Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus Coupondropdown auf dem PC

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.07.2013, 18:40   #1
Trisha
 
Virus Coupondropdown auf dem PC - Standard

Virus Coupondropdown auf dem PC



Guten Abend zusammen

Seit heute morgen treibt sich der Coupondropdown Virus aus meinem PC rum (zumindest ist er mir heute erst aufgefallen.)

Dank Google Suche bin ich hier gelandet.

Die ersten Schritte für Hilfesuchende habe ich bereits gemacht, die entsprechenden txt. Dateien hänge ich diesem Beitrag an.

Kann mir jemand helfen, diesen Plagegeist loszuwerden?


Einen schönen Abend wünscht

Trisha
Angehängte Dateien
Dateityp: txt Extras.Txt (75,9 KB, 146x aufgerufen)
Dateityp: txt OTL.Txt (74,1 KB, 152x aufgerufen)
Dateityp: txt Gmer.txt (6,6 KB, 149x aufgerufen)

Alt 04.07.2013, 18:55   #2
markusg
/// Malware-holic
 
Virus Coupondropdown auf dem PC - Standard

Virus Coupondropdown auf dem PC



Hi,
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________

__________________

Alt 04.07.2013, 19:19   #3
Trisha
 
Virus Coupondropdown auf dem PC - Standard

Virus Coupondropdown auf dem PC



Hallo markusg

Danke für deine schnelle Antwort.

Txt File ist angehängt.


LG
__________________

Alt 04.07.2013, 21:28   #4
markusg
/// Malware-holic
 
Virus Coupondropdown auf dem PC - Standard

Virus Coupondropdown auf dem PC



Hi,
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.07.2013, 07:52   #5
Trisha
 
Virus Coupondropdown auf dem PC - Standard

Virus Coupondropdown auf dem PC



Guten Morgen

Den Scan hab ich laufen lassen.

