Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

4 Seiten V  < 1 2 3 4 >  
Reply to this topicStart new topic
> Cyberlink Media Suite Virus gefunden
SLE
Beitrag 30.09.2014, 13:23
Beitrag #21



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.994
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(J4U @ 30.09.2014, 14:05) *
Mir ist so, als hätte ich weiter oben schon geschrieben, eine benutzerdefinierte Installation durchzuführen, falls es diese Option gibt.

Also ich habe es gelesen wink.gif Fand aber es ging unter im ganzen "Warum scannst du nicht mit XY Wahn"

Brauche das Cyberlink Zeug selber nicht, aber würde arg bezweifeln, dass sie eine Original Conduit Toolbar mitbringen...Wenn dann was unter eigenem Namen, aber Google ist recht ruhig dazu.



--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
scu
Beitrag 30.09.2014, 15:05
Beitrag #22



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.187
Mitglied seit: 07.08.2007
Mitglieds-Nr.: 6.352
Virenscanner:
G Data



Du kannst für die Zeit der Installation auch nur die PUP/Adware Erkennung abschalten.
Dazu unter "Einstellungen > AntiVirus > Echtzeitschutz > Erweitert" das Häkchen bei "Auf Dialer / Spyware / Adware / Riskware prüfen" entfernen.
Go to the top of the page
 
+Quote Post
simracer
Beitrag 30.09.2014, 15:23
Beitrag #23



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.090
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 7 64 bzw. 10 64
Virenscanner:
Avast Antivirus Free
Firewall:
Comodo Firewall 11



ZITAT
Warum sollte er das tun? Er hat nichts installiert, da die große Setup Datei bemängelt wird.

Hab ich ja auch mitbekommen, stellt sich mir die Frage von wo hat er den Installer her? von der Hersteller Homepage? von einem Download Portal wie chip.de usw oder hat er den gar auf einer Original CD weil er die Software gekauft hat und diese per Post ihm in einer Schachtel zugeschickt wurde?


--------------------
Go to the top of the page
 
+Quote Post
Gast_J4U_*
Beitrag 30.09.2014, 15:25
Beitrag #24






Gäste






ZITAT(SLE @ 30.09.2014, 14:23) *
aber Google ist recht ruhig dazu.
Auch das hatte ich schon geschrieben. biggrin.gif

Alles in allem eine dünne Kür sowohl von GDATA, dass hier niemand konkret sagen kann oder will, was passiert (oder was nicht) als auch von Cyberlink, die nur sagen "unser Zeuch ist sauber". Vertrauensaufbau sieht anders aus, zumal es sich um einen zahlenden Kunden handelt.
Go to the top of the page
 
+Quote Post
SLE
Beitrag 30.09.2014, 15:28
Beitrag #25



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.994
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(simracer @ 30.09.2014, 16:23) *
Hab ich ja auch mitbekommen, stellt sich mir die Frage von wo hat er den Installer her? von der Hersteller Homepage? von einem Download Portal wie chip.de usw oder hat er den gar auf einer Original CD weil er die Software gekauft hat und diese per Post ihm in einer Schachtel zugeschickt wurde?


Naja, nach dem Kauf über Paypal ist doch Hinweis ;-)


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
simracer
Beitrag 30.09.2014, 15:34
Beitrag #26



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.090
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 7 64 bzw. 10 64
Virenscanner:
Avast Antivirus Free
Firewall:
Comodo Firewall 11



Stimmt auch wieder SLE, aber für mich geht daraus nicht hervor ob er einen Downloadlink erhielt oder ob ihm die Software per CD bzw DVD zugeschickt wurde.


--------------------
Go to the top of the page
 
+Quote Post
Gast_J4U_*
Beitrag 30.09.2014, 15:39
Beitrag #27






Gäste






#1 liest sich für mich so, als wäre es der Original-Download von Cyberlink.

