Claro nicht löschbar, auch nach mehreren Spybot Durchläufen resistent
 

Hallo,


mir ergeht es wie einigen vor mir; Claro ist nach diversen Durchläufen mit Spybot zwar erkannt und anscheinend gelöscht, meldet sich jedoch stets im Mozilla Browser, sowie Explorer und setzt die Geschwindigkeit erheblich herab.

Habe nun bereits AntiMalWare eingesetzt; das Ergebnis wie folgt (ist leider nicht anhängbar, da der Internet Explorer regelmäßig abbricht. Sorry.)

Und Danke für Eure Hilfe

Boris :: BORIS-PC [Administrator]

Schutz: Aktiviert

03.11.2012 10:54:56
mbam-log-2012-11-03 (11-44-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 257572
Laufzeit: 46 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.

Infizierte Dateien: 1
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Keine Aktion durchgeführt.

(Ende)

Die Logs bitte NICHT anhängen!!

Sie müssen nur dann in den Anhang (als eine ZIP-Datei mit allen Logdateien), wenn sie zu groß sind um direkt gepostet zu werden!

Ansonsten bitte alles nach Möglichkeit hier in CODE-Tags posten. Das ist einfacher, übersichtlicher und man spart sich ne Menge Rumklickerei!

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Hallo und danke für die schnelle Antwort,

ich bin roch recht blutiger PC-Inneleben Anfänger, tue aber mein Bestes und frage im Zweifelsfall noch mal nach. Danke für die Nachsicht. Ich hoffe das klappt jetzt:

Sind das alle Logs? Bitte beachten => http://www.trojaner-board.de/125889-...tml#post941520

ich denke, das sind alle, habe die 2 Probleme ignoriert und bei Malware in die Ignorierliste, lassen sich aber nicht öffnen oder kopieren, nur hinzufügen.

hoffe, das passt und danke

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

hier nummer 1:(extras.txt.)

OTL Logfile:
--- --- ---



un hier nummer 2:
(otl.txt)
OTL Logfile:
--- --- ---

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

und hier kommt das nächste paket:)
danke

übrigens: habe die auftauchten Probleme z.B. bei Malware nicht gelöscht sondern nur an dich geschickt, hoffe das passt.

Versuch bitte alle im adwCleaner-Log erwähnten Einträge wie zB "Browser Manager" über die Systemsteuerung zu deinstallieren, danach ein neues Suchlog mit dem adwCleaner machen.
Reste und was sich nicht deinstallieren lassen will machen wir mit dem adwCleaner weg.

Danke für die Antwort.

und nur dass ich dich richtig verstehe: wirklich alle Einträge die hier stehen, also ungefähr 60? (die Zahl nenne ich nur, damit wir über das gleiche sprechen:)

noch eine Frage: ist der Browser Manager über die Systemsteuerung leicht zu finden?

Nochmals Dankeschön und Gruß

Was heißt leicht zu finden?!
Entweder findest du die Toolbars und Adware gelistet in der Systemsteuerung unter "Programme deinstallieren oder ändern" oder eben nicht!
Was ist denn daran so unklar? :confused:

versucht über Systemst. zu deinstallieren, jedoch alles nicht mehr auffindbar. habe glaub ich bevor ich Kontakt mit Euch hatte schonmal einen solchen Durchlauf gemacht. Jedenfalls: Habe dann alles mit ADW gelöscht. Bericht folgt hier...Danach kam allerdings Meldung ich solle Browser Schutz wieder über ToolBar aktivieren - und im Suchfenster bei IE erscheint nun LiveSearch (gefährlich?).
Hier der Bericht:
danke

Eine Kontrolle mit OTL bitte:

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in CODE-Tags in den Thread.

erst der otl.txt:
OTL Logfile:
--- --- ---


und der extra.txt:
OTL Logfile:
--- --- ---

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

ok, super.
Malware mache ich.
Frage: Wie deaktiviere ich AntiVirus Programm und vor allem Firewall (bin Laie). Danke

Hallo, hier der Bericht von QuickScan:

so, hier noch das log von eset:

:pfui:

Löschen!

Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller oder von Filepony aber nicht von solchen Toolbarklitschen wie Softonic!

habe es manuell gelöscht und auch aus Papierkorb entfernt.
Jetzt wahrscheinlich ein erneuter Durchlauf mit welchem Programm?
danke.

Sieht ansonsten ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Na prima, das hört sich gut an für den Moment.
Ich kann folgendes sagen: es hat sich "Live Search" bei IE etabliert, scheint aber wohl nicht gefährlich aus deiner Sicht?
Werde versuchen, jetzt Mozilla herunter zu laden.
Ansonsten kommen oft die Meldungen:

1. Ich sollte zwecks Browser Schutz die Avira Tool Bar installieren
2. Ich solle die Betreffzeile beachten, wegen Information und Identifikation der jeweiligen Website, ob sie auch sicher sei; das kommt mir noch komisch vor, da werden, so glaube ich oft Cookies geblockt, weiß nicht so recht etwas damit anzufangen.
3. Ansonsten hat sich die Geschwindigkeit des Rechners wieder fast normalisiert, wenn auch noch ganz leicht verlangsamt.