Combofix Logfile:
Code:
ATTFilter
ComboFix 13-07-04.01 - Alex 05.07.2013   7:39.1.2 - x64
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.2047.694 [GMT 2:00]
ausgeführt von:: c:\users\Alex\AppData\Local\Temp\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\PricePeep
c:\program files (x86)\PricePeep\installer.ico
c:\program files (x86)\PricePeep\pricepeep.crx
c:\program files (x86)\PricePeep\pricepeep.dll
c:\program files (x86)\PricePeep\uninstall.exe
c:\program files\Web Assistant\ExTEnsion32.dll
J:\Autorun.inf
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-05 bis 2013-07-05  ))))))))))))))))))))))))))))))
.
.
2013-07-05 05:49 . 2013-07-05 05:49	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2013-07-05 05:49 . 2013-07-05 05:49	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-07-05 05:32 . 2013-07-05 05:33	--------	d-----w-	c:\users\Alex\AppData\Roaming\WebCake
2013-07-05 05:32 . 2013-07-05 05:33	--------	d-----w-	c:\program files (x86)\WebCake
2013-07-05 05:32 . 2013-07-05 05:32	--------	d-----w-	c:\programdata\Tarma Installer
2013-07-05 05:32 . 2013-07-05 05:32	--------	d-----w-	c:\programdata\eSafe
2013-07-05 05:32 . 2013-07-05 05:37	--------	d-----w-	c:\program files (x86)\Desk 365
2013-07-05 05:32 . 2013-07-05 05:32	--------	d-----w-	c:\users\Alex\AppData\Roaming\Desk 365
2013-07-05 05:31 . 2013-07-05 05:31	--------	d-----w-	c:\users\Alex\AppData\Roaming\eIntaller
2013-07-05 05:31 . 2013-07-05 05:31	--------	d-----w-	c:\users\Alex\AppData\Local\SwvUpdater
2013-07-04 16:22 . 2013-07-04 16:22	--------	d-----w-	c:\users\Alex\AppData\Roaming\Anthropics
2013-07-04 16:22 . 2013-07-04 16:22	--------	d-----w-	c:\users\Alex\AppData\Local\Anthropics
2013-07-04 16:22 . 2013-07-04 16:22	--------	d-----w-	c:\program files (x86)\Portrait Professional 11 Test
2013-07-04 11:05 . 2013-07-04 11:05	76232	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{73ABD54E-DC08-4CB7-B2CC-3AFC25685772}\offreg.dll
2013-07-04 09:12 . 2013-07-04 09:12	--------	d-----w-	c:\windows\system32\appmgmt
2013-07-04 08:25 . 2013-07-04 08:25	--------	d-----w-	c:\program files\Enigma Software Group
2013-07-04 08:24 . 2013-07-04 09:11	--------	d-----w-	c:\windows\E63D89610BA94CF39E94407ACA42846C.TMP
2013-07-04 08:24 . 2013-07-04 08:24	--------	d-----w-	c:\program files (x86)\Common Files\Wise Installation Wizard
2013-07-04 06:42 . 2013-07-04 06:42	96168	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-07-04 06:41 . 2013-07-04 06:41	--------	d-----w-	c:\program files (x86)\Java
2013-07-02 05:49 . 2013-06-12 03:08	9552976	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{73ABD54E-DC08-4CB7-B2CC-3AFC25685772}\mpengine.dll
2013-06-25 10:51 . 2013-06-25 10:52	--------	d-----w-	c:\program files\Paint.NET
2013-06-25 10:51 . 2013-07-04 20:02	--------	d-----w-	c:\users\Alex\AppData\Local\Paint.NET
2013-06-25 09:59 . 2013-06-25 09:59	--------	d-----w-	c:\users\Alex\.thumbnails
2013-06-25 09:56 . 2013-06-25 09:56	--------	d-----w-	c:\users\Alex\AppData\Local\fontconfig
2013-06-25 09:56 . 2013-06-25 10:06	--------	d-----w-	c:\users\Alex\.gimp-2.8
2013-06-25 09:56 . 2013-06-25 09:56	--------	d-----w-	c:\users\Alex\AppData\Local\gegl-0.2
2013-06-25 09:54 . 2013-06-25 09:55	--------	d-----w-	c:\program files\GIMP 2
2013-06-25 09:52 . 2013-06-25 09:52	--------	d-----w-	c:\users\Alex\AppData\Local\Programs
2013-06-25 09:48 . 2013-06-25 09:49	--------	d-----w-	c:\windows\SysWow64\jmdp
2013-06-25 09:48 . 2013-06-25 09:48	--------	d-----w-	c:\windows\SysWow64\ARFC
2013-06-25 09:48 . 2013-05-16 12:32	1277744	----a-w-	c:\windows\system32\dmwu.exe
2013-06-25 09:48 . 2013-05-16 12:31	35328	----a-w-	c:\windows\system32\ImHttpComm.dll
2013-06-25 09:48 . 2013-05-16 12:02	829264	----a-w-	c:\windows\system32\msvcr100.dll
2013-06-25 09:48 . 2013-05-16 12:02	608080	----a-w-	c:\windows\system32\msvcp100.dll
2013-06-25 09:48 . 2013-07-04 06:14	--------	d-----w-	c:\windows\SysWow64\WNLT
2013-06-25 09:48 . 2013-06-25 09:48	--------	d-----w-	c:\program files (x86)\sweetpacks bundle uninstaller
2013-06-13 01:03 . 2013-05-17 01:25	257536	----a-w-	c:\program files (x86)\Internet Explorer\ieproxy.dll
2013-06-12 16:12 . 2013-05-08 06:39	1910632	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-06-12 16:07 . 2013-04-26 05:51	751104	----a-w-	c:\windows\system32\win32spl.dll
