Firefox bringt 404 not found


    [Bearbeitet durch Wawuschel]
    [quote][/quote] eingefügt

    bereinige mal deine "hosts"-Datei von dem Krempel

    Jeder dieser Einträge verursacht einen 404er... http://78.46.249.74/

    ● hosts-Datei unter/von Windows einsehen/öffnen

    Start ➜ Ausführen ➜ notepad %WINDIR%\system32\drivers\etc\hosts ➜ Enter

    /*

    Zitat von Wawuschel

    ● Conduit Engine entfernen

    Wäre es eigentlich nicht besser diese Zeichenkette in der Registry ganz allgemein zu suchen ?
    Dann könnte man u.U. auch eine einschleppende Anwendung erkennen.
    */

    Soll ich die host-Datei unter windwos-system32-drivers-ect-host gesamt löschen. Die Löschung im Editor geht nicht, da sich nach der Löschung nicht speichern lässt, Fehlermeldung Dateipfad nicht gefunden

    versuche sie im Abgesicherten Modus von Windows Vista zu bearbeiten
    http://windows.microsoft.com/de-DE/windows-…er-in-safe-mode

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Zitat von heihaclau

    Das Programm ConduitEngine ist in der Systemsteuerung/Programme nicht aufgeführt.

    Dann fahre dort mit Punkt Zwei fort - und prüfe auch alle weiteren Punkte! (bis 9.)

    ~~~~~~~~~~~~~~~~~~~~~~~
    @.Ulli

    Mein Ziel mit dieser Anleitung war, Firefox von Conduit zu befreien.

    Hier das Ergebnis von Malwarebytes:
    Malwarebytes' Anti-Malware 1.51.1.1800
    http://www.malwarebytes.org

    Datenbank Version: 7424

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 9.0.8112.16421

    10.08.2011 10:49:39
    mbam-log-2011-08-10 (10-49-09).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
    Durchsuchte Objekte: 325640
    Laufzeit: 2 Stunde(n), 26 Minute(n), 15 Sekunde(n)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 1
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 2
    Infizierte Dateien: 3

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{72558D48-6DC0-5E4E-9F81-81EF86D8A8BF} (Trojan.ZbotR.Gen) -> Value: {72558D48-6DC0-5E4E-9F81-81EF86D8A8BF} -> No action taken.

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    c:\extensions.exe (Spyware.SpyEyes) -> No action taken.
    c:\yusedehxxx.exe (Trojan.SpyEyes.Gen) -> No action taken.

    Infizierte Dateien:
    c:\$RECYCLE.BIN\s-1-5-21-2002189524-2703132424-193401257-1000\$R74PROF.exe (PUP.PSWFinder) -> No action taken.
    c:\extensions.exe\config.bin (Spyware.SpyEyes) -> No action taken.
    c:\yusedehxxx.exe\config.bin (Trojan.SpyEyes.Gen) -> No action taken.

    /*

    Zitat von Wawuschel

    Mein Ziel bei dieser Anleitung war Firefox von Conduit zu befreien.

    Das war mir schon klar.

    Meine Frage basierte auf einer Unkenntnis von Conduit. Wie permanent kann eine Befreiung des Fx sein, wenn die reale Ursache, bzw. dessen Urheber, nicht bereinigt ist ?

    Ich kann es mangels Kenntnisse nicht beurteilen.
    */

    Hallo heihaclau,

    du hast dir den Banking-Trojaner SpyEye und wahrscheinlich auch Zbot eingefangen. Um dir falsche Hoffnungen zu ersparen: Hier führt kein Weg an einer Neuinstallation vorbei.

    Code
    c:\extensions.exe
c:\yusedehxxx.exe


    Lade diese Dateien bitte einzeln bei VirusTotal.com hoch und poste die beiden Link zu den Analyseergebnissen. - Und bitte nichts löschen!!

    Bis zur weiteren Analyse bitte sämtliche Wechselmedien (USB-Sticks, Speicherkarten, externe Festplatten) nicht benutzen!!

    Setze den Rechner unverzüglich offline. Onlinebanking und Onlineshopping sind bis zur Neuinstallation des OS tabu!! Dann unverzüglich die Hausbank informieren. Sämtliche Kenn- und Passwörter müssen ausgehend von einem nachweislich sauberen System geändert werden.

    PS
    Die Datensicherung muss über ein Linux-Derivat erfolgen. Unter laufendem Windows wäre das zu riskant. Anleitung folgt später.

    gruß,
    docc

    Zitat von heihaclau

    Habe aber inzwischen mal ne Systemwiederherstellung von einem früheren SWH-Punkt versucht.


    Ich lese gerade, dass du auch die Systemwiederherstellung bemüht hast, kann dies aber zeitlich nicht zweifelsfrei einordnen. War das bevor oder nachdem das OTL-Log erstellt wurde?

    Zitat von heihaclau

    Die beiden Datein wurden von Malwarebytes entfernt


    Ich hatte ausdrücklich gesagt, dass diese Dateien nicht gelöscht werden dürfen, da sie zur Analyse der Schädlinge benötigt werden. - Malware kann man definitiv nicht zuverlässig löschen.

    Du hast dir Malware der übelsten Sorte eingefangen. Mit löschen ist hier nichts zu machen!!!

    Gehört dieser Rechner dir oder deinen Eltern?
    Wird über diesen Rechner Onlinebanking oder Onlineshopping (z. B. ebay) betrieben?

    PS
    Was da jetzt mit Datensicherung, Neuinstallation und Passwortänderung auf dich zukommt, ist kein Spaziergang. Trotzdem darf das jetzt nicht auf die lange Bank geschoben werden. Falls du erst am Wochenende Zeit hast, sollte der Rechner bis dahin unbedingt konsequent offline gehalten werden.

    Malwarebytes hab ich auf eure Anweisung laufen lassen. Das war leider bevor du deine Anweisungen gegeben hast.
    Der Rechner gehört mir und nicht meinen Eltern, bin 62 Jahre alt und durfte ihn auch ohne Erlaubnis meiner Eltern kaufen.
    Mit dem Rechner habe ich biser auch Homebanking ausgeführt und habe das jetzt eingestellt bis alles geklärt ist.
    Im Forum kann ich nur lesen und schreiben wenn ich online bin, dazwischen schalte ich aus.