Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: SubTab langzeitnachwirkungen? ADWCleaner=Virus?

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 26.12.2016, 07:06   #1
cb_hacked
 
SubTab langzeitnachwirkungen? ADWCleaner=Virus? - Standard

SubTab langzeitnachwirkungen? ADWCleaner=Virus?



Hallo ihr emsigen Trojanerjäger!

Super Video Konverter installiert SubTab (manuell entfernt)
Vor geraumer Zeit (>2 Jahre) habe ich ein Video gebastelt und mir diese "Super" Tool heruntergeladen, um videoformate zu konvertieren. (sogar bei chip.de wenn ich mich recht erinnere). Trotz vermeintlich vertrauernswürdiger Quelle hat mir das Setup eine ganze Latte an Schädlingen installiert. U.a. war das anscheinend verbreitete SubTab dabei. Ausserdem mehrere Wächter, die andere Prozesse neu gestartet haben. Ich habe damals eine Weile damit verbracht um die Prozesse zu identifizieren und sie zu entfernen.

Toredo Protokol (manuell deaktiviert)l
Sogar dieses Toredo Tunneling Protookoll hat es mir installiert, was ja offensichtlich für ganz fiese Sachen reserviert ist. Das Toredo Protokoll habe ich deaktiviert, die Treiberdateien korrumpiert. erschien mir mit etwas glück eine sinnvolle gegenmaßnahme.

Verbleibendes Symptom: Bitdefender wird automatisch entfernt - immer wieder
Ich weiss nicht mehr genau obs in diesem Zuge war, da habe ich das Bitdefender Chrome Plugin installiert. Irgendwann war dann ein Symptom da, dass google chrome oder sonstwer das Bitdefender Plugin automatisch entfernt (MEldung "BitDefender ?Erweiterung? wurde automatisch entfernt" beim Starten von Chrome. Mir erscheint das sehr merkwürdig, denn scheins gibt es jemand, der es immer wieder installiert und jemand, der es immer wieder entfernt

ADWCleaner nicht vertrauenswürdig?!

Jetzt wollte ich mit AdwCleaner mal ran aber der virus total scanner [1] meldet, dass die ADWCleaner.exe, die ich vom hersteller [2] bezogen habe,

lt. Rising Scanner
einen Trojan.Win32.Dynamer.bt-TLNSyVa4cII (cloud)

enthält. (Relativ neue Aktualisierung von heute erst)

Daher habe ich jetzt erstmal nichts gescannt damit. Ist ja scheins ganz beliebt, Trojaner getarnt als Virenentferner software anzubieten. :-p

Sonstige Symptome
Der Rechner weist sonst keine Symptome auf und wird auch nicht für kritische Dinge wie Online Banking verwendet (Es ist meine DigitalAudioWorkstation). Er läuft seit ca. 2 Jahren mit einigen Zicken, die sich aber eigentlich immer anderen Ursachen zuordnen liesen.

Und weiter?
Ich habe gelesen hier, dass eine Neuinstallation ratsam wäre ggf. sogar ein Bios-Flash das weiss ich aus Erfahrung. Ich werde das vl. im Zuge einer neuen Festplatte mal angehen.

Bis dahin würds mich interessieren, wie ihr zu dem Thema [adwcleaner_6.041.exe enthält Trojan.Win32.Dynamer.bt-TLNSyVa4cII (cloud)] steht und ob ihr vl. irgendeinen Bösewicht kennt, der die Bitdefender Erweiterung aus chrome entfernt.

Vielen Dank schonmal für den ehrenamtlichen Einsatz!

