tradeadexchange adware in Chrome 45.0.
 

Hallo Leute,

ich habe mir (vermutlich auf Twitch) Adware eingefangen. Ich bin dort Moderator in einem größeren Deutschen Stream, und bin letztens ausversehen beim bannen in einer Zeile verrutscht und habe auf einen Link geklickt. Nun habe ich das Problem, wie in diesem Forum auch schon einige andere; das sich per Zufall ab und zu beim klicken ein neuer Tab öffnet, mit mehreren Weiterleitungen über tradeadexchange.com, bis ich dann letztendlich auf einer Seite wie browserfeedback.com mit *tollen Prämien* lande :headbang:

Normalerweise bin ich sehr vorsichtig unterwegs, und das ist auch das 1. mal seit Jahren das ich mir etwas 'eingefangen' habe.

Ich habe direkt als sich das 1. mal diese Weiterleitung öffnete folgendes bereits getan:
-Chrome Shortcut unter die Lupe genommen
-Chrome Extensions durchwühlt
-Chrome Einstellungen (Suche, Tab...) nachgeschaut
-Malewarebytes Anti-Maleware einen Bedrohungslauf machen lassen
-Adwcleaner laufen lassen
-mit procexp geguckt ob ich evtl einen laufenden Prozess dazu finde

nichts gefunden. :crazy:

Dann habe ich erst einmal den Freund und Helfer Dr. Google um Rat gebeten; von den ersten 50 Ergebnissen verweisen ca. 45 auf die gleichen Tools - SpyHunter und RegHunter. Alle Seiten nehmen eine fast identische Anleitung und wurden zur fast selben Zeit erstellt. Die Tools funktionieren nur wie in der Anleitung beschrieben, wenn man sie in der Vollversion erwirbt. Sehr merkwürdig, haben wir da die 'Drahtzieher' gefunden? :glaskugel: Naja darum soll es nicht gehen, ich bin dann hier auf das Trojaner Board gekommen, habe nach 'tradeadexchange' gesucht, und direkt bemerkt ich war nicht der einzige mit dem Problem.

Wie in den anderen Themen beschrieben, habe ich mir noch den ESET Scan runtergeladen, dazu den Shortcut Cleaner und zu guter letzt das Junkware Removal Tool.
ESET hat nichts gefunden, Shortcut Cleaner ebenso wenig.
Das Junkware Removal Tool hat etwas gefunden, allerdings gehört das zu einer Chrome VPN Erweiterung die ich mir angeschafft habe, nachdem ich bereits 'infiziert' war. Ein installiertes Programm konnte ich im Revo Uninstaller auch nicht feststellen.

Würde mich über Hilfe sehr freuen, denn ich bin mit meinem Halbwissen am Ende. Aktuelle Logs von FRST liegen bereits parat und werde ich dann falls verlangt, direkt posten können.

Ich hoffe ich bin hier richtig, ich war mir nicht zu sicher ob ich hier oder in Loganalyse posten soll..

MfG Timo

:hallo:

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld :)

Bitte ALLE Logs die du bis jetzt hast Posten, also FRST, MBAM, SC Cleaner, JRT, ESET und was sonst noch da ist :D

SpyHunter ist übrigens Schrott, aber scheinbar bekommt man Geld wann man auf die verlinkt :kaffee:

Vielen Dank für deine schnelle Antwort :-)

Gut dann fangen wir mal mit den Logs an, das sind die jeweiligen neuesten Logs;

MBAM


SC CLEANER


JRT


FRST
ADDITION
ESET hat bei mir keinen Log ausgespuckt wenn ich mich recht erinnere es sagte lediglich 0 infected Files und 0 Cleaned Files. Habe es dann wieder deinstalliert :balla:

Das SpyHunter schrott ist habe ich auch schnell bemerkt nachdem ich mir das angeschaut habe :daumenrunter::schrei:

MfG

Hi,

Schritt # 1: MBAR

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


Schritt # 2: TDSS Killer

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.


Schritt # 3: Bitte Posten

• Das Log von MBAR
• Das Log von TDSS Killer

Hey,
beide Programme haben nichts gefunden, hier sind die Logs:

MBAR



TDSS

Hi,

Schritt # 1: Chrome zurücksetzen

Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  Google Chrome
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Danach neu herunterladen und installieren.

Direkt nach der frischen Installation folgendes machen: https://support.google.com/chrome/answer/3296214?hl=de



Schritt # 2: Frage

Besteht das Problem immer noch?



Schritt # 3: Bitte Posten

• Rückmeldung auf meine Frage

Alles erledigt wie beschrieben, bis jetzt kam noch keine Weiterleitung aber die könnte ja noch kommen. Zuvor hatte ich auch manchmal 1-2 Stunden Ruhe davor..