2013-06-12 16:07 . 2013-04-26 04:55	492544	----a-w-	c:\windows\SysWow64\win32spl.dll
2013-06-12 16:07 . 2013-05-10 05:49	30720	----a-w-	c:\windows\system32\cryptdlg.dll
2013-06-12 16:07 . 2013-05-10 03:20	24576	----a-w-	c:\windows\SysWow64\cryptdlg.dll
2013-06-12 16:07 . 2013-04-17 07:02	1230336	----a-w-	c:\windows\SysWow64\WindowsCodecs.dll
2013-06-12 16:07 . 2013-04-17 06:24	1424384	----a-w-	c:\windows\system32\WindowsCodecs.dll
2013-06-12 16:06 . 2013-05-13 03:43	1192448	----a-w-	c:\windows\system32\certutil.exe
2013-06-12 16:06 . 2013-05-13 05:51	1464320	----a-w-	c:\windows\system32\crypt32.dll
2013-06-12 16:06 . 2013-05-13 03:08	903168	----a-w-	c:\windows\SysWow64\certutil.exe
2013-06-12 16:06 . 2013-05-13 05:51	184320	----a-w-	c:\windows\system32\cryptsvc.dll
2013-06-12 16:06 . 2013-05-13 05:51	139776	----a-w-	c:\windows\system32\cryptnet.dll
2013-06-12 16:06 . 2013-05-13 05:50	52224	----a-w-	c:\windows\system32\certenc.dll
2013-06-12 16:06 . 2013-05-13 04:45	140288	----a-w-	c:\windows\SysWow64\cryptsvc.dll
2013-06-12 16:06 . 2013-05-13 04:45	1160192	----a-w-	c:\windows\SysWow64\crypt32.dll
2013-06-12 16:06 . 2013-05-13 04:45	103936	----a-w-	c:\windows\SysWow64\cryptnet.dll
2013-06-12 16:06 . 2013-05-13 03:08	43008	----a-w-	c:\windows\SysWow64\certenc.dll
2013-06-12 16:06 . 2013-03-31 22:52	1887232	----a-w-	c:\windows\system32\d3d11.dll
2013-06-12 16:06 . 2013-04-25 23:30	1505280	----a-w-	c:\windows\SysWow64\d3d11.dll
2013-06-07 14:32 . 2013-06-07 14:33	--------	d-----w-	c:\program files (x86)\Common Files\DVDVideoSoft
2013-06-07 14:32 . 2013-06-09 19:56	--------	d-----w-	c:\users\Alex\AppData\Roaming\DVDVideoSoft
2013-06-07 14:32 . 2013-06-07 14:33	--------	d-----w-	c:\program files (x86)\DVDVideoSoft
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-04 06:42 . 2012-08-15 16:39	867240	----a-w-	c:\windows\SysWow64\npDeployJava1.dll
2013-07-04 06:42 . 2012-08-15 16:39	789416	----a-w-	c:\windows\SysWow64\deployJava1.dll
2013-06-27 11:55 . 2013-05-06 11:30	83672	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-06-13 01:04 . 2012-08-08 13:07	75825640	----a-w-	c:\windows\system32\MRT.exe
2013-06-12 13:25 . 2012-08-05 11:35	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-06-12 13:25 . 2012-08-05 11:35	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-05-22 21:08 . 2013-05-22 21:08	1054720	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-05-22 21:08 . 2013-05-22 21:08	73728	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-05-22 21:08 . 2013-05-22 21:08	719360	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-05-22 21:08 . 2013-05-22 21:08	523264	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-05-22 21:08 . 2013-05-22 21:08	38400	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-05-22 21:08 . 2013-05-22 21:08	226304	----a-w-	c:\windows\system32\elshyph.dll
2013-05-22 21:08 . 2013-05-22 21:08	185344	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-05-22 21:08 . 2013-05-22 21:08	158720	----a-w-	c:\windows\SysWow64\msls31.dll
2013-05-22 21:08 . 2013-05-22 21:08	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-05-22 21:08 . 2013-05-22 21:08	138752	----a-w-	c:\windows\SysWow64\wextract.exe
2013-05-22 21:08 . 2013-05-22 21:08	137216	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-05-22 21:08 . 2013-05-22 21:08	12800	----a-w-	c:\windows\SysWow64\mshta.exe
2013-05-22 21:08 . 2013-05-22 21:08	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-05-22 21:08 . 2013-05-22 21:08	61952	----a-w-	c:\windows\SysWow64\tdc.ocx
2013-05-22 21:08 . 2013-05-22 21:08	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-05-22 21:08 . 2013-05-22 21:08	361984	----a-w-	c:\windows\SysWow64\html.iec
2013-05-22 21:08 . 2013-05-22 21:08	23040	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-05-22 21:08 . 2013-05-22 21:08	1441280	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2013-05-22 21:08 . 2013-05-22 21:08	97280	----a-w-	c:\windows\system32\mshtmled.dll
2013-05-22 21:08 . 2013-05-22 21:08	92160	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-05-22 21:08 . 2013-05-22 21:08	905728	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-05-22 21:08 . 2013-05-22 21:08	81408	----a-w-	c:\windows\system32\icardie.dll
