Ich habe mir von Cyberlink die Media Suite 12 heruntergeladen und GData meldet da einen Virenfund (siehe Anhang).Ich bekomme den aber nicht weg und Cyberlink beteuert, dass keine Viren auf ihrer Software wären.Irrt GData sich da jetzt, oder hat Cyberling einen Virus in seiner Datei?Habe diese jetzt schon mehrfach runtergeladen und scheint immer wieder einen Virus "huckepack" mitzuführen.
Vollansicht: Cyberlink Media Suite Virus gefunden
Hast du die Datei mal bei Virustotal hochgeladen bzw. G Data zur Analyse geschickt?
Nein , dürfte auch schwierig sein, da 0,970 GB groß.
ZITAT(Mondeo22TDCI @ 27.09.2014, 12:46) 
GData meldet da einen Virenfund
Der Beschreibung nach ist es Adware und Conduit müsste eine Toolbar sein.Wenn dem so ist, dann ist das theoretisch nicht wirklich gefährlich und eventuell kannst Du das bei einer benutzergeführten Installation auch abwählen - oder im Zweifel auf solche Software verzichten, was ich empfehle.
J4U liegt richtig mit seiner Vermutung. Du hast wahrscheinlich bei der Installation nicht aufgepasst und ungewollt Conduit mitinstalliert was Adware ist. Mach mal eine Bereinigung mit AdwCleaner: http://www.drwindows.de/windows-anleitunge...rwuenschte.html den du in meiner Signatur findest, damit dürftest du das gelöscht bekommen. Wenn AdwCleaner fertig ist mit der Bereinigung dann suche unter C den angelegten Ordner AdwCleaner und lösche auch den.
Auf dem Screenshot sieht man, dass es ein Archiv oder etwas ähnliches ist. Klick mal auf das Plus-Zeichen auf der linken Seite und mach nochmal einen größeren Screenshot.
Alternativ poste hier das Protokoll von der Erkennung.
Dann sieht man auch was genau erkannt wurde. Aber wie bereits hier gesagt wurde handelt es sich "nur" um eine Adware/PUP Erkennung.
*PUP = possibly unwanted program
Alternativ poste hier das Protokoll von der Erkennung.
Dann sieht man auch was genau erkannt wurde. Aber wie bereits hier gesagt wurde handelt es sich "nur" um eine Adware/PUP Erkennung.
*PUP = possibly unwanted program
Das ist doch keine installierte Software, wo der "Virus" gefunden wird, sondern die Installationsdatei, die man nach erwerb der Software per Paypal runterlädt.Z.B. so, als wenn ihr Kaspersky als Testversion runterladen wollt und in der runtergeladenen Installationsdatei, wird ein Virus gefunden (also vor der Installation)
Das ist mir schon klar. Die Frage ist nur, was genau wird darin erkannt? Die "cyberlinkinstaller.exe" oder die "bösesaddon.dll"?
ZITAT(Mondeo22TDCI @ 28.09.2014, 14:41)
die Installationsdatei, die man nach erwerb der Software per Paypal runterlädt.Z.B. so, als wenn ihr Kaspersky als Testversion runterladen wollt
Ist es nun eine gekaufte Version oder ist es die Testversion?Im Cyberlink-Forum hast Du bereits angefragt. Hast Du auch den Support kontaktiert? Wenn nicht, dann bitte nachholen. Die sollten schließlich wissen, was sie in die Installationsdatei reingepackt haben.
Es ist eine gekaufte Version.Das mit der Testversion, war nur ein Beispiel zur Veranschaulichung.Cyberlink habe ich als erstes Kontaktiert.Die haben nur gesagt, dass ihre Programme absolut "sauber" wären, was sie aber in meinem Fall nicht sind.
Hattest du denn mal dein System mit AdwCleaner ünerprüft? wenn ja, fand der etwas von Conduit? wenn nein, dann kann das durchaus ein FP Positive gewesen sein von G-Data.
Der ist mir 2 mal beim testen der Datei abgestürzt, darum weiß ich nicht genau.Wenn ich mein System, mit der GData Boot CD und akt Virusdateien teste, wir nix gefunden, aber unter Windows eben von GData,Kaspersky und Bitdefender (wobei GData ja glaube ich auch Bitdefender nutzt)
Wie beim testen der Datei? versteh jetzt nicht ganz wie du das meinst. Lade einfach AdwCleaner runter, deaktiviere idealerweise deinen Virenschutz und führe dann AdwCleaner als Administrator aus. Wie das geht kannst du auch hier nachlesen/sehen: http://www.chip.de/bildergalerie/Adware-en...e_68422879.html http://www.chip.de/video/AdwCleaner-So-ent...o_68776838.html Du kannst AdwCleaner auch im Abgesicherten Modus ausführen. Eine Alternative zu AdwCleaner wäre Junkware Removal Tool.
Hi zusammen,
wie von den meisten hier vermutet, handelt es sich um eine Erkennung bzgl. einer möglicherweise unerwünschten "Beigabe".
Es ist kein Virus, allerdings auch kein Fehlalarm.
Beste Grüße,
G DATA@rokop
wie von den meisten hier vermutet, handelt es sich um eine Erkennung bzgl. einer möglicherweise unerwünschten "Beigabe".
Es ist kein Virus, allerdings auch kein Fehlalarm.
Beste Grüße,
G DATA@rokop
ZITAT(G DATA@rokop @ 29.09.2014, 17:39)
Es ist kein Virus, allerdings auch kein Fehlalarm.
