Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: claro in Firefox

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.11.2012, 03:47   #1
Al-i-na
 
claro in Firefox - Standard

claro in Firefox



Hallo & einen schönen guten Morgen :-)

habe das gleiche Problem wie klaus vor ein paar Tagen. Als ich mir bei chip.de einen pdf.creator herunterladen wollte, hab' ich den Cursor aus Unachtsamkeit über irgendetwas auf dem Bildschirm gezogen, vielleicht auch noch auf "Nein danke!' geclickt, und schon hat WOT Alarm rot gezeigt: Claro hat sich in meinem Firefox eingenistet :-(

Da in den Regeln steht, dass kein Fall wie der andere ist und immer individuell vorgegangen werden muss, meld' halt auch ich mich mit der Bitte um Hilfe.

Gruß
Al-i-na

PS: System iss Windows 8. Versuch's grad mit Explorer, bin aber irgendwie auf einer Suchmaschinenseite mit der Aufschrift claro 2012 gelandet. Scheint also nicht nur in Firefox rumzugeistern.

Jetzt ist's morgen, und ich bin wacher, und ich glaub', es hat sich erledigt (Ein blindes Huhn findet auch einmal ein Korn): "Zurücksetzen" heißt das Zauberwort, etwa zwei Tastendrücke, und mein Firefox ist wieder mein Firefox. Bin froh, dass ich das Board nicht weiter bemühen muss (schon genug Arbeit), und find's toll, dass das Board manchem gebeutelten Nicht-Fachmann aus der Computerpatsche hilft!
Allen schönes Surfen wünscht Al-i-na

Whenever I click on plus tab on firefox browser, Isearch.claro page opens up. I want to get rid of claro from my computer completely. Please tell me? | Firefox Support Forum | Mozilla-Hilfe

Hallo :-)
Gibt's denn eine Funktion, mit der man seine bereits gesendeten Artikel bearbeiten kann? Ich würd' das Frühmorgengeschreibsel oben gern etwas korrigieren. Aber zunächst was Klares, nämlich eine Log-File:

Malwarebytes Anti-Malware (Test) 1.65.1.1000
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.11.14.05

Windows 7 x64 NTFS
Internet Explorer 9.10.9200.16420
Sandra :: SANDRASPC [Administrator]

Schutz: Aktiviert

14.11.2012 18:02:21
mbam-log-2012-11-14 (18-02-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 381873
Laufzeit: 32 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Sandra\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OSI6DDLW\PDFCreator_Stub_5874[1].exe (Riskware.InstallMonetizer) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Und noch'n Log:

# AdwCleaner v2.007 - Datei am 14/11/2012 um 20:04:08 erstellt
# Aktualisiert am 06/11/2012 von Xplode
# Betriebssystem : Windows 8 (64 bits)
# Benutzer : Sandra - SANDRASPC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Sandra\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Ordner Gefunden : C:\ProgramData\Babylon
Ordner Gefunden : C:\Users\Sandra\AppData\Roaming\Babylon

***** [Registrierungsdatenbank] *****

Daten Gefunden : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll
Schlüssel Gefunden : HKCU\Software\DataMngr
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\Software\DataMngr
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Schlüssel Gefunden : HKU\S-1-5-21-502355659-1484407015-3958422526-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

***** [Internet Browser] *****

-\\ Internet Explorer v9.10.9200.16420

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v [Version kann nicht ermittelt werden]

Profilname : default-1352796916110 [Profil par défaut]
Datei : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\vrzwpnqe.default-1352796916110\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2372 octets] - [14/11/2012 17:32:04]
AdwCleaner[R2].txt - [2432 octets] - [14/11/2012 17:35:20]
AdwCleaner[R3].txt - [2172 octets] - [14/11/2012 19:53:15]
AdwCleaner[R4].txt - [2105 octets] - [14/11/2012 20:04:08]

########## EOF - C:\AdwCleaner[R4].txt - [2165 octets] ##########

Bin ich jetzt "claro" vom Haken? Was sollte ich Weiteres unternehmen? Der Computer wurde letzten Samstag gekauft. Virenschutz mit schottisch klingendem Namen vorinstalliert, aber bis jetzt nicht aktiviert. Ansonsten Windows-Schutzprogramm.

Gruß Al-i-na :-)

Alt 15.11.2012, 19:29   #2
schrauber
/// the machine
/// TB-Ausbilder
 

claro in Firefox - Standard

claro in Firefox



Hi,

oben in Deinem Text steht du hast zurückgesetzt und alles ist gut, weiter unten fragst Du was Du noch machen sollst.