Gehen Sie zurück auf Start. rolleyes.gif
Go to the top of the page
 
+Quote Post
scu
Beitrag 30.09.2014, 15:50
Beitrag #28



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.187
Mitglied seit: 07.08.2007
Mitglieds-Nr.: 6.352
Virenscanner:
G Data



ZITAT(J4U @ 30.09.2014, 16:25) *
Auch das hatte ich schon geschrieben. biggrin.gif

Alles in allem eine dünne Kür sowohl von GDATA, dass hier niemand konkret sagen kann oder will, was passiert (oder was nicht) als auch von Cyberlink, die nur sagen "unser Zeuch ist sauber". Vertrauensaufbau sieht anders aus, zumal es sich um einen zahlenden Kunden handelt.

Was soll G DATA denn noch dazu sagen? Die Datei wird wohl korrekterweise erkannt und der Zugriff wird geblockt (es sei denn man schaltet die Adware Erkennung ab).
Go to the top of the page
 
+Quote Post
markus17
Beitrag 30.09.2014, 16:51
Beitrag #29



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.009
Mitglied seit: 15.10.2006
Mitglieds-Nr.: 5.448

Betriebssystem:
Win7 Prof. x64
Virenscanner:
GDATA TP 20xx
Firewall:
GDATA TP 20xx



Normalerweise hängen sich Installer nicht auf, wenn ein Virenscanner eine beinhaltete Toolbar blockiert bzw. man kann den Fehler überspringen. Wenn das bei der Cyberlink Software nicht möglich ist, muss man wohl oder übel den Wächter kurz deaktivieren oder alternativ das Programm einfach nicht nutzen. (letztere Option stellt sich wohl nicht wink.gif)

Bis vor einiger Zeit setzten viele Softwareanbieter auf eine integrierte Ask-Toolbar, welche von mehreren Scannern beanstandet wurde. Normalerweise kann man solche Adware aber einfach abwählen.
Go to the top of the page
 
+Quote Post
Mondeo22TDCI
Beitrag 30.09.2014, 18:45
Beitrag #30


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 20
Mitglied seit: 11.01.2014
Mitglieds-Nr.: 9.783



Also, das Programm wurde per Paypal gekauft und dann direkt von Cyberlink (den Link habe ich von Cyberlink per EMail erhalten) runtergeladen.Diese beiden Dateien- CyberlinkMediaSuite12.0_Ultra....part1
CyberlinkMediaSuite....................part2.rar "liegen" dann auf dem Computer und bei der part1, wird dann der Virus gefunden.Habe erst gedacht, das war eine Veränderung von Firefox, aber mir ist aufgefallen, das bei den Suchmaschinen von Firefox tatsächlich ein neuer Eintrag steht.Dann wird der ja vllt von Cyberlink raufgepackt.Ich habe den da von Anfang an immer rausgeschmissen, weil ich neuem, das ohne das ich das selbst installiert habe, immer sehr mißtrauisch gegenüberstehe.Ich kann morgen ja mal Cyberlink "runterschmeissen" und dann neu installieren und nochmal genau schauen, ob da irgendetwas von mir installiert wird, was nicht sein sollte, aber ich denke mal nicht, das dieser "Virus/addon o.w.a.i." nicht automatisch mit installiert wird.Cyberlink habe ich am Fr,gestern und heute nochmal angeschrieben, das die mir entweder eine "saubere CD" schicken sollen, oder mir mein Geld zurücksenden sollen - die scheinen das aber anscheinend aussitzen zu wollenAnruf gestern wurde mir auch nur gesagt, das die nochmal zurückrufen, was bisher nicht geschehehn ist.
BTW:Habe die Media Suite nur genommen, weil das Angebot (wegen Upgrade) sehr günstig war und ich eben hin und wieder mit Schnittprogrammen arbeite.Hätte ich von dem Ärger gewusst, hätte ich mir wohl Nero zugelegt, als Ergänzung zu Magix ProX.
Go to the top of the page
 
