Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Claro-search Firefox entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.10.2012, 10:54   #1
Siro
 
Claro-search Firefox entfernen - Standard

Claro-search Firefox entfernen



Hallo Zusammen,

Erst mal vorne weg: Ich habe sehr wenig Ahnung von Computern und bitte um entsprechende Nachsicht.

Folgendes Problem: Beim Öffnen meine Firefoxbrowsers öffnet sich als Startseite immer claro-search.com und ich bekomme es nicht mehr weg. Habe es mit Deistallieren, Änderung der Einstellung und mit entziehen der Berechtigung probiert. Fehlanzeige.

Habe Spybot heruntergeladen, dabei wurde auch etwas gefunden und angeblich auch behoben. Doch das Problem ist immer noch da.
Die automatische Logfileauswertung hat auch einige schädliche Dinge angezeigt. (HijackThis)

Logfiles befinden sich im Anhang.

Ich wäre über Hilfe sehr dankbar!!

Alt 28.10.2012, 12:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Claro-search Firefox entfernen - Standard

Claro-search Firefox entfernen



Schon irgendwelche Scans gemacht? Wenn ja => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!
__________________

__________________

Alt 28.10.2012, 17:45   #3
Siro
 
Claro-search Firefox entfernen - Standard

Claro-search Firefox entfernen



Ich habe einen Scan mit Kaspersky gemacht, hat aber keine Bedrohung gefunden.
Wüsste aber auch nicht wie ich hier die Logs finden könnte?!
__________________

Alt 28.10.2012, 17:49   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Claro-search Firefox entfernen - Standard

Claro-search Firefox entfernen



Zitat:
Ich habe einen Scan mit Kaspersky gemacht,
Mit Kaspersky was? Kaspersky ist ein Hersteller und kein Programm
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.10.2012, 17:59   #5
Siro
 
Claro-search Firefox entfernen - Standard

Claro-search Firefox entfernen



Kaspersky Security Suite CBE11 auf Viren und Ähnliches untersucht.
Spyspot hat als Probleme Claro.Toolbar und SweetIM identifiziert.
Anbei noch der Bericht von Spyspot.


Alt 28.10.2012, 18:00   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Claro-search Firefox entfernen - Standard

Claro-search Firefox entfernen



1. aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.


2. TDSS-Killer

Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
--> Claro-search Firefox entfernen

Alt 28.10.2012, 19:25   #7
Siro
 
Claro-search Firefox entfernen - Standard

Claro-search Firefox entfernen



Ergebnisse im Anhang.

Alt 29.10.2012, 07:49   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Claro-search Firefox entfernen - Standard

Claro-search Firefox entfernen



Die Logs bitte nur in den Anhang (gezippt) legen, wenn sie zu groß sind um direkt gepostet zu werden!
Ansonsten bitte alles nach Möglichkeit hier in CODE-Tags posten. Das ist einfacher übersichtlicher und man spart sich ne Menge Rumklickerei -also bitte die nächsten Log nicht mehr in den Anhang wenn sie direkt gepostet passen!

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.10.2012, 08:53   #9
Siro
 
Claro-search Firefox entfernen - Standard

Claro-search Firefox entfernen



Ergebnisse hier:
Code:
ATTFilter
 # AdwCleaner v2.005 - Datei am 29/10/2012 um 08:47:19 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Barbar - BARBAR-VAIO
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Barbar\Downloads\AdwCleaner2005.exe
# Option [Suche]


**** [Dienste] ****

Gefunden : Browser Manager

***** [Dateien / Ordner] *****

Datei Gefunden : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Datei Gefunden : C:\Users\Barbar\AppData\Roaming\Mozilla\Firefox\Profiles\vpoxt4op.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Datei Gefunden : C:\Users\Barbar\AppData\Roaming\Mozilla\Firefox\Profiles\vpoxt4op.default\searchplugins\Search_Results.xml
Ordner Gefunden : C:\ProgramData\Ask
Ordner Gefunden : C:\ProgramData\boost_interprocess
Ordner Gefunden : C:\ProgramData\Browser Manager
Ordner Gefunden : C:\ProgramData\IBUpdaterService
Ordner Gefunden : C:\ProgramData\Partner
Ordner Gefunden : C:\Users\Barbar\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\DataMngr
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\ilivid
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D0F4A166-B8D4-48b8-9D63-80849FE137CB}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gefunden : HKLM\SOFTWARE\DataMngr
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gefunden : HKU\S-1-5-21-1212660214-3270260668-741459856-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKU\S-1-5-21-1212660214-3270260668-741459856-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKU\S-1-5-21-1212660214-3270260668-741459856-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
Wert Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D0F4A166-B8D4-48b8-9D63-80849FE137CB}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7601.17514

