|
Claro Search lässt sich nicht löschen Hallo, ich habe das Problem, dass sich jedesmal beim Öffnen meines Internet-Browsers Mozilla Firefox claro search als Suchmaschine öffnet. Egal, wie oft ich die Startseite wieder auf Standard ändere, es bringt nichts. Habe auch schon über die Suchen-Funktion alle claro search Dateien gesucht und gelöscht - Ohne Erfolg. Nun bin ich zum Glück durch eine Google-Suche auf dieses Forum gestoßen, habe erfahren, dass claro search ein Virus ist und mir das bereits vorhandene Thema "Claro Search lässt sich nicht löschen" von den Autoren HeavyMetal1 und ryder durchgelesen. Die Installation vom ADW-Cleaner sowie OTL habe ich bereits durchgeführt und die Schritte bis zum OTL-Scan durchgearbeitet. Daher habe ich auch die entsprechenden txt-files bereits vorliegen. Alle weiteren Schritte waren soweit ich das verstanden habe individuell und ich habe daher lieber die Finger vom OTL-Fix gelassen. Wie geht es nun weiter? Über eure Hilfe wäre ich sehr froh, da bereits beim Starten des PCs der Assistent zum Installieren neuer Hardware sich mir ständig aufdrängt, obwohl ich keine neue Hardware installiert habe. Kann das damit zusammenhängen? Ich bin etwas verzweifelt. Vielen Dank vorab schonmal! Lg Sonja |
Hi günstig währe es auf jeden fall, wenn wir auch die OTL Files hätten, hänge sie bitte an :-) |
Hallo Markus, vielen Dank für deine schnelle Antwort! Ups, sorry ;) Hier sind der Atw-Cleaner-Text und die OTL-Extra-Datei, der normale OTL-Text war mit 123,2 kB zu groß zum hochladen...was nun? Lg Sonja |
Hi dann packe otl.txt und hänge sie an, bzw poste sie. |
Ok, hätte ich auch drauf kommen können...hier ist sie als ZIP :) |
Hi download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten |
Ok, hier das Log-File: HTML-Code: 11:31:22.0014 2112 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 |
Hi, combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Wie kann ich Antivir ausschalten? habe den Echtzeitscanner deaktiviert aber Combofix sagt mir immernoch, dass das Programm arbeitet. Combofix sagt in der Fehlermeldung, dass dreimal "antivirus: AntiVir PersonalEdition Classic Virenschutz" aktiviert ist, obwohl ich Antivir sogar aus dem Autostart genommen habe und es unter den Prozessen nicht mehr zu finden ist. Der Sicherheitscenter gibt auch an, dass der Virenschutz aktiv ist. Ich wüsste aber nicht, dass ich noch weitere Anti-Viren-Software auf dem Rechner habe. Wie sieht es mit der Firewall aus? Muss ich die auch deaktivieren? |
fw kannst du auch deaktivieren, die cf meldung mit ok bestätigen. |
Ok, hier ist der Log: Combofix Logfile: Code: ComboFix 13-01-21.04 - Sonja 21.01.2013 19:27:32.1.1 - x86Lg Sonja |
hi malwarebytes: Downloade Dir bitte Malwarebytes
|
Hi, habe vorher schon meinen Virenschutz wieder aktiviert, hoffe, das funktioniert dann trotzdem?! Habe es jetzt trotz laufendem Antivir durchgeführt. Hier ist das Log-File: HTML-Code: Malwarebytes Anti-Malware (Test) 1.70.0.1100 |
hi lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Hallo, hier die Liste, bei Microsoft.NET Framework und Microsoft Visual C war ich mir nicht sicher, was davon gebraucht wird, daher hab ich vorsichtshalber bei allen notwendig gelassen. HTML-Code: Adobe Acrobat 6.0 Professional - English, Français, Deutsch Adobe Systems 04.07.2008 388,00MB 006.000.000 notwendig |
deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: BSPlayer FileZilla FLV ICQ7.5 Java(TM) downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: Macromedia MakeDVD Toolbox Öffne CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
Okay, es hat alles geklappt, bis auf die Java-Deinstallation, die wird mir mit einer Fehlermeldung verweigert, in der steht, dass der Windows-Installer nicht richtig installiert ist oder so. Soll ich den Schritt einfach überspringen? Make DVD lässt sich auch nicht löschen, dort erscheint noch nichteinmal ein Deinstallationsfenster. |
hi oder so hilft mir nicht grad beim arbeiten! deinstaliere mal mit rewo: http://www.hijackthis-forum.de/tipps...installer.html |