Jedenfalls ist eine Riesensauerei, wenn so ein Schiet in eine Kaufversion gepackt wird. Ich habe nirgendwo Hinweise finden können, dass es solche "Geschenke" gibt. Ich habe aber auch nichts finden können, dass sich Nutzer über diese Beigaben beschwert haben.
Was macht GDATA bei der Installation? Wird die Installation der Toolbar verhindert und der "Rest" wird sauber installiert?
Ja, das Prg schmiert ab, wenn es diese Datei überprüft.
@Gdata: Wie soll ich unerwünschte Beigabe , denn interpretieren? Macht diese "Beigabe" irgendetwas auf meinem System und wenn ja was?Also könnte ich rein theoretisch Cyberlink kontaktieren, das da was ist und könnte drauf bestehen, einen "sauberen" Download zu erhalten.
@Gdata: Wie soll ich unerwünschte Beigabe , denn interpretieren? Macht diese "Beigabe" irgendetwas auf meinem System und wenn ja was?Also könnte ich rein theoretisch Cyberlink kontaktieren, das da was ist und könnte drauf bestehen, einen "sauberen" Download zu erhalten.
Conduit ändert in der Regel die Browser Startseite, die default Search-Engine und installiert Browser Plugins.
http://praxistipps.chip.de/conduit-search-entfernen_24069
http://praxistipps.chip.de/conduit-search-entfernen_24069
ZITAT
Ja, das Prg schmiert ab, wenn es diese Datei überprüft.
Es kann doch nicht so schwer sein einfach dur den Scanner AdwCleaner auszuführen oder? und wenn der wider Erwarten doch unter Windows abschmiert(ist mir noch nie passiert)oder hängen bleibt, dann führe ihn im Abgesicherten Modus aus oder lasse es bleiben.
ZITAT(simracer @ 30.09.2014, 13:39)
Es kann doch nicht so schwer sein einfach dur den Scanner AdwCleaner auszuführen oder? ...
Warum sollte er das tun? Er hat nichts installiert, da die große Setup Datei bemängelt wird.
Es ist halt hier ein bisschen verzwickt: Einerseits eine aggressive PUPs-Politik bei GData, andererseits so ungünstig umgesetzt, dass gleich der ganze Installer gesperrt wird und nicht im Rahmen der Installation nur die PUPs Komponente, wie bei intelligenteren Umsetzungen in AV Lösungen.
Im Kern:
@Mondeo: Installiere das Programm - sofern du es brauchst (deaktiviere ggf.) GData und achte bei der Installation daruf keine Browser Toolbars etc. auszuwählen, dann kommt auch nichts unerwünschtes auf den Rechner. Schädlich ist es so oder so nicht.
Danach kannst du auch gern sowas wie ADWCleaner laufen lassen - aber bitte nichts löschen lassen, denn das Programm verbiegt ganz gerne Browsereinstellungen.
ZITAT(SLE @ 30.09.2014, 13:46)
achte bei der Installation daruf keine Browser Toolbars etc. auszuwählen,
Mir ist so, als hätte ich weiter oben schon geschrieben, eine benutzerdefinierte Installation durchzuführen, falls es diese Option gibt. In der normalen Installationsroutine werden diese Geschenke nur selten abgefragt.Falls die Toolbar doch installiert wurde, auch kein Problem. Von CHIP gibt es eine ganz brauchbare Anleitung, wie man das Zeug wieder los wird, falls es stört.
Man muss ja nicht immer gleich mir einer Kanone auf einen Spatzen schießen.
Die Kollateralschäden...
ZITAT(J4U @ 30.09.2014, 14:05)
Mir ist so, als hätte ich weiter oben schon geschrieben, eine benutzerdefinierte Installation durchzuführen, falls es diese Option gibt.
Also ich habe es gelesen
Fand aber es ging unter im ganzen "Warum scannst du nicht mit XY Wahn"Brauche das Cyberlink Zeug selber nicht, aber würde arg bezweifeln, dass sie eine Original Conduit Toolbar mitbringen...Wenn dann was unter eigenem Namen, aber Google ist recht ruhig dazu.
Du kannst für die Zeit der Installation auch nur die PUP/Adware Erkennung abschalten.
Dazu unter "Einstellungen > AntiVirus > Echtzeitschutz > Erweitert" das Häkchen bei "Auf Dialer / Spyware / Adware / Riskware prüfen" entfernen.
Dazu unter "Einstellungen > AntiVirus > Echtzeitschutz > Erweitert" das Häkchen bei "Auf Dialer / Spyware / Adware / Riskware prüfen" entfernen.
ZITAT
Warum sollte er das tun? Er hat nichts installiert, da die große Setup Datei bemängelt wird.
Hab ich ja auch mitbekommen, stellt sich mir die Frage von wo hat er den Installer her? von der Hersteller Homepage? von einem Download Portal wie chip.de usw oder hat er den gar auf einer Original CD weil er die Software gekauft hat und diese per Post ihm in einer Schachtel zugeschickt wurde?
ZITAT(SLE @ 30.09.2014, 14:23)
aber Google ist recht ruhig dazu.
Auch das hatte ich schon geschrieben. 
Alles in allem eine dünne Kür sowohl von GDATA, dass hier niemand konkret sagen kann oder will, was passiert (oder was nicht) als auch von Cyberlink, die nur sagen "unser Zeuch ist sauber". Vertrauensaufbau sieht anders aus, zumal es sich um einen zahlenden Kunden handelt.
