"Click to Continue", bzw. "CouponDropDown"

  • Hallo miteinander,

    seit ein, zwei Wochen habe ich mir das o.a. "Virus" oder wie Ihr den Mist nennen wollt, eingefangen.
    Es erscheint nach dem Öffnen einer Website und anderen Seiten im Internet-Text das eine oder andere Wort blau und unterstrichen.
    Sobald man mit dem Mauszeiger darauf kommt, öffnet sich entweder ein Hinweisfenster "Click to Continue" und "by CouponDropDown" oder gleich ein farbiges und animiertes(!) Fensterchen!
    Beispiel: Irgendwo in einem Text in "Google News" stand das Wort "rund" und beim Darübergehen mit dem Mauszeiger erscheint ein animiertes, buntes Bildchen mit den Rundungen eine halbnackten Tussi! :shock:
    Der Mist stammt offensichtlich von "http://www.clickcompare.info".

    Ich habe versucht Wege zu finden, wie dieser Dreck entfernt werden könnte, aber bisher ohne Erfolg.
    Ich habe sogar FF de-installiert und neu installiert = keine Änderung!
    Die Suche in der registry ergab auch keinen Erfolg .

    Zum besseren Verständnis, ich habe als Betriebssystem Win XP und Avira auf dem Desktop.

    Wer weiß, wie man diesem Mist beikommen könnte?

    Danke im Voraus!

    Thomas

  • Hallo Andreas,

    wahrscheinlich stelle ich mich wieder etwas dämlich an, aber nach Deiner Beschreibung "a. d. button Hauptmenü klicken"
    sind die Suchergebnisse alle gelöscht! :shock:
    Ich habe also nochmals den scan durchgeführt, nicht a. d. button Hauptmenü geklickt, sondern eine Logdatei gespeichert.
    Diese kopiere ich nun in diese Antwort und hoffe, dass Du damit was anfangen kannst! :!:

    Gruß

    Thomas

    ___________________________________________________
    Edit 01:
    Log anonymisiert, Klarnamen entfernt.

    Edit 02:
    Das hätte ich mir auch schenken können. - Sehe gerade, dass der Klarname in epischer Breite auch oben im Screenshot verewigt ist.

    docc

  • MBAM zeigt Funde. Es hilft nicht, dass diese Funde gelöscht werden, denn ein befallenes System kann nicht bereinigt/repariert werden.

    Dann freunde dich mit einem Neuaufsetzen deines Systems an. Danach alle Passwörter ändern!
    Lies diesen Artikel - wichtig ab Punkt #4
    http://www.microsoft.com/germany/techne…les/600574.mspx Säubern eines gefährdeten Systems [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    Malware - was nun?
    * Daten sichern (Dokumente, Musik, Bilder usw. kopieren)
    * Windows-CD/DVD einlegen, booten
    * mit Windows-CD/DVD Systemlaufwerk formatieren
    * Windows neu installieren
    * alle Windows-Updates installieren
    * sicheren Browser benutzen
    * nur Programme aus sicheren Quellen installieren
    * Sicherheitskonzept überdenken!
    * nicht mehr als Admin surfen!

  • Hallo fox2fox,

    natürlich ich gehe davon aus, dass Du Dir etwas dabei gedacht hast, als Du mir den Ratschlag gegeben hast, das Betriebssystem neu aufzusetzen.
    Wenn ich dann noch die weiteren Tipps bedenke, dann wäre es ja fast am Besten, den PC erst gar nicht einzuschalten! :mrgreen:
    Bitte verstehe mich nicht falsch, aber um den Befall von irgendwelchen unerwünschten Programmen zuverlässig zu verhindern, hieße das: Erst gar nicht ins Internet gehen!
    Wozu gibt es dann Antivirus-Programme? So rigoros, wie Du die Situation bei meinem PC siehst, hieße es ja alle paar Wochen das BS neu aufzusetzen, weil irgend etwas sich wieder eingenistet hat!
    O.k., ich bin seit Jahren mit meinem PC auch im Internet und verwende selbstverständlich ein Antivirusprogramm (Avira), ich gehe nicht bewußt auf websites, die mir dubios erscheinen, aber es lässt sich anscheinend nicht völlig verhindern, dass irgend ein Mist sich wieder einnistet.
    Ich danke Dir jedenfalls für Deine Ratschläge, werde diese aber erst als finale Lösung anwenden!

    Mit freundlichen Grüßen

    Thomas

  • Zitat von tango-romeo

    ich gehe nicht bewußt auf websites, die mir dubios erscheinen


    Das brauchst du auch nicht :wink:
    PC-Welt.de als Virenschleuder missbraucht

    Zitat von tango-romeo

    Wozu gibt es dann Antivirus-Programme?