Gruß,
charly

PS:
Das Super-Tool hat abgesehen von den installierten Trojanern+Adware und abgesehen von der grauenhaften GUI ;-) seinen Dienst wunderbar erfüllt, wenngleich ich bisher dankend auf ein Update verzichtet habe ;-)

[1] https://www.virustotal.com/de/file/0b43833258e324e929c29dc9615405b47233295e73159d42dd076879c663b5f0/analysis/

[2]
https://toolslib.net/downloads/finish/1/

Geändert von cb_hacked (26.12.2016 um 07:17 Uhr)

Alt 26.12.2016, 07:26   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
SubTab langzeitnachwirkungen? ADWCleaner=Virus? - Standard

SubTab langzeitnachwirkungen? ADWCleaner=Virus?





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.



Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 26.12.2016, 07:42   #3
cb_hacked
 
SubTab langzeitnachwirkungen? ADWCleaner=Virus? - Standard

SubTab langzeitnachwirkungen? ADWCleaner=Virus?



Hallo Jürgen,

hast Du Dir denn meinen Post überhaupt durchgelesen? Machen wir uns doch nix vor, ohne Dir zu nahe treten zu wollen, die Welt ist doch mittlerweile so am Arsch dass man nicht einmal mehr Leuten vertrauen kann, die einem Hilfe anbieten.

Ich hatte geschrieben, dass ich ungern Analyse Tools verwende und außerdem (da sollten bei euch die Alarmglocken angehen) ein von euch empfohlenes Analyse Tool von Chinesen als nicht vertrauenswürdig eingestuft wurde.

Habt Ihr Bots, falls ja kommen wir so hier nicht weiter. Falls Nein Würde ich Dich bitten, nochmal meinen Post genau und ganz durchzulesen und wenigstens kurz darauf einzugehen.

Frohe Weihnachten!
Charly

PS:
Sorry, aber auch das von Dir empfohlene Tool wird von 2 Scannern als schadhaft eingestuft. Was ist hier zu tun? Wie kann ich den Herrschaften trauen?

https://www.virustotal.com/de/file/e58ade7fa354a1f256b4608afd698c379e33ff23d5f62c95bdfc33995c230745/analysis/
__________________

Alt 26.12.2016, 08:33   #4
rajo
/// Helfer-Team
 
SubTab langzeitnachwirkungen? ADWCleaner=Virus? - Standard

SubTab langzeitnachwirkungen? ADWCleaner=Virus?



Hallo Charly,

Erinnerung;
Du hast Dich hier angemeldet mit einem Hilfeersuchen.
Jürgen hat sich dem angenommen


Gruss Rajo

Alt 26.12.2016, 08:45   #5
cb_hacked
 
SubTab langzeitnachwirkungen? ADWCleaner=Virus? - Standard

SubTab langzeitnachwirkungen? ADWCleaner=Virus?



Hi Rajo,

danke für Deine Antwort. das ist mir durchaus klar. Aber wenn Du meine Argumentation aufmerksam liest dürfte Dir klar werden, wo der springende Punkt liegt. (Zumal ein solches Vorgehen gängige Praxis ist)

PS:
Falls ich jemand wäre, der Hilfe vorgaukelt um Leute über den Tisch zu ziehen, wäre deine Antwort das erste, was ich so jemand wie mir antworten würde. ;-)

Lass doch mal schauen ob Jürgen was weiss. Es läge auch in eurem Interesse, aufzuklären, was hinter den Schadsoftwareidentifizierungen liegt.


Alt 26.12.2016, 12:55   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
SubTab langzeitnachwirkungen? ADWCleaner=Virus? - Standard

SubTab langzeitnachwirkungen? ADWCleaner=Virus?



Zitat:
Zitat von cb_hacked Beitrag anzeigen
PS:
Sorry, aber auch das von Dir empfohlene Tool wird von 2 Scannern als schadhaft eingestuft. Was ist hier zu tun? Wie kann ich den Herrschaften trauen?

https://www.virustotal.com/de/file/e58ade7fa354a1f256b4608afd698c379e33ff23d5f62c95bdfc33995c230745/analysis/
Also wenn ich den Link öffne, sehe ich eine Scanner-Meldung vom "weltberühmten" Antiy-AVL? Was immer der auch kann und ist.