ZITAT(simracer @ 30.09.2014, 16:23)
Hab ich ja auch mitbekommen, stellt sich mir die Frage von wo hat er den Installer her? von der Hersteller Homepage? von einem Download Portal wie chip.de usw oder hat er den gar auf einer Original CD weil er die Software gekauft hat und diese per Post ihm in einer Schachtel zugeschickt wurde?
Naja, nach dem Kauf über Paypal ist doch Hinweis ;-)
Stimmt auch wieder SLE, aber für mich geht daraus nicht hervor ob er einen Downloadlink erhielt oder ob ihm die Software per CD bzw DVD zugeschickt wurde.
#1 liest sich für mich so, als wäre es der Original-Download von Cyberlink.
Gehen Sie zurück auf Start.
Gehen Sie zurück auf Start.
ZITAT(J4U @ 30.09.2014, 16:25)
Auch das hatte ich schon geschrieben.
Alles in allem eine dünne Kür sowohl von GDATA, dass hier niemand konkret sagen kann oder will, was passiert (oder was nicht) als auch von Cyberlink, die nur sagen "unser Zeuch ist sauber". Vertrauensaufbau sieht anders aus, zumal es sich um einen zahlenden Kunden handelt.
Alles in allem eine dünne Kür sowohl von GDATA, dass hier niemand konkret sagen kann oder will, was passiert (oder was nicht) als auch von Cyberlink, die nur sagen "unser Zeuch ist sauber". Vertrauensaufbau sieht anders aus, zumal es sich um einen zahlenden Kunden handelt.
Was soll G DATA denn noch dazu sagen? Die Datei wird wohl korrekterweise erkannt und der Zugriff wird geblockt (es sei denn man schaltet die Adware Erkennung ab).
Normalerweise hängen sich Installer nicht auf, wenn ein Virenscanner eine beinhaltete Toolbar blockiert bzw. man kann den Fehler überspringen. Wenn das bei der Cyberlink Software nicht möglich ist, muss man wohl oder übel den Wächter kurz deaktivieren oder alternativ das Programm einfach nicht nutzen. (letztere Option stellt sich wohl nicht )
Bis vor einiger Zeit setzten viele Softwareanbieter auf eine integrierte Ask-Toolbar, welche von mehreren Scannern beanstandet wurde. Normalerweise kann man solche Adware aber einfach abwählen.
)Bis vor einiger Zeit setzten viele Softwareanbieter auf eine integrierte Ask-Toolbar, welche von mehreren Scannern beanstandet wurde. Normalerweise kann man solche Adware aber einfach abwählen.
Also, das Programm wurde per Paypal gekauft und dann direkt von Cyberlink (den Link habe ich von Cyberlink per EMail erhalten) runtergeladen.Diese beiden Dateien- CyberlinkMediaSuite12.0_Ultra....part1
CyberlinkMediaSuite....................part2.rar "liegen" dann auf dem Computer und bei der part1, wird dann der Virus gefunden.Habe erst gedacht, das war eine Veränderung von Firefox, aber mir ist aufgefallen, das bei den Suchmaschinen von Firefox tatsächlich ein neuer Eintrag steht.Dann wird der ja vllt von Cyberlink raufgepackt.Ich habe den da von Anfang an immer rausgeschmissen, weil ich neuem, das ohne das ich das selbst installiert habe, immer sehr mißtrauisch gegenüberstehe.Ich kann morgen ja mal Cyberlink "runterschmeissen" und dann neu installieren und nochmal genau schauen, ob da irgendetwas von mir installiert wird, was nicht sein sollte, aber ich denke mal nicht, das dieser "Virus/addon o.w.a.i." nicht automatisch mit installiert wird.Cyberlink habe ich am Fr,gestern und heute nochmal angeschrieben, das die mir entweder eine "saubere CD" schicken sollen, oder mir mein Geld zurücksenden sollen - die scheinen das aber anscheinend aussitzen zu wollenAnruf gestern wurde mir auch nur gesagt, das die nochmal zurückrufen, was bisher nicht geschehehn ist.
BTW:Habe die Media Suite nur genommen, weil das Angebot (wegen Upgrade) sehr günstig war und ich eben hin und wieder mit Schnittprogrammen arbeite.Hätte ich von dem Ärger gewusst, hätte ich mir wohl Nero zugelegt, als Ergänzung zu Magix ProX.
CyberlinkMediaSuite....................part2.rar "liegen" dann auf dem Computer und bei der part1, wird dann der Virus gefunden.Habe erst gedacht, das war eine Veränderung von Firefox, aber mir ist aufgefallen, das bei den Suchmaschinen von Firefox tatsächlich ein neuer Eintrag steht.Dann wird der ja vllt von Cyberlink raufgepackt.Ich habe den da von Anfang an immer rausgeschmissen, weil ich neuem, das ohne das ich das selbst installiert habe, immer sehr mißtrauisch gegenüberstehe.Ich kann morgen ja mal Cyberlink "runterschmeissen" und dann neu installieren und nochmal genau schauen, ob da irgendetwas von mir installiert wird, was nicht sein sollte, aber ich denke mal nicht, das dieser "Virus/addon o.w.a.i." nicht automatisch mit installiert wird.Cyberlink habe ich am Fr,gestern und heute nochmal angeschrieben, das die mir entweder eine "saubere CD" schicken sollen, oder mir mein Geld zurücksenden sollen - die scheinen das aber anscheinend aussitzen zu wollenAnruf gestern wurde mir auch nur gesagt, das die nochmal zurückrufen, was bisher nicht geschehehn ist.
