... nun ja, da steht ja überall claro - dann wird es natürlich auch genutzt ! ;)

ändere das mal auf ...

browser.search.defaultenginename; - Google
browser.search.order.1; - Google
browser.search.selectedEngine; true
( den Wert gibt es bei mir so nicht, sondern nur so: services.sync.prefs.sync.browser.search.selectedEngine; - true )
(( ggf. einfach auf Google ändern ))
browser.startup.homepage; - Startseite von Google
keyword.URL;
( ist bei mir leer )

Hallo,
danke für den Hinweis. Habe das alles gemacht. Nach Neustart alles wieder wie gewohnt. Nun habe ich Mozilla komplett gelöscht und soweit ich es gefunden habe in allen Ordner. Habe auf Grund von Ratschäge mir die 3 Programme Spyhunter, Reghunter und Spybot-Search herunter geladen. Diese Programme haben viele Fehler angezeigt und gelöscht, aber in der Registry Anhang ist immer noch der Eintrag Claro vorhanden. Wenn ich es lösche erscheint er trotzdem wieder.
So langsam gebe ich es auf. Werde wohl mein ganzen PC neu aufspielen müssen.Allerdings weis ich dann nicht, ob er sich in den "Eigenen Dateien" auch schon enthalten ist.
Ich werde noch einwenig warten, vieleicht hat noch einer eine Idee.

Herzliche Grüße und nicht so viel Schnee wünscht Ferdi

Hallo ferdi,


Ich weiß, da kann man anderer Meinung sein, ich sag`s hier trotzdem, weil die Erfahrung über die Jahre mir das gezeigt hat : will man etwas aus dem System heraus haben, sind Tools für sowas vollkommen ungeeignet. Es gibt für den Normaluser keine Tools, die alles finden.
Durchsuche die Registry manuell nach allen Begriffen, die im Zusammenhang mit Claro stehen.
Dauert ein bißchen, ist aber sehr effektiv.

Der Sonntag ist vorbei und nichts vollbracht. Die Erfahrung habe ich auch schon gemacht und nach den vielen Suchen wieder verstärkt in der Ansicht. Das Problem ist nur, das ich mich gerade hierin nicht so gut auskenne. Habe sehr viele PC Lehrgänge besucht aber in dieser Richtung habe ich bei uns nichts gefunden. Das bedaure ich sehr. Kollegen und Bekannte die mir weiterhelfen habe ich nicht, die helfe ich mit meinen kleinen Wissen. Das der Eintrag in der Registry sich wohl löschen läßt, aber wieder erscheint ist doch auch seltsam. Mal sehen was die Hersteller sagen, die ich angeschrieben habe.
Ich wünsche erstmal eine schöne Woche

Hallo ferdi,




Du glaubst gar nicht, wie bekannt mir das vorkommt ! Ich habe früher regelmäßig mein BS abgeschossen, mit was auch immer.
Das dauert eine Weile, bis man einigermaßen durchsteigt, alles weiß man nie.
Daß dein Claro immer wieder auftaucht liegt daran, daß es eben noch nicht vollständig gelöscht ist, da reicht ein einziger Eintrag in der Registry.
Wenn du Glück hast, steht er dort auch nur da, wo alle Programme, die automatisch starten sollen vermerkt sind.

... na, das muss doch möglich sein, da mal aufzuräumen !?
Hast du ggf. mal ein aktuelles HijackThis log !?

Hallo,

danke für Euer bemühen. Im Anhang eine Datei.
Freundliche Grüße
Ferdi

Hallo ferdi !

... da ist aber sehr viel unbekanntes vorhanden !

Auswertung:

... das fett markierte sollte gefixt werden !

[?] - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE
[?] - Manager\2.3.811.154\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe
[?] - Manager\2.3.811.154\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe
[?] - C:\Programme\Web Assistant\ExtensionUpdaterService.exe
[X] - O1 - Hosts: # Copyright (c) 1993-1999 Microsoft Corp.
[?] - O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -
[?] - O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll
[?] - O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-
[?] - O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -
[?] - O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} -
[?] - O2 - BHO: G Data BankGuard - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} -
[?] - C:\Programme\Java\jre7\bin\jp2ssv.dll
[N] - O3 - Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - (no file)
[?] - O4 - HKLM\..\Run: [G Data AntiVirus Tray Application] C:\Programme\G
[?] - O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe
[?] - O4 - Startup: desktop.ini~U2JM58FN
[?] - O4 - Global Startup: desktop.ini~49KG52FT
[?] - O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
[?] - O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-
[?] - O17 - HKLM\System\CCS\Services\Tcpip\..\{B8D830FD-0A7D-4497-B34D-ABE56AE33046}:
[?] - O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - (no file)
[?] - O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} -
[?] - O20 - AppInit_DLLs:
[?] - c:\dokume~1\alluse~1.win\anwend~1\browse~1\23811~1.154\{61d8b~1\browse~1.dll
[?] - O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} -
[?] - O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-
[?] - O23 - Service: Adobe Active File Monitor V10 (AdobeActiveFileMonitor10.0) - Adobe Systems
[?] - O23 - Service: Adobe Active File Monitor V11 (AdobeActiveFileMonitor11.0) - Adobe Systems
[?] - O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems
[?] - O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems
[?] - O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Programme\G
[?] - O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Programme\G
[?] - O23 - Service: Browser Manager - Unknown owner - C:\Dokumente und Einstellungen\All
[?] - 33382c54ac73}\browsermngr.exe
[?] - O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. -
[?] - O23 - Service: DATA BECKER Update Service (DBService) - DATA BECKER GmbH & Co KG -
[?] - O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG -
[?] - O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® -
[?] - O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. -
[?] - O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. -
[?] - O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown
[?] - O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation -
[?] - O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-
[?] - Malware\mbamscheduler.exe
[?] - O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-
[?] - O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
[?] - O23 - Service: SpyHunter 4 Service - Enigma Software Group USA, LLC. -
[?] - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE
[?] - O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software -
[?] - O23 - Service: Web Assistant Updater - Unknown owner - C:\Programme\Web
[?] - Assistant\ExtensionUpdaterService.exe

Hallo,

nochmals danke für alle Antworten. Das Problem ist gelöst. Ich habe die Registry im abgesicherten Modus nochmals gründlich durchforstet und alles gelöscht. Nun klappt es , ich hoffe für immer.

Hallo ferdi !

Danke für die Rückmeldung !
... hoffen wir mal, dass es so bleibt !
( und wenn nicht, einfach noch mal melden ) ;)

Info:
Das andere/neue Problem habe ich zwecks Übersicht mal abgetrennt/separat gesetzt !