Messenger Live plus Einstellungen

[Gast_rock_*]

Angeblich ladet die software spyware bei der installation mit auf den rechner.... bei "bedarf"....

http://www.msgpluslive.de/

bei vtotal gibts es aber im gegensatz zu torrentsearch und weihanchtsengel (ad on für IE) keine meldungen!

bei der NORMAN sandbox annlyse was man per mail gesendet bekommt (das ergebnis), bekomm ich immer ein "something went wrong" und das wars nach mehreren versuchen...

ist die größe zu hoch (4,...mb) für den upload/absendung?



edit: (winfuture)
Achtung: Während der Installation wird nachgefragt, ob das Sponsor-Programm (Adware) installiert werden soll. Wer den Entwickler nicht unterstützen möchte, sollte hier während der Installation "Ich möchte Messenger Plus! nicht unterstützen, Installation ohne Sponsor" auswählen. Dadurch entstehen dem Nutzer keine Nachteile, das Programm wird lediglich ohne die Werbe-Software installiert.

deshalb interessierte mich eine sandboxanalyse ...

hat wer/kann wer/weis wer?



Der Beitrag wurde von rock bearbeitet: 29.11.2006, 16:11

[Voyager]

Angeblich ladet die software spyware bei der installation mit auf den rechner.... bei "bedarf"....

das ist falsch.

hat wer/kann wer/weis wer?

ich interepretiere das gestotter mal so das du wissen willst ob Adware im Msg Plus drinn ist ? Ja im Msg Plus ist Adware drinn, das ist der sogenannte Sponsor des Programmes . Diesen Sponsor kann (sollte) man während der Installation aber ABwählen, dann befindet sich auf dem PC keine Adware und es wird auch nichts nachgeladen.

[Gast_Scrapie_*]

Hi

Hab's mal protokolliert.
Wenn falsche Version, dann lädt er die richtige von 72.51.16.9 nach. Wird nur im angegebenen Verzeichnis installiert. Dropped nichts in win, sys32 oder sonstige Dir's. Schreibt zwei Autostart-Einträge (der Rest sind Settings + Blah) für sich und den Messenger. Bei Jotti und Virustotal meckert nur Microsoft die Dateien (alle, auch reguläre DLL's wie z.B. die "Lame_enc.dll") als "MessengerPlus!" an. Rührt die host nicht an. Was konkret wohin gesendet wird habe ich nicht untersucht. SpyBot läuft gerade, wenn er was findet, trag ich es hier nach.

Gruß,
Scrapie

[Gast_rock_*]

hello scrapie,

danke für deine mühe

ich finde gerade raus das es sich um den Trojaner Swizzor ("als sponsor" ) handelt...

It come bundled with the swizzor trojan as a "sponsor" program.

http://www.paretologic.com/resources/defin...G%20plus%20Live

habs heute wieder mit der sandbox versucht...es klappt nicht.... ich finde auch keien info wie groß da eine datei sein soll/darf.

[Gast_Scrapie_*]

Tag

In welcher Datei soll sich besagter "Trojaner Swizzor" verstecken?
Wie gesagt, alles was installiert / kopiert wurde habe ich bei jotti & virustotal hochgeladen - mit dem oben genannten Ergebnis ...

Scrapie

[Gast_rock_*]

tja...wenn ich das wüsste... hätte ich einen tip wegen der sanbdox wie ich ursprünglich versuchte zu bekommen... wär vielleicht was drinnen...

aber übersetz mal die sätze...ich vertehs nicht so...was hat der wiederrufen?
It come bundled with the swizzor trojan as a "sponsor" program. The author had his MVP status revoked as a result of his association with well known spyware merchants.