Hallo und Guten Rutsch vorab.
Bevor ich hier logs hochlade frag ich mal höflich, ob ich hier Hilfe bekomme. Weil ich war schon im avast Forum unterwegs,habe logs erstellt usw. Jetzt wird nicht mehr supported, wahrscheinlich weil ich einfachste Sachen nicht verstehe und es läuft alles in englisch. Die letzte Antwort nach einem combo-log war:
Do you have firefox set to synch when started ? Mein Translator kann das nicht!
Mein System ist Windows XP SP3, Virenscanner ist Avast 7.0.1474
Problem: claro ist nicht entfernbar, ab der 2. Internet-Registerkarte steht da claro search usw. Komisch,wenn ich nur in einem Fenster surfe ist claro nicht da.

Vielen Dank für ein Antwort
daggel19

PS. Hab einen Screenshot vom Fenster mit claro,allerdings in rtf, geht hier aber nicht..

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden. Es können mehrere Analyse- und Bereinigungsschritte erforderlich sein.
  Abschließend entfernen wir wieder alle verwendeten Programme und ich gebe dir ein paar Tipps für die Zukunft mit auf den Weg.
• Bei Anzeichen von illegaler Software wird der Support ohne Diskussion eingestellt.
• Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
• Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
  Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
  Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Ich werde dir helfen. Wenn du genau das machst, was ich dir sage, sollte es keine Probleme geben.





Schritt 1
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop (falls noch nicht vorhanden).

• Starte bitte die OTL.exe.
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Standard Ausgabe.
• Setze einen Haken bei Scanne alle Benutzer.
• Unter Extra Registry, wähle bitte Use SafeList.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
drivers32
safebootminimal
safebootnetwork
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
         

• Schließe bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Scan Button.
• Am Ende des Suchlaufs werden 2 Logdateien erstellt.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Schritt 2
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

• Starte das Tool mit Doppelklick.
• Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
• Defogger wird dich fragen "Defogger will forcefully terminate and disable all CD Emulator related drivers and processes... Continue?" bestätige diese Sicherheitsabfrage mit Ja.
• Wenn der Scan beendet wurde (Finished), klicke auf OK.
• Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
• Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt. Poste deren Inhalt mit deiner nächsten Antwort.

Klicke den Re-enable Button nicht ohne Anweisung!





Schritt 3
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Nein.
• Klicke auf Scan
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.





Schritt 4
Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Drücke Start Scan
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
  Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.





Bitte poste mit deiner nächsten Antwort

• die beiden Logdateien von OTL,
• die Logdatei von DeFogger,
• die Logdatei von aswMBR,
• die Logdatei von TDSSKiller.

Hallo Matthias, vielen Dank schon mal vorab für die schnelle Antwort. Hier die Logs.Der Defogger ist noch auf dem Desktop geöffnet,einfach schliessen ?

gruss daggel19

otl.txt kommt gleich, passt wohl nicht rein

otl ist zu gross ! gehts auch anders ?

Servus,


direkt mit Hilfe von Code-Boxen hier ins Thema posten oder die Dateien zippen und anhängen.

Hätte man auch selbst drauf kommen können
Aber code-box hab ich noch nicht gehört.
Gib bescheid wann ich die install. Software wieder löschen kann, mein PC ist sehr instabil

Servus,

Zitat:

Zitat von daggel19

Gib bescheid wann ich die install. Software wieder löschen kann, mein PC ist sehr instabil

Die Instabilität hat nichts mit den Programmen zu tun, die wir verwenden. Zudem werden diese nicht "installiert", sondern sie starten direkt.
Sobald wir mit der Bereinigung fertig sind, gebe ich dir entsprechende Anleitungen, um die Tools wieder vollständig zu entfernen.


Geduld musst du aber schon mit aufbringen, wir haben ja gerade eben erst mit der Analyse begonnen.






Schritt 1
Ich sehe, dass du sog. Registry Cleaner auf dem System hast.
In deinem Fall CCleaner.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.

• Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
• Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
• Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.
Am Ende empfehle ich dir ein anderes Tool, mit dem du deine temporären Dateien entfernen kannst.





Schritt 2

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Deinstallation.
• Bestätige mit Ja.

Schritt 3
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 4
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop.

• Starte das Tool mit Doppelklick. Vista und 7 Nutzer bitte mit Rechtsklick "als Administrator ausführen" starten.
• Das Tool wird sich öffnen und mit dem Scan beginnen.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 5

• Öffne Google Chrome.
• Klicke rechts oben auf Google Chrome anpassen.
• Wähle Einstellungen.
• Unter Beim Start > Wähle "Bestimmte Seite oder Seiten öffnen" aus und klicke auf Seiten festlegen.
• Gib die gewünschte Startseite ein und bestätige mit Ok.
• Schließe Google Chrome, starte den Browser neu und berichte, ob das Problem weiterhin besteht.

Schritt 6
Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.





Gibt es noch Probleme mit Claro? Wenn ja, in welchem Internet Browser?

Du hast bereits ComboFix ausgeführt. Bitte poste davon die Logdatei. Sie befindet sich unter C:\ComboFix.txt.





Bitte poste mit deiner nächsten Antwort

• die Logdatei von AdwCleaner,
• die Logdatei von JRT,
• die Logdatei von OTL,
• die Beantwortung der gestellten Fragen,
• die Logdatei von ComboFix.