BTW:Habe die Media Suite nur genommen, weil das Angebot (wegen Upgrade) sehr günstig war und ich eben hin und wieder mit Schnittprogrammen arbeite.Hätte ich von dem Ärger gewusst, hätte ich mir wohl Nero zugelegt, als Ergänzung zu Magix ProX.
ZITAT
Habe erst gedacht, das war eine Veränderung von Firefox, aber mir ist aufgefallen, das bei den Suchmaschinen von Firefox tatsächlich ein neuer Eintrag steht.Dann wird der ja vllt von Cyberlink raufgepackt.Ich habe den da von Anfang an immer rausgeschmissen, weil ich neuem, das ohne das ich das selbst installiert habe, immer sehr mißtrauisch gegenüberstehe.
Und das kann durchaus ein Hinweis darauf sein das sich schon Conduit bei deinem Browser "eingenistet" hat und aus solchen Gründen gebe ich öfters den Tipp das System mal mit AdwCleaner zu überprüfen damit der Conduit bei Bedarf löschen kann.
ZITAT
Danach kannst du auch gern sowas wie ADWCleaner laufen lassen - aber bitte nichts löschen lassen, denn das Programm verbiegt ganz gerne Browsereinstellungen.
Ich greif das nochmal auf SLE: ich hatte schon öfters AdwCleaner ausgeführt inkl. Bereinigung und Neustart des Systems danach und mir ist bis heute nicht aufgefallen das danach etwas im FF(den ich meistens benutze), Chrome oder IE danach nicht mehr so war wie vorher. Die Einstellungen waren gleich, AddOns noch voranden(WOT), Suchanbieter(Google)und Startseiten noch vorhanden und auch die Lesezeichen/Favoriten waren noch so da wie vorher. Was verbiegt denn AdwCleaner möglicherweise deiner Meinung nach?
ZITAT(simracer @ 30.09.2014, 22:11)
Was verbiegt denn AdwCleaner möglicherweise deiner Meinung nach?
Er lässt die prefs des Firefox nicht in Ruhe und löscht gerne alles was er nicht kennt.
Das mit den prefs des Firefox weiß ich, aber was für Auswirkungen(negative?)soll das haben?
Anbei mal ein ganz frisches Log(ohne Bereinigung weil es ja nichts zu bereinigen gibt)meines Systems:
Anbei mal ein ganz frisches Log(ohne Bereinigung weil es ja nichts zu bereinigen gibt)meines Systems:
QUELLTEXT
# AdwCleaner v3.311 - Bericht erstellt am 30/09/2014 um 23:14:42
# Aktualisiert 30/09/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername :
# Gestartet von : E:\adwcleaner_3.311.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17280
-\\ Mozilla Firefox v32.0.3 (x86 de)
[ Datei : C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\k57t1v1c.default\prefs.js ]
-\\ Google Chrome v37.0.2062.124
[ Datei : C:\Users\\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R3].txt - [1310 octets] - [24/09/2014 18:42:47]
AdwCleaner[R4].txt - [1000 octets] - [26/09/2014 00:02:32]
AdwCleaner[R5].txt - [1121 octets] - [26/09/2014 21:25:38]
AdwCleaner[R6].txt - [982 octets] - [30/09/2014 23:14:42]
AdwCleaner[S4].txt - [1061 octets] - [26/09/2014 00:03:55]
AdwCleaner[S5].txt - [1183 octets] - [26/09/2014 21:26:55]
########## EOF - C:\AdwCleaner\AdwCleaner[R6].txt - [1161 octets] ##########
# Aktualisiert 30/09/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername :
# Gestartet von : E:\adwcleaner_3.311.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17280
-\\ Mozilla Firefox v32.0.3 (x86 de)
[ Datei : C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\k57t1v1c.default\prefs.js ]
-\\ Google Chrome v37.0.2062.124
[ Datei : C:\Users\\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R3].txt - [1310 octets] - [24/09/2014 18:42:47]
AdwCleaner[R4].txt - [1000 octets] - [26/09/2014 00:02:32]
AdwCleaner[R5].txt - [1121 octets] - [26/09/2014 21:25:38]
AdwCleaner[R6].txt - [982 octets] - [30/09/2014 23:14:42]
AdwCleaner[S4].txt - [1061 octets] - [26/09/2014 00:03:55]
AdwCleaner[S5].txt - [1183 octets] - [26/09/2014 21:26:55]
########## EOF - C:\AdwCleaner\AdwCleaner[R6].txt - [1161 octets] ##########
ZITAT(SLE @ 30.09.2014, 23:07)
Er lässt die prefs des Firefox nicht in Ruhe und löscht gerne alles was er nicht kennt.
da ist was dran, ggf führt er auch Add On der Antivirenlösungen mit auf. Auch die normalen Sucheinstellungen von Microsoft möchte Adw Cleaner gerne löschen
dann kommt dann die Meldung im IE, die "Standard Sucheinstellungen wurden verändert, wieder herstellen" ...
für den einizen Allheil Bringer/Scanner halte ich den adwcleaner nun auch nicht.
ZITAT
für den einizen Allheil Bringer/Scanner halte ich den adwcleaner nun auch nicht.
Das habe ich ja auch nicht behauptet das AdwCleanr so ein Wunderscanner sei. Und bevor man AdwCleaner etwas löschen lässt, kann man ja nachschauen was er gefunden hat und dann entscheiden ob er bereinigen soll oder nicht. Meiner Meinung nach ist AdwCleaner ein Nischenscanner bezüglich Adware und Toolbars den man einsetzen kann wenn man sich Adware und Toolbars eingefangen hat und diese bereinigt werden sollen.