+Quote Post
simracer
Beitrag 30.09.2014, 18:55
Beitrag #31



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.090
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 7 64 bzw. 10 64
Virenscanner:
Avast Antivirus Free
Firewall:
Comodo Firewall 11



ZITAT
Habe erst gedacht, das war eine Veränderung von Firefox, aber mir ist aufgefallen, das bei den Suchmaschinen von Firefox tatsächlich ein neuer Eintrag steht.Dann wird der ja vllt von Cyberlink raufgepackt.Ich habe den da von Anfang an immer rausgeschmissen, weil ich neuem, das ohne das ich das selbst installiert habe, immer sehr mißtrauisch gegenüberstehe.

Und das kann durchaus ein Hinweis darauf sein das sich schon Conduit bei deinem Browser "eingenistet" hat und aus solchen Gründen gebe ich öfters den Tipp das System mal mit AdwCleaner zu überprüfen damit der Conduit bei Bedarf löschen kann.


--------------------
Go to the top of the page
 
+Quote Post
simracer
Beitrag 30.09.2014, 21:11
Beitrag #32



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.090
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 7 64 bzw. 10 64
Virenscanner:
Avast Antivirus Free
Firewall:
Comodo Firewall 11



ZITAT
Danach kannst du auch gern sowas wie ADWCleaner laufen lassen - aber bitte nichts löschen lassen, denn das Programm verbiegt ganz gerne Browsereinstellungen.

Ich greif das nochmal auf SLE: ich hatte schon öfters AdwCleaner ausgeführt inkl. Bereinigung und Neustart des Systems danach und mir ist bis heute nicht aufgefallen das danach etwas im FF(den ich meistens benutze), Chrome oder IE danach nicht mehr so war wie vorher. Die Einstellungen waren gleich, AddOns noch voranden(WOT), Suchanbieter(Google)und Startseiten noch vorhanden und auch die Lesezeichen/Favoriten waren noch so da wie vorher. Was verbiegt denn AdwCleaner möglicherweise deiner Meinung nach?

Der Beitrag wurde von simracer bearbeitet: 30.09.2014, 21:14


--------------------
Go to the top of the page
 
+Quote Post
SLE
Beitrag 30.09.2014, 22:07
Beitrag #33



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.994
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(simracer @ 30.09.2014, 22:11) *
Was verbiegt denn AdwCleaner möglicherweise deiner Meinung nach?


Er lässt die prefs des Firefox nicht in Ruhe und löscht gerne alles was er nicht kennt.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
simracer
Beitrag 30.09.2014, 22:21
Beitrag #34



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.090
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 7 64 bzw. 10 64
Virenscanner:
Avast Antivirus Free
Firewall:
Comodo Firewall 11



Das mit den prefs des Firefox weiß ich, aber was für Auswirkungen(negative?)soll das haben?
Anbei mal ein ganz frisches Log(ohne Bereinigung weil es ja nichts zu bereinigen gibt)meines Systems:
QUELLTEXT
# AdwCleaner v3.311 - Bericht erstellt am 30/09/2014 um 23:14:42
# Aktualisiert 30/09/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername :
# Gestartet von : E:\adwcleaner_3.311.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Mozilla Firefox v32.0.3 (x86 de)

[ Datei : C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\k57t1v1c.default\prefs.js ]


-\\ Google Chrome v37.0.2062.124

[ Datei : C:\Users\\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R3].txt - [1310 octets] - [24/09/2014 18:42:47]
AdwCleaner[R4].txt - [1000 octets] - [26/09/2014 00:02:32]
AdwCleaner[R5].txt - [1121 octets] - [26/09/2014 21:25:38]
AdwCleaner[R6].txt - [982 octets] - [30/09/2014 23:14:42]
AdwCleaner[S4].txt - [1061 octets] - [26/09/2014 00:03:55]
AdwCleaner[S5].txt - [1183 octets] - [26/09/2014 21:26:55]