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.27010003&st=12&barid={5EF8DFF2-9B86-44EA-A554-1E6D0CA4E4BD}

-\\ Mozilla Firefox v16.0.2 (de)

Profilname : default 
Datei : C:\Users\Barbar\AppData\Roaming\Mozilla\Firefox\Profiles\vpoxt4op.default\prefs.js

Gefunden : user_pref("browser.search.selectedEngine", "SweetIM Search");
Gefunden : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=3.27010003&st=12&barid={5EF8DFF2[...]
Gefunden : user_pref("browser.search.defaultenginename", "SweetIM Search");
Gefunden : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.searchnu.com/406");
Gefunden : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.27010003&st=12&barid={5EF[...]
Gefunden : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Google");
Gefunden : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Google");
Gefunden : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&barid={5EF8DFF2-9B86-44EA-A554-[...]
Gefunden : user_pref("sweetim.toolbar.previous.keyword.URL", "");

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\Barbar\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [5950 octets] - [29/10/2012 08:47:19]

########## EOF - C:\AdwCleaner[R1].txt - [6010 octets] ##########
         

Alt 29.10.2012, 13:17   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Claro-search Firefox entfernen - Standard

Claro-search Firefox entfernen



Jede Menge Toolbar-Schrott....bitte alles über die Systemsteuerung deinstallieren., danach ein neues Suchlog mit dem adwCleaner machen.
Reste und was sich sich nicht deinstallieren lassen will machen wir mit dem adwCleaner weg.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.10.2012, 21:11   #11
Siro
 
Claro-search Firefox entfernen - Standard

Claro-search Firefox entfernen



Es hat funktioniert! Problem behoben!



Vielen Dank!!!

Alt 31.10.2012, 16:34   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Claro-search Firefox entfernen - Standard

Claro-search Firefox entfernen



adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Claro-search Firefox entfernen
ahnung, angeblich, automatische, befinden, computer, computern, dankbar, dinge, einstellung, entferne, entfernen, firefox, hallo zusammen, hijack, hijackthis, logfileauswertung, nicht mehr, problem, seite, spybot, startseite, wenig, wenig ahnung, ziehen, zusammen, öffnet



Ähnliche Themen: Claro-search Firefox entfernen


  1. Claro search entfernen
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (24)
  2. Claro Search entfernen- Wie?
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (11)
  3. Claro - Search entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.01.2013 (20)
  4. Claro Search entfernen
    Plagegeister aller Art und deren Bekämpfung - 28.12.2012 (9)
  5. Wie entferne ich den Firefox Claro search?
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (11)
  6. Claro Search entfernen?!
    Plagegeister aller Art und deren Bekämpfung - 10.12.2012 (14)
  7. Claro-Search von Firefox entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.12.2012 (15)
  8. Claro-Search von Firefox entfernen
    Log-Analyse und Auswertung - 05.12.2012 (20)
  9. Claro Search (Firefox) lässt sich nicht deinstallieren!
    Plagegeister aller Art und deren Bekämpfung - 29.11.2012 (27)
  10. Claro-Search entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (8)
  11. Claro Search entfernen
    Plagegeister aller Art und deren Bekämpfung - 24.11.2012 (16)
  12. Wie Claro-Search bei Firefox entfernen?
    Log-Analyse und Auswertung - 19.11.2012 (20)
  13. Claro Search im Firefox
    Log-Analyse und Auswertung - 16.11.2012 (10)
  14. Claro-Search entfernen
    Plagegeister aller Art und deren Bekämpfung - 15.11.2012 (12)
  15. claro-search in Firefox und IE
    Log-Analyse und Auswertung - 06.11.2012 (18)
  16. virus auf dem pc search.chatzum.com bei Mozilla Firefox und search.claro.com bei IE
    Plagegeister aller Art und deren Bekämpfung - 02.11.2012 (1)
  17. claro-search nicht aus Firefox zu löschen
    Log-Analyse und Auswertung - 29.10.2012 (9)

Zum Thema Claro-search Firefox entfernen - Hallo Zusammen, Erst mal vorne weg: Ich habe sehr wenig Ahnung von Computern und bitte um entsprechende Nachsicht. Folgendes Problem: Beim Öffnen meine Firefoxbrowsers öffnet sich als Startseite immer claro-search.com - Claro-search Firefox entfernen...
Archiv
Du betrachtest: Claro-search Firefox entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.