Jetzt hat Cyberlink mir folgendes geantwortet:
Sehr geehrter XXXXXXX,
die Software ist Virenfrei, dies haben wir bereits mit dem Entwickler der Antivirensoftware besprochen.
Ihnen steht es natürlich frei, die Software innerhalb der 30-Tage-Frist zurückzugeben.
Mit freundlichen Grüßen,
Ihr CyberLink Support Team
Habe jetzt angefragt, mit welchem der Entwickler die denn gesprochen haben wollen?Antwort steht noch aus.Frage mich, warum die mir nicht einfach eine Virenfreie CD, oder mal wirklich überprüfen was da ist.Ansonsten frage ich mich langsam, ob denen da nicht sogar bewusst ist, dass da was "eingeschleust" ist?
Sehr geehrter XXXXXXX,
die Software ist Virenfrei, dies haben wir bereits mit dem Entwickler der Antivirensoftware besprochen.
Ihnen steht es natürlich frei, die Software innerhalb der 30-Tage-Frist zurückzugeben.
Mit freundlichen Grüßen,
Ihr CyberLink Support Team
Habe jetzt angefragt, mit welchem der Entwickler die denn gesprochen haben wollen?Antwort steht noch aus.Frage mich, warum die mir nicht einfach eine Virenfreie CD, oder mal wirklich überprüfen was da ist.Ansonsten frage ich mich langsam, ob denen da nicht sogar bewusst ist, dass da was "eingeschleust" ist?
Cyberlink hat mir jetzt folgende Mitteilung zukommen lassen:
bevor wir die Software ausliefern scannen wir diese mit den folgenden 10 Antivirus Programmen:
Bitdefender Antivirus Plus
Kaspersky Anti-Virus
Norton AntiVirus
F-Secure Anti-Virus
AVG Anti-Virus
BullGuard Antivirus
G Data Antivirus
Panda Antivirus Pro
Avast! Pro AntiVirus
McAfee AntiVirus
Wir empfehlen Ihnen die Virendefinition zu aktualisieren und sicherzustellen, dass das Programm auf dem neusten Stand ist.
Manchmal kann es zu einer fälschlichen Warnung kommen.
Mit freundlichen Grüßen
Ihr CyberLink Support Team
@GData: Irgendwer irrt sich jetzt ja.Eure Software hat ja unter anderem auch einen Fund gemeldet und Cyberlink schreibt ja nun, das mit eurer Software auch eine Prüfung stattgefunden haben soll.Wer voneuch (GData oder Cyberlink) hat denn jetzt einen Fehler gemacht?
bevor wir die Software ausliefern scannen wir diese mit den folgenden 10 Antivirus Programmen:
Bitdefender Antivirus Plus
Kaspersky Anti-Virus
Norton AntiVirus
F-Secure Anti-Virus
AVG Anti-Virus
BullGuard Antivirus
G Data Antivirus
Panda Antivirus Pro
Avast! Pro AntiVirus
McAfee AntiVirus
Wir empfehlen Ihnen die Virendefinition zu aktualisieren und sicherzustellen, dass das Programm auf dem neusten Stand ist.
Manchmal kann es zu einer fälschlichen Warnung kommen.
Mit freundlichen Grüßen
Ihr CyberLink Support Team
@GData: Irgendwer irrt sich jetzt ja.Eure Software hat ja unter anderem auch einen Fund gemeldet und Cyberlink schreibt ja nun, das mit eurer Software auch eine Prüfung stattgefunden haben soll.Wer voneuch (GData oder Cyberlink) hat denn jetzt einen Fehler gemacht?
Hi Mondeo,
ich kann Dir zwar gerade keine tiefgreifende Analyse anbieten aber Dich vieleicht durch die Mittel die Du selbst zur Verfügung hast in eine Position bringen in der Du
nicht auf "glauben" zurückgreifen musst und Fakten zu sehen
Ich versuch es einfach mal:
Davon abgesehen, dass keiner von uns weiss wann eine Firma gegen Scanner der entsprechenden Firmen testet (vielleicht bei Markteinführung - oder beim letzten
Update vor Wochen) sind evtl. diverse Erkennungen für die Programme noch gar nicht vorhanden. Signaturen ändern sich stündlich und nur beim launch etwas
zu prüfen (falls dem so ist) - ist natürlich nur ein Stand der Dinge zum Testzeitpunkt X.
Zu Deiner Frage: Ich habe mir aus Interesse auch mal das Programm genommen. Wenn man die Datei entpackt (rarSFX) werden die Installerdateien im Tempordner abgelegt.
Eines der Setups welches DivX mitbringt hat allerdings "auch" nennen wir es "Beigaben" dabei.
Diese werden als Adware / PUP erkannt und sie sind demnach auch Teil des Setups.
Wenn Du die Logfiles deines Scanners befragst düfte das etwas so aussehen:
Wenn Du kein Problem mit der Software von besagten Unternehmen hast kannst Du natürlich die Adware usw. Detection ausschalten und ggf. die Installation verneinen.
Alleine die Existenz des "offer" Ordners und 3rd Party in Kaufsoftware und der entsprechenden Namen reichen meiner persönlichen Meinung nach um eine
entsprechdende Meinung zu bilden.
