Cyberlink Media Suite Virus gefunden

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Cyberlink Media Suite Virus gefunden

Einstellungen

Mondeo22TDCI Profil ansehen	27.09.2014, 11:46 Beitrag #1
War schon mal da Gruppe: Mitglieder Beiträge: 20 Mitglied seit: 11.01.2014 Mitglieds-Nr.: 9.783	Ich habe mir von Cyberlink die Media Suite 12 heruntergeladen und GData meldet da einen Virenfund (siehe Anhang).Ich bekomme den aber nicht weg und Cyberlink beteuert, dass keine Viren auf ihrer Software wären.Irrt GData sich da jetzt, oder hat Cyberling einen Virus in seiner Datei?Habe diese jetzt schon mehrfach runtergeladen und scheint immer wieder einen Virus "huckepack" mitzuführen. Angehängte Datei(en) Virus.PNG ( 9.78KB ) Anzahl der Downloads: 69

Antworten

simracer Profil ansehen	09.10.2014, 11:25 Beitrag #2
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free	Ich will es mal so sagen SLE: Emsisoft(Online Armor)warnt davor den Installer auszuführen und verweist dabei auf OpenCandy: klickt man dann doch auf Erlauben, sieht man den starten wollenden Freemake Installer und darin die OpenCandy EULA die man nicht abwählen kann: und daraufhin die Möglichkeit der benutzerdefinierten Installation die du ja auch schon gezeigt hast: Damals vor ein paar Wochen war es dann bei mir so das ein Scanner(ich weiß nicht mehr ob es AdwCleaner, Malwarebytes oder EEK war)beim Scan OpenCandy als Adware auf dem System fand(war kein temporäres Verzeichnis, ich glaube mich entsinnen zu können das es in der Registry war aber die Aussage ohne Gewähr weil es schon Wochen her ist). Heute finden besagte Scanner keine Infizierung mehr. -------------------- Malwarebytes Free AdwCleaner Emsisoft Emergency Kit

SLE Profil ansehen	09.10.2014, 12:04 Beitrag #3
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none \| Sandboxie Firewall: WinFW	Du sagst nichts neues, belegst aber, dass nichts ungefragt untergeschoben wird. ZITAT(simracer @ 09.10.2014, 12:25) Ich will es mal so sagen SLE: Emsisoft(Online Armor)warnt davor den Installer auszuführen und verweist dabei auf OpenCandy Wenn du anschaust, wovor OA warnt siehst du, dass es schon um die entpackten, teils heruntergeladenen Komponenten des Installers geht - nicht um den eigentlichen. Also erstmal nur temporäres Zeug. Wobei die Warnung gut ist. Noch intelligenter sollte EAM vorgehen wo du dann explizit die PUP Komponente abwählen kannst. ZITAT(simracer @ 09.10.2014, 12:25) klickt man dann doch auf Erlauben, sieht man den starten wollenden Freemake Installer und darin die OpenCandy EULA die man nicht abwählen kann Eine EULA kannst du nie abwählen, die gilt es eigentlich zu lesen und wenn du damit nicht einverstanden bist kannst du auf der Stelle das Fenster schließen. So sind nahezu alle Installer aufgebaut ("Mit Klick auf weiter akzeptierst du"). Hier ist sogar erkennbar, dass eine Beigabe möglich ist - also "Augen auf im weiteren Verlauf". ZITAT(simracer @ 09.10.2014, 12:25) und daraufhin die Möglichkeit der benutzerdefinierten Installation die du ja auch schon gezeigt hast Hier dachte ich erst - fies. ABER: auch wenn du vollständig wählst, die Beigabe kannst du im letzten Schritt immer abwählen. Womit die Aussage von dir falsch wäre, dass hier ungefragt und unabwählbar was untergeschoben wird. Nur darum ging es. ZITAT(simracer @ 09.10.2014, 12:25) Scan OpenCandy als Adware auf dem System fand(war kein temporäres Verzeichnis, ich glaube mich entsinnen zu können das es in der Registry war aber die Aussage ohne Gewähr weil es schon Wochen her ist). Heute finden besagte Scanner keine Infizierung mehr. Weil vllt. die Scanner mittlerweile intelligenter vorgehen? Auch Registry Funde bedeuten in den allerallerallermeisten Fällen keine Infizierung. Wenn man sich die Install Logs (im Temp Ordner, 2 Textdateien) anschaut sieht man übrigens wie OpenCandy funktioniert. Es wird geprüft, ob du es schonmal hattest, dann wird eine möglichst interessante Software aus dem Partnerprogramm ANGEBOTEN (nicht untergeschoben!). Am Ende gibt es die Rückmeldung an Freemake: was angeboten wurde und ob es installiert wurde. Wenn ja gibt es Geld. Um es deutlich zu machen: OpenCandy ist nichts schädliches im Sinne von Spyware (da ist z.B. die AVG-Toolbar schlimmer, oder der Comodo Müll) es ist nur eine Werbenetzwerk. Klar oft ein bissl versteckt, aber das wars auch schon. OK: BTT. Was passiert bei Cyberlink? -------------------- Don't believe the hype!

