Hallo ihr emsigen Trojanerjäger!

Super Video Konverter installiert SubTab (manuell entfernt)
Vor geraumer Zeit (>2 Jahre) habe ich ein Video gebastelt und mir diese "Super" Tool heruntergeladen, um videoformate zu konvertieren. (sogar bei chip.de wenn ich mich recht erinnere). Trotz vermeintlich vertrauernswürdiger Quelle hat mir das Setup eine ganze Latte an Schädlingen installiert. U.a. war das anscheinend verbreitete SubTab dabei. Ausserdem mehrere Wächter, die andere Prozesse neu gestartet haben. Ich habe damals eine Weile damit verbracht um die Prozesse zu identifizieren und sie zu entfernen.

Toredo Protokol (manuell deaktiviert)l
Sogar dieses Toredo Tunneling Protookoll hat es mir installiert, was ja offensichtlich für ganz fiese Sachen reserviert ist. Das Toredo Protokoll habe ich deaktiviert, die Treiberdateien korrumpiert. erschien mir mit etwas glück eine sinnvolle gegenmaßnahme.

Verbleibendes Symptom: Bitdefender wird automatisch entfernt - immer wieder
Ich weiss nicht mehr genau obs in diesem Zuge war, da habe ich das Bitdefender Chrome Plugin installiert. Irgendwann war dann ein Symptom da, dass google chrome oder sonstwer das Bitdefender Plugin automatisch entfernt (MEldung "BitDefender ?Erweiterung? wurde automatisch entfernt" beim Starten von Chrome. Mir erscheint das sehr merkwürdig, denn scheins gibt es jemand, der es immer wieder installiert und jemand, der es immer wieder entfernt

ADWCleaner nicht vertrauenswürdig?!

Jetzt wollte ich mit AdwCleaner mal ran aber der virus total scanner [1] meldet, dass die ADWCleaner.exe, die ich vom hersteller [2] bezogen habe,

lt. Rising Scanner
einen Trojan.Win32.Dynamer.bt-TLNSyVa4cII (cloud)

enthält. (Relativ neue Aktualisierung von heute erst)

Daher habe ich jetzt erstmal nichts gescannt damit. Ist ja scheins ganz beliebt, Trojaner getarnt als Virenentferner software anzubieten. :-p

Sonstige Symptome
Der Rechner weist sonst keine Symptome auf und wird auch nicht für kritische Dinge wie Online Banking verwendet (Es ist meine DigitalAudioWorkstation). Er läuft seit ca. 2 Jahren mit einigen Zicken, die sich aber eigentlich immer anderen Ursachen zuordnen liesen.

Und weiter?
Ich habe gelesen hier, dass eine Neuinstallation ratsam wäre ggf. sogar ein Bios-Flash das weiss ich aus Erfahrung. Ich werde das vl. im Zuge einer neuen Festplatte mal angehen.

Bis dahin würds mich interessieren, wie ihr zu dem Thema [adwcleaner_6.041.exe enthält Trojan.Win32.Dynamer.bt-TLNSyVa4cII (cloud)] steht und ob ihr vl. irgendeinen Bösewicht kennt, der die Bitdefender Erweiterung aus chrome entfernt.

Vielen Dank schonmal für den ehrenamtlichen Einsatz!

Gruß,
charly

PS:
Das Super-Tool hat abgesehen von den installierten Trojanern+Adware und abgesehen von der grauenhaften GUI ;-) seinen Dienst wunderbar erfüllt, wenngleich ich bisher dankend auf ein Update verzichtet habe ;-)

[1] https://www.virustotal.com/de/file/0b43833258e324e929c29dc9615405b47233295e73159d42dd076879c663b5f0/analysis/

[2]
https://toolslib.net/downloads/finish/1/

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
• Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
• Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
• Poste die Logfiles direkt in Deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.

Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Hallo Jürgen,

hast Du Dir denn meinen Post überhaupt durchgelesen? Machen wir uns doch nix vor, ohne Dir zu nahe treten zu wollen, die Welt ist doch mittlerweile so am Arsch dass man nicht einmal mehr Leuten vertrauen kann, die einem Hilfe anbieten.