    Das ist kein allgemeiner Schutz gegen alles, sonst bräuchte man z.B. auch keine Firewall. Es gibt keinen 100%igen Schutz im Net.

    Gedulde dich bitte etwas, evtl. kann dir ein anderer User genaueres zu den Funden sagen.

  • Danke Andreas,

    natürlich werde ich mich gedulden, aber nachdem ich den thread "PC-Welt.de als Virenschleuder missbraucht" gelesen habe, komme ich mir ein wenig wie ein Depp vor! :wink::roll:
    Die Hälfte (mindestens!) habe ich nicht kapiert, aber wozu gibt es Dich und Euch "Spezialisten"? :wink::lol:

    Nochmals meinen Dank und

    Grüße

    Thomas

  • Da sind viele "PUPS" => potentially unwanted programs. Viele Trainer wie ich sehe. Da diese oft mittels DLL-Hook (Hotkeyshook) laufen werden diese oft (fälschlicherweise) als Virus ausgewiesen aber sicher sein kann man da nicht. Es werden auch gerne Trainer oder andere Systemhacks für die Einschleusung von Schadsoftware missbraucht.
    Sorgen bereitet mir der "Roguevirus"-Eintrag. Das könnte ein gefährlicher Schädling sein. :!:
    Für echte Hilfe empfehle ich andere Foren, wie z.B. Botfrei.de oder trojaner-board.de. :arrow:
    Allerdings ist der Tip mit dem Neuaufsetzen durchaus eine Überlegung wert, da dadurch sicher gestellt ist, dass kein Schädling mehr auf dem System verbleibt. Alllerdings solltest du dich vorher informieren, wie du evtl. Sicherheitslücken schliesst und welche Sicherheitssoftware du einsetzt usw., damit das Problem nicht so schnell wieder kommt. :!:
    100 %-Sicherheit gibt es natürlich nicht, dass ist eine Illusion, da die Viren/Malwareprogrammierer und Hacker immer im Vorteil sind. :|

    Ergänzender Link http://www.microsoft.com/de-de/security…irus-rogue.aspx

  • Zitat von tango-romeo

    komme ich mir ein wenig wie ein Depp vor!


    Das musst du nicht, sowas kann praktisch auf jeder Seite im Net passieren.
    Es gibt viele Möglichkeiten seinen PC relativ sicher zu machen, ein Virenschutzprogramm alleine ist auf jeden Fall nicht ausreichend.
    Beispiele wären zusätzlich eine Firewall, niemals als Administrator ins Internet gehen, selbst eine Erweiterung für den Firefox bringt schon einiges...in diesem Fall NoScript.

  • Zitat von 2002Andreas

    ACHTUNG, niemals mehr als eine Firewall ! Entweder die Windows-FW nutzen ODER eine von einem anderen Anbieter.
    Wenn eine andere FW installiert wird, dann muss ggf. die Windows-FW deaktiviert werden, da sich die FW's gegenseitig blockieren können (Die Windows-FW gibt sogar eine entsprechende Meldung). Ich persönlich nutze nicht die Windows-FW, da man den ausgehenden Verkehr damit nicht generell unterbinden kann aber dass musst du für dich entscheiden.

  • Zitat von tango-romeo

    Wozu gibt es dann Antivirus-Programme? So rigoros, wie Du die Situation bei meinem PC siehst, hieße es ja alle paar Wochen das BS neu aufzusetzen, weil irgend etwas sich wieder eingenistet hat!

    Ein Antivirusprogramm kann immer nur ein Bestandteil eines umfassenden Sicherheitskonzepts sein. Wenn Du Dich ausschließlich auf Dein Antivirusprogramm verlässt, wird Dein Rechner mit Sicherheit früher oder später verseucht sein. Von daher empfehle ich auch, den Rechner neu aufzusetzen und anschließend das Sicherheitskonzept um zu setzen.

    Ich nutze dieses Sicherheitskonzept und habe bislang noch nie auch nur einen einzigen Malwarebefall gehabt.

  • Zitat von tango-romeo

    natürlich ich gehe davon aus, dass Du Dir etwas dabei gedacht hast, als Du mir den Ratschlag gegeben hast, das Betriebssystem neu aufzusetzen.

    Genau das solltest du auch tun: Denken.

    Zitat

    ...dann wäre es ja fast am Besten, den PC erst gar nicht einzuschalten!