Beiträge in diesem Thema

Mondeo22TDCI Cyberlink Media Suite Virus gefunden 27.09.2014, 11:46

Patlok Hast du die Datei mal bei Virustotal hochgeladen b... 27.09.2014, 12:05

Mondeo22TDCI Nein , dürfte auch schwierig sein, da 0,970 GB gro... 27.09.2014, 12:07

J4U ZITAT(Mondeo22TDCI @ 27.09.2014, 12:46) G... 27.09.2014, 14:59

simracer J4U liegt richtig mit seiner Vermutung. Du hast wa... 27.09.2014, 16:26

scu Auf dem Screenshot sieht man, dass es ein Archiv o... 28.09.2014, 01:43

Mondeo22TDCI Das ist doch keine installierte Software, wo der ... 28.09.2014, 13:41

J4U ZITAT(Mondeo22TDCI @ 28.09.2014, 14:41) d... 28.09.2014, 18:46

scu Das ist mir schon klar. Die Frage ist nur, was gen... 28.09.2014, 15:30

Mondeo22TDCI Es ist eine gekaufte Version.Das mit der Testversi... 29.09.2014, 05:59

simracer Hattest du denn mal dein System mit AdwCleaner üne... 29.09.2014, 09:09

Mondeo22TDCI Der ist mir 2 mal beim testen der Datei abgestürzt... 29.09.2014, 12:26

simracer Wie beim testen der Datei? versteh jetzt nicht gan... 29.09.2014, 15:40

G DATA@rokop Hi zusammen, wie von den meisten hier vermutet, ha... 29.09.2014, 16:39

J4U ZITAT(G DATA@rokop @ 29.09.2014, 17:39) E... 29.09.2014, 18:00

Mondeo22TDCI Ja, das Prg schmiert ab, wenn es diese Datei überp... 30.09.2014, 10:55

scu Conduit ändert in der Regel die Browser Startseite... 30.09.2014, 11:50

simracer ZITATJa, das Prg schmiert ab, wenn es diese Datei ... 30.09.2014, 12:39

SLE ZITAT(simracer @ 30.09.2014, 13:39) Es ka... 30.09.2014, 12:46

J4U ZITAT(SLE @ 30.09.2014, 13:46) achte bei ... 30.09.2014, 13:05

SLE ZITAT(J4U @ 30.09.2014, 14:05) Mir ist so... 30.09.2014, 13:23

J4U ZITAT(SLE @ 30.09.2014, 14:23) aber Googl... 30.09.2014, 15:25

scu ZITAT(J4U @ 30.09.2014, 16:25) Auch das h... 30.09.2014, 15:50

scu Du kannst für die Zeit der Installation auch nur d... 30.09.2014, 15:05

simracer ZITATWarum sollte er das tun? Er hat nichts instal... 30.09.2014, 15:23

SLE ZITAT(simracer @ 30.09.2014, 16:23) Hab i... 30.09.2014, 15:28

simracer Stimmt auch wieder SLE, aber für mich geht daraus ... 30.09.2014, 15:34

J4U #1 liest sich für mich so, als wäre es der Origina... 30.09.2014, 15:39

markus17 Normalerweise hängen sich Installer nicht auf, wen... 30.09.2014, 16:51

Mondeo22TDCI Also, das Programm wurde per Paypal gekauft und da... 30.09.2014, 18:45