Wenn Du nach den Detections googelst (Conduit) wirst Du Dir schnell eine Meinung bilden können denke ich
Vielleicht antwortet G Data /Cyberlink ja noch einmal - ich bin gespannt
Just my 2 Cents...
ich kann Dir zwar gerade keine tiefgreifende Analyse anbieten aber Dich vieleicht durch die Mittel die Du selbst zur Verfügung hast in eine Position bringen in der Du
nicht auf "glauben" zurückgreifen musst und Fakten zu sehen
Ich versuch es einfach mal:
Davon abgesehen, dass keiner von uns weiss wann eine Firma gegen Scanner der entsprechenden Firmen testet (vielleicht bei Markteinführung - oder beim letzten
Update vor Wochen) sind evtl. diverse Erkennungen für die Programme noch gar nicht vorhanden. Signaturen ändern sich stündlich und nur beim launch etwas
zu prüfen (falls dem so ist) - ist natürlich nur ein Stand der Dinge zum Testzeitpunkt X.
Zu Deiner Frage: Ich habe mir aus Interesse auch mal das Programm genommen. Wenn man die Datei entpackt (rarSFX) werden die Installerdateien im Tempordner abgelegt.
Eines der Setups welches DivX mitbringt hat allerdings "auch" nennen wir es "Beigaben" dabei.
Diese werden als Adware / PUP erkannt und sie sind demnach auch Teil des Setups.
Wenn Du die Logfiles deines Scanners befragst düfte das etwas so aussehen:
ZITAT
C:\Users\John\AppData\Local\Temp\RarSFX0\MShowEsp\Setup\Utility\DivXInstaller.exe
Status: Virus gefunden
Virus: Win32.Adware.Conduit.B
Objekt: $_OUTDIR\dist.divx.com\divx\offer\conduit\checktbexist.exe
C:\Users\test\AppData\Local\Temp\RarSFX0\MShowEsp\Setup\Utility\DivXInstaller.exe
Status: Virus gefunden
Virus: Win32.Adware.Conduit.B
Objekt: $_OUTDIR\dist.divx.com\divx\offer\uniblue\driverscanner.exe
Status: Virus gefunden
Virus: Win32.Adware.Conduit.B
Objekt: $_OUTDIR\dist.divx.com\divx\offer\conduit\checktbexist.exe
C:\Users\test\AppData\Local\Temp\RarSFX0\MShowEsp\Setup\Utility\DivXInstaller.exe
Status: Virus gefunden
Virus: Win32.Adware.Conduit.B
Objekt: $_OUTDIR\dist.divx.com\divx\offer\uniblue\driverscanner.exe
Wenn Du kein Problem mit der Software von besagten Unternehmen hast kannst Du natürlich die Adware usw. Detection ausschalten und ggf. die Installation verneinen.
Alleine die Existenz des "offer" Ordners und 3rd Party in Kaufsoftware und der entsprechenden Namen reichen meiner persönlichen Meinung nach um eine
entsprechdende Meinung zu bilden.
Wenn Du nach den Detections googelst (Conduit) wirst Du Dir schnell eine Meinung bilden können denke ich
Vielleicht antwortet G Data /Cyberlink ja noch einmal - ich bin gespannt
Just my 2 Cents...
ZITAT(Gopalfreak @ 07.10.2014, 18:07)
Vielleicht antwortet G Data /Cyberlink ja noch einmal - ich bin gespannt
G Data ist raus aus der Nummer.Cyberlink hat in so weit Recht, dass das Installationspaket virenfrei ist, aaaaber: eine Kaufsoftware, die mir solchen Mist unterjubelt, würde ich zurückgeben.
Aber so viele Alternativen gibt es ja nicht, die ein BluRay Abspielsoftware und ein "leichtes" Schnittprogramm aus einer Hand anbieten, ausser Nero und da stört mich der "Mist" mit der Aktivierung.Vor 2 Jahren wollten die mir die Software nach 5 Versuchen nicht mehr freischalten, obwohl ich die Software per Download gekauft hatte und alle Nachweise da hatte.
Werde dann wohl damit leben müssen, das da nichts zu machen ist.
Werde dann wohl damit leben müssen, das da nichts zu machen ist.
ZITAT
Werde dann wohl damit leben müssen, das da nichts zu machen ist.
Musst du nicht unbedingt: installiere dir wie gewohnt die Cyperlink Media Suite, nimm dann zum Beispiel AdwCleaner, lass damit dein System überprüfen und wenn der Conduit findet, kannst du es löschen lassen und wenn du Glück hast, bist du Conduit los und das fehlen von Conduit beeinflusst Cyberlink Media Suite nicht. Und dann gibt auch G-Data anzunehmenderweise Ruhe
ZITAT(Mondeo22TDCI @ 08.10.2014, 20:33)
Werde dann wohl damit leben müssen,
Was Nero betrifft, normalerweise gibt es über den Support kein Problem, die schalten das wieder frei.Zu Cyberlink: Möglicherweise bekommst Du bei einer benutzerdefinierten Installation schon die Möglichkeit, den Mist abzuwählen. Wenn nicht, dann sollte das Zeug auch wieder runter gehen. Oder halt mit dem Verweis auf Adware zurückgeben, solcher Schrott hat in Kaufsoftware nichts zu suchen
ZITAT
Zu Cyberlink: Möglicherweise bekommst Du bei einer benutzerdefinierten Installation schon die Möglichkeit, den Mist abzuwählen.
Angeregt duch Mondeo22TDCI hatte ich damals auch das Programm Cyberlink Media Suite runter geladen und installiert und sah bei der Installation keine Option bzw. Möglichkeit bei der man Conduit hätte abwählen können. Es gibt so "fiese" Installer die Adware mitbringen und bei denen man die Adware nicht abwählen/deaktivieren kann. 2 Beispiele dafür:
http://www.freemake.com/de/free_video_downloader/
http://www.freemake.com/de/free_video_converter/
Bei denen ist es OpenCandy und es steht auch dabei, aber man kann OpenCandy nicht abwählen. Hab das vor ein paar Wochen zusammen mit einem anderen User in Kurts Forum getestet und er hat mir das bestätigt das man bei den 2 Installern die Mitinstallation von OpenCandy nur dann umgehen kann wenn man die Installation bleiben lässt und darauf verzichtet.