Das Forum hier gibts > 16 Jahre. Ich habe mehr als 1000 PCs bereinigt. Ich befasse mich mit einem Thema intensiver, sobald Logs - unsere Arbeitsgrundlage - vorhanden sind. Denn sonst ist mir meine Freizeit wichtiger.

Und sowohl Adwcleaner als auch FRST von den bekannten Downloadportalen sind saubere Tools aus unserer weltweiten Anti-Malware-Community (uniteagainstmalware.com). Und wenn ein Scanner da was findet, dann ist es ein Fehlalarm.
__________________
--> SubTab langzeitnachwirkungen? ADWCleaner=Virus?

Alt 26.12.2016, 20:41   #7
cb_hacked
 
SubTab langzeitnachwirkungen? ADWCleaner=Virus? - Standard

SubTab langzeitnachwirkungen? ADWCleaner=Virus?



Hallo Deeprybka,

danke für Dein Feedback. Ich kann es null bewerten, wie seriös/zuverlässig die 3 Virenscanner sind, die "Fehlalarm" gegeben haben. Nichts anderes trifft jedoch auch auf eure Community zu. Ich hoffe ihr versteht das und fühlt euch nicht irgendwie angepieselt oder so. Ich verstehe auch, dass ihr natürlich auf Logs erkannter Dateien etc. aufbaut.

Aber soweit wie ich das verstehe, scannt der von mir verwendete scanner mit einer vielzahl von scannern und fasst die ergebnisse zusammen. (Die Technik finde ich hier schon ganz geil ^^) Da bei der Heuristik natürlich Fehldetektionen existieren (zumindest war das früher mal so), ist auch klar, dass es einige geben kann, die einen Fehlalarm produzieren.

Ich muss mir aber dennoch überlegen, ob ich das Risiko eingehen möchte oder nicht gleich alles frisch aufsetze, was in jedem Fall die sicherste aber auch aufwendigste variante darstellt. Ich habe einige Ansätze, diesen Bitdefender ein für alle mal los zu werden. (Hier habe ich mir ja schon mit einem vemeintlichen Virenscanner gleich die nächste Malware eingefangen. Sagt zumindest Google) Ggf melde ich mich nochmal hier in dem Topic.

Vielen Dank für Eure Unterstützung/Verständniss.

Es ist ja schon irgendwie symbolträchtig... Der eine Virenscanner sagt dass der andere Virenscanner schädlich ist und vermutlich noch andersrum genauso. Wem soll man trauen?

Dennoch nach dem Lesen einiger eurer Posts erscheint mir eure Sache doch vertrauenswürdig und unterstützenswert. Danke nochmal!

PS: Nettes Schopenhauer Zitat ;-) Keiner ist so putzig wie Arthur wenn er lästert. ^^

Geändert von cb_hacked (26.12.2016 um 14:10 Uhr)

Alt 26.12.2016, 20:45   #8
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
SubTab langzeitnachwirkungen? ADWCleaner=Virus? - Standard

SubTab langzeitnachwirkungen? ADWCleaner=Virus?



Bitte schicke Deine PNs an den Seitenbetreiber Da Guru und lasse mich damit in Ruhe.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 28.12.2016, 08:06   #9
cb_hacked
 
SubTab langzeitnachwirkungen? ADWCleaner=Virus? - Standard

SubTab langzeitnachwirkungen? ADWCleaner=Virus?



tss

Alt 28.12.2016, 08:48   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SubTab langzeitnachwirkungen? ADWCleaner=Virus? - Icon32

SubTab langzeitnachwirkungen? ADWCleaner=Virus?



Zitat:
Zitat von cb_hacked Beitrag anzeigen
tss
Wenn du uns nicht traust möchtest du bitte gegen Geld einen Vor-Ort-Techniker beauftragen. Es ist allerdings zu bezweifeln, dass dieser die Logs besser auswerten kann als deeprybka.

