Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

4 Seiten V   1 2 3 > »   
Reply to this topicStart new topic
> Cyberlink Media Suite Virus gefunden
Mondeo22TDCI
Beitrag 27.09.2014, 11:46
Beitrag #1



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 20
Mitglied seit: 11.01.2014
Mitglieds-Nr.: 9.783



Ich habe mir von Cyberlink die Media Suite 12 heruntergeladen und GData meldet da einen Virenfund (siehe Anhang).Ich bekomme den aber nicht weg und Cyberlink beteuert, dass keine Viren auf ihrer Software wären.Irrt GData sich da jetzt, oder hat Cyberling einen Virus in seiner Datei?Habe diese jetzt schon mehrfach runtergeladen und scheint immer wieder einen Virus "huckepack" mitzuführen.


Angehängte Datei(en)
Angehängte Datei  Virus.PNG ( 9.78KB ) Anzahl der Downloads: 69
 
Go to the top of the page
 
+Quote Post
Patlok
Beitrag 27.09.2014, 12:05
Beitrag #2



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 105
Mitglied seit: 25.04.2013
Mitglieds-Nr.: 9.583

Betriebssystem:
Windows 10
Virenscanner:
Avast! Internet Security
Firewall:
Avast! Internet Security



Hast du die Datei mal bei Virustotal hochgeladen bzw. G Data zur Analyse geschickt?
Go to the top of the page
 
+Quote Post
Mondeo22TDCI
Beitrag 27.09.2014, 12:07
Beitrag #3


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 20
Mitglied seit: 11.01.2014
Mitglieds-Nr.: 9.783



Nein , dürfte auch schwierig sein, da 0,970 GB groß.
Go to the top of the page
 
+Quote Post
Gast_J4U_*
Beitrag 27.09.2014, 14:59
Beitrag #4






Gäste






ZITAT(Mondeo22TDCI @ 27.09.2014, 12:46) *
GData meldet da einen Virenfund
Der Beschreibung nach ist es Adware und Conduit müsste eine Toolbar sein.
Wenn dem so ist, dann ist das theoretisch nicht wirklich gefährlich und eventuell kannst Du das bei einer benutzergeführten Installation auch abwählen - oder im Zweifel auf solche Software verzichten, was ich empfehle.

Go to the top of the page
 
+Quote Post
simracer
Beitrag 27.09.2014, 16:26
Beitrag #5



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



J4U liegt richtig mit seiner Vermutung. Du hast wahrscheinlich bei der Installation nicht aufgepasst und ungewollt Conduit mitinstalliert was Adware ist. Mach mal eine Bereinigung mit AdwCleaner: http://www.drwindows.de/windows-anleitunge...rwuenschte.html den du in meiner Signatur findest, damit dürftest du das gelöscht bekommen. Wenn AdwCleaner fertig ist mit der Bereinigung dann suche unter C den angelegten Ordner AdwCleaner und lösche auch den.


--------------------
Go to the top of the page
 
+Quote Post
scu
Beitrag 28.09.2014, 01:43
Beitrag #6



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.191
Mitglied seit: 07.08.2007
Mitglieds-Nr.: 6.352
Virenscanner:
G DATA



Auf dem Screenshot sieht man, dass es ein Archiv oder etwas ähnliches ist. Klick mal auf das Plus-Zeichen auf der linken Seite und mach nochmal einen größeren Screenshot.
Alternativ poste hier das Protokoll von der Erkennung.

Dann sieht man auch was genau erkannt wurde. Aber wie bereits hier gesagt wurde handelt es sich "nur" um eine Adware/PUP Erkennung.