simracer ZITATHabe erst gedacht, das war eine Veränderung v... 30.09.2014, 18:55

simracer ZITATDanach kannst du auch gern sowas wie ADWClean... 30.09.2014, 21:11

SLE ZITAT(simracer @ 30.09.2014, 22:11) Was v... 30.09.2014, 22:07

sunnysky2015 ZITAT(SLE @ 30.09.2014, 23:07) Er lässt d... 01.10.2014, 07:50

simracer Das mit den prefs des Firefox weiß ich, aber was f... 30.09.2014, 22:21

simracer ZITATfür den einizen Allheil Bringer/Scanner halte... 01.10.2014, 08:10

Mondeo22TDCI Jetzt hat Cyberlink mir folgendes geantwortet: S... 01.10.2014, 13:32

Mondeo22TDCI Cyberlink hat mir jetzt folgende Mitteilung zukomm... 07.10.2014, 14:28

Gopalfreak Hi Mondeo, ich kann Dir zwar gerade keine tiefgre... 07.10.2014, 17:07

J4U ZITAT(Gopalfreak @ 07.10.2014, 18:07) Vie... 07.10.2014, 17:30

Mondeo22TDCI Aber so viele Alternativen gibt es ja nicht, die e... 08.10.2014, 19:33

J4U ZITAT(Mondeo22TDCI @ 08.10.2014, 20:33) W... 08.10.2014, 20:17

simracer ZITATWerde dann wohl damit leben müssen, das da ni... 08.10.2014, 19:42

simracer ZITATZu Cyberlink: Möglicherweise bekommst Du bei ... 08.10.2014, 20:34

SLE ZITAT(simracer @ 08.10.2014, 21:34) Anger... 09.10.2014, 10:03

simracer ZITATZu Freemake und OpenCandy...wirklich? OpenCan... 09.10.2014, 10:36

SLE ZITAT(simracer @ 09.10.2014, 11:36) Ja wi... 09.10.2014, 10:50

simracer Ich will es mal so sagen SLE: Emsisoft(Online Armo... 09.10.2014, 11:25

SLE Du sagst nichts neues, belegst aber, dass nichts u... 09.10.2014, 12:04

simracer ZITATOK: BTT. Was passiert bei Cyberlink? Hatte do... 09.10.2014, 12:31

SLE ZITAT(simracer @ 09.10.2014, 13:31) Hatte... 09.10.2014, 14:00

simracer ZITATSprich: Du hast keinen Nachweis wo und was in... 09.10.2014, 14:17

SLE Richtig sehe ich nicht durch, wie nach Zurückspiel... 09.10.2014, 15:06

simracer ZITATRichtig sehe ich nicht durch, wie nach Zurück... 09.10.2014, 15:13

SLE Naja solange du durchsiehst... denn: ZITAT(simra... 09.10.2014, 15:29

simracer Hmm......dann war das mit den 5 Funden in der Regi... 09.10.2014, 15:42

simracer ZITATTheoreisch könnte ich ja nachdem ich jetzt... 09.10.2014, 16:05

simracer ZITATund ich werde nun das System abermals mit Adw... 09.10.2014, 16:14

SLE So siehst du zweierlei Dinge: 1. unbewusst wird n... 09.10.2014, 16:24

simracer ZITAT1. unbewusst wird nichts installiert bei Free... 09.10.2014, 17:01

SLE ZITAT(simracer @ 09.10.2014, 18:01) Doch ... 09.10.2014, 18:07

J4U ZITAT(SLE @ 09.10.2014, 19:07) So, nun ma... 09.10.2014, 18:43

SLE ZITAT(J4U @ 09.10.2014, 19:43) Die Lösung... 09.10.2014, 19:23

Mondeo22TDCI Also, um wieder zum Thema zurückzukommen.Hab den A... 09.10.2014, 18:45

« Vorhergehendes Thema · Trojaner, Viren und Würmer · Folgendes Thema »

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder: