Rivana

Claro Search eingefangen - wie krieg ichs wieder weg?

Recommended Posts

Hallo,

 

ich habe mir auf meinem Laptop Claro Search eingefangen.

- als erstes hab ich es über Systemsteuerung - Software wieder deinstalliert. hat aber nichts geholfen.

- dann habe ich Malwarebytes Anti-Malware über den PC laufen lassen, das hat auch 7 infizierte Dateien gefunden und gelöscht. Claro Search war aber immer noch da.

- dann habe ich adwcleaner_2.0.0.8.exe laufen lassen. der hat auch nochmal einiges gelöscht, aber eine Datei kriegt er einfach nicht weg. (Berichte siehe Anhang). es hängt jetzt noch an dieser Datei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pc performer manager, die kann ich auch über den Windows-Explorer nicht löschen.

- jetzt habe ich noch EEK laufen lassen - das hat nix gefunden

- und dann noch OTL.exe (Dateien siehe Anhang)

 

was kann ich noch tun?

 

Viele Grüße

Rivana

Share this post


Link to post
Share on other sites

Hallo Rivana und Willkommen im Emsisoft Support Forum!

 

Ich habe Deinen Thread in das korrekte Unterforum verschoben.

 

 

Downloade bitte die angehängte fix.txt auf deinen Desktop. Öffne nun bitte OTL, und ziehe die fix.txt in die Box "Benutzerdefinierte Scans/Fixes". Dort sollte dann etwas Text erscheinen. Klicke nun auf Fix.

 

Der Fix dauert etwas, nach einem automatischen Neustart wird dir ein Fix-Logfile angezeigt, das bitte anhängen, sowie einen frisches Scan mit OTL. Bitt beim Scannen mit OTL die Box "Scanne alle Benutzer" anhaken.

Share this post


Link to post
Share on other sites

Hallo,

 

ich hatte OTL mit fix.txt jetzt die ganze Nacht laufen (ca. 9 Stunden) und es hat sich nichts weiter getan. kann es sein, dass das so lange dauert? ich hab es dann heute morgen abgebrochen, weil auch der Bildschirmschoner gar nicht anging...

 

noch eine andere Frage: ich weiß jetzt gar nicht, ob ich seit der Infizierung mein Smartphone mal an den PC angeschlossen hatte. könnte es sein, dass das jetzt auch infiziert ist? falls ich es angeschlossen hatte?

 

viele Grüße

Rivana

Share this post


Link to post
Share on other sites

Bitte den FIx mit OTL wiederholen, ich hab ne neue fix.txt angehängt. Das Fix-Logfile sowie ein frisches Scan-Logfile bitte in Deiner nächsten Antwort anhängen.

Share this post


Link to post
Share on other sites

Supi, noch Probleme?

 

 

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button http://www.eset.com/online-scanner-popup/'>eset.jpg (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.

    [*] Setze den einen Hacken bei Yes, i accept the Terms of Use.[*] Drücke den starteg.jpg Button.[*] Warte bis die Komponenten herunter geladen wurden.[*] Setze einen Haken bei "Scan archives".[*] Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.[*]starteg.jpg drücken.[*]Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

  • Klicke esetListThreats.png.
  • Klicke esetExport.png und speichere das Logfile als ESET.txt auf dem Desktop.
  • Klicke Back und Finish

Bitte poste die Logfile hier.

Share this post


Link to post
Share on other sites

Diese Datei (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pc performer manager) ist jetzt weg. Super.!

 

jetzt entsteht noch - sobald ich Firefox starte - diese Datei: C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\PriceGong\Data

ich kann sie zwar löschen, aber sobald ich Firefox wieder öffne, entsteht sie wieder und Claro Search erscheint als Standard-Suchmaschine. Das hätte ich auch gerne weg.

Den ersten Teil vom Inhalt von dem PriceGong\Data-Ordner habe ich angehängt und den Rest hänge ich an die nächste Nachricht.

 

Schonmal vielen Dank für Deine Hilfe bis hierhin!

 

lg Rivana

Share this post


Link to post
Share on other sites

Hi,

neuer Fix mit OTL. Danach bitte AdwCleaner vom Desktop löschen und neue Version laden, suchen und löschen lassen und die Logfiles anhängen. Danach dann zum Abschluss noch ein frisches OTL Scanlog anhängen :).