2013-05-22 21:08 . 2013-05-22 21:08	762368	----a-w-	c:\windows\system32\ieapfltr.dll
2013-05-22 21:08 . 2013-05-22 21:08	62976	----a-w-	c:\windows\system32\pngfilt.dll
2013-05-22 21:08 . 2013-05-22 21:08	599552	----a-w-	c:\windows\system32\vbscript.dll
2013-05-22 21:08 . 2013-05-22 21:08	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-05-22 21:08 . 2013-05-22 21:08	51200	----a-w-	c:\windows\system32\imgutil.dll
2013-05-22 21:08 . 2013-05-22 21:08	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-05-22 21:08 . 2013-05-22 21:08	452096	----a-w-	c:\windows\system32\dxtmsft.dll
2013-05-22 21:08 . 2013-05-22 21:08	441856	----a-w-	c:\windows\system32\html.iec
2013-05-22 21:08 . 2013-05-22 21:08	281600	----a-w-	c:\windows\system32\dxtrans.dll
2013-05-22 21:08 . 2013-05-22 21:08	27648	----a-w-	c:\windows\system32\licmgr10.dll
2013-05-22 21:08 . 2013-05-22 21:08	270848	----a-w-	c:\windows\system32\iedkcs32.dll
2013-05-22 21:08 . 2013-05-22 21:08	247296	----a-w-	c:\windows\system32\webcheck.dll
2013-05-22 21:08 . 2013-05-22 21:08	235008	----a-w-	c:\windows\system32\url.dll
2013-05-22 21:08 . 2013-05-22 21:08	216064	----a-w-	c:\windows\system32\msls31.dll
2013-05-22 21:08 . 2013-05-22 21:08	197120	----a-w-	c:\windows\system32\msrating.dll
2013-05-22 21:08 . 2013-05-22 21:08	173568	----a-w-	c:\windows\system32\ieUnatt.exe
2013-05-22 21:08 . 2013-05-22 21:08	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-05-22 21:08 . 2013-05-22 21:08	1509376	----a-w-	c:\windows\system32\inetcpl.cpl
2013-05-22 21:08 . 2013-05-22 21:08	149504	----a-w-	c:\windows\system32\occache.dll
2013-05-22 21:08 . 2013-05-22 21:08	144896	----a-w-	c:\windows\system32\wextract.exe
2013-05-22 21:08 . 2013-05-22 21:08	1400416	----a-w-	c:\windows\system32\ieapfltr.dat
2013-05-22 21:08 . 2013-05-22 21:08	13824	----a-w-	c:\windows\system32\mshta.exe
2013-05-22 21:08 . 2013-05-22 21:08	136192	----a-w-	c:\windows\system32\iepeers.dll
2013-05-22 21:08 . 2013-05-22 21:08	135680	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-05-22 21:08 . 2013-05-22 21:08	12800	----a-w-	c:\windows\system32\msfeedssync.exe
2013-05-22 21:08 . 2013-05-22 21:08	102912	----a-w-	c:\windows\system32\inseng.dll
2013-05-22 21:08 . 2013-05-22 21:08	77312	----a-w-	c:\windows\system32\tdc.ocx
2013-05-21 12:37 . 2013-05-21 12:38	108448	----a-w-	c:\windows\system32\WindowsAccessBridge-64.dll
2013-05-21 12:37 . 2013-05-21 12:38	311200	----a-w-	c:\windows\system32\javaws.exe
2013-05-21 12:37 . 2013-05-21 12:38	188832	----a-w-	c:\windows\system32\javaw.exe
2013-05-21 12:37 . 2013-05-21 12:38	971680	----a-w-	c:\windows\system32\deployJava1.dll
2013-05-21 12:37 . 2013-05-21 12:38	1092512	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-05-21 12:37 . 2013-05-21 12:38	188320	----a-w-	c:\windows\system32\java.exe
2013-05-17 01:42 . 2011-03-28 16:36	22240	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-02 00:06 . 2012-08-05 11:20	278800	------w-	c:\windows\system32\MpSigStub.exe
2013-04-13 05:49 . 2013-05-16 09:18	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-16 09:18	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-16 09:18	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-16 09:18	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-16 09:18	474624	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-16 09:18	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-24 05:47	1656680	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-04-10 06:01 . 2013-05-16 09:19	265064	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2013-04-10 06:01 . 2013-05-16 09:19	983400	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2013-04-10 03:30 . 2013-05-16 09:18	3153920	----a-w-	c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}]
2013-06-21 00:08	197912	----a-w-	c:\program files (x86)\WebCake\WebCakeIEClient.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2012-07-04 13:03	1310040	----a-r-	c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2012-07-04 1310040]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-08 23:01	130736	----a-w-	c:\users\Alex\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-08 23:01	130736	----a-w-	c:\users\Alex\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-08 23:01	130736	----a-w-	c:\users\Alex\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files (x86)\IncrediMail\bin\IncMail.exe" [2012-08-05 366576]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-06-03 19604072]