Vielen, vielen Dank auf jeden Fall für den Moment mit der Bitte um Rückantwort hinsichtlich 1. und 2.

Schönen Gruß

Hast du dir mal die Mühe gemacht und nachgesehen von welcher Firma Live Search ist? :confused:

Das Teil ist Nonsens und von einer mülligen Ask-Toolbar abhängig :pfui:

...vieleicht noch die Frage:

Soll ich die verwendeten Programme zum Aufspüren wieder entfernen oder etwas behalten. weitere Frage: habe nun firefox heruntergeladen, jedoch fehlt mir die Adresszeile (da wo ich die www-adresse eingebe). Noch dazu erscheint dort im Lesezeichen wieder claro search und tchibo z.B. obwohl ich da nicht war ( ja gerade erst heruntergeladen).

Deine Einschätzung?

ach so und statt avira tool, was würdest du empfehlen?

Erstell dir mal ein neues Profil und teste => Firefox-Profile erstellen und löschen | Hilfe zu Firefox

Statt Avira Avast oder MSE...wobei MSE nicht unbedingt für ältere Rechner geeignet ist

hallo cosinus,

gute Nachrichten, der Rechner hat, so glaube ich wieder volle Geschwindigkeit. Mozilla tatsächlich wieder mit Adresszeile jetzt. Sehr gut. Werde jetzt MSE verwenden.

Eine Frage noch: du hast hinsichtlich "block unwanted host files" und 4wöchentlicher Reinigung einen Link gesendet, bin ihm gefolgt, kann aber für den Moment das entsprechende Programm nicht öffnen, oder bin besser gesagt vorsichtig weil:

es wird gesagt, dass ich zum Öffnen der Datei ein anderes Öffnungs- oder Übersetzungsprogramm brauche, sonst lässt es sich nicht öffnen - mehrere werden auch gleich angeboten - aber welches ist aus deiner Erfahrung vertrauenswürdig?


Gruß und Danke immer wieder für die geleistete Arbeit, empfehle euch weiter.
Und ich würde jetzt wieder den Schritt wagen, auf meine Email Seite mit Passwort zuzugreifen (es natürlich ändern ebenso online banking) - denkst du das ist jetzt wieder vertretbar? (habe sonst wohl keinerlei Schwierigkeiten mehr wie es aus sieht)

und hier noch eine kleine Schwierigkeit:

bei update zu windows xp sevice pack kommt die Meldung dass eine Netzressource nicht verfügbar ist und ProPlus.MSI wird auch genannt.
Fehlt da jetzt etwas war wir vielleicht inzwischen deinstalliert haben?
Wie mache ich da am Besten weiter?

Danke und Gruß

es handelt sich um service pack 3 um genau zu sein.

Das sieht man doch an der Seite, dass das eine Erweiterung nur für den Firefox ist
CookieCuller ist KEIN eigenständiges Programm!

Du hattest offensichtlich eh nur nervige Adware drauf

Wie zum Geier kommst du auf WinXP, schau mal was in den Logs steht

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982

Und in dieser Form kann man das NICHT stehenlassen, da muss zuerst das SP1 rauf. Mach das mal so:

SP2/IE9 für Windows Vista (32-Bit)

1. Das SP1 für Vista von hier downloaden => Detail Seite Windows Vista SP1 (434.5 MB)
   
   
2. Das SP2 von hier downloaden => Detail Seite Windows Vista SP2 (348.3MB)
   
   
3. Alle Programme beenden, Internetverbindung trennen, Virenscanner abstellen!
   
   
4. SP1 installieren, Anweisungen folgen - Installation kann eine gute Stunde dauern!!
   
   
5. Wenn das SP1 installiert ist die Schritte 3 & 4 wiederholen statt SP1 aber natürlich das SP2-Setup ausführen
   
   
6. IE9-Setup laden und ausführen => Windows Internet Explorer 9 für Windows Vista und Windows Server 2008

(Der IE9 erfordert ein installiertes SP2)

Achte beim Setup des IE wieder darauf, dass vorher möglichst alle Programme beendet und der Virenscanner deaktiviert wurde. Im Setup selbst bitte nicht an dem Verbesserungsprogramm teilnehmen (oder wie MS das nennt) und auch KEINE Updates über das Setup installieren. Die installieren wir später, ich sag dir dann wie. Melde dich wenn SP2/IE9 drauf sind.

hallo melde mich zurück.

alles upgedated. pc läuft übrigens gut.

gruß

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

herzlichen:abklatsch::abklatsch: dank. freue mich sehr. werde euch eine spende zukommen lassen.