ZITAT(simracer @ 08.10.2014, 21:34)
Angeregt duch Mondeo22TDCI hatte ich damals auch das Programm Cyberlink Media Suite runter geladen und installiert und sah bei der Installation keine Option bzw. Möglichkeit bei der man Conduit hätte abwählen können.
Interessant wäre doch nur, was nach der Installation denn da war was auf Conduit verweist, was ja auch nur ein System ist. (vllt. baut ja Cyberlink ne eigene Toolbar auf der Basis???)
Zu Freemake und OpenCandy...wirklich?
OpenCandy selbst ist nur ein System was verschiedene Programme (z.B. TuneUp etc.) bei der Installation vorschlägt. Damit kann man sich als Freewareautor über Partnerinstallationen etwas dazuverdienen. Die EULA von OpenCandy schreibt aber explizit vor, dass man hier eine Auswahl anbieten MUSS.
Und der Autor von Freemake erklärt auch klar, dass es bei ihm so ist
ZITAT
Zu Freemake und OpenCandy...wirklich?
OpenCandy selbst ist nur ein System was verschiedene Programme (z.B. TuneUp etc.) bei der Installation vorschlägt. Damit kann man sich als Freewareautor über Partnerinstallationen etwas dazuverdienen. Die EULA von OpenCandy schreibt aber explizit vor, dass man hier eine Auswahl anbieten MUSS.
OpenCandy selbst ist nur ein System was verschiedene Programme (z.B. TuneUp etc.) bei der Installation vorschlägt. Damit kann man sich als Freewareautor über Partnerinstallationen etwas dazuverdienen. Die EULA von OpenCandy schreibt aber explizit vor, dass man hier eine Auswahl anbieten MUSS.
Ja wirklich SLE, man sieht bei den Installern die EULA von OpenCandy und man kann OpenCandy nicht irgendwie abwählen und man bekommt eine benutzerdefinierte Installation angeboten. Scannt man dann nach der Installation das System mit besagten Scannern, wird OpenCady gefunden.
ZITAT(simracer @ 09.10.2014, 11:36)
Ja wirklich SLE, ma sieht bei den Installern die EULA von OpenCandy und man kann OpenCandy nicht irgendwie abwählen und wenn man nicht aufpasst, würden die Freemake Installer Adware bzw nicht gewollte Software miinstallieren. Selbst wenn man das abwählt und die Freemake Software installiert, finden danach Scanner wie AdwCleaner, Malwarebytes oder EEK OpenCandy.
1. Also was nun? Kann nicht abwählen oder kann? Man kann (auch wenn es wie üblich doof versteckt ist)
Klicken um den Anhang anzusehen
Klicken um den Anhang anzusehen
WinPcap kam noch mit (Netzwerktreiber), aber das braucht dieser billige Donwload-Installer halt ;-)
2. Das System bleibt sauber. Wenn die Scanner was finden, dann nichts infiziertes sondern bestenfalls im Temp Ordner (was normal ist, da der Installer entpackt wird).
Doof aufgebaut und versteckt - ohne Frage. Aber dennoch optional. Wenn die Scanner dann was finden liegt es am Nutzer das zu verstehen - tun leider die meisten nicht und bekommen Panik.
Ich will es mal so sagen SLE: Emsisoft(Online Armor)warnt davor den Installer auszuführen und verweist dabei auf OpenCandy: 
klickt man dann doch auf Erlauben, sieht man den starten wollenden Freemake Installer und darin die OpenCandy EULA die man nicht abwählen kann: 
und daraufhin die Möglichkeit der benutzerdefinierten Installation die du ja auch schon gezeigt hast: 
Damals vor ein paar Wochen war es dann bei mir so das ein Scanner(ich weiß nicht mehr ob es AdwCleaner, Malwarebytes oder EEK war)beim Scan OpenCandy als Adware auf dem System fand(war kein temporäres Verzeichnis, ich glaube mich entsinnen zu können das es in der Registry war aber die Aussage ohne Gewähr weil es schon Wochen her ist). Heute finden besagte Scanner keine Infizierung mehr.
klickt man dann doch auf Erlauben, sieht man den starten wollenden Freemake Installer und darin die OpenCandy EULA die man nicht abwählen kann: 
und daraufhin die Möglichkeit der benutzerdefinierten Installation die du ja auch schon gezeigt hast: 
Damals vor ein paar Wochen war es dann bei mir so das ein Scanner(ich weiß nicht mehr ob es AdwCleaner, Malwarebytes oder EEK war)beim Scan OpenCandy als Adware auf dem System fand(war kein temporäres Verzeichnis, ich glaube mich entsinnen zu können das es in der Registry war aber die Aussage ohne Gewähr weil es schon Wochen her ist). Heute finden besagte Scanner keine Infizierung mehr.
Du sagst nichts neues, belegst aber, dass nichts ungefragt untergeschoben wird.
Wenn du anschaust, wovor OA warnt siehst du, dass es schon um die entpackten, teils heruntergeladenen Komponenten des Installers geht - nicht um den eigentlichen. Also erstmal nur temporäres Zeug. Wobei die Warnung gut ist. Noch intelligenter sollte EAM vorgehen wo du dann explizit die PUP Komponente abwählen kannst.