"Desk 365"="c:\program files (x86)\Desk 365\desk365.exe" [2013-07-05 916048]
"WebCake Desktop"="c:\users\Alex\AppData\Roaming\WebCake\WebCakeDesktop.exe" [2013-06-21 47896]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SweetIM"="c:\program files (x86)\SweetIM\Messenger\SweetIM.exe" [2012-05-29 115032]
"Sweetpacks Communicator"="c:\program files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe" [2012-08-15 231768]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-06-27 345144]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
c:\users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Alex\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R2 Web Assistant Updater;Web Assistant Updater;c:\program files\Web Assistant\ExtensionUpdaterService.exe;c:\program files\Web Assistant\ExtensionUpdaterService.exe [x]
R2 WsysSvc;Wsys Service;c:\programdata\eSafe\eGdpSvc.exe;c:\programdata\eSafe\eGdpSvc.exe [x]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 desksvc;Desk 365 service;c:\program files (x86)\Desk 365\deskSvc.exe;c:\program files (x86)\Desk 365\deskSvc.exe [x]
S2 IBUpdaterService;IBUpdaterService;c:\windows\system32\dmwu.exe;c:\windows\SYSNATIVE\dmwu.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 WebCake Desktop Updater;WebCake Desktop Updater;c:\program files (x86)\WebCake\WebCakeDesktop.Updater.exe;c:\program files (x86)\WebCake\WebCakeDesktop.Updater.exe [x]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys;c:\windows\SYSNATIVE\DRIVERS\dc3d.sys [x]
S3 PAC207;Trust Webcam Live;c:\windows\system32\DRIVERS\PFC027.SYS;c:\windows\SYSNATIVE\DRIVERS\PFC027.SYS [x]
S3 yukonw7;NDIS6.2-Miniporttreiber für Marvell Yukon-Ethernet-Controller;c:\windows\system32\DRIVERS\yk62x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk62x64.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 00251514
*NewlyCreated* - 60608839
*Deregistered* - 00251514
*Deregistered* - 60608839
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-24 07:09	1165776	----a-w-	c:\program files (x86)\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-05 13:25]
.
2013-07-05 c:\windows\Tasks\AmiUpdXp.job
- c:\users\Alex\AppData\Local\SwvUpdater\Updater.exe [2013-07-05 05:31]
.
2013-07-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-02-15 06:54]
.
2013-07-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-02-15 06:54]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-08 23:01	164016	----a-w-	c:\users\Alex\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-08 23:01	164016	----a-w-	c:\users\Alex\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-08 23:01	164016	----a-w-	c:\users\Alex\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-08 23:01	164016	----a-w-	c:\users\Alex\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2011-08-10 1873256]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=HitachiXHDT725032VLA380_VFL201R2E5DY4NE5DY4NX&ts=1373002332
mDefault_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=HitachiXHDT725032VLA380_VFL201R2E5DY4NE5DY4NX&ts=1373002332
mStart Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=HitachiXHDT725032VLA380_VFL201R2E5DY4NE5DY4NX&ts=1373002332
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
Trusted Zone: boster.de\csg
TCP: DhcpNameServer = 192.168.1.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{336D0C35-8A85-403a-B9D2-65C292C39087} - c:\program files\Web Assistant\Extension32.dll
BHO-{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} - c:\program files (x86)\PricePeep\pricepeep.dll
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
AddRemove-888poker - c:\progra~2\PACIFI~1\UNWISE.EXE
AddRemove-PricePeep - c:\program files (x86)\PricePeep\uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-07-05  07:53:34
ComboFix-quarantined-files.txt  2013-07-05 05:53
.
Vor Suchlauf: 6 Verzeichnis(se), 102.291.509.248 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 102.323.621.888 Bytes frei
.
- - End Of File - - 6EE66AC04F33C15C8AB275FCF8DE0B85
         