*PUP = possibly unwanted program
Go to the top of the page
 
+Quote Post
Mondeo22TDCI
Beitrag 28.09.2014, 13:41
Beitrag #7


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 20
Mitglied seit: 11.01.2014
Mitglieds-Nr.: 9.783



Das ist doch keine installierte Software, wo der "Virus" gefunden wird, sondern die Installationsdatei, die man nach erwerb der Software per Paypal runterlädt.Z.B. so, als wenn ihr Kaspersky als Testversion runterladen wollt und in der runtergeladenen Installationsdatei, wird ein Virus gefunden (also vor der Installation)
Go to the top of the page
 
+Quote Post
scu
Beitrag 28.09.2014, 15:30
Beitrag #8



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.191
Mitglied seit: 07.08.2007
Mitglieds-Nr.: 6.352
Virenscanner:
G DATA



Das ist mir schon klar. Die Frage ist nur, was genau wird darin erkannt? Die "cyberlinkinstaller.exe" oder die "bösesaddon.dll"?
Go to the top of the page
 
+Quote Post
Gast_J4U_*
Beitrag 28.09.2014, 18:46
Beitrag #9






Gäste






ZITAT(Mondeo22TDCI @ 28.09.2014, 14:41) *
die Installationsdatei, die man nach erwerb der Software per Paypal runterlädt.Z.B. so, als wenn ihr Kaspersky als Testversion runterladen wollt
Ist es nun eine gekaufte Version oder ist es die Testversion?
Im Cyberlink-Forum hast Du bereits angefragt. Hast Du auch den Support kontaktiert? Wenn nicht, dann bitte nachholen. Die sollten schließlich wissen, was sie in die Installationsdatei reingepackt haben.
Go to the top of the page
 
+Quote Post
Mondeo22TDCI
Beitrag 29.09.2014, 05:59
Beitrag #10


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 20
Mitglied seit: 11.01.2014
Mitglieds-Nr.: 9.783



Es ist eine gekaufte Version.Das mit der Testversion, war nur ein Beispiel zur Veranschaulichung.Cyberlink habe ich als erstes Kontaktiert.Die haben nur gesagt, dass ihre Programme absolut "sauber" wären, was sie aber in meinem Fall nicht sind.
Go to the top of the page
 
+Quote Post
simracer
Beitrag 29.09.2014, 09:09
Beitrag #11



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Hattest du denn mal dein System mit AdwCleaner ünerprüft? wenn ja, fand der etwas von Conduit? wenn nein, dann kann das durchaus ein FP Positive gewesen sein von G-Data.


--------------------
Go to the top of the page
 
+Quote Post
Mondeo22TDCI
Beitrag 29.09.2014, 12:26
Beitrag #12


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 20
Mitglied seit: 11.01.2014
Mitglieds-Nr.: 9.783



Der ist mir 2 mal beim testen der Datei abgestürzt, darum weiß ich nicht genau.Wenn ich mein System, mit der GData Boot CD und akt Virusdateien teste, wir nix gefunden, aber unter Windows eben von GData,Kaspersky und Bitdefender (wobei GData ja glaube ich auch Bitdefender nutzt)
Go to the top of the page
 
+Quote Post
simracer
Beitrag 29.09.2014, 15:40
Beitrag #13



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Wie beim testen der Datei? versteh jetzt nicht ganz wie du das meinst. Lade einfach AdwCleaner runter, deaktiviere idealerweise deinen Virenschutz und führe dann AdwCleaner als Administrator aus. Wie das geht kannst du auch hier nachlesen/sehen: http://www.chip.de/bildergalerie/Adware-en...e_68422879.html http://www.chip.de/video/AdwCleaner-So-ent...o_68776838.html Du kannst AdwCleaner auch im Abgesicherten Modus ausführen. Eine Alternative zu AdwCleaner wäre Junkware Removal Tool.

Der Beitrag wurde von simracer bearbeitet: 29.09.2014, 15:42


--------------------
Go to the top of the page
 
+Quote Post
G DATA@rokop
Beitrag 29.09.2014, 16:39
Beitrag #14



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 408
Mitglied seit: 09.01.2009
Wohnort: Bochum
Mitglieds-Nr.: 7.313
Virenscanner:
G Data
Firewall:
G Data



Hi zusammen,
wie von den meisten hier vermutet, handelt es sich um eine Erkennung bzgl. einer möglicherweise unerwünschten "Beigabe".
Es ist kein Virus, allerdings auch kein Fehlalarm.

