ComputerBase Menü
Aktuelles

advanced codecs mit Trojaner verseucht

Etwas mehr Details? Art des Trojaners, Programm das die Meldung ausgibt?
 
wieso installiert man sich auch codec-packs?

/edit:
macht mal beide nen screenshot bitte......
 
Das ist ne Temp Datei sicher das die zum Installprozess gehört?
 
Das ganze nennt sich Bi_client.exe und der Trojaner heißt Win32:Somoto die Installationsdatei Advanced codecs scheint wohl nicht verseucht zu sein wenn man es so scannt aber nach der Installation gehts dann richtig los.

 
Wenn das CB zum Download anbietet ließt das hoffentlich auch einer der admins und korrigiert den DL oder löscht ihn.
 
Ist ja echt übel!
Ich habe heute wegen ähnlicher Trojaner (Babylon,Delta) alles neu aufgesetzt und jetzt ist Somoto im Anmarsch...

Das nimmt langsam ja mittlerweile Formen an,zum Kotzen.
 
Ist ja echt übel!
Ich habe heute wegen ähnlicher Trojaner (Babylon,Delta) alles neu aufgesetzt und jetzt ist Somoto im Anmarsch...
Zum Vergrößern anklicken....
Dann fang jetzt da du ein frisches, sauberes System hast, damit an, regelmässig Images/Backups deines Systems oder zumindest der Systempartition zu machen;)
 
Acronis Backups mache ich ja zum Glück immer in Schritten, aber Trotzdem bin ich eigentlich davon ausgegangen das die hier vorgestellte Software zunächst mal geprüft wird ob sie das was sie verspricht auch einhalten kann.

Ich weiß es ist eine immense Aufgabe all die Programme die hier Täglich hinzukommen auch noch zu überprüfen.
 
Vielleicht aber auch mal nicht immer blindlinks auf weiter klicken sondern immer erweitert oder so ähnlich wählen und dann alles abhaken was nicht zum eigentlichen Programm gehört und ganz genau hingucken. Das ist ja fast bei jedem Freewarprogramm zu finden heutzutage das sie irgendwelche Toolbars oder ganz super Optimierungsprogramme mitinstallieren wollen. Also Augen auf beim installieren.
Ich hab das Codecpack auch installiert, ja es ist recht praktisch wenn man das Windows Media Center benutzt vorallem zum Konfigurieren der Codecs dafür, und ich hab nichts drauf außer das was ich selber angewählt hab, auch die bi_client.exe nicht, die allerdings im Tempordner lag der aber schon lange aufgeräumt ist, sprich geleert.
 
Also ich installiere nun wirklich nicht das erste mal ein Programm, macht doch mal nicht so blöde Unterstellungen meinerseits!

Habe mich einfach gestern kurzfristig dazu entschlossen meinen PC neu zu machen und wollte einen möglichst Aktuelles Codec Pack installieren um nicht jedes einzelne zu installieren, dafür sind diese Packs ja eigentlich auch gedacht!

So und klicke auch schon lange nicht mehr einfach schnell OK, OK und nein mein Temp Ordner war zu diesem Zeitpunkt schon wieder Leer!
Schon bei der Installation des Advanced Codecs zeigte mir mein Avast ein rotes Alert Hinweis an.

Ich möchte auch hiermit nicht CB unterstellen hier verseuchte Programme anzubieten, nur hat das Programm bei mir keine Codecs wie angenommen installiert sondern ein Haufen seltsame Toolbars und eben diesen Trojaner, zum Glück mache ich Backup Steps wo durch der Kram auch nun wieder von meinem PC Runter ist.
Ich war anfangs einfach nur ein bisschen geschockt da ich eigentlich die Programm Tipps von CB ganz gut finde.
 
Der Puritaner schrieb:
So und klicke auch schon lange nicht mehr einfach schnell OK, OK und nein mein Temp Ordner war zu diesem Zeitpunkt schon wieder Leer!
[..]
sondern ein Haufen seltsame Toolbars und eben diesen Trojaner
Zum Vergrößern anklicken....

Einfach genial, erst sagst du das du nicht einfach weiterklickst und dann installierst du dennoch alle Toolbars?
UND dann wunderst du dich noch das Avast anspring und dir sagt das du gerade eine Adware installiert hast? Das gibts auch nur hier.

Adware ist kein Trojaner und Somoto ist auch kein Trojaner sondern der Name der Werbe-Firma hinter der Toolbar.
 