########## EOF - C:\AdwCleaner\AdwCleaner[R6].txt - [1161 octets] ##########


--------------------
Go to the top of the page
 
+Quote Post
Gast_sunnysky2015_*
Beitrag 01.10.2014, 07:50
Beitrag #35






Gäste






ZITAT(SLE @ 30.09.2014, 23:07) *
Er lässt die prefs des Firefox nicht in Ruhe und löscht gerne alles was er nicht kennt.



da ist was dran, ggf führt er auch Add On der Antivirenlösungen mit auf. Auch die normalen Sucheinstellungen von Microsoft möchte Adw Cleaner gerne löschen smile.gif

dann kommt dann die Meldung im IE, die "Standard Sucheinstellungen wurden verändert, wieder herstellen" ...

für den einizen Allheil Bringer/Scanner halte ich den adwcleaner nun auch nicht.
Go to the top of the page
 
+Quote Post
simracer
Beitrag 01.10.2014, 08:10
Beitrag #36



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.090
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 7 64 bzw. 10 64
Virenscanner:
Avast Antivirus Free
Firewall:
Comodo Firewall 11



ZITAT
für den einizen Allheil Bringer/Scanner halte ich den adwcleaner nun auch nicht.

Das habe ich ja auch nicht behauptet das AdwCleanr so ein Wunderscanner sei. Und bevor man AdwCleaner etwas löschen lässt, kann man ja nachschauen was er gefunden hat und dann entscheiden ob er bereinigen soll oder nicht. Meiner Meinung nach ist AdwCleaner ein Nischenscanner bezüglich Adware und Toolbars den man einsetzen kann wenn man sich Adware und Toolbars eingefangen hat und diese bereinigt werden sollen.


--------------------
Go to the top of the page
 
+Quote Post
Mondeo22TDCI
Beitrag 01.10.2014, 13:32
Beitrag #37


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 20
Mitglied seit: 11.01.2014
Mitglieds-Nr.: 9.783



Jetzt hat Cyberlink mir folgendes geantwortet:

Sehr geehrter XXXXXXX,

die Software ist Virenfrei, dies haben wir bereits mit dem Entwickler der Antivirensoftware besprochen.

Ihnen steht es natürlich frei, die Software innerhalb der 30-Tage-Frist zurückzugeben.

Mit freundlichen Grüßen,

Ihr CyberLink Support Team

Habe jetzt angefragt, mit welchem der Entwickler die denn gesprochen haben wollen?Antwort steht noch aus.Frage mich, warum die mir nicht einfach eine Virenfreie CD, oder mal wirklich überprüfen was da ist.Ansonsten frage ich mich langsam, ob denen da nicht sogar bewusst ist, dass da was "eingeschleust" ist?
Go to the top of the page
 
+Quote Post
Mondeo22TDCI
Beitrag 07.10.2014, 14:28
Beitrag #38


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 20
Mitglied seit: 11.01.2014
Mitglieds-Nr.: 9.783



Cyberlink hat mir jetzt folgende Mitteilung zukommen lassen:

bevor wir die Software ausliefern scannen wir diese mit den folgenden 10 Antivirus Programmen:

Bitdefender Antivirus Plus
Kaspersky Anti-Virus
Norton AntiVirus
F-Secure Anti-Virus
AVG Anti-Virus
BullGuard Antivirus
G Data Antivirus
Panda Antivirus Pro
Avast! Pro AntiVirus
McAfee AntiVirus

Wir empfehlen Ihnen die Virendefinition zu aktualisieren und sicherzustellen, dass das Programm auf dem neusten Stand ist.

Manchmal kann es zu einer fälschlichen Warnung kommen.


