Gesloten
1
Beste,

Ik had last van Search.Conduit adware waar ik niet om zat te springen en dus wilde ik er vanaf. Ik heb daartoe de stappen gevolgd die ik op deze site tegenkwam en tenslotte de logjes in dit forum geplaatst.

Ik zou het super vinden als iemand deze zou willen checken opdat ik er zeker van kan zijn dat die rommel voorgoed verdwenen is. Als dit niet her geval is, dan gaarne advies hoe dit te bewerkstelligen

Mijn dank is enorm - cheers

Sjaak

PS. omdat het bestand als mogelijk onveilig is geïdentificeerd, heb ik het Malwarebytes-log hieronder in het bericht geplakt. Ik ben benieuwd ;)
= = = = = == =
<?xml version="1.0" encoding="UTF-16" ?>
- <mbam-log>
- <header>
<date>2014/04/03 21:02:31 +0200</date>
<log>mbam-log-2014-04-03 (20-45-17).xml</log>
<isadmin>yes</isadmin>
</header>
- <engine>
<version>2.00.0.1000</version>
<rules-database>v2014.04.03.07</rules-database>
<swissarmy-database>v2014.03.27.01</swissarmy-database>
<license>trial</license>
<file-protection>enabled</file-protection>
<web-protection>enabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
- <system>
<osversion>Windows XP Service Pack 3</osversion>
<arch>x86</arch>
<username>Rob</username>
<filesys>FAT32</filesys>
</system>
- <summary>
<type>threat</type>
<result>completed</result>
<objects>221452</objects>
<time>1032</time>
<processes>0</processes>
<modules>0</modules>
<keys>6</keys>
<values>0</values>
<datas>2</datas>
<folders>0</folders>
<files>25</files>
<sectors>0</sectors>
</summary>
- <options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>disabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<shuriken>enabled</shuriken>
<pup>enabled</pup>
<pum>enabled</pum>
</options>
- <items>
- <key>
<path>HKLM\SOFTWARE\PlurPush</path>
<vendor>PUP.Optional.PlurPush.A</vendor>
<action>success</action>
<hash>559e29fc8fec84b2c4f2008a81829967</hash>
</key>
- <key>
<path>HKLM\SOFTWARE\SaveSense</path>
<vendor>PUP.Optional.SaveSense.A</vendor>
<action>success</action>
<hash>6d86fc29de9d51e5b538dab757ac9b65</hash>
</key>
- <key>
<path>HKU\S-1-5-21-1163241408-4134601442-3587518249-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\PlurPush</path>
<vendor>PUP.Optional.PlurPush.A</vendor>
<action>success</action>
<hash>9f549b8a1c5f58de4b6abfcbf1129868</hash>
</key>
- <key>
<path>HKU\S-1-5-21-1163241408-4134601442-3587518249-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SaveSense</path>
<vendor>PUP.Optional.SaveSense.A</vendor>
<action>success</action>
<hash>a0531015a9d26dc9c723325f62a1728e</hash>
</key>
- <key>
<path>HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{2e32cfe5-df92-4ae5-b0be-609ed0df74a6}</path>
<vendor>PUP.Optional.SaveSense.A</vendor>
<action>success</action>
<hash>c62dda4bb4c74cea70a732e561a3a65a</hash>
</key>
- <key>
<path>HKLM\SOFTWARE\CLASSES\CLSID\{2E32CFE5-DF92-4AE5-B0BE-609ED0DF74A6}</path>
<vendor>PUP.Optional.SaveSense.A</vendor>
<action>success</action>
<hash>c62dda4bb4c74cea70a732e561a3a65a</hash>
</key>
- <data>
<path>HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER</path>
<valuename>AntiVirusDisableNotify</valuename>
<vendor>PUM.Disabled.SecurityCenter</vendor>
<action>replaced</action>
<valuedata>1</valuedata>
<baddata>1</baddata>
<gooddata>0</gooddata>
<hash>cd26131280fb53e3c714e12c0103ae52</hash>
</data>
- <data>
<path>HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER</path>
<valuename>FirewallDisableNotify</valuename>
<vendor>PUM.Disabled.SecurityCenter</vendor>
<action>replaced</action>
<valuedata>1</valuedata>
<baddata>1</baddata>
<gooddata>0</gooddata>
<hash>cd266bba7902eb4bab319776927211ef</hash>
</data>
- <file>
<path>C:\Documents and Settings\Rob\Bureaublad\DownloadSetup.exe</path>
<vendor>PUP.Optional.OneClickDownloader.A</vendor>
<action>success</action>
<hash>955e3fe6a7d412241d5f83b1679afb05</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\SearchProtectINT.exe</path>
<vendor>PUP.Optional.Conduit.A</vendor>
<action>success</action>
<hash>c42fd055116a2c0af7f9a07421e0fd03</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsz345.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>8a69d05593e8c96dd1f3a47df50ce21e</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsx32B.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>04ef5dc8e29984b211b3e23f90719f61</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsh32E.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>ba39d94cccaf68ce01c3869bb74a4db3</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsb339.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>a053b27389f28bab487ceb361ae70ff1</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nso33B.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>a44fbe67b0cba492259f44dde71a639d</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsv343.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>c42f6db8bdbe6acc5272150cad54fa06</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsl344.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>d122c95cb5c6fb3b1aaa2df44bb615eb</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsr34E.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>f102b4710b7096a0e1e368b9f809926e</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\sp-downloader.exe</path>