Was ist denn jetzt Stand der Dinge?
__________________

__________________

Alt 18.11.2012, 11:21   #3
Al-i-na
 
claro in Firefox - Standard

claro in Firefox



Danke für die Rückmeldung, Schrauber, und Sorry wegen des Kuddelmuddels.
Hatte in einem Mozilla-Support-Thread gelesen, dass sich das Problem durch Zurücksetzen der Suchmaschine auf Defaulteinstellung lösen lässt. Im ersten Moment schien's zu klappen, aber eben nur im ersten.
Deshalb hab' ich Malwarebytes scannen lassen, und - schwuppdiwupp - war das Problem bei Firefox und Internet Explorer behoben. Danach hab' ich den adw-cleaner durchsausen und, ähm, löschen lassen:

# AdwCleaner v2.007 - Datei am 15/11/2012 um 16:52:47 erstellt
# Aktualisiert am 06/11/2012 von Xplode
# Betriebssystem : Windows 8 (64 bits)
# Benutzer : Sandra - SANDRASPC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Sandra\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\Babylon

***** [Registrierungsdatenbank] *****

Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph

***** [Internet Browser] *****

-\\ Internet Explorer v9.10.9200.16420

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v16.0.2 (de)

Profilname : default-1352796916110 [Profil par défaut]
Datei : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\vrzwpnqe.default-1352796916110\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2372 octets] - [14/11/2012 17:32:04]
AdwCleaner[R2].txt - [2432 octets] - [14/11/2012 17:35:20]
AdwCleaner[R3].txt - [2172 octets] - [14/11/2012 19:53:15]
AdwCleaner[R4].txt - [2232 octets] - [14/11/2012 20:04:08]
AdwCleaner[S1].txt - [1977 octets] - [15/11/2012 16:52:47]

########## EOF - C:\AdwCleaner[S1].txt - [2037 octets] ##########

Hoffe, ich hab' nicht zu viel gelöscht.

Gruß & einen schönen Sonntag allen, die 's lesen!
__________________

Alt 18.11.2012, 11:58   #4
schrauber
/// the machine
/// TB-Ausbilder
 

claro in Firefox - Standard

claro in Firefox



Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.scr
dds.pif
  • Schließe alle laufenden Programme.
  • Starte DDS mit Doppelklick.
  • Es wird 2 Logfiles erstellen.
    • dds.txt
    • attach.txt
  • Speichere beide Logfiles auf deinem Desktop
  • Poste beide Logfiles hier.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu claro in Firefox
chip.de, claro, firefox, internet browser, problem, registrierungsdatenbank, riskware.installmonetizer



Ähnliche Themen: claro in Firefox


  1. Beim Öffnen eines neuen Tabs in Firefox erscheint permanent Claro Search
    Plagegeister aller Art und deren Bekämpfung - 09.02.2013 (26)
  2. Claro in Firefox nicht zu entfernen!
    Log-Analyse und Auswertung - 19.01.2013 (3)
  3. claro malware
    Log-Analyse und Auswertung - 08.01.2013 (15)
  4. Wie entferne ich den Firefox Claro search?
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (11)
  5. Claro-Search von Firefox entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.12.2012 (15)
  6. Claro Startseite beim Firefox
    Plagegeister aller Art und deren Bekämpfung - 06.12.2012 (16)
  7. Claro-Search von Firefox entfernen
    Log-Analyse und Auswertung - 05.12.2012 (20)
  8. Claro Search (Firefox) lässt sich nicht deinstallieren!
    Plagegeister aller Art und deren Bekämpfung - 29.11.2012 (27)
  9. Wie Claro-Search bei Firefox entfernen?
    Log-Analyse und Auswertung - 19.11.2012 (20)
  10. Claro Search im Firefox
    Log-Analyse und Auswertung - 16.11.2012 (10)
  11. Claro Search
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (23)
  12. Claro-Toolbar läßt sich nicht aus Mozilla Firefox entfernen
    Plagegeister aller Art und deren Bekämpfung - 10.11.2012 (12)
  13. Claro Serch - Firefox startseite - Win7: lässt sich nicht entfernen. (FirmenPC)
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (5)
  14. claro-search in Firefox und IE
    Log-Analyse und Auswertung - 06.11.2012 (18)
  15. virus auf dem pc search.chatzum.com bei Mozilla Firefox und search.claro.com bei IE
    Plagegeister aller Art und deren Bekämpfung - 02.11.2012 (1)
  16. Claro-search Firefox entfernen
    Log-Analyse und Auswertung - 31.10.2012 (11)
  17. claro-search nicht aus Firefox zu löschen
    Log-Analyse und Auswertung - 29.10.2012 (9)

Zum Thema claro in Firefox - Hallo & einen schönen guten Morgen :-) habe das gleiche Problem wie klaus vor ein paar Tagen. Als ich mir bei chip.de einen pdf.creator herunterladen wollte, hab' ich den Cursor - claro in Firefox...
Archiv
Du betrachtest: claro in Firefox auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.