robur

COBI-IObit Download lädt Werbetrojaner "promote-up.exe"

Recommended Posts

Das vom ComputerBild als Download empfohlene Uninstaller von IObit lädt einen Werbetrojaner "promote-up.exe", das nach dem Rechnerstart ein Webefenster im Tray öffnet und versucht, sich mit dem Internet zu verbinden.

 

Die Malware wird weder von Emsisoft noch von MBAM als gefährlich gesehen, erst beim Malware- Versuch, eine Verbindung mit dem Internet zu erstellen, wird diese von Emsisoft blockiert.

Kommische Weise, obwohl ich für dieses Vorgehen eine Regel erstellen ließ, ist diese Regel in Verhaltensregeln nicht gespeichert.

 

Perfid ist, dass sich das Programm erst nach mehreren Rechnerstarten seit der Installation des IObit Uninstallers, den ich so wie so bereits entfernt habe, aktiviert.

Die exe-Datei ist nur in AppData/Local/Tmp zu finden. Man kann diese Datei löschen, jedoch nach dem nächsten Start des Rechners ist die wieder da, also der Mistverursacher muss tiefer im System stecken.

 

Ich habe diese Datei bereits angesandt, die scheint aber das secundäre Problem zu sein, IObit musste noch was anderes installiert haben, das den ganzen Mist steuern muss, und was von Emsisoft übersehen wurde.

 

Wie soll man vorgehen, um diesen Mist loszuwerden ?

 

Grüße - robur

Share this post


Link to post
Share on other sites

Hi und Herzlich Willkommen beim Emsisoft Support Forum!

Dann schauen wir mal genauer hin :)

Systemscan mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Bitte beide Logfiles in der nächsten Antwort anhängen

Share this post


Link to post
Share on other sites

Danke, Herr Schröder für Ihre Antwort.

 

Anbei die beiden Dateien, die FRST generiert hat.

 

Zusätzlich die Eingenschaften des Programms "promote-up.exe", das sich nach jedem Rechnerstart "regeneriert".

 

Herzliche Grüße-robur

Share this post


Link to post
Share on other sites

Hi,

Fix mit FRST

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

2014-03-17 11:51 - 2014-03-17 11:51 - 00000000 ____D () C:\Users\scarlett\AppData\Roaming\ProductData
2014-03-16 17:54 - 2014-03-17 11:51 - 00000000 ____D () C:\ProgramData\IObit
2014-03-16 17:54 - 2014-03-16 17:54 - 00000000 ____D () C:\Users\scarlett\AppData\Roaming\IObit
2014-03-16 17:54 - 2014-03-16 17:54 - 00000000 ____D () C:\ProgramData\ProductData
2014-03-16 17:54 - 2014-03-16 17:54 - 00000000 ____D () C:\Program Files (x86)\IObit
C:\Users\scarlett\AppData\Local\Temp\promote-upx.exe
 
 
 
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.
Dann bitte nochmal einen frischen Scan mit FRST machen und das Logfile anhängen.

2 Anmerkungen:

Finger weg von IOBIT Produkten, diese Firma ist nicht vertrauenswürdig und schon mehrfach negativ aufgefallen, unter anderem Durch Datenklau bei anderen AV-Herstellern.

Keine Tools bei Chip laden, oder besonders gut aufpassen. Mittlerweile werden diese auch über einen Downloadmanager installiert, welcher ungefragt weitere Adware und PUPs installiert.

Share this post


Link to post
Share on other sites

Hallo, Herr Schröder,

 

anbei die neue FRST.txt Datei. Diesmal hat FRST keine "Addition.txt" Datei erstellt.

Ist das O.K. ?

 

Grüße-robur

Share this post


Link to post
Share on other sites

Nein, damit nicht. Sie haben das Problem hervorragend beseitigt.

 

Ich habe zwar ein Problem, das aber höchstwahrscheinlich von einem Wi ndows 8 - Update verursacht worden ist.

Nämlich, seit irgendeinem Update nach dem Dezember letztes Jahres werden von Windows aus willkürlich und chaotisch die Ordner/Dateien Freigaben und Attribute beim kopieren von Datenpaketen auf ein externes Laufwerk verändert. Die ist aber nicht Ihres Problem.

 

Emsisoft und Ihre Benutzerunterstützung sind einmalig und einfach Spitze, so was ähnliches  gibt's bei keinem anderen AV-Software Hersteller.

 

Vielen Dank, Herr Schröder !

 

Herzliche Grüße - robur

Share this post


Link to post
Share on other sites

Vielen Dank Herr Schröder !

 

Ich werde das Tool ausprobieren.

Wahnsinn, dass Sie sich noch mit Benutzerproblemen beschäftigen wollen, die gar nicht zu Ihren normalen

diuties gehören.

 

Vielen Dank nochmals und Alles Beste - robur

Share this post


Link to post
Share on other sites

Fehlende Rückmeldung

Dieses Thema wird geschlossen.

Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.