system
December 26, 2012, 8:33am
1
Hallo und Frohe Weihnacht erstmal.
Ich hab mir ein grösseres Problem eingefangen. Das heisst claro und ich bekomme es ums verrecken nicht vom PC.
Jetzt hab ich auf avast Internet Security upgegradet und gehofft ein Scan behebt mein Problem, aber Fehlanzeige.
Hat jemand ne Lösung ?
LG daggel19
Asyn
December 26, 2012, 8:45am
2
Bitte folge dieser Anleitung: http://forum.avast.com/index.php?topic=102616.0
Willkommen im Forum,
Asyn
system
December 26, 2012, 10:03am
3
hier der log
AdwCleaner v2.103 - Datei am 26/12/2012 um 09:54:38 erstellt
Aktualisiert am 25/12/2012 von Xplode
Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
Benutzer : Desktop - HEIMPC
Bootmodus : Normal
Ausgeführt unter : C:\Dokumente und Einstellungen\Desktop\Desktop\adwcleaner.exe
Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
Ordner Gelöscht : C:\Dokumente und Einstellungen\Desktop\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Desktop\Anwendungsdaten\Claro
Ordner Gelöscht : C:\Dokumente und Einstellungen\Desktop\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Desktop\Anwendungsdaten\PerformerSoft
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\5f6dedee23be442
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\SweetIM
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache{08ED8855-4C2E-429B-A878-F129E1F624FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache{A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}
Schlüssel Gelöscht : HKLM\Software\SweetIM
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
***** [Internet Browser] *****
-\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
AdwCleaner[S1].txt - [2829 octets] - [26/12/2012 09:54:38]
########## EOF - C:\AdwCleaner[S1].txt - [2889 octets] ##########
TerraX
December 26, 2012, 10:05am
4
Hallo,
bitte die Logs als Attachments anhängen…Danke.
@Asyn
Benachrichtigts du einen Experten?
TerraX
December 26, 2012, 10:20am
7
Hallo,
wenn du einen post verfasst, steht doch unterhalb “Attachments and other options”.
Das bitte anklicken, anschliessend auf bei Attach auf durchsuchen gehen, dann kannst du das Log einfügen.
Attachments = Anhang
system
December 26, 2012, 10:22am
8
kann ich schon die anderen drei Scans machen ? (MBAM,OTL, aswMBR )
DJBone
December 26, 2012, 11:09am
10
essexboy (Malware-Spezialist) wurde informiert.
DJBone
TerraX
December 26, 2012, 11:16am
11
Danke dir DJ, wußte nur nicht ob Asyn ihn schon verständigt hatte.
system
December 26, 2012, 12:14pm
13
hier die otl, hat nur eine datei erzeugt !
TerraX
December 26, 2012, 12:31pm
14
Hallo,
bitte noch ein wenig Geduld…essexboy wird sich die Logs dann anschauen.
system
December 26, 2012, 12:39pm
15
Nur keine Hatz, hab auch gleich was vor. Die Attachments sind widerspenstig, hab echte Probleme sie zu posten.
gruss daggel19
Sie müssen manuell zurücksetzen, die Chrom-homepage
You will need to reset the Chrome homepage manually
Warning This fix is only relevant for this system and no other, using on another computer may cause problems
Be advised that when the fix commences it will shut down all running processes and you may lose the desktop and icons, they will return on reboot
Run OTL
[*]Under the Custom Scans/Fixes box at the bottom, paste in the following
https://dl.dropbox.com/u/73555776/OTL_Fix.GIF
:OTL
FF - prefs.js..browser.startup.homepage: "http://www.claro-search.com/?affID=114506&tt=5112_4&babsrc=HP_clro&mntrId=4007f783000000000000bc05430e5d1c"
O20 - AppInit_DLLs: (c:\dokume~1\alluse~1\anwend~1\browse~1\251005~1.80\{c16c1~1\browse~1.dll) - File not found
:Files
c:\dokume~1\alluse~1\anwend~1\browse~1
:Commands
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
[*]Then click the Run Fix button at the top
[*]Let the program run unhindered, reboot the PC when it is done
[*]Open OTL again and click the Quick Scan button. Post the log it produces in your next reply.
system
December 26, 2012, 8:27pm
17
Hi essex, After run the PC hangs itself Fixed, after new start lied provided. claro is there still.
Chrome is reset
Still in firefox ?
Warning This fix is only relevant for this system and no other, using on another computer may cause problems
Be advised that when the fix commences it will shut down all running processes and you may lose the desktop and icons, they will return on reboot
Run OTL
[*]Under the Custom Scans/Fixes box at the bottom, paste in the following
https://dl.dropbox.com/u/73555776/OTL_Fix.GIF
FF - prefs.js..browser.startup.homepage: "http://www.claro-search.com/?affID=114506&tt=5112_4&babsrc=HP_clro&mntrId=4007f783000000000000bc05430e5d1c"
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.12
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1
:Files
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\BROWSERPROTECT
:Commands
[resethosts]
[emptyjava]
[CREATERESTOREPOINT]
[Reboot]
[*]Then click the Run Fix button at the top
[*]Let the program run unhindered, reboot the PC when it is done
[*]Open OTL again and click the Quick Scan button. Post the log it produces in your next reply.
system
December 27, 2012, 9:52am
19
Yes,in Firefox. Chrome is clean.
OK let me know if the OTL run clears it, I have removed the empty temp command so it should run properly now