--- --- ---
A36C5E4F47E84449FF07ED3517B43A31
[/PHP]

Fehlermeldungen kamen keine.


Alt 05.07.2013, 14:30   #6
markusg
/// Malware-holic
 
Virus Coupondropdown auf dem PC - Standard

Virus Coupondropdown auf dem PC



Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
--> Virus Coupondropdown auf dem PC

Alt 07.07.2013, 18:07   #7
Trisha
 
Virus Coupondropdown auf dem PC - Standard

Virus Coupondropdown auf dem PC



Guten Abend
Sorry, ich war übers Wochenende nicht da.
Scan führe ich heute Abend noch durch.

LG

So... Scan beendet..

PHP-Code:
Malwarebytes Anti-Malware (Test1.75.0.1300
www
.malwarebytes.org

Datenbank Version
v2013.07.07.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Alex 
:: ALEX-PC [Administrator]

SchutzAktiviert

07.07.2013 18
:37:14
mbam
-log-2013-07-07 (18-37-14).txt

Art des Suchlaufs
Vollständiger Suchlauf (C:\|D:\|J:\|)
Aktivierte SuchlaufeinstellungenSpeicher Autostart Registrierung Dateisystem Heuristiks/Extra HeuristiKs/Shuriken PUP PUM
Deaktivierte Suchlaufeinstellungen
P2P
Durchsuchte Objekte
421004
Laufzeit
1 Stunde(n), 48 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel10
HKCR
\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien8
C
:\Users\Alex\Downloads\ChromePass.exe (PUP.ChromePasswordTool) -> Keine Aktion durchgeführt.
C:\Users\Alex\Downloads\chromepass_1.25.zip (PUP.ChromePasswordTool) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Keine Aktion durchgeführt.
C:\Users\Alex\AppData\Local\SwvUpdater\Updater.exe (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\PricePeep\pricepeep.dll.vir (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\AppData\Local\IM\Identities\{E7B538CF-1A61-476E-A37C-00E738DF2161}\Message Store\Attachments\Kopie der Rechnung Alexandra Neurauter.zip (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\Desktop\Windows_Loader.zip (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alex\Desktop\Windows_Loader\Windows Loader\Windows Loader.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(
Ende
Zusätzlich hab ich jetzt übrigens noch diesen QVO6 Virus drauf, der dafür sorgt, dass meine Browser nicht mehr reagieren

Alt 08.07.2013, 12:01   #8
markusg
/// Malware-holic
 
Virus Coupondropdown auf dem PC - Standard

Virus Coupondropdown auf dem PC



Hi,
dann instaliere bitte nich einfach jeden misst, der dir im Web unter kommt :-)
Instaliere nur vom hersteller, immer benutzerdefiniert, lies die AGB's und informiere dich bitte via google über das, was du instalieren willst

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.07.2013, 15:42   #9
Trisha
 
Virus Coupondropdown auf dem PC - Standard

Virus Coupondropdown auf dem PC



Zitat:
Zitat von markusg Beitrag anzeigen
Hi,
dann instaliere bitte nich einfach jeden misst, der dir im Web unter kommt :-)
Instaliere nur vom hersteller, immer benutzerdefiniert, lies die AGB's und informiere dich bitte via google über das, was du instalieren willst
Nur mal als Info... das qvo6 Zeug hab ich drauf, seitdem ich einen der hier empfohlenen Scans runtergeladen habe Vorher hatte ich das nicht drauf.

CC Cleaner lass ich später drüber laufen.

Alt 08.07.2013, 15:52   #10
markusg
/// Malware-holic
 
Virus Coupondropdown auf dem PC - Standard

Virus Coupondropdown auf dem PC



Welchen denn?
dann müsste diese Malware ja alle betreffen, da wir häufig die selben Scanner nutzen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.07.2013, 16:03   #11
Trisha
 
Virus Coupondropdown auf dem PC - Standard

Virus Coupondropdown auf dem PC



Uff... Wenn ich mich recht entsinne, wars der vorletzte Scanner, den ich installiert hab.. Den Malwarebytes.

Geändert von Trisha (08.07.2013 um 16:24 Uhr)

Alt 08.07.2013, 17:02   #12
markusg
/// Malware-holic
 
Virus Coupondropdown auf dem PC - Standard

Virus Coupondropdown auf dem PC



Das kann eigendlich nicht sein, wenn du ihn von da geladen hast, wo ich gepostet hab, die Links verwenden wir ja in jedem Thema hier und du bist bisher der Einzige der das berichtet :-)
mach erst mal bitte mit dem Rest weiter.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.07.2013, 18:09   #13
Trisha
 
Virus Coupondropdown auf dem PC - Standard

Virus Coupondropdown auf dem PC



Ich weiß, dass es nicht sein kann... fakt ist aber, dass ich seitdem Theater mit diesem QVO6 hab.. und andere Sachen hab ich nicht runtergeladen.