Alt 28.12.2016, 09:49   #11
cb_hacked
 
SubTab langzeitnachwirkungen? ADWCleaner=Virus? - Standard

SubTab langzeitnachwirkungen? ADWCleaner=Virus?



Nein, das tss war darauf bezogen, dass ich *eine* einzige freundliche Mail mit nem kleinen Seiten-Layout-Hinweis als Dankeschön gesendet habe und darüberhinaus keine Ahnung habe, wer bei euch für sowas Zuständig wäre.

Anstatt hier dann im Forum öffentlich sich quasi über eine flut an nervigen "PNs" zu beschweren hätte er die *eine* PN auch kurz an den Zuständigen weiterleiten können. Keine Ahnung was das für ne Aktion war.

Ich bin ja echt der letzte, der nicht drum bemüht ist, das "eine Hand wäscht die andere" ding durchzuziehen aber wenn man mir dann so blöd kommt hab ich auch irgendwann keinen Bock mehr.

Ansonsten isses ja gut gemacht euer forum aber an der pr könnte man noch arbeiten...

Alt 28.12.2016, 10:04   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SubTab langzeitnachwirkungen? ADWCleaner=Virus? - Standard

SubTab langzeitnachwirkungen? ADWCleaner=Virus?



Was hast du jetzt eigentlich für nen Auftrag?

Wenn du uns doch vertraust fehlen immer noch die Logs, die Jürgen anforderte.

Ich kann diesen Thread auch dichtmachen wenn dir das lieber ist

Alt 28.12.2016, 10:13   #13
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
SubTab langzeitnachwirkungen? ADWCleaner=Virus? - Standard

SubTab langzeitnachwirkungen? ADWCleaner=Virus?



Wo habe ich mich beschwert?
Ich habe darum gebeten, dass Du von weiteren PNs an mich absiehst. Kann man am "Bitte" erkennen.

Zitat:
Zitat von cb_hacked
Ach ja, eine "Bitte" noch: (Bzw ein Tip + ein Dankeschön)

"Certified trusted really legal totally pink download partner of Trojanerboard de"

auf eurer Download seite.... Sich selbst zeritifizieren kann jeder - das wirkt wie Bauernfängerei und die Leute sind echt skeptisch. Das hilft nicht wirklich.

Ich würde lieber mal wirklich neutrale Leute wie ccc anfragen, ob die euch unterstützen / zertifizieren. Solange wie ihr schon dabei seid werden die vl. schon auf euch eingehen.... Bei mir zumindest haben bei dem Emblem die Alarmglocken geklingelt. Vor allem das "vertrauenserweckende" Grüne Hackchen da.... Ahem... ;-)

Wirkt schon etwas putzig. ;-)
Desweiteren kann der Thread geschlossen werden, da ich nur noch paar Tage hier bin und keine neuen Threads mehr übernehme.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 28.12.2016, 10:17   #14
cb_hacked
 
SubTab langzeitnachwirkungen? ADWCleaner=Virus? - Standard

SubTab langzeitnachwirkungen? ADWCleaner=Virus?



Professionell wäre gewesen "Danke für den Hinweis, wir haben das Problem erkannt und die problematische Code-Stelle, die zur Fehlidentifikation führte, entfernt"

Kein Plan ob man die Info irgendwo bekommt, ihr seid die Spezialisten.

Aber stattdessen hat man scheins trotz viel rosa wattebällchen meinerseits ein emotionales Problem damit, dass ich vorsichtig bin, was bei der Thematik auch durchaus üblich sein sollte.

Gut, ich schliesse das Thema auch für mich. Werd mich auch nicht drum kümmern, das bereits publizierte, skeptische Bild von euch zu korrigieren. Da seid ihr jetzt selbst dran schuld.

