Survey 2013 Mozilla *Clickcompare.inf

    Hallo und Guten Abend an alle Experten,
    mein Name ist Manfred und ich bin zum ersten mal in diesem Forum.
    Möge mir evtl. Fehler in der Anwendung verzeihen.
    Nutze Firefox und Thunderbird sei einigen Monaten.

    Seit ca. drei Wochen habe ich das Problem das mehrfach hintereinander und vielfach proTag eine
    Survey 2013 Seite bekomme. serveycentral.deadlyblessing.com
    This page deliverd to you by browser extension O Click here to learn more.
    1-5 Fragen sind jedoch nur 4 zu sehen.
    Gewinn 1.000€ Shopping Gutschein Gutschein Aral,Amazon Apple.
    Wie kann ich eine Kopie anfügen.
    Wenn ich im Internet einen Link anklicke der weiter Details erhalte lande ich immer auf Clickcompare.info
    Herzlichen Dank
    Manfred

    Mit Administrator-Rechten machst du bitte einen Scan mit Malwarebytes [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    Malwarebytes Deutschsprachige bebilderte Anleitung [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png].

    Vor dem Scan ein Update von Malwarebytes machen, Haken bei "Aktiviere kostenlosen Test von Malwarebytes ANTI-Malware PRO" entfernen, dann einen vollständigen Suchlauf durchführen und den Inhalt des Logfiles in deinen nächsten Post in Klammer CODE einfügen. Wichtig: Nach dem Scan nichts löschen!

    Hi Road-Rummer,
    schon mal vielen Dank für die Info und die ausführliche Beschreibung.
    Frage:
    Zur Zeit verwende ich AVIRA,(gekaufte Version) bekomme ich da Probleme wenn ich ein weiteres Tool wie Malwarebytes' benutze.
    Welcher Code ist gemeint ? bei der Aussage (deinen nächsten Post in Klammer CODE einfügen.)

    Danke Manfred

    Du kannst Malwarebytes problemlos neben Avira verwenden.

    Mit Klammer Code ist dieser Button gemeint.

    [attachment=0]code.png[/attachment]

    Klicke ihn an, dann erscheint dieses:

    [code ][/code]


    Füge nun die Logdatei von MBAM per Kopieren / Einfügen zwischen die beiden Klammern ein, dort wo ich im Beispiel

    [code ]hier einfügen[/code]

    hier einfügen geschrieben habe..

    Danke, starte jetzt das Pgm.
    Kann werder einen screenshot mache noch ist es möglich die gesicherte Txt Datei unter Code einzufügen.

    Code

    Verwende Dateianhang hochladen... Datei hinzufügen
    Bekomme die Info: Die Dateierweiterung txt ist nicht erlaubt.
    Habe den Text hier eingefügt, zwei Infizierungen.

    Malwarebytes Anti-Malware (Test) 1.75.0.1300
    http://www.malwarebytes.org

    Datenbank Version: v2013.06.30.02

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Manfred :: MM [Administrator]

    Schutz: Aktiviert

    30.06.2013 11:27:49
    MBAM-log-2013-06-30 (13-16-46).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 296384
    Laufzeit: 1 Stunde(n), 35 Minute(n), 40 Sekunde(n)

    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 1
    HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Keine Aktion durchgeführt.

    Infizierte Registrierungswerte: 1
    HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Daten: 953cb7b548d89e5cc60708b8b99a987a -> Keine Aktion durchgeführt.

    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse: 1
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.

    Infizierte Dateien: 1
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Keine Aktion durchgeführt.

    (Ende)

    ..die LogDatei ist vorher natürlich mit einem Editor zu öffnen...
    Was von Crossrider hast du installiert, gleiches gilt für InstallBrain oder besser, was wurde vor kurzem auf deinem Computer neu installiert oder händisch aktualisiert?

    Hi
    ja ich habe verstanden, die soll zwischen Code eingestellt werden.

    Code
    xxxxxx

    ,funktioniert aber nicht, der Name der Datei: MBAM-log-2013-06-30 (17-35-13).txt
    bekomme folgende System Info 'Die Dateierweiterung txt ist nicht erlaubt.'
    Es handelt sich um eine Textdatei.

    Mir sind beide Pgm die erkannt wurden nicht bekannt. Habe gestern AVira laufen lasser, da wurde xix erkannt.
    Habe folgende Installationen vorgenommen
    Canon Printer MG 5450 danach Update auf neuste SW
    Firefox 22 (Problem war vor Updata Firefox schon vorhanden)
    Wiso Steuerpgm. Update und Steuerabgabe online an das Finanzamt
    Das war es.
    Mach ich was falsch ??

    Öffne die Datei mbam.log mit einem Editor... ich nutze Notepad++, auf deinem Computer wird es Notepad geben oder etwas ähnliches...dann weiter wie beschrieben..
    Ggf. musst du nochmal überlegen, welche du Programme du unmittelbar vor dem erstmaligen Auftreten des Problems installiert hast.

    Hoffe das es jetzt ok ist. Mir ist nur nicht klar wo der Unterschied ist wenn ich mit öffnen auf die Datei gehe oder mit Hilfe
    eines Editors, nach dem Editieren sieht die .TXT doch genauso aus. Gebe gerne zu das mir ggf Hintergrundwissen fehlt.
    Also bitte nicht ungeduldig werden.
    Habe sonst keine Pgm. installiert. Habe über Tueup nach inst, oder nicht benutzen Pgm gesucht.
    Herzlichen Dank
    Manfred
    Habe mit Tuneup versucht auf Pgm zu

    Zitat

    Tueup


    :roll: deinstallier den Sch**** es sei denn du willst auf lange Sicht deinen Rechner schrotten.
    Zur Auswertung von Malwarebytes Anti Malware mögen bitte andere ihre Meinung kund tun.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Da TuneUp auf deinem Computer benutzt wurde, ziehe ich mich aus dem Thread zurück, da dieser Mist ungeahnte und nicht nachvollziehbare Sachen mit deinem System macht und man dies von Ferne (und vermutlich auch von Nahem) nicht verifizieren kann.
    Abschließender Tipp: Setze dein Betriebssystem neu auf, es ist verhunzt und vermutlich mit Schadware befallen.

    Zitat von Fox2Fox

    Mal ein paar Infos:
    TuneUp: Wundermittel oder Placebo? [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]
    TuneUp: Wundermittel oder Placebo Reloaded [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]
    Tuning-Tools, die Plage des 21. Jahrhunderts? [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]