Author Topic: claro malware (Read 12364 times)

daggel19 · « **on:** December 26, 2012, 09:33:21 AM »

Hallo und Frohe Weihnacht erstmal.
Ich hab mir ein grösseres Problem eingefangen. Das heisst claro und ich bekomme es ums verrecken nicht vom PC.
Jetzt hab ich auf avast Internet Security upgegradet und gehofft ein Scan behebt mein Problem, aber Fehlanzeige.
Hat jemand ne Lösung ?

LG daggel19

Asyn · « **Reply #1 on:** December 26, 2012, 09:45:24 AM »

Bitte folge dieser Anleitung: http://forum.avast.com/index.php?topic=102616.0

Willkommen im Forum,
Asyn

daggel19 · « **Reply #2 on:** December 26, 2012, 11:03:06 AM »

hier der log

# AdwCleaner v2.103 - Datei am 26/12/2012 um 09:54:38 erstellt
# Aktualisiert am 25/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Desktop - HEIMPC
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Desktop\Desktop\adwcleaner.exe
# Option [Löschen]

**** [Dienste] ****

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
Ordner Gelöscht : C:\Dokumente und Einstellungen\Desktop\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Desktop\Anwendungsdaten\Claro
Ordner Gelöscht : C:\Dokumente und Einstellungen\Desktop\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Desktop\Anwendungsdaten\PerformerSoft

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\5f6dedee23be442
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\SweetIM
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{08ED8855-4C2E-429B-A878-F129E1F624FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}
Schlüssel Gelöscht : HKLM\Software\SweetIM
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S1].txt - [2829 octets] - [26/12/2012 09:54:38]

########## EOF - C:\AdwCleaner[S1].txt - [2889 octets] ##########

TerraX · « **Reply #3 on:** December 26, 2012, 11:05:37 AM »

Hallo,

bitte die Logs als Attachments anhängen...Danke.

@Asyn
Benachrichtigts du einen Experten?

daggel19 · « **Reply #4 on:** December 26, 2012, 11:10:43 AM »

was ist ein Attachment ?

daggel19 · « **Reply #5 on:** December 26, 2012, 11:18:13 AM »

gleich hab ich es..

TerraX · « **Reply #6 on:** December 26, 2012, 11:20:22 AM »

Hallo,

wenn du einen post verfasst, steht doch unterhalb "Attachments and other options".
Das bitte anklicken, anschliessend auf bei Attach auf durchsuchen gehen, dann kannst du das Log einfügen.
Attachments = Anhang

daggel19 · « **Reply #7 on:** December 26, 2012, 11:22:15 AM »

kann ich schon die anderen drei Scans machen ? (MBAM,OTL, aswMBR )

TerraX · « **Reply #8 on:** December 26, 2012, 11:30:03 AM »

Hallo,

selbstverständlich...

DJBone · « **Reply #9 on:** December 26, 2012, 12:09:40 PM »

essexboy (Malware-Spezialist) wurde informiert.

DJBone

TerraX · « **Reply #10 on:** December 26, 2012, 12:16:56 PM »

Quote from: DJBone on December 26, 2012, 12:09:40 PM

essexboy (Malware-Spezialist) wurde informiert.

DJBone

Danke dir DJ, wußte nur nicht ob Asyn ihn schon verständigt hatte.

daggel19 · « **Reply #11 on:** December 26, 2012, 12:30:55 PM »

hier die mbam log

gruss daggel19

daggel19 · « **Reply #12 on:** December 26, 2012, 01:14:30 PM »

hier die otl, hat nur eine datei erzeugt !

TerraX · « **Reply #13 on:** December 26, 2012, 01:31:50 PM »

Hallo,

bitte noch ein wenig Geduld...essexboy wird sich die Logs dann anschauen.

daggel19 · « **Reply #14 on:** December 26, 2012, 01:39:31 PM »

Nur keine Hatz, hab auch gleich was vor. Die Attachments sind widerspenstig, hab echte Probleme sie zu posten.

gruss daggel19

Author Topic: claro malware (Read 12364 times)

daggel19

claro malware

Asyn

Re: claro malware

daggel19

Re: claro malware

TerraX

Re: claro malware

daggel19

Re: claro malware

daggel19

Re: claro malware

TerraX

Re: claro malware

daggel19

Re: claro malware

TerraX

Re: claro malware

DJBone

Re: claro malware

TerraX

Re: claro malware

daggel19

Re: claro malware

daggel19

Re: claro malware

TerraX

Re: claro malware

daggel19

Re: claro malware