PS:
"Lass mich damit in Ruhe mit der "Flut" an "PNs" und breittreten von privaten nachrichten öffentlich (Datenschutz?) ist auch keine Art.

Alt 28.12.2016, 10:24   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SubTab langzeitnachwirkungen? ADWCleaner=Virus? - Standard

SubTab langzeitnachwirkungen? ADWCleaner=Virus?



Also wenn du schon die ganze Zeit deine PN bzw filepony hier thematisierst ist es schon folgerichtig, diese auch zu veröffentlichen.

"Freundlich" sieht für mich auch etwas anders aus, v.a. wenn du solche depperten Formulieren wie

Zitat:
totally pink download partner
trotz viel rosa wattebällchen
verwendest. Und nun troll bitte woanders herum.

 

Themen zu SubTab langzeitnachwirkungen? ADWCleaner=Virus?
adware, adwcleaner, automatisch, beim starten, bitdefender, defender, erweiterung, festplatte, google, merkwürdig, neu, neue, nicht mehr, online, online banking, prozesse, rechner, scan, schädlinge, setup, software, starten, subtab, tool, update, virus, virus?



Ähnliche Themen: SubTab langzeitnachwirkungen? ADWCleaner=Virus?


  1. Win-Defender SubTab!blnk
    Log-Analyse und Auswertung - 10.11.2016 (2)
  2. AdwCleaner 6.030 hat jedes Mal ein Virus beim Versuch es runterzuladen
    Antiviren-, Firewall- und andere Schutzprogramme - 03.11.2016 (15)
  3. AdwCleaner 5.108 Fehlermeldung
    Antiviren-, Firewall- und andere Schutzprogramme - 01.04.2016 (1)
  4. Was ist mit AdwCleaner los?
    Diskussionsforum - 01.03.2016 (11)
  5. AdwCleaner zeigt Virus in Google Chrome Ordner an
    Plagegeister aller Art und deren Bekämpfung - 14.06.2015 (11)
  6. Buzzdock Virus, Windows 7: MBAM, AdwCleaner, JRT, ESET bereits laufen lassen
    Log-Analyse und Auswertung - 11.02.2015 (17)
  7. Windows7/Chrome: Omiga-Plus-Virus? + AdwCleaner nicht ausführbar
    Plagegeister aller Art und deren Bekämpfung - 25.11.2014 (17)
  8. AdwCleaner
    Log-Analyse und Auswertung - 23.10.2014 (5)
  9. AdwCleaner Log Auswertung
    Log-Analyse und Auswertung - 30.06.2014 (3)
  10. AdwCleaner vs. APPL/Downloader.Gen = alles ok! Aber wie werde ich nun AdwCleaner 3.212 wieder los?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2014 (5)
  11. WIN 7: Virusfunde Win32.Application.SubTab.A / Win32.Application.DownloadSponsor.D
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (15)
  12. AdwCleaner 3.202
    Antiviren-, Firewall- und andere Schutzprogramme - 24.04.2014 (1)
  13. AdwCleaner 3.023
    Antiviren-, Firewall- und andere Schutzprogramme - 24.04.2014 (24)
  14. lollipop virus auf dem computer und trotz malwarebytes und adwcleaner und JRT immernoch lästige Popup-Fenster und Umleitungen
    Log-Analyse und Auswertung - 10.02.2014 (34)
  15. adwcleaner
    Log-Analyse und Auswertung - 22.12.2013 (5)

Zum Thema SubTab langzeitnachwirkungen? ADWCleaner=Virus? - Hallo ihr emsigen Trojanerjäger! Super Video Konverter installiert SubTab (manuell entfernt) Vor geraumer Zeit (>2 Jahre) habe ich ein Video gebastelt und mir diese "Super" Tool heruntergeladen, um videoformate zu - SubTab langzeitnachwirkungen? ADWCleaner=Virus?...
Archiv
Du betrachtest: SubTab langzeitnachwirkungen? ADWCleaner=Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.