Mit freundlichen Grüßen

Ihr CyberLink Support Team


@GData: Irgendwer irrt sich jetzt ja.Eure Software hat ja unter anderem auch einen Fund gemeldet und Cyberlink schreibt ja nun, das mit eurer Software auch eine Prüfung stattgefunden haben soll.Wer voneuch (GData oder Cyberlink) hat denn jetzt einen Fehler gemacht?
Go to the top of the page
 
+Quote Post
Gopalfreak
Beitrag 07.10.2014, 17:07
Beitrag #39



Ist neu hier


Gruppe: Mitglieder
Beiträge: 1
Mitglied seit: 01.10.2014
Mitglieds-Nr.: 10.029
Virenscanner:
G DATA TP
Firewall:
G DATA TP, IP COP



Hi Mondeo,

ich kann Dir zwar gerade keine tiefgreifende Analyse anbieten aber Dich vieleicht durch die Mittel die Du selbst zur Verfügung hast in eine Position bringen in der Du
nicht auf "glauben" zurückgreifen musst und Fakten zu sehen wink.gif

Ich versuch es einfach mal:

Davon abgesehen, dass keiner von uns weiss wann eine Firma gegen Scanner der entsprechenden Firmen testet (vielleicht bei Markteinführung - oder beim letzten
Update vor Wochen) sind evtl. diverse Erkennungen für die Programme noch gar nicht vorhanden. Signaturen ändern sich stündlich und nur beim launch etwas
zu prüfen (falls dem so ist) - ist natürlich nur ein Stand der Dinge zum Testzeitpunkt X.

Zu Deiner Frage: Ich habe mir aus Interesse auch mal das Programm genommen. Wenn man die Datei entpackt (rarSFX) werden die Installerdateien im Tempordner abgelegt.
Eines der Setups welches DivX mitbringt hat allerdings "auch" nennen wir es "Beigaben" dabei.
Diese werden als Adware / PUP erkannt und sie sind demnach auch Teil des Setups.

Wenn Du die Logfiles deines Scanners befragst düfte das etwas so aussehen:

ZITAT
C:\Users\John\AppData\Local\Temp\RarSFX0\MShowEsp\Setup\Utility\DivXInstaller.exe
Status: Virus gefunden
Virus: Win32.Adware.Conduit.B
Objekt: $_OUTDIR\dist.divx.com\divx\offer\conduit\checktbexist.exe

C:\Users\test\AppData\Local\Temp\RarSFX0\MShowEsp\Setup\Utility\DivXInstaller.exe
Status: Virus gefunden
Virus: Win32.Adware.Conduit.B
Objekt: $_OUTDIR\dist.divx.com\divx\offer\uniblue\driverscanner.exe


Wenn Du kein Problem mit der Software von besagten Unternehmen hast kannst Du natürlich die Adware usw. Detection ausschalten und ggf. die Installation verneinen.
Alleine die Existenz des "offer" Ordners und 3rd Party in Kaufsoftware und der entsprechenden Namen reichen meiner persönlichen Meinung nach um eine
entsprechdende Meinung zu bilden. whistling.gif

Wenn Du nach den Detections googelst (Conduit) wirst Du Dir schnell eine Meinung bilden können denke ich smile.gif

Vielleicht antwortet G Data /Cyberlink ja noch einmal - ich bin gespannt smile.gif

Just my 2 Cents...

Go to the top of the page
 
+Quote Post
Gast_J4U_*
Beitrag 07.10.2014, 17:30
Beitrag #40






Gäste






ZITAT(Gopalfreak @ 07.10.2014, 18:07) *
Vielleicht antwortet G Data /Cyberlink ja noch einmal - ich bin gespannt
G Data ist raus aus der Nummer.
Cyberlink hat in so weit Recht, dass das Installationspaket virenfrei ist, aaaaber: eine Kaufsoftware, die mir solchen Mist unterjubelt, würde ich zurückgeben.
Go to the top of the page
 
+Quote Post

4 Seiten V  < 1 2 3 4 >
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 19.10.2018, 17:42
Impressum