Ok, Verzeihung. Auch mit Rewo klappt es nicht, die genaue Fehlermeldung heißt: Auf den Windows Installer-Dienst kann nicht zugegriffen werden. Dies kann auftreten, wenn Windows im abgesicherten Modus ausgeführt wird oder wenn der Windows Installer nicht korrekt installiert wurde. Setzen sie sich mit dem Supportpersonal in Verbindung, um weitere Unterstützung zu erhalten. |
bist du denn im abgesicherten modus, alle Arbeiten sollten im normalen laufen. |
Nein, bin ich nicht. |
|
Hallo... Auch damit lässt sich Java leider nicht entfernen :( Bei Revo gab es die Möglichkeit, nach Wegklicken der Fehlermeldung den programmeigenen Deinstaller zu überspringen und direkt die übriggebliebenen Registry-Einträge, Ordner, und was von dem Programm sonst noch so übrig ist, zu löschen. Wenn das gefahrlos möglich ist, würde ich das sonst einfach mal ausprobieren? |
ja, das ist gefahrlos möglich, ändere aber nichts an den standardeinstellungen. |
Das alte Java ist weg, jetzt habe ich ein größeres Problem, denn beim Versuch der Installation des neuen Javas bekomme ich die gleiche Fehlermeldung. Ich habe das Problem gelöst, indem ich den aktuellen Windows-Installer aus dem Microsoft-Downloadcenter runtergeladen und installiert habe. Java wird grad installiert, danach gehe ich wie von dir beschrieben weiter vor. Lg Sonja Hier der Inhalt vom ADW-Cleaner-Log: HTML-Code: # AdwCleaner v2.107 - Datei am 23/01/2013 um 21:40:02 erstellt |
sehr gut mitgedacht, da spare ich mir ja ne weitere Anweisung :d gibts noch probleme mit dem System? bitte Browser testen, auch den Internet Explorer |
Juhu, Claro Search ist auf beiden Browsern weg!:lach: Das ist super und schonmal tausend Dank für deine Hilfe! Aber beim Systemstart öffnet sich immer noch jedesmal der Assistent zum Installieren neuer Hardware, obwohl ich keine neue Hardware angeschlossen habe. Ist das eine "Folge" des Virus? Bekomme ich das weg? |
hi, kannst du mal alle geräte abziehen, außer die Tastatur, neustarten und gucken obs noch passiert? falls nein, stecke nacheinander wieder alles an, bis das Problem wieder auftritt. bzw kann man sehen, was instaliert werden soll? |
Hey. Habe alle Geräte entfernt und neugestartet und die Meldung kam trotzdem. Nein, es wird nicht gesagt, was für ein Gerät das sein soll. "Unbekannt". |
hi gibts denn im gerätemanager irgendwelche probleme? alle treiber aktuell? |
Hi, sorry, ich war krank, daher leider erst jetzt ne Antwort. Wie überprüfe ich denn, ob es da Probleme gibt oder alle Treiber aktuell sind? Der Assistent zum Suchen neuer Hardware, der jedes Mal beim Hochfahren erscheint, sagt mir lediglich, dass eine Hardware namens "Unbekannt" gefunden wurde. |
hattest du im geräte manager geguckt obs probleme gibt? warndreiecke bzw ! |
Was meinst du denn genau mit Gerätemanager? |
Systemsteuerung (auf klassische Ansicht umstellen) -> System -> Hardware -> Gerätemanager |
Liste der Anhänge anzeigen (Anzahl: 1) So sieht ein Screenshot vom Gerätemanager aus (s. Datei) |
hi lade mal bitte: Unknown Device Identifier Unknown Device Identifier - Download - Filepony führe das tool aus, und poste mir mal einen Screenshot, danke |
Liste der Anhänge anzeigen (Anzahl: 1) Ok. Hier ist es. |
Hallo, ich wollte mal nachhorchen, was ich denn jetzt tun soll. Konntest du auf dem Screenshot sehen, woran das Problem evtl liegen könnte? Lg Sonja |
hi sorry, hast du ne cd mit deinen chipset treibern, die müssten neu instaliert werden. |
Hi, nein, habe ich glaube ich nicht...was ist das? Lg |
da müsste etwas draufstehen wie treiber (driver) bzw suport cd. sag mir mal was du zum pc für cds dazubekommen hast, den text der cds posten |
Nein, habe den PC mehr oder weniger geschenkt bekommen - ohne Software :( |
hatt der Besitzer evtl. noch die cds? |
Habe ich keinen Kontakt mehr, sonst hätt ich schon gefragt... |
erstell mal bitte einen bericht mit everes und häng den an http://www.chip.de/downloads/Everest..._15036759.html |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:53 Uhr. |
Copyright ©2000-2025, Trojaner-Board