Ich hatte geschrieben, dass ich ungern Analyse Tools verwende und außerdem (da sollten bei euch die Alarmglocken angehen) ein von euch empfohlenes Analyse Tool von Chinesen als nicht vertrauenswürdig eingestuft wurde.

Habt Ihr Bots, falls ja kommen wir so hier nicht weiter. Falls Nein Würde ich Dich bitten, nochmal meinen Post genau und ganz durchzulesen und wenigstens kurz darauf einzugehen.

Frohe Weihnachten!
Charly

PS:
Sorry, aber auch das von Dir empfohlene Tool wird von 2 Scannern als schadhaft eingestuft. Was ist hier zu tun? Wie kann ich den Herrschaften trauen?

https://www.virustotal.com/de/file/e58ade7fa354a1f256b4608afd698c379e33ff23d5f62c95bdfc33995c230745/analysis/

Hallo Charly,

Erinnerung;
Du hast Dich hier angemeldet mit einem Hilfeersuchen.
Jürgen hat sich dem angenommen


Gruss Rajo

Hi Rajo,

danke für Deine Antwort. das ist mir durchaus klar. Aber wenn Du meine Argumentation aufmerksam liest dürfte Dir klar werden, wo der springende Punkt liegt. (Zumal ein solches Vorgehen gängige Praxis ist)

PS:
Falls ich jemand wäre, der Hilfe vorgaukelt um Leute über den Tisch zu ziehen, wäre deine Antwort das erste, was ich so jemand wie mir antworten würde. ;-)

Lass doch mal schauen ob Jürgen was weiss. Es läge auch in eurem Interesse, aufzuklären, was hinter den Schadsoftwareidentifizierungen liegt.

Zitat:

Zitat von cb_hacked

PS:
Sorry, aber auch das von Dir empfohlene Tool wird von 2 Scannern als schadhaft eingestuft. Was ist hier zu tun? Wie kann ich den Herrschaften trauen?

https://www.virustotal.com/de/file/e58ade7fa354a1f256b4608afd698c379e33ff23d5f62c95bdfc33995c230745/analysis/

Also wenn ich den Link öffne, sehe ich eine Scanner-Meldung vom "weltberühmten" Antiy-AVL? Was immer der auch kann und ist.

Das Forum hier gibts > 16 Jahre. Ich habe mehr als 1000 PCs bereinigt. Ich befasse mich mit einem Thema intensiver, sobald Logs - unsere Arbeitsgrundlage - vorhanden sind. Denn sonst ist mir meine Freizeit wichtiger.

Und sowohl Adwcleaner als auch FRST von den bekannten Downloadportalen sind saubere Tools aus unserer weltweiten Anti-Malware-Community (uniteagainstmalware.com). Und wenn ein Scanner da was findet, dann ist es ein Fehlalarm.

Hallo Deeprybka,

danke für Dein Feedback. Ich kann es null bewerten, wie seriös/zuverlässig die 3 Virenscanner sind, die "Fehlalarm" gegeben haben. Nichts anderes trifft jedoch auch auf eure Community zu. Ich hoffe ihr versteht das und fühlt euch nicht irgendwie angepieselt oder so. Ich verstehe auch, dass ihr natürlich auf Logs erkannter Dateien etc. aufbaut.

Aber soweit wie ich das verstehe, scannt der von mir verwendete scanner mit einer vielzahl von scannern und fasst die ergebnisse zusammen. (Die Technik finde ich hier schon ganz geil ^^) Da bei der Heuristik natürlich Fehldetektionen existieren (zumindest war das früher mal so), ist auch klar, dass es einige geben kann, die einen Fehlalarm produzieren.

Ich muss mir aber dennoch überlegen, ob ich das Risiko eingehen möchte oder nicht gleich alles frisch aufsetze, was in jedem Fall die sicherste aber auch aufwendigste variante darstellt. Ich habe einige Ansätze, diesen Bitdefender ein für alle mal los zu werden. (Hier habe ich mir ja schon mit einem vemeintlichen Virenscanner gleich die nächste Malware eingefangen. Sagt zumindest Google) Ggf melde ich mich nochmal hier in dem Topic.

Vielen Dank für Eure Unterstützung/Verständniss.

Es ist ja schon irgendwie symbolträchtig... Der eine Virenscanner sagt dass der andere Virenscanner schädlich ist und vermutlich noch andersrum genauso. Wem soll man trauen?