    Trifft in deinem Fall auch zu. Denn deine Uneinsichtigkeit ist nicht günstig. Es geht um deinen Rechner, mir persönlich ist es egal.

    Zitat

    Erst gar nicht ins Internet gehen!

    Informiere dich besser als dass du hier solchen Quatsch verbreitest. Die erste Anlaufstelle musst du nicht suchen, die liefere ich dir: http://www.bsi.bund.de

    Zitat

    Wozu gibt es dann Antivirus-Programme?

    Weil es solche Leute wie dich gibt, die blauäugig alles glauben, was Hersteller solcher Programme verbreiten und was du werbemäßig aufgeschnappt hast.

    Zitat

    ...hieße es ja alle paar Wochen das BS neu aufzusetzen, weil irgend etwas sich wieder eingenistet hat!

    Rechnest du aufgrund deines Surfverhaltens damit? Oder woher nimmst du die Weisheit? Wer sich die Ergebnisse von MBAM anschaut, kann zu dem Schluss kommen, dass du weißt, woher das Zeugs kam.

    Wenn du über deinen Rechner Banking betreibst, Einkäufe tätigst und sonstige persönliche Angaben und Infos in deine Tastatur tippst, bei diesem Ergebnis noch ein gutes und sicheres Gefühl hast: Viel Freude damit.

    PS:
    Deine Hilfeannahmeresistenz kommt nicht gut an. Wenn du es besser weißt, dann mach alleine.

    PPS: Kannst mal nach Rogue.PornCleanser googlen.....

  • Hallo an alle Helfer,

    zur Vervollständigung:
    Ich verwende natürlich auch eine Firewall (Windows-Firewall) und die Avira Antivirus-Software.
    Von "botfrei.de" habe ich den "Browsercheck" vorgenommen und sämtl. PlugIns aktualisiert (es waren nur 2 :wink: , die es nötig hatten).
    Bisher ist der "CouponDropDown-Mist" leider immer noch aktiv.
    Noch bin ich nicht soweit :wink: , das BS neu aufzuspielen, aber ich habe jetzt ein neues Benutzerkonto eingerichtet, um nicht mehr als Admin in Internet zu surfen.

    Mit freundlichen Grüßen

    Thomas

  • Hallo an alle,

    das ursprüngliche Problem ist gelöst! :lol::klasse::!:

    Der Lösungsweg war ganz einfach:
    Ich habe "malwarebytes" noch einmal checken lassen, dann die gefundenen "Schädlinge" gelöscht und siehe da,
    das "Schxxxxx-Click to Continue>CouponDropDown-Ekel" ist nicht mehr aktiv!

    Ich weiß zwar nicht, welcher der Fehler die Ursache war, aber was soll's, ich habe
    dank Eurer Hilfe
    jetzt mein Problem gelöst!

    Einen schönen Abend noch und Grüße an alle

    Thomas (der wieder glückliche Oldie!)

  • .. dein Rechner wird trotzdem belastbar nicht vertrauenswürdiger... aber du möchtest ja nicht...
    Eine Nachfrage: Das Problem entstand, nachdem du dieses

    Zitat

    Command.And.Conquer.Generals.Zero.Hour.Plus.2.Trainer-S4DoX.exe

    heruntergeladen und installiert hattest? Von wo genau wurde es heruntergeladen?

  • Hallo Boersenfeger,

    Du schriebst:[Eine Nachfrage: Das Problem entstand, nachdem du dieses

    Command.And.Conquer.Generals.Zero.Hour.Plus.2.Trainer-S4DoX.exe

    heruntergeladen und installiert hattest? Von wo genau wurde es heruntergeladen?*]

    Wenn ich das gewußt hätte, wäre meine Bitte hier um Hilfe nicht nötig gewesen! :roll:
    Selbstverständlich habe ich diesen Schädling nicht bewußt irgendwo runtergeladen, zum zweiten habe ich auch nicht bewußt irgend eine dubiose website aufgesucht.
    Deine Anmerkung über meinen "nicht belastbar vertrauenswürdigen" Rechner verstehe ich nicht. :-??
    Was willst Du mir eigentlich sagen?

    Gruß

    Thomas

  • Danke Andreas,

    Du hast mir "ein wenig die Augen geöffnet"! :traurig:
    Nachdem ich die Hinweisartikel gelesen habe, neige ich allmählich doch dazu, mein Betriebssystem wieder neu aufzusetzen. :idea:
    Noch bin ich nicht soweit (weil es eine Schxxxxxxarbeit ist :grr: ), aber demnächst werde ich mich daran machen und danach hier den Vollzug melden!

    Grüße an alle

    Thomas