Beste,
Ik had last van Search.Conduit adware waar ik niet om zat te springen en dus wilde ik er vanaf. Ik heb daartoe de stappen gevolgd die ik op deze site tegenkwam en tenslotte de logjes in dit forum geplaatst.
Ik zou het super vinden als iemand deze zou willen checken opdat ik er zeker van kan zijn dat die rommel voorgoed verdwenen is. Als dit niet her geval is, dan gaarne advies hoe dit te bewerkstelligen
Mijn dank is enorm - cheers
Sjaak
PS. omdat het bestand als mogelijk onveilig is geïdentificeerd, heb ik het Malwarebytes-log hieronder in het bericht geplakt. Ik ben benieuwd
= = = = = == =
<?xml version="1.0" encoding="UTF-16" ?>
- <mbam-log>
- <header>
<date>2014/04/03 21:02:31 +0200</date>
<log>mbam-log-2014-04-03 (20-45-17).xml</log>
<isadmin>yes</isadmin>
</header>
- <engine>
<version>2.00.0.1000</version>
<rules-database>v2014.04.03.07</rules-database>
<swissarmy-database>v2014.03.27.01</swissarmy-database>
<license>trial</license>
<file-protection>enabled</file-protection>
<web-protection>enabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
- <system>
<osversion>Windows XP Service Pack 3</osversion>
<arch>x86</arch>
<username>Rob</username>
<filesys>FAT32</filesys>
</system>
- <summary>
<type>threat</type>
<result>completed</result>
<objects>221452</objects>
<time>1032</time>
<processes>0</processes>
<modules>0</modules>
<keys>6</keys>
<values>0</values>
<datas>2</datas>
<folders>0</folders>
<files>25</files>
<sectors>0</sectors>
</summary>
- <options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>disabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<shuriken>enabled</shuriken>
<pup>enabled</pup>
<pum>enabled</pum>
</options>
- <items>
- <key>
<path>HKLM\SOFTWARE\PlurPush</path>
<vendor>PUP.Optional.PlurPush.A</vendor>
<action>success</action>
<hash>559e29fc8fec84b2c4f2008a81829967</hash>
</key>
- <key>
<path>HKLM\SOFTWARE\SaveSense</path>
<vendor>PUP.Optional.SaveSense.A</vendor>
<action>success</action>
<hash>6d86fc29de9d51e5b538dab757ac9b65</hash>
</key>
- <key>
<path>HKU\S-1-5-21-1163241408-4134601442-3587518249-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\PlurPush</path>
<vendor>PUP.Optional.PlurPush.A</vendor>
<action>success</action>
<hash>9f549b8a1c5f58de4b6abfcbf1129868</hash>
</key>
- <key>
<path>HKU\S-1-5-21-1163241408-4134601442-3587518249-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SaveSense</path>
<vendor>PUP.Optional.SaveSense.A</vendor>
<action>success</action>
<hash>a0531015a9d26dc9c723325f62a1728e</hash>
</key>
- <key>
<path>HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{2e32cfe5-df92-4ae5-b0be-609ed0df74a6}</path>
<vendor>PUP.Optional.SaveSense.A</vendor>
<action>success</action>
<hash>c62dda4bb4c74cea70a732e561a3a65a</hash>
</key>
- <key>
<path>HKLM\SOFTWARE\CLASSES\CLSID\{2E32CFE5-DF92-4AE5-B0BE-609ED0DF74A6}</path>
<vendor>PUP.Optional.SaveSense.A</vendor>
<action>success</action>
<hash>c62dda4bb4c74cea70a732e561a3a65a</hash>
</key>
- <data>
<path>HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER</path>
<valuename>AntiVirusDisableNotify</valuename>
<vendor>PUM.Disabled.SecurityCenter</vendor>
<action>replaced</action>
<valuedata>1</valuedata>
<baddata>1</baddata>
<gooddata>0</gooddata>
<hash>cd26131280fb53e3c714e12c0103ae52</hash>
</data>
- <data>
<path>HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER</path>
<valuename>FirewallDisableNotify</valuename>
<vendor>PUM.Disabled.SecurityCenter</vendor>
<action>replaced</action>
<valuedata>1</valuedata>
<baddata>1</baddata>
<gooddata>0</gooddata>
<hash>cd266bba7902eb4bab319776927211ef</hash>
</data>
- <file>
<path>C:\Documents and Settings\Rob\Bureaublad\DownloadSetup.exe</path>
<vendor>PUP.Optional.OneClickDownloader.A</vendor>
<action>success</action>
<hash>955e3fe6a7d412241d5f83b1679afb05</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\SearchProtectINT.exe</path>
<vendor>PUP.Optional.Conduit.A</vendor>
<action>success</action>
<hash>c42fd055116a2c0af7f9a07421e0fd03</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsz345.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>8a69d05593e8c96dd1f3a47df50ce21e</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsx32B.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>04ef5dc8e29984b211b3e23f90719f61</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsh32E.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>ba39d94cccaf68ce01c3869bb74a4db3</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsb339.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>a053b27389f28bab487ceb361ae70ff1</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nso33B.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>a44fbe67b0cba492259f44dde71a639d</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsv343.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>c42f6db8bdbe6acc5272150cad54fa06</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsl344.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>d122c95cb5c6fb3b1aaa2df44bb615eb</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsr34E.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>f102b4710b7096a0e1e368b9f809926e</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\sp-downloader.exe</path>