Share this post


Link to post
Share on other sites

AdwCleaner hat jetzt nochmal was weg genommen.

 

Dateien mit OTM verschieben


Falls noch nicht vorhanden, lade Dir http://oldtimer.geekstogo.com/OTM.exe'>OTM von OldTimer herunter.

  • Speichere das Programm auf Deinem Desktop.
  • Sollte Dein Anti-Virus-Programm "Alarm" schlagen, bitte ignorieren und/oder OTM auf die Liste der Ausnahmen setzen.
  • Doppelklick auf die OTM.exe, um das Programm auszuführen.
  • Vista-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Einen Haken setzen bei "Unregister Dll's and Ocx's"
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTM-Box mit dem gelben Titel
    (Paste Instructions for Items to be Moved)

    :files
    C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\5eh2gaqi.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
    C:\Dokumente und Einstellungen\Julie\Anwendungsdaten\Mozilla\Firefox\Profiles\5eh2gaqi.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
    :commands
    [emptytemp]

  • Den roten Moveit! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren oder
  • den Inhalt der Datei C:\_OTM\MovedFiles\<datum_nr.>.log kopieren
    und das Ergebnis in Deine nächste Antwort anhängen.
  • Die Dateien und/oder Ordner werden nach C:\_OTM\MovedFiles\ verschoben.
  • Schließe OTMoveIt

Sollte eine Datei oder ein Ordner nicht verschoben werden können, wirst Du eventuell aufgefordert, den PC neuzustarten damit der Prozess abgeschlossen werden kann. Sollte dies der Fall sein, bestätige das mit Ja.

Share this post


Link to post
Share on other sites

Einen Haken setzen bei "Unregister Dll's and Ocx's"  --------->  wo denn?? ich sehe da keine Option um irgendwelche Haken zu setzen, bei mir gehen direkt das gelbe und das grüne Feld auf und die drei Felder: MoveIt, Exit und CleanUp!

 

und wenn ich den obigen Text in das gelbe Feld kopiere und MoveIt klicke passiert gar nichts.

Share this post


Link to post
Share on other sites

Es passiert gar nichts?

 

Dann machen wir es ganz anders. Deinstalliere bitte Firefox komplett, keine Daten behalten, und installiere ihn neu. Installiere Deine Addons die Du brauchst und hänge ein frisches OTL log an, dann sollten wir durch sein :)

Share this post


Link to post
Share on other sites

Hi,

ich glaube wir habens geschafft. Es scheint weg zu sein, jipppiiiieeeh ;-))))

 

ich danke dir viele tausend Mal für deine Hilfe!!!

 

Liebe Grüße und eine schöne Woche

Rivana

Share this post


Link to post
Share on other sites

Alles klar :)

 

 

AdwCleaner öffnen > Uninstall klicken

 

OTL öffnen > Button Bereinigung drücken

 

 

 

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

    [*] Gehe sicher das die automatischen Updates aktiviert sind. [*] Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir http://www.trojaner-board.de/83959-secunia-personal-software-inspector-psi.html'>Secunia Online Software.




Anti- Viren Software

  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.




Zusätzlicher Schutz

  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html'>hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von http://www.winpatrol.com/'>hier.




Sicheres Browsen




Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.



Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu http://oldtimer.geekstogo.com/TFC.exe'>TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
http://miekiemoes.blogspot.com/2008/02/registry-cleaners-and-system-tweaking_13.html'>Miekemoes Blogspot ( MVP )
http://aumha.net/viewtopic.php?t=28099'>Bill Castner ( MVP )



Don'ts

  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe


Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.


__________________

Share this post


Link to post
Share on other sites

Hallo,

ein frohes neues Jahr wünsche ich!

 

ich bin soweit durch. tut mir leid, dass es so lange gedauert hat...

 

noch eine Frage: wenn ich jetzt irgendetwas downloade, dann wird das direkt in den Download-Ordner gespeichert. ich hätte aber gerne die Möglichkeit, selbst zu entscheiden, wo ich es hinspeichern möchte. Wie kann ich das denn einstellen?

 

Viele Grüße

Rivana

Share this post


Link to post
Share on other sites

ok supi, vielen vielen Dank!!! ich weiß gar nicht, was ich ohne dich gemacht hätte...

dann ist bei mir wieder alles klar so weit ;-)

du kannst dann diesen Thread aus deinen Abos löschen.

 

liebe Grüße

Rivana

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.