Ich melde mich im Laufe der Nacht oder morgen noch einmal und gebe Bescheid was sich ergeben hat !

MfG

OK :)

Also bis jetzt hat sich noch nichts geöffnet, da bin ich relativ zuversichtlich das es jetzt auch so bleibt :applaus: Wer hätte gedacht das es mit einer Neuinstallation von Chrome getan ist.. Ich dachte ich habe mir da richtig etwas eingefangen.
Muss ich noch etwas machen/beachten?

Kennst du ganz rein zufällig noch eine gute 'NoScript' Erweiterung für Chrome? All die bewährten 'Addon Klassiker' aus Firefox gibt es ja leider nicht..

Hi,

Da ich den Chrome nicht nutze leider nicht. Mit bisschen googeln hab ich das hier gefunden: https://chrome.google.com/webstore/d...pmfekaecnpajba. Probiers mal aus, vielleicht taugts dir ja ;)


Schritt # 1: Entfernen unserer Tools

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Abschließend noch ein paar Tipps von mir:

Schritt # 2: Empfohlene Software

Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet).

Ich empfehle:

• http://filepony.de/icon/tiny/emsisoft_anti_malware.pngEmsisoft Anti-Malware. (-25% für TB-Mitglieder)
• http://i1366.photobucket.com/albums/...psdnaytr4t.pngMicrosoft Security Essentials (Ab Windows 8 Microsoft Defender)

Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen.

Alternativ kannst du verwenden:

• http://filepony.de/icon/tiny/firefox.pngMozilla Firefox
• http://filepony.de/icon/tiny/google_chrome.pngGoogle Chrome

Dazu sind folgende Add-ons empfehlenswert:

http://i1366.photobucket.com/albums/...psgqd3flcy.pnguBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus.
http://filepony.de/icon/tiny/ghostery_chrome.pngGhostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch sicher, dass du bei der Installation GhostRank nicht zustimmst.

Du kannst auch http://filepony.de/icon/tiny/malware...ti_exploit.pngMalwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen.

Halte immer deine Plug-ins und Software aktuell, vor allem:

• Deinen Browser
• http://filepony.de/icon/tiny/flashplayer_firefox.pngFlash Player
• http://filepony.de/icon/tiny/jre_64.pngJava
• http://filepony.de/icon/tiny/adobe_reader.pngPDF Reader

Du kannst diese komfortabel regelmäßig hiermit überprüfen:

PluginCheck
Filehippo App Manager



Schritt # 3: Tipps um eine Neuinfektion zu vermeiden

Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen

Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt.
Da hilft es nur aufmerksam zu sein.

Ein Tool, welches dich dabei gut unterstützen kann, ist: http://filepony.de/icon/tiny/unchecky.pngUnchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.

Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln.

Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware und http://filepony.de/icon/tiny/eset_online_scanner.pngESET.

Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen.



Schritt # 4: Unterstütze uns!

Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html :party:

Es reicht aber auch schon ein simples :dankeschoen: hier, wenn du mit uns zufrieden warst. :)

http://3.bp.blogspot.com/--h4eLCX9kl...ike-symbol.png unsere Facebook-Seite!

Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann.

Hey

Gefunden habe ich auch vieles, aber bin da etwas misstrauisch bei Sachen die ich nicht kenne :lmaa: danke dir, ich were das ausprobieren.



Logs habe ich manuell entfernt, ich denke ein paar Programme werde ich behalten. Schaden kann es ja nicht :-)


uBlock verwende ich bereits, Ghostery lege ich mir zu, und Anti-Exploit ist auch bereits in der Premium Version vorhanden.



Die halte ich immer auf dem neuesten Stand :daumenhoc



Chip besuche ich nur wenn es garnicht anders geht, und bei Installern achte ich immer penibel auf die einzelnen Schritte und was genau installiert wird.



Ich habe MBAM als Premium vor kurzer Zeit gekauft, und ein Scan läuft minimum 1 mal die Woche. Wo ist denn nun der Unterschied zwischen Emisoft Anti-Malware und MBAM? Tut sich da viel? Oder haben die sogar einen anderen Zweck? Das wäre noch meine einzige Frage nun :daumenhoc



Wird später gemacht, ich schaue nochmal vorbei. Ich bin auf jedenfall sehr zufrieden :-)
:dankeschoen: schonmal für deine Bemühungen, Geduld und Hilfe :applaus:

Hi,

MBAM ist nicht wirklich ein AVP im klassischen Sinne. Es scannt Dateien erst beim Ausführen. Es ist eben ein zweiter Schutz neben etwas anderem, hat aber nicht als Ziel ein vollwertiges AVP zu sein :)

Alles klar danke dir :-) Dann kannst du dieses Thema schonmal aus deinen Abos löschen