Ich möchte hier eingehend vor Free Diver Scout warnen!
Diese Software scheint auf den ersten Blick gut und harmlos zu sein, aber Vorsicht! Während der Installation werden verschiedene ungewollte Zusatzprogramme im Verzeichnis C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers mitinstalliert:

03.07.2013 14:53 620.624 foxydeal.exe
03.07.2013 14:51 3.482.352 hometab.exe
03.07.2013 14:52 2.090.816 iminent.exe
03.07.2013 14:53 4.822.776 plushd.exe

Gefaehrlich ist in diesem Falle plushd.exe siehe auch http://www.trojaner-board.de/137656-...oeschen-2.html
Aufgefallen ist mir bei plushd.exe, dass die Beschreibung bei Firma und Produktname nur Hieroglyphen enthaelt!!!!!!

plushd.exe wurde von keinem der Virenscanner bei jottis malware scan erkannt!

Also neue unbekannte Malware Variante. Eine Entfernung konnte nicht mittels Malwarebytes, Kaspersky offline und online durchgeführt werden. Natürlich gibt es auch keine Wiederherstellungspunkte, die verwendet werden könnten.

Der Virus kann nur entfernt werden, wenn man logisch und manuell alle Dateien, auc die versteckten, durchgeht, welche seit der Infektion erstellt wurden! In meinem Fall der 03.07.2013 14:51
Ansonsten die übliche vorgehensweise:
1:1 sektorgenauen Clone der befallenen Festplatte erstellen. Befallenes System vom Internet trennen.
Die befallene Festplatte extern an ein nicht befallenes System anschliessen und das Windows prefetch Verzeichnis löschen, temp Verzeichnisse umbenennen und die Temp Verzeichnisse wieder erstellen. Java cache, browser cache von allen installierten Browsern löschen. MalwareBytes herunterladen und auf die Festplatte in ein Verzeichnis z.B. c:\av kopieren.

System nun wieder anschliessen und mittels des abgesicherten Modus ohne Netzwerkverbindung starten ( F8 Taste).
Jetzt Malwarebytes installieren und einen Vollscan durchlaufen lassen. Internet explorer zurücksetzen auf Auslieferungszustand! (Extras -> Internetoptionen-> erweitert A) erweiterte einstellungen wiederherstellen B) zurücksetzen durchführen)
Java deinstallieren. PLUSHD.exe nicht deinstallieren, sondern löschen c:\programme\PLUS...
wer weis schon was die deinstallation wieder auslöst. Mittels msconfig alle nicht benötigten Dienste und Startprogramme deaktivieren.

Eine gründliche Virenentfernung bedeutet bei mir in der Firma Datapower einen Aufwand von etwa 3 Stunden manueller Taetigkeit (Gesamtdurchlaufzeit etwa 1,5 Tage)
Was zu untersuchen waere, ob alle Produkte der Fa. Freemium, welche angeblich in Berlin sitzt, davon betroffen sind oder ob die Fa. Freemium gezielt und bewusst Malware verteilt bleibt noch offen. Ich jedenfalls habe die angebliche Fa. Fremium versucht per e-mail mit meinen Vorwürfen zu kontaktieren, welche aber bislang keinerlei Stellungname abgegeben hat. Telefonisch ist diese Firma nicht zu erreichen, was in meinen Augen der Vorwurf der absichtlichen oder fahrlaessigen Malwareverteilung weiter unterstreicht und ich diese Behauptung, wenn falsch, erst nach Sichtung des Source Codes zurücknehme.
Ich wünsche allen viel Erfolg bei der Entfernung dieses Parasiten.
gezeichnet Thomas Kaltenstadler, Datapower

Hi,

dient das nur als Info oder brauchst Du Hilfe?