Hallo & einen schönen guten Morgen :-)

habe das gleiche Problem wie klaus vor ein paar Tagen. Als ich mir bei chip.de einen pdf.creator herunterladen wollte, hab' ich den Cursor aus Unachtsamkeit über irgendetwas auf dem Bildschirm gezogen, vielleicht auch noch auf "Nein danke!' geclickt, und schon hat WOT Alarm rot gezeigt: Claro hat sich in meinem Firefox eingenistet :-(

Da in den Regeln steht, dass kein Fall wie der andere ist und immer individuell vorgegangen werden muss, meld' halt auch ich mich mit der Bitte um Hilfe.

Gruß
Al-i-na

PS: System iss Windows 8. Versuch's grad mit Explorer, bin aber irgendwie auf einer Suchmaschinenseite mit der Aufschrift claro 2012 gelandet. Scheint also nicht nur in Firefox rumzugeistern.

Jetzt ist's morgen, und ich bin wacher, und ich glaub', es hat sich erledigt (Ein blindes Huhn findet auch einmal ein Korn): "Zurücksetzen" heißt das Zauberwort, etwa zwei Tastendrücke, und mein Firefox ist wieder mein Firefox. Bin froh, dass ich das Board nicht weiter bemühen muss (schon genug Arbeit), und find's toll, dass das Board manchem gebeutelten Nicht-Fachmann aus der Computerpatsche hilft!
Allen schönes Surfen wünscht Al-i-na

Whenever I click on plus tab on firefox browser, Isearch.claro page opens up. I want to get rid of claro from my computer completely. Please tell me? | Firefox Support Forum | Mozilla-Hilfe

Hallo :-)
Gibt's denn eine Funktion, mit der man seine bereits gesendeten Artikel bearbeiten kann? Ich würd' das Frühmorgengeschreibsel oben gern etwas korrigieren. Aber zunächst was Klares, nämlich eine Log-File:

Malwarebytes Anti-Malware (Test) 1.65.1.1000
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.11.14.05

Windows 7 x64 NTFS
Internet Explorer 9.10.9200.16420
Sandra :: SANDRASPC [Administrator]

Schutz: Aktiviert

14.11.2012 18:02:21
mbam-log-2012-11-14 (18-02-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 381873
Laufzeit: 32 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Sandra\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OSI6DDLW\PDFCreator_Stub_5874[1].exe (Riskware.InstallMonetizer) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Und noch'n Log:

# AdwCleaner v2.007 - Datei am 14/11/2012 um 20:04:08 erstellt
# Aktualisiert am 06/11/2012 von Xplode
# Betriebssystem : Windows 8 (64 bits)
# Benutzer : Sandra - SANDRASPC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Sandra\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Ordner Gefunden : C:\ProgramData\Babylon
Ordner Gefunden : C:\Users\Sandra\AppData\Roaming\Babylon

***** [Registrierungsdatenbank] *****

Daten Gefunden : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll
Schlüssel Gefunden : HKCU\Software\DataMngr
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\Software\DataMngr
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Schlüssel Gefunden : HKU\S-1-5-21-502355659-1484407015-3958422526-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

***** [Internet Browser] *****

-\\ Internet Explorer v9.10.9200.16420

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v [Version kann nicht ermittelt werden]

Profilname : default-1352796916110 [Profil par défaut]
Datei : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\vrzwpnqe.default-1352796916110\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2372 octets] - [14/11/2012 17:32:04]
AdwCleaner[R2].txt - [2432 octets] - [14/11/2012 17:35:20]
AdwCleaner[R3].txt - [2172 octets] - [14/11/2012 19:53:15]
AdwCleaner[R4].txt - [2105 octets] - [14/11/2012 20:04:08]

########## EOF - C:\AdwCleaner[R4].txt - [2165 octets] ##########

Bin ich jetzt "claro" vom Haken? Was sollte ich Weiteres unternehmen? Der Computer wurde letzten Samstag gekauft. Virenschutz mit schottisch klingendem Namen vorinstalliert, aber bis jetzt nicht aktiviert. Ansonsten Windows-Schutzprogramm.

Gruß Al-i-na :-)

Hi,

oben in Deinem Text steht du hast zurückgesetzt und alles ist gut, weiter unten fragst Du was Du noch machen sollst.

Was ist denn jetzt Stand der Dinge?

Danke für die Rückmeldung, Schrauber, und Sorry wegen des Kuddelmuddels.
Hatte in einem Mozilla-Support-Thread gelesen, dass sich das Problem durch Zurücksetzen der Suchmaschine auf Defaulteinstellung lösen lässt. Im ersten Moment schien's zu klappen, aber eben nur im ersten.
Deshalb hab' ich Malwarebytes scannen lassen, und - schwuppdiwupp - war das Problem bei Firefox und Internet Explorer behoben. Danach hab' ich den adw-cleaner durchsausen und, ähm, löschen lassen:

# AdwCleaner v2.007 - Datei am 15/11/2012 um 16:52:47 erstellt
# Aktualisiert am 06/11/2012 von Xplode
# Betriebssystem : Windows 8 (64 bits)
# Benutzer : Sandra - SANDRASPC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Sandra\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\Babylon

***** [Registrierungsdatenbank] *****

Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph

***** [Internet Browser] *****

-\\ Internet Explorer v9.10.9200.16420

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v16.0.2 (de)

Profilname : default-1352796916110 [Profil par défaut]
Datei : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\vrzwpnqe.default-1352796916110\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2372 octets] - [14/11/2012 17:32:04]
AdwCleaner[R2].txt - [2432 octets] - [14/11/2012 17:35:20]
AdwCleaner[R3].txt - [2172 octets] - [14/11/2012 19:53:15]
AdwCleaner[R4].txt - [2232 octets] - [14/11/2012 20:04:08]
AdwCleaner[S1].txt - [1977 octets] - [15/11/2012 16:52:47]

########## EOF - C:\AdwCleaner[S1].txt - [2037 octets] ##########

Hoffe, ich hab' nicht zu viel gelöscht.

Gruß & einen schönen Sonntag allen, die 's lesen!

Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.scr
dds.pif

• Schließe alle laufenden Programme.
• Starte DDS mit Doppelklick.
• Es wird 2 Logfiles erstellen.
  • dds.txt
  • attach.txt
• Speichere beide Logfiles auf deinem Desktop
• Poste beide Logfiles hier.