Beste Grüße,

G DATA@rokop

Go to the top of the page
 
+Quote Post
Gast_J4U_*
Beitrag 29.09.2014, 18:00
Beitrag #15






Gäste






ZITAT(G DATA@rokop @ 29.09.2014, 17:39) *
Es ist kein Virus, allerdings auch kein Fehlalarm.
Jedenfalls ist eine Riesensauerei, wenn so ein Schiet in eine Kaufversion gepackt wird.
Ich habe nirgendwo Hinweise finden können, dass es solche "Geschenke" gibt. Ich habe aber auch nichts finden können, dass sich Nutzer über diese Beigaben beschwert haben. confused.gif

Was macht GDATA bei der Installation? Wird die Installation der Toolbar verhindert und der "Rest" wird sauber installiert?
Go to the top of the page
 
+Quote Post
Mondeo22TDCI
Beitrag 30.09.2014, 10:55
Beitrag #16


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 20
Mitglied seit: 11.01.2014
Mitglieds-Nr.: 9.783



Ja, das Prg schmiert ab, wenn es diese Datei überprüft.

@Gdata: Wie soll ich unerwünschte Beigabe , denn interpretieren? Macht diese "Beigabe" irgendetwas auf meinem System und wenn ja was?Also könnte ich rein theoretisch Cyberlink kontaktieren, das da was ist und könnte drauf bestehen, einen "sauberen" Download zu erhalten.
Go to the top of the page
 
+Quote Post
scu
Beitrag 30.09.2014, 11:50
Beitrag #17



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.191
Mitglied seit: 07.08.2007
Mitglieds-Nr.: 6.352
Virenscanner:
G DATA



Conduit ändert in der Regel die Browser Startseite, die default Search-Engine und installiert Browser Plugins.

http://praxistipps.chip.de/conduit-search-entfernen_24069
Go to the top of the page
 
+Quote Post
simracer
Beitrag 30.09.2014, 12:39
Beitrag #18



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



ZITAT
Ja, das Prg schmiert ab, wenn es diese Datei überprüft.

Es kann doch nicht so schwer sein einfach dur den Scanner AdwCleaner auszuführen oder? und wenn der wider Erwarten doch unter Windows abschmiert(ist mir noch nie passiert)oder hängen bleibt, dann führe ihn im Abgesicherten Modus aus oder lasse es bleiben.


--------------------
Go to the top of the page
 
+Quote Post
SLE
Beitrag 30.09.2014, 12:46
Beitrag #19



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(simracer @ 30.09.2014, 13:39) *
Es kann doch nicht so schwer sein einfach dur den Scanner AdwCleaner auszuführen oder? ...


Warum sollte er das tun? Er hat nichts installiert, da die große Setup Datei bemängelt wird.

Es ist halt hier ein bisschen verzwickt: Einerseits eine aggressive PUPs-Politik bei GData, andererseits so ungünstig umgesetzt, dass gleich der ganze Installer gesperrt wird und nicht im Rahmen der Installation nur die PUPs Komponente, wie bei intelligenteren Umsetzungen in AV Lösungen.

Im Kern:
@Mondeo: Installiere das Programm - sofern du es brauchst (deaktiviere ggf.) GData und achte bei der Installation daruf keine Browser Toolbars etc. auszuwählen, dann kommt auch nichts unerwünschtes auf den Rechner. Schädlich ist es so oder so nicht.

Danach kannst du auch gern sowas wie ADWCleaner laufen lassen - aber bitte nichts löschen lassen, denn das Programm verbiegt ganz gerne Browsereinstellungen.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Gast_J4U_*
Beitrag 30.09.2014, 13:05
Beitrag #20






Gäste






ZITAT(SLE @ 30.09.2014, 13:46) *
achte bei der Installation daruf keine Browser Toolbars etc. auszuwählen,
Mir ist so, als hätte ich weiter oben schon geschrieben, eine benutzerdefinierte Installation durchzuführen, falls es diese Option gibt. In der normalen Installationsroutine werden diese Geschenke nur selten abgefragt.
Falls die Toolbar doch installiert wurde, auch kein Problem. Von CHIP gibt es eine ganz brauchbare Anleitung, wie man das Zeug wieder los wird, falls es stört.

Man muss ja nicht immer gleich mir einer Kanone auf einen Spatzen schießen. wink.gif
Die Kollateralschäden...
Go to the top of the page
 
+Quote Post

4 Seiten V   1 2 3 > » 
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 11:15
Impressum