PHP-Code:
Ad-Aware Antivirus    Lavasoft    05.07.2013    37,5MB    10.5.3.4405 [bereits deinstalliert wird immer noch angezeigt]
Adobe Flash Player 11 ActiveX    Adobe Systems Incorporated    12.06.2013    6,00MB    11.7.700.224 [notwendig]
Adobe Reader X (10.1.7) - Deutsch    Adobe Systems Incorporated    15.05.2013    123MB    10.1.7 [notwendig]
AllDup 3.4.8    Michael Thummerer Software Design    06.08.2012    9,86MB    3.4.8 [unwichtig]
Any Video Converter 3.5.5    Any-Video-Converter.com    28.09.2012    115MB    [unwichtig]
Avira Free Antivirus    Avira    01.07.2013    129MB    13.0.0.3737 [notwendig]
CCleaner    Piriform    19.06.2013        4.03 [notwendig]
CDBurnerXP    CDBurnerXP    29.03.2013    11,5MB    4.5.1.3868 [notwendig]
Dropbox    DropboxInc.    02.06.2013        2.0.22 [notwendig]
Google Chrome    Google Inc.    15.02.2013        27.0.1453.116 [notwendig]
Google Earth    Google    16.03.2013    173MB    7.0.3.8542 [notwendig]
HP Customer Participation Program 13.0    HP    11.12.2012        13.0 [notwendig]
HP Imaging Device Functions 13.0    HP    11.12.2012        13.0 [notwendig]
HP Photosmart Essential 3.5    HP    11.12.2012        3.5 [notwendig]
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 RelB    HP    11.12.2012        13.0 [notwendig]
HP Smart Web Printing 4.51    HP    11.12.2012        4.51 [notwendig]
HP Solution Center 13.0    HP    11.12.2012        13.0 [notwendig]
HP Update    Hewlett-Packard    11.12.2012    3,72MB    4.000.011.006 [notwendig]
IncrediMail 2.0    IncrediMail Ltd.    05.08.2012        6.2.9.5229 [notwendig]
Java 7 Update 21 (64-bit)    Oracle    21.05.2013    128MB    7.0.210 [notwendig]
Java 7 Update 25    Oracle    04.07.2013    129MB    7.0.250 [notwendig]
JavaFX 2.1.1    Oracle Corporation    15.08.2012    20,8MB    2.1.1 [notwendig]
Malwarebytes Anti-Malware Version 1.75.0.1300    Malwarebytes Corporation    07.07.2013    19,2MB    1.75.0.1300 [notwendig?]
Microsoft .NET Framework 4 Client Profile    Microsoft Corporation    09.08.2012    38,8MB    4.0.30319 [notwendig]
Microsoft .NET Framework 4 Client Profile DEU Language Pack    Microsoft Corporation    09.08.2012    2,93MB    4.0.30319 [notwendig]
Microsoft IntelliType Pro 8.2    Microsoft Corporation    21.03.2013        8.20.469.0 [notwendig]
Microsoft Office Professional Plus 2010    Microsoft Corporation    09.08.2012        14.0.6029.1000[notwendig]
Microsoft Silverlight    Microsoft Corporation    14.03.2013    50,6MB    5.1.20125.0 [notwendig??]
Microsoft Visual C++ 2010  x86 Redistributable 10.0.40219    Microsoft Corporation    07.08.2012    16,5MB    10.0.40219 [notwendig]
MSXML 4.0 SP2 (KB954430)    Microsoft Corporation    13.12.2012    1,27MB    4.20.9870.0 [notwendig]
MSXML 4.0 SP2 (KB973688)    Microsoft Corporation    14.12.2012    1,33MB    4.20.9876.0  [notwendig]
NVIDIA 3D Vision Treiber 311.06    NVIDIA Corporation    12.04.2013        311.06 [notwendig]
NVIDIA Grafiktreiber 311.06    NVIDIA Corporation    12.04.2013        311.06 [notwendig]
NVIDIA Update 1.11.3    NVIDIA Corporation    12.04.2013        1.11.3 [notwendig]
OCR Software by I.R.I.S13.0    HP    11.12.2012        13.0 [unbekannt]
Paint.NET v3.5.10    dotPDN LLC    25.06.2013    10,7MB    3.60.0 [notwendig]
Ragnarök Online    Gravity    21.05.2013        13.3 [notwendig]
Shop for HP Supplies    HP    11.12.2012        13.0 [unwichtig]
Skype™ 6.5    Skype Technologies S.A.    17.06.2013    56,4MB    6.5.158 [notwendig]
Trust Webcam Live    Ihr Firmenname    27.10.2012        1.0.4.6 [notwendig]
Trust Webcam Live    Ihr Firmenname    27.10.2012    15,1MB    1.0.2.13 [unwichtig]
VLC media player 2.0.3    VideoLAN    11.09.2012        2.0.3 [notwendig]
Windows Live Essentials    Microsoft Corporation    05.08.2012        15.4.3555.0308  [unwichtig]
WinRAR 4.20 (64-Bit)    win.rar GmbH    18.09.2012        4.20.0 [notwendig]
Wsys Control 1.0.0.2539    Wsys Co., Ltd.    05.07.2013        1.0.0.2539 [unbekannt scann?]
XMedia Recode Version 3.1.2.8    XMedia Recode    29.09.2012    16,5MB    3.1.2.8 [notwendig

