigot.A) -> Keine Aktion durchgeführt.
C:\Users\Stefan\AppData\Local\Temp\fmnZXc4i.exe.part (PUP.Optional.Softonic) -> Keine Aktion durchgeführt.
C:\Users\Stefan\AppData\Local\Temp\nsa558F.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Stefan\AppData\Local\Temp\nsd367B.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Stefan\AppData\Local\Temp\nsf538B.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Stefan\AppData\Local\Temp\nsj3822.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Stefan\AppData\Local\Temp\SPSetup.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Stefan\AppData\Local\Temp\uttB14D.tmp.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Stefan\AppData\Local\Temp\nsxCDBE\SpSetup.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Windows\Temp\nsf9628.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Windows\Temp\nssE7C3.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Windows\Temp\nsw4066.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Windows\Temp\nsw4067.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt.
C:\Users\Stefan\Downloads\SAMSUNG SCX-3200 user guide provided through bedienungsanleitung-pdf.com.exe (PUP.Optional.LiveSoftAction.A) -> Keine Aktion durchgeführt.

(Ende)
Meine Frage ist nun, ob wieder alles in Ordnung ist, oder ob ich mir wegen einer Infektion sorgen machen muss.

Danke

 

Themen zu Windows 8: Laptop nach "Conduit Search & Trovigo.com Startseite" sauber?
administrator, autostart, b.exe, conduit search, deinstallation, festgestellt, infektion, malwarebytes, microsoft, pup.optional.conduit.a, pup.optional.getnow.a, pup.optional.livesoftaction.a, pup.optional.searchprotect.a, pup.optional.softonic, pup.optional.spigot.a, seiten, spyhunter, spyhunter entfernen, suche, windows


« awesomehp läßt sich trotz malwarebytes und adware nicht entfernen | systweak.com öffnet sich in Firefox und langsamer Rechner »


Ähnliche Themen: Windows 8: Laptop nach "Conduit Search & Trovigo.com Startseite" sauber?


  1. Fehlerhinweis "Ungültiges Bild" unter WINDOWS 7: "C:\PROGRA~2\SEARCH~2\SEARCH~1\bin\VC32LO~1.DLL" +
    Log-Analyse und Auswertung - 19.04.2015 (9)
  2. Startseite "http://search.conduit.com"
    Plagegeister aller Art und deren Bekämpfung - 15.04.2014 (11)
  3. Conduit Search + trovigo.com Home-Page
    Plagegeister aller Art und deren Bekämpfung - 13.03.2014 (2)
  4. browser.newtab.url ändert sich selbstständig auf "search.conduit.com"
    Plagegeister aller Art und deren Bekämpfung - 26.02.2014 (13)
  5. das Problem mit dem "search.conduit.com"
    Plagegeister aller Art und deren Bekämpfung - 21.02.2014 (11)
  6. OTL Analyse "Problem: search conduit" nach codec installation
    Log-Analyse und Auswertung - 03.02.2014 (2)
  7. Snap.do trotz Deinstallation immernoch Startseite und "Web Search"
    Plagegeister aller Art und deren Bekämpfung - 10.01.2014 (6)
  8. Fehlermeldung beim Start "Users\[name]\AppData\Local\Conduit ..." gehabt. Conduit gelöscht aber weiterhin Probleme
    Log-Analyse und Auswertung - 15.11.2013 (9)
  9. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  10. Windows XP: Firefox öffnet immer als Startseite "u-search.net/?a=1&e=1"
    Log-Analyse und Auswertung - 06.09.2013 (13)
  11. Windows 7: "http://search.conduit.com/" in neuen Firefox-Tabs
    Log-Analyse und Auswertung - 06.08.2013 (11)
  12. Laptop nach GVU-Trojaner Befall wieder am Laufen aber bestimmt noch nicht "sauber"
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (11)
  13. Habe mir "search.conduit.com" im IE eingefangen
    Log-Analyse und Auswertung - 18.03.2013 (7)
  14. "Funmoods Search" Startseite nicht entfernbar - möglicher Virus?
    Plagegeister aller Art und deren Bekämpfung - 01.12.2012 (15)
  15. Nicht sicher, ob PC nach "System Fix" Entfernung wieder "sauber"
    Log-Analyse und Auswertung - 07.01.2012 (18)
  16. die bekannte "Scheiß-Startseite" search for ... bereitet leider auch mir Probleme
    Log-Analyse und Auswertung - 12.12.2004 (4)
  17. Hilfe! "search for..." hat sich auf meiner Startseite eingenistet!
    Plagegeister aller Art und deren Bekämpfung - 03.10.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 8: Laptop nach "Conduit Search & Trovigo.com Startseite" sauber? - Hallo liebes Trojaner-Board Team, ich hatte festgestellt, dass sich bei Firefox die Startseite auf trovigo com geändert hatte, und die Suchmaschine auf "conduit search". Auf der Suche nach Methoden zur - Windows 8: Laptop nach "Conduit Search & Trovigo.com Startseite" sauber?...
Archiv
Du betrachtest: Windows 8: Laptop nach "Conduit Search & Trovigo.com Startseite" sauber? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19