Einfach genial, erst sagst du das du nicht einfach weiterklickst und dann installierst du dennoch alle Toolbars?
Zum Vergrößern anklicken....

Habe das Teil mal in einer Sandbox ausgeführt,da gibt es keine benutzerdefinierte Installation.Die Toolbar wird
ungefragt installiert.Abgesehen davon meldet und verhindert der Defender die Installation.
Man sollte nicht immer gleich was pauschal unterstellen.
 
Genau das ist ja das mittlerweile zunehmende Problem:Daß man nämlich überhaupt nicht gefragt wird und einem diese Trojaner einfach untergejubelt werden.Für mich ein klarer Fall für den Staatsanwalt.
Bei mir war der Auslöser vermutlich ein Videokonverter,den ich bei Chip/de runtergeladen habe.

Und daß Dumme und selbstgerechte Klugscheisser,hier wie anderswo, bekanntlich nicht aussterben,dürfte mittlerweile wohl auch schon "Stand des Wissens" sein.

Guckt man sich in den einschlägigen Foren um,fällt auf,daß diese Toolbar-Trojaner momentan rasant zunehmen,immer dreister agieren und auch kaum noch zu entfernen sind.
 
cc207 schrieb:
Habe das Teil mal in einer Sandbox ausgeführt,da gibt es keine benutzerdefinierte Installation.Die Toolbar wird
ungefragt installiert.Abgesehen davon meldet und verhindert der Defender die Installation.
Man sollte nicht immer gleich was pauschal unterstellen.
Zum Vergrößern anklicken....

Also, ich hab zwar jetzt nicht die aktuelle Version installiert, aber bisher gab es immer eine benutzerdefinierte Installation.

Unterstellen wollte hier auch niemand etwas, nur leider ist das wohl zu 90% der Fall das einfach auf weiter geklickt wird ohne zu schauen was man da wirklich macht.

Erschreckend ist aber auch das diese Toolbars und anderes erst nach dem klicken auf Benutzerdefiniert auftauchen und abhaken kann, lässt man es auf Express oder wie auch immer dann sieht man diese "Zusatzprogramme" gar nicht und installieren sich so auch unbemerkt mit und ja es hat langsam dramatische Ausmaße angenommen, obwohl es das ja schon länger gibt, Babylon war wohl eins der ersten Programme was sich so penetrant immer wieder eingeschlichen hat.

Werd mir die aktuelle Version mal auf meinem Testsystem anschauen und gucken ob es wirklich keine benutzerdefinierte Installation gibt und/oder sich die Toolbar automatsich installiert.

Ist das der Fall, sollte man CB wirklich drauf hinweisen.


Nachtrag:

So, hab jetzt beides installiert, also das Codecpack und die x64 Components (advanced).

Eine benutzerdefinierte Installation gibt es da so wirklich nicht wie sonst üblich. Es ist aber wohl auch dynamisch, bei einer 2. Installation gab es auch die Auswahl Advanced und außerdem werden auch immer andere Toolbars angeboten dabei.
Aber zu allererst musst ich auf "I Agree" klicken, logisch sonst gehts auch nicht weiter, dann 2 mal auf Skip um eben diesen Müll nicht auszuwählen, erst dann kommt der eigentliche Installer für das Pack, dort wähl ich dann sowieso imemr benutzerdefiniert da ich nicht alle Codecs brauche.

Wenn ich das so mache bei beiden dann ist hinterher auch nur das drauf was ich will, also auch keine Toolbar oder anderes (es sei denn, es ist inzwischen aus dem Installer rausgenommen worden). Der Defender und Malwarebytes haben dabei auch nichts gemeldet.
 
Zuletzt bearbeitet: (Nachtrag)
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

E
Scheint hoffnungslos: LAN mit Adware/RootKit/Trojaner verseucht
2
Antworten
37
Aufrufe
2.840
Daaron
D
Martin58
Vorsicht vor advanced-codecs von Shark007
Antworten
9
Aufrufe
3.123
Martin58
Martin58
MaLow17
Warnung: Shark007's Advanced Codecs 4.8.9 beinhaltet Trojaner!
Antworten
8
Aufrufe
1.431
MaLow17
MaLow17
C
Seit "Advanced Codecs" Installation Sound teilweise zerstört
Antworten
7
Aufrufe
1.113
BadBigBen
BadBigBen
Phanos
Advanced Codecs 32 / 64 Bit Version
Antworten
7
Aufrufe
1.316
Phanos
Phanos
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz