ClickCompare Malware löschen
 

Hallo,
wie wohl viele habe ich mir auch den ClickCompare Virus/Malware eingefangen, denn ich bekomme auf einigen Seiten die blauunterstrichenen Wörter mit Weiterleitung auf eine "ClickCompare" Suche.
LG

PS Sorry musste OTL in 2 Dateien machen...

:hallo:

Mein Name ist Heiko und ich werde dir helfen.

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.



Ich bedanke mich für deine Geduld :)

:abklatsch: Moin!

Na ich warte gerne und harre der Dinge die da auf mich zukommen werden :)

Kein Stress, das schaffen wir :daumenhoc thschaka :D

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 3

Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.


Teile mir mit ob das Click Compare Problem verschwunden ist

Hey Heiko,
das ging doch sehr schnell mit der Antwort, danke schon mal :)

Im Anhang sind die Text Dateien wieder ;) Die OTL wieder in zwei Teilen weil sie zu groß ist...

Soweit ich das beurteilen kann ist das Problem wohl weg, zumindest finde ich keine Links mehr (auch auf den Seiten auf denen es vorher war)

Hallo

du hast jetzt 5,7 GB mehr Platz auf dem Rechner ;) soviele Temp Files sind gelöscht.

Der ESET Scan kann mehrere Stunden laufen, beachte das bitte bei deiner weiteren Planung mit dem Rechner

Schritt 1

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3

Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.

Schritt 4

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

So, nachdem ich den Eset Scan die Nacht über hab laufen lassen, hier jetzt die ganzen Files/Logs. Und auch diesmal wieder die OTL in zwei Dateien wegen der Größe ;)

Auf in den weiteren Kampf mit frischen ausgeruhten Kräften :)

Hallo,

schade dass es immer soweit kommen muss :(

Die von mir gelisteten Einträge deuten stark darauf hin, dass auf diesem Rechner Software benutzt wird, die nicht legal erworben wurde.

Supportstopp
Damit ist das Thema beendet.

:wtf: was war da drauf?
Sorry, wenn ich das gewusst hätte, hätte ich es gleich gelöscht! Ich habe den Rechner von einem Bekannten gekauft und die Software war schon drauf, ich hab eh keine Verwendung dafür also weg damit... Man sollte sich also doch nicht auf andere verlassen :headbang:

Bleibt mir denn jetzt wirklich nur die komplette Neuinstallation? (Windows CD hab ich auf jeden Fall da, da habe ich drauf bestanden...) Kann bzw muss ich bevor ich mit dem Rechner weiterarbeiten kann denn nun noch das "Re-enable" drücken beim defrogger??

Das das Thema geschlossen ist, find ich schade, kann ich aber verstehen, denn es sind ja auch die klaren Regeln! :daumenhoc

edit: Oh JETZT weiß ich was du meinst... Asche auf mein Haupt, diesem Raditracker schrott hat mir mal ein Kumpel gegeben und empfohlen... Habs aber nie installiert weil es mir zu heiß war. Man sollte halt auch seine Sicherungen überprüfen wenn man sachen löscht...
Ich dachte an diesem Adobe Zeug sei was falsch dran...

Hallo

Das hören wir leider sehr oft, auf solche Aussagen kann und will ich mich nicht verlassen, tut mir leid.

Ob du an dem Rechenr weiterhin arbeiten willst ist dir überlassen, dazu kann ich dir nichts mehr sagen. re-enable kannst du drücken.

Dazu sind Regeln da, lass es dir eine Lehre sein.

Das Adobe Zeug ist auch geklaut, als Randinfo

Das kann ich mir denken.

Wie gesagt, dass ist es mir.

Lieber wäre mir den Rechner neu aufzusetzen mit eurer Hilfe, aber ich bin Mitten in meiner Abschlussarbeit und ich habe bedenken, dass dann Daten nicht mitgesichert werden und meine ganze bisherige Arbeit für A**** ist.

Generell muss ich sagen, dass ich es schade finde, dass der Ton doch gleich sehr pampig wird. Natürlich werden viele das nur sagen, es gibt aber auch welche die meinen das ernst... (Ich glaube, diejenigen (zumindest die meisten davon) die so eine Software wirklich böswillig selber aufgespielt haben, werden wohl auch die Logs verschleiern...)

Schade ich war echt begeistert von dem Forum, aber jetzt gibts wegen dem (pampigen Ton nicht wegen dem "Ende") einen kleinen Kratzer in meiner persönlichen Score.

Hoffentlich auf eine dennoch weitere Zusammenarbeit (an anderer Stelle dann zum Neuinstallieren)
B.