Alt 08.07.2013, 18:12   #14
markusg
/// Malware-holic
 
Virus Coupondropdown auf dem PC - Standard

Virus Coupondropdown auf dem PC



Hi
deinstaliere:
Ad-Aware (falls bereits deinstaliert, wähle bei ccleaner,aus Liste löschen)
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
AllDup
Any
IncrediMail: würde ich durch ein sicheres Mailprogramm, wie Thunderbird ersetzen
Java7Update21

Shop
WindowsLive

Öffne bitte CCleaner, analysieren, starten, PC neustarten
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Geändert von markusg (08.07.2013 um 18:19 Uhr)

Alt 08.07.2013, 18:14   #15
Trisha
 
Virus Coupondropdown auf dem PC - Standard

Virus Coupondropdown auf dem PC



Hilfe, ist du schnell mit antworten

Antwort

Themen zu Virus Coupondropdown auf dem PC
abend, beitrag, bereits, coupondropdown, dateien, google, guten, heute, hilfesuche, hänge, loszuwerden, morgen, plagegeist, rum, schritte, schöne, schönen, suche, treibt, virus



Ähnliche Themen: Virus Coupondropdown auf dem PC


  1. Ad by CouponDropDown entfernen
    Plagegeister aller Art und deren Bekämpfung - 23.03.2015 (8)
  2. coupondropdown
    Plagegeister aller Art und deren Bekämpfung - 23.10.2013 (5)
  3. Windows 8 - CouponDropDown Virus - Google Chrome
    Plagegeister aller Art und deren Bekämpfung - 24.08.2013 (9)
  4. Win 7: CouponDropDown entfernen
    Log-Analyse und Auswertung - 24.08.2013 (10)
  5. CouponDropDown Virus
    Plagegeister aller Art und deren Bekämpfung - 12.08.2013 (83)
  6. Win 7: Clicktocontinue by CouponDropDown-Virus
    Log-Analyse und Auswertung - 10.08.2013 (7)
  7. CouponDropDown entfernen?
    Log-Analyse und Auswertung - 18.07.2013 (12)
  8. CouponDropDown entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (21)
  9. CouponDropDown
    Log-Analyse und Auswertung - 14.07.2013 (21)
  10. CouponDropDown - Virus?
    Plagegeister aller Art und deren Bekämpfung - 03.07.2013 (13)
  11. CouponDropDown entfernen
    Plagegeister aller Art und deren Bekämpfung - 12.05.2013 (15)
  12. CouponDropDown entfernen
    Log-Analyse und Auswertung - 26.04.2013 (9)
  13. Malware CouponDropDown löschen
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (5)
  14. CouponDropDown
    Log-Analyse und Auswertung - 16.04.2013 (24)
  15. Coupondropdown
    Plagegeister aller Art und deren Bekämpfung - 21.03.2013 (58)
  16. CouponDropDown entfernen
    Plagegeister aller Art und deren Bekämpfung - 15.02.2013 (17)
  17. Coupondropdown und akamaihd.net
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (3)

Zum Thema Virus Coupondropdown auf dem PC - Guten Abend zusammen Seit heute morgen treibt sich der Coupondropdown Virus aus meinem PC rum (zumindest ist er mir heute erst aufgefallen.) Dank Google Suche bin ich hier gelandet. Die - Virus Coupondropdown auf dem PC...
Archiv
Du betrachtest: Virus Coupondropdown auf dem PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.