<vendor>PUP.Optional.Conduit.A</vendor>
<action>success</action>
<hash>f201869f780368cea54bc74d5aa724dc</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsm450.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>8b68d451b6c5f541d0f453ce3ac76c94</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsk453.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>c52e51d4e99259dd764edc4523de639d</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsv45A.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>be3528fd0d6ec86e9f25b96827dade22</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsf45D.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>10e31f06abd053e3d2f236eb30d141bf</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsn4D4.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>d3208f963744f2444a7aa37ebb46619f</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsd31D\SpSetup.exe</path>
<vendor>PUP.Optional.Conduit.A</vendor>
<action>success</action>
<hash>d51e59cc1e5db48293219b7b58a9728e</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsg44A\SpSetup.exe</path>
<vendor>PUP.Optional.Conduit.A</vendor>
<action>success</action>
<hash>fdf6190c5d1e9a9ca410a67021e043bd</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temporary Internet Files\Content.IE5\K1Y7C92R\spstub[1].exe</path>
<vendor>PUP.Optional.Conduit.A</vendor>
<action>success</action>
<hash>d1228e977efd80b6f3fd34e052af18e8</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temporary Internet Files\Content.IE5\K1Y7C92R\SPSetup[1].exe</path>
<vendor>PUP.Optional.Conduit.A</vendor>
<action>success</action>
<hash>e01330f581fa7eb8b7fd9e789e6309f7</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temporary Internet Files\Content.IE5\RVZ4TSIE\spstub[2].exe</path>
<vendor>PUP.Optional.Conduit.A</vendor>
<action>success</action>
<hash>8e65929390eb5adc01ef29eba55cd42c</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temporary Internet Files\Content.IE5\RVZ4TSIE\SPSetup[1].exe</path>
<vendor>PUP.Optional.Conduit.A</vendor>
<action>success</action>
<hash>995ab86d1a61ff372193f91d06fbb64a</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temporary Internet Files\Content.IE5\5LT7AQ3Y\SearchProtectGeneric2[1].exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>1bd8db4a77044cea7757291232ce10f0</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temporary Internet Files\Content.IE5\5LT7AQ3Y\Setup[1].exe</path>
<vendor>PUP.Optional.PlurPush.A</vendor>
<action>success</action>
<hash>29caf23395e6330367be6bee40c1bc44</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temporary Internet Files\Content.IE5\O9Q3856R\PlurPush_ob[1].exe</path>
<vendor>PUP.Optional.PlurPush.A</vendor>
<action>success</action>
<hash>549f180d710afa3c196318f0d331f30d</hash>
</file>
</items>
</mbam-log>
= = = = = = = = = ==
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
2
conduit
gebruik je google ga naar instellingen
staat bij open pagina conduit > x klkken
dan google invullen.
geld ook voor eronder bij startpagina en bij zoeken ..


open windows explorer tab algemeen haal m daar weg en zet google er voor terug.

..
laat dan je malware scannen en bij bekijk resultaten, wel de vinkjes voor de bugs aan zetten dan verwijdere geselecteerde .

suc 6
DE KUNST VAN INSTALLEREN IS ! ZOVEEL MOGELIJK VINKJE'S UITZETTEN
4
Hallo en welkom op het forum,

Download Afbeelding Zoek.zip naar het bureaublad.
  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
Antivirussoftware uitschakelen
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met Zoek.exe. Zoek.exe uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
  • Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken".
  • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

    Code: Selecteer alles

    chromelook;
    firefoxlook;
    startupall;
    filesrcm;
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.
Zoek.exe logbestand plaatsen
  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Gesloten

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”