Dennoch nach dem Lesen einiger eurer Posts erscheint mir eure Sache doch vertrauenswürdig und unterstützenswert. Danke nochmal!

PS: Nettes Schopenhauer Zitat ;-) Keiner ist so putzig wie Arthur wenn er lästert. ^^

Bitte schicke Deine PNs an den Seitenbetreiber Da Guru und lasse mich damit in Ruhe.

tss

Zitat:

Zitat von cb_hacked

tss

Wenn du uns nicht traust möchtest du bitte gegen Geld einen Vor-Ort-Techniker beauftragen. Es ist allerdings zu bezweifeln, dass dieser die Logs besser auswerten kann als deeprybka.

Nein, das tss war darauf bezogen, dass ich *eine* einzige freundliche Mail mit nem kleinen Seiten-Layout-Hinweis als Dankeschön gesendet habe und darüberhinaus keine Ahnung habe, wer bei euch für sowas Zuständig wäre.

Anstatt hier dann im Forum öffentlich sich quasi über eine flut an nervigen "PNs" zu beschweren hätte er die *eine* PN auch kurz an den Zuständigen weiterleiten können. Keine Ahnung was das für ne Aktion war.

Ich bin ja echt der letzte, der nicht drum bemüht ist, das "eine Hand wäscht die andere" ding durchzuziehen aber wenn man mir dann so blöd kommt hab ich auch irgendwann keinen Bock mehr.

Ansonsten isses ja gut gemacht euer forum aber an der pr könnte man noch arbeiten...

Was hast du jetzt eigentlich für nen Auftrag?

Wenn du uns doch vertraust fehlen immer noch die Logs, die Jürgen anforderte.

Ich kann diesen Thread auch dichtmachen wenn dir das lieber ist

Wo habe ich mich beschwert?
Ich habe darum gebeten, dass Du von weiteren PNs an mich absiehst. Kann man am "Bitte" erkennen.

Zitat:

Zitat von cb_hacked

Ach ja, eine "Bitte" noch: (Bzw ein Tip + ein Dankeschön)

"Certified trusted really legal totally pink download partner of Trojanerboard de"

auf eurer Download seite.... Sich selbst zeritifizieren kann jeder - das wirkt wie Bauernfängerei und die Leute sind echt skeptisch. Das hilft nicht wirklich.

Ich würde lieber mal wirklich neutrale Leute wie ccc anfragen, ob die euch unterstützen / zertifizieren. Solange wie ihr schon dabei seid werden die vl. schon auf euch eingehen.... Bei mir zumindest haben bei dem Emblem die Alarmglocken geklingelt. Vor allem das "vertrauenserweckende" Grüne Hackchen da.... Ahem... ;-)

Wirkt schon etwas putzig. ;-)

Desweiteren kann der Thread geschlossen werden, da ich nur noch paar Tage hier bin und keine neuen Threads mehr übernehme.

Professionell wäre gewesen "Danke für den Hinweis, wir haben das Problem erkannt und die problematische Code-Stelle, die zur Fehlidentifikation führte, entfernt"

Kein Plan ob man die Info irgendwo bekommt, ihr seid die Spezialisten.

Aber stattdessen hat man scheins trotz viel rosa wattebällchen meinerseits ein emotionales Problem damit, dass ich vorsichtig bin, was bei der Thematik auch durchaus üblich sein sollte.

Gut, ich schliesse das Thema auch für mich. Werd mich auch nicht drum kümmern, das bereits publizierte, skeptische Bild von euch zu korrigieren. Da seid ihr jetzt selbst dran schuld.

PS:
"Lass mich damit in Ruhe mit der "Flut" an "PNs" und breittreten von privaten nachrichten öffentlich (Datenschutz?) ist auch keine Art.

Also wenn du schon die ganze Zeit deine PN bzw filepony hier thematisierst ist es schon folgerichtig, diese auch zu veröffentlichen.

"Freundlich" sieht für mich auch etwas anders aus, v.a. wenn du solche depperten Formulieren wie

Zitat:

totally pink download partner
trotz viel rosa wattebällchen

verwendest. Und nun troll bitte woanders herum.