Eine EULA kannst du nie abwählen, die gilt es eigentlich zu lesen und wenn du damit nicht einverstanden bist kannst du auf der Stelle das Fenster schließen. So sind nahezu alle Installer aufgebaut ("Mit Klick auf weiter akzeptierst du"). Hier ist sogar erkennbar, dass eine Beigabe möglich ist - also "Augen auf im weiteren Verlauf".
Hier dachte ich erst - fies. ABER: auch wenn du vollständig wählst, die Beigabe kannst du im letzten Schritt immer abwählen.
Womit die Aussage von dir falsch wäre, dass hier ungefragt und unabwählbar was untergeschoben wird. Nur darum ging es.
Weil vllt. die Scanner mittlerweile intelligenter vorgehen? Auch Registry Funde bedeuten in den allerallerallermeisten Fällen keine Infizierung.
Wenn man sich die Install Logs (im Temp Ordner, 2 Textdateien) anschaut sieht man übrigens wie OpenCandy funktioniert. Es wird geprüft, ob du es schonmal hattest, dann wird eine möglichst interessante Software aus dem Partnerprogramm ANGEBOTEN (nicht untergeschoben!). Am Ende gibt es die Rückmeldung an Freemake: was angeboten wurde und ob es installiert wurde. Wenn ja gibt es Geld.
Um es deutlich zu machen: OpenCandy ist nichts schädliches im Sinne von Spyware (da ist z.B. die AVG-Toolbar schlimmer, oder der Comodo Müll) es ist nur eine Werbenetzwerk. Klar oft ein bissl versteckt, aber das wars auch schon.
OK: BTT. Was passiert bei Cyberlink?
ZITAT(simracer @ 09.10.2014, 12:25)
Ich will es mal so sagen SLE: Emsisoft(Online Armor)warnt davor den Installer auszuführen und verweist dabei auf OpenCandy
Wenn du anschaust, wovor OA warnt siehst du, dass es schon um die entpackten, teils heruntergeladenen Komponenten des Installers geht - nicht um den eigentlichen. Also erstmal nur temporäres Zeug. Wobei die Warnung gut ist. Noch intelligenter sollte EAM vorgehen wo du dann explizit die PUP Komponente abwählen kannst.
ZITAT(simracer @ 09.10.2014, 12:25)
klickt man dann doch auf Erlauben, sieht man den starten wollenden Freemake Installer und darin die OpenCandy EULA die man nicht abwählen kann
Eine EULA kannst du nie abwählen, die gilt es eigentlich zu lesen und wenn du damit nicht einverstanden bist kannst du auf der Stelle das Fenster schließen. So sind nahezu alle Installer aufgebaut ("Mit Klick auf weiter akzeptierst du"). Hier ist sogar erkennbar, dass eine Beigabe möglich ist - also "Augen auf im weiteren Verlauf".
ZITAT(simracer @ 09.10.2014, 12:25)
und daraufhin die Möglichkeit der benutzerdefinierten Installation die du ja auch schon gezeigt hast
Hier dachte ich erst - fies. ABER: auch wenn du vollständig wählst, die Beigabe kannst du im letzten Schritt immer abwählen.
Womit die Aussage von dir falsch wäre, dass hier ungefragt und unabwählbar was untergeschoben wird. Nur darum ging es.
ZITAT(simracer @ 09.10.2014, 12:25)
Scan OpenCandy als Adware auf dem System fand(war kein temporäres Verzeichnis, ich glaube mich entsinnen zu können das es in der Registry war aber die Aussage ohne Gewähr weil es schon Wochen her ist). Heute finden besagte Scanner keine Infizierung mehr.
Weil vllt. die Scanner mittlerweile intelligenter vorgehen? Auch Registry Funde bedeuten in den allerallerallermeisten Fällen keine Infizierung.
Wenn man sich die Install Logs (im Temp Ordner, 2 Textdateien) anschaut sieht man übrigens wie OpenCandy funktioniert. Es wird geprüft, ob du es schonmal hattest, dann wird eine möglichst interessante Software aus dem Partnerprogramm ANGEBOTEN (nicht untergeschoben!). Am Ende gibt es die Rückmeldung an Freemake: was angeboten wurde und ob es installiert wurde. Wenn ja gibt es Geld.
Um es deutlich zu machen: OpenCandy ist nichts schädliches im Sinne von Spyware (da ist z.B. die AVG-Toolbar schlimmer, oder der Comodo Müll) es ist nur eine Werbenetzwerk. Klar oft ein bissl versteckt, aber das wars auch schon.
OK: BTT. Was passiert bei Cyberlink?
ZITAT
OK: BTT. Was passiert bei Cyberlink?
Hatte doch Mondeo22TDCI geschrieben: es wird Conduit mitinstalliert bzw nach der Installation auf seinem System erkannt und so wie ich es gesehen hatte, konnte man das bei der Installation nicht abwählen. Zumindest sah ich beim Installer keinen Hinweis auf Conduit bzw "Partnerprogramm" das man hätte abwählen können und trotzdem war dann bei Mondeo22TDCI Conduit vorhanden und G-Data schlug an. Siehe auch was Gopalfreak dazu schrieb: http://www.rokop-security.de/index.php?s=&...st&p=386555. Ich selbst hatte nach der Installation von Cyperlink mein System nicht mit einem Scanner überprüft, wollte nur schauen ob mir bei der Installation etwas auffiel und spielte ein Systembackup ein.
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.