<vendor>PUP.Optional.Conduit.A</vendor>
<action>success</action>
<hash>f201869f780368cea54bc74d5aa724dc</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsm450.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>8b68d451b6c5f541d0f453ce3ac76c94</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsk453.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>c52e51d4e99259dd764edc4523de639d</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsv45A.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>be3528fd0d6ec86e9f25b96827dade22</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsf45D.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>10e31f06abd053e3d2f236eb30d141bf</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsn4D4.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>d3208f963744f2444a7aa37ebb46619f</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsd31D\SpSetup.exe</path>
<vendor>PUP.Optional.Conduit.A</vendor>
<action>success</action>
<hash>d51e59cc1e5db48293219b7b58a9728e</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsg44A\SpSetup.exe</path>
<vendor>PUP.Optional.Conduit.A</vendor>
<action>success</action>
<hash>fdf6190c5d1e9a9ca410a67021e043bd</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temporary Internet Files\Content.IE5\K1Y7C92R\spstub[1].exe</path>
<vendor>PUP.Optional.Conduit.A</vendor>
<action>success</action>
<hash>d1228e977efd80b6f3fd34e052af18e8</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temporary Internet Files\Content.IE5\K1Y7C92R\SPSetup[1].exe</path>
<vendor>PUP.Optional.Conduit.A</vendor>
<action>success</action>
<hash>e01330f581fa7eb8b7fd9e789e6309f7</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temporary Internet Files\Content.IE5\RVZ4TSIE\spstub[2].exe</path>
<vendor>PUP.Optional.Conduit.A</vendor>
<action>success</action>
<hash>8e65929390eb5adc01ef29eba55cd42c</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temporary Internet Files\Content.IE5\RVZ4TSIE\SPSetup[1].exe</path>
<vendor>PUP.Optional.Conduit.A</vendor>
<action>success</action>
<hash>995ab86d1a61ff372193f91d06fbb64a</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temporary Internet Files\Content.IE5\5LT7AQ3Y\SearchProtectGeneric2[1].exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>1bd8db4a77044cea7757291232ce10f0</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temporary Internet Files\Content.IE5\5LT7AQ3Y\Setup[1].exe</path>
<vendor>PUP.Optional.PlurPush.A</vendor>
<action>success</action>
<hash>29caf23395e6330367be6bee40c1bc44</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temporary Internet Files\Content.IE5\O9Q3856R\PlurPush_ob[1].exe</path>
<vendor>PUP.Optional.PlurPush.A</vendor>
<action>success</action>
<hash>549f180d710afa3c196318f0d331f30d</hash>
</file>
</items>
</mbam-log>
= = = = = = = = = ==
2
conduit
gebruik je google ga naar instellingen
staat bij open pagina conduit > x klkken
dan google invullen.
geld ook voor eronder bij startpagina en bij zoeken ..
open windows explorer tab algemeen haal m daar weg en zet google er voor terug.
..
laat dan je malware scannen en bij bekijk resultaten, wel de vinkjes voor de bugs aan zetten dan verwijdere geselecteerde .
suc 6
gebruik je google ga naar instellingen
staat bij open pagina conduit > x klkken
dan google invullen.
geld ook voor eronder bij startpagina en bij zoeken ..
open windows explorer tab algemeen haal m daar weg en zet google er voor terug.
..
laat dan je malware scannen en bij bekijk resultaten, wel de vinkjes voor de bugs aan zetten dan verwijdere geselecteerde .
suc 6
DE KUNST VAN INSTALLEREN IS ! ZOVEEL MOGELIJK VINKJE'S UITZETTEN
4
Hallo en welkom op het forum,
Download Zoek.zip naar het bureaublad.
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met Zoek.exe. Zoek.exe uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
Download Zoek.zip naar het bureaublad.
- Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met Zoek.exe. Zoek.exe uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
- Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken".
- Dubbelklik vervolgens op Zoek.exe om de tool te starten.
- Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
- Kopieer nu onderstaande code en plak die in het grote invulvenster:
- Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
Code: Selecteer alles
chromelook; firefoxlook; startupall; filesrcm;
- Klik nu op de knop "Run script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
- Post het geopende logje in het volgende bericht als bijlage.
- Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
- Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)