Hi, CC Cleaner hab ich gelöscht,mit Revo Uninstaller.
JRT musste ich zweimal machen,einmal avast nicht abgeschaltet !
Chrome ist sauber, claro steht nur noch bei Vorschläge für Startseite.
IE ist sauber.
Mozilla ist auch clean, ich glaube du hast es geschafft, vielen Dank.
Hab jetzt unter (C: ) ein paar blasse Dateien, wie gehen die weg ?
Ich hab nen Eraser, also Shredder, oder eher nicht ?
Für mich ganz wichtig, kann ich wieder online Banking machen ?
Hab mich die ganze Woche nicht getraut, weiss nicht was Malware alles kann..
Kann man anhand der Logs sehen warum mein PC ständig abstürzt, vor allem beim Online Game ?

LG daggel19

Servus,



Ich möchte nochmal nach Claro suchen, ich vermute da noch was:




Schritt 1
Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  :filefind
  *Claro*
  
  :folderfind
  *Claro*
  
  :regfind
  Claro
           

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Schritt 2

• Öffne Google Chrome.
• Klicke rechts oben auf Google Chrome anpassen.
• Wähle Einstellungen.
• Unter Erscheinungsbild > Haken setzen bei "Schaltfläche Startseite anzeigen"
• Unter "Neuer Tab"-Seite klicke auf Ändern
• Unter Diese Seite ändern gib deine gewünschte Seite ein, z. B. www.google.de
• Bestätige mit Ok.
• Schließe Google Chrome.

Schritt 3

• Öffne Google Chrome.
• Klicke rechts oben auf Google Chrome anpassen.
• Wähle Einstellungen.
• Unter Suche klicke auf Suchmachinen verwalten.
• Bewege den Mauszeiger auf Google.de und klicke auf den blau hinterlegten Button Als Standard festlegen.
• Bewege nun den Mauszeiger auf Claro Search und klicke rechts auf das Symbol X.
• Bestätige mit Ok.
• Schließe Google Chrome.

Zitat:

Zitat von daggel19

Hab jetzt unter (C: ) ein paar blasse Dateien, wie gehen die weg ?

Das geht so:
Datei-Endungen unter Windows wieder unsichtbar machen

Zitat:

Zitat von daggel19

Ich hab nen Eraser, also Shredder, oder eher nicht ?

Was willst du mit dem Shredder? Brauchen wir nicht.

Zitat:

Zitat von daggel19

Für mich ganz wichtig, kann ich wieder online Banking machen ?
Hab mich die ganze Woche nicht getraut, weiss nicht was Malware alles kann..

Sobald wir mit der Bereinigung fertig sind. Sollte nicht mehr allzu lang dauern.

Zitat:

Zitat von daggel19

Kann man anhand der Logs sehen warum mein PC ständig abstürzt, vor allem beim Online Game ?

Konnte ich anhand der Logdateien nicht erkennen. Liegt aber dann wohl am OnlineGame, wenn es gehäuft dort passiert.





Bitte poste mit deiner nächsten Antwort

• die Logdatei von SystemLook,
• die Logdatei von OTL.

Hi, claro ist bei Chrome Einstellungen verschwunden, jetzt halt Google. Das sollte passen.
Muss ich ne neue Log von OTL erstellen?
Hier erst mal die von gestern.

Alles Gute für 2013

Servus,


ich brauche noch kurz eine neue OTL Datei:


Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.

hi, hier die neue log-datei von otl
eine spende ist selbstverständlich
der pc stürzt dauernd ab,bin am daten sichern.
muss wohl doch neuinstall oder ein neuer pc grübel

ich melde mich und danke
hab in der log kein claro mehr entdeckt

gruss daggel19

Servus,



gib mir Bescheid, ob du deinen Rechner neu aufsetzt, dann können wir uns die folgenden Schritte sparen.

Wenn du die Bereinigung fertig machen möchtest, so geht es weiter:



Schritt 1
Downloade Dir bitte Malwarebytes' Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Downloade Dir bitte SecurityCheck

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.

Poste den Inhalt bitte hier.





Bitte poste mit deiner nächsten Antwort

• die Logdatei von MBAM,
• die Logdatei von ESET,
• die Logdatei von SecurityCheck.

Hi, hab nen neuen PC geholt.
Wollte dir nochmal danken für deine Mühe

Am Anfang steht bei Trojaner-Board, ist jetzt Sinn gemäss, Tipps wie ich Malware etc. vermeide! Und ob ich Lesezeichen vom alten PC mit auf den neuenPC nehmen sollte. Hab ich aufm Stick.

Wäre super wenn du das noch beantwortest...

PS: Habt Ihr auch nen Profi für Virenscanner, weil im neuen PC ist einer vorinstalliert, habe aber gerade einen gekauft. Die vertragen sich wohl nicht so.

Gruss daggel19

Servus,


das Lesezeichen kannst du schon mitnehmen.


Bitte nur einen Virenscanner pro Rechner, die können sich gegenseitig negativ beeinträchtigen, wie du schon richtig festgestellt hast.

Deinstalliere den Virenscanner, der schon auf dem Rechner war. Anschließend kannst du den von dir gekaufen Virenscanner installieren.




Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.