claro malware

Hallo und Frohe Weihnacht erstmal.
Ich hab mir ein grösseres Problem eingefangen. Das heisst claro und ich bekomme es ums verrecken nicht vom PC.
Jetzt hab ich auf avast Internet Security upgegradet und gehofft ein Scan behebt mein Problem, aber Fehlanzeige.
Hat jemand ne Lösung ?

LG daggel19

Bitte folge dieser Anleitung: http://forum.avast.com/index.php?topic=102616.0

Willkommen im Forum,
Asyn

hier der log

AdwCleaner v2.103 - Datei am 26/12/2012 um 09:54:38 erstellt

Aktualisiert am 25/12/2012 von Xplode

Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

Benutzer : Desktop - HEIMPC

Bootmodus : Normal

Ausgeführt unter : C:\Dokumente und Einstellungen\Desktop\Desktop\adwcleaner.exe

Option [Löschen]

**** [Dienste] ****

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
Ordner Gelöscht : C:\Dokumente und Einstellungen\Desktop\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Desktop\Anwendungsdaten\Claro
Ordner Gelöscht : C:\Dokumente und Einstellungen\Desktop\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Desktop\Anwendungsdaten\PerformerSoft

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\5f6dedee23be442
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\SweetIM
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache{08ED8855-4C2E-429B-A878-F129E1F624FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache{A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}
Schlüssel Gelöscht : HKLM\Software\SweetIM
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Internet Browser] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.


AdwCleaner[S1].txt - [2829 octets] - [26/12/2012 09:54:38]

########## EOF - C:\AdwCleaner[S1].txt - [2889 octets] ##########

Hallo,

bitte die Logs als Attachments anhängen…Danke.

@Asyn
Benachrichtigts du einen Experten?

was ist ein Attachment ?

gleich hab ich es…

Hallo,

wenn du einen post verfasst, steht doch unterhalb “Attachments and other options”.
Das bitte anklicken, anschliessend auf bei Attach auf durchsuchen gehen, dann kannst du das Log einfügen.
Attachments = Anhang :wink:

kann ich schon die anderen drei Scans machen ? (MBAM,OTL, aswMBR )

Hallo,

selbstverständlich… :wink:

essexboy (Malware-Spezialist) wurde informiert.

DJBone

Danke dir DJ, wußte nur nicht ob Asyn ihn schon verständigt hatte. :wink:

hier die mbam log

gruss daggel19

hier die otl, hat nur eine datei erzeugt !

Hallo,

bitte noch ein wenig Geduld…essexboy wird sich die Logs dann anschauen. :slight_smile:

Nur keine Hatz, hab auch gleich was vor. Die Attachments sind widerspenstig, hab echte Probleme sie zu posten.

gruss daggel19

Sie müssen manuell zurücksetzen, die Chrom-homepage

You will need to reset the Chrome homepage manually

Warning This fix is only relevant for this system and no other, using on another computer may cause problems

Be advised that when the fix commences it will shut down all running processes and you may lose the desktop and icons, they will return on reboot

Run OTL

[*]Under the Custom Scans/Fixes box at the bottom, paste in the following

https://dl.dropbox.com/u/73555776/OTL_Fix.GIF


:OTL
FF - prefs.js..browser.startup.homepage: "http://www.claro-search.com/?affID=114506&tt=5112_4&babsrc=HP_clro&mntrId=4007f783000000000000bc05430e5d1c"
O20 - AppInit_DLLs: (c:\dokume~1\alluse~1\anwend~1\browse~1\251005~1.80\{c16c1~1\browse~1.dll) - File not found

:Files
c:\dokume~1\alluse~1\anwend~1\browse~1

:Commands
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]

[*]Then click the Run Fix button at the top
[*]Let the program run unhindered, reboot the PC when it is done
[*]Open OTL again and click the Quick Scan button. Post the log it produces in your next reply.

Hi essex, After run the PC hangs itself Fixed, after new start lied provided. claro is there still.
Chrome is reset

Still in firefox ?

Warning This fix is only relevant for this system and no other, using on another computer may cause problems

Be advised that when the fix commences it will shut down all running processes and you may lose the desktop and icons, they will return on reboot

Run OTL

[*]Under the Custom Scans/Fixes box at the bottom, paste in the following

https://dl.dropbox.com/u/73555776/OTL_Fix.GIF


FF - prefs.js..browser.startup.homepage: "http://www.claro-search.com/?affID=114506&tt=5112_4&babsrc=HP_clro&mntrId=4007f783000000000000bc05430e5d1c"
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.12
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1

:Files
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\BROWSERPROTECT

:Commands
[resethosts]
[emptyjava]
[CREATERESTOREPOINT]
[Reboot]

[*]Then click the Run Fix button at the top
[*]Let the program run unhindered, reboot the PC when it is done
[*]Open OTL again and click the Quick Scan button. Post the log it produces in your next reply.

Yes,in Firefox. Chrome is clean.

OK let me know if the OTL run clears it, I have removed the empty temp command so it should run properly now