Infizierte Datei über Chip.de !?

[wood4]

Hallo

Malwarebytes Anti-Malware, Meldung:
Infizierte Dateien:
C:\Users\-\Downloads\Avidemux - CHIP-Downloader.exe (PUP.Optional.DownloadSponsor) -> Keine Aktion durchgeführt.

Wie kann sich in einem Download (Avidemux) von Chip.de so eine infizierte Datei befinden?

mfG

 

[Sneazel]

es läuft über den neuen Chip Downloader
Würde es nicht als infiziert bezeichnen.

 

[HominiLupus]

in "downloader.exe" Programmen ist immer Adware. Das ist nicht "infiziert" das ist so gewollt: Chip.de will Geld verdienen. Du sollst keinen "Downloader" Müll runterladen sondern dein gewünschtes Programm, also in diesem Fall avidemux. Original avidemux Homepage http://avidemux.sourceforge.net/download.html

Und in Zukunft meide solche Seiten wie chip.de, softonic.de, usw.

 

[wood4]

Und in Zukunft meide solche Seiten wie chip.de, softonic.de, usw.

softonic.de ist ja bekannt dafür es zu meiden,

aber bei chip.de hätte ich das eigentlich (jedenfalls „früher“) nicht so gedacht.

Wie sind die Erfahrungen diesbezüglich bei heise.de ?

 

[theblade]

heise kann man uneingeschränkt empfehlen.

Ich denke die werden sich hüten sowas in ihre Downloads einzubinden ...

 

[shadow_one]

Wie wärs denn mit der offiziellen Quelle, anstatt von Dritten zu laden. http://avidemux.sourceforge.net/download.html

 

[purzelbär]

in "downloader.exe" Programmen ist immer Adware. Das ist nicht "infiziert" das ist so gewollt: Chip.de will Geld verdienen. Du sollst keinen "Downloader" Müll runterladen sondern dein gewünschtes Programm, also in diesem Fall avidemux. Original avidemux Homepage http://avidemux.sourceforge.net/download.html

Und in Zukunft meide solche Seiten wie chip.de, softonic.de, usw.

Sehr gut erklärtleider ist es so das immer mehr Downloader vollgepackt sind mit Adware und sich in den Downloadern nicht mehr nur das Programm befindet das man eigentlich will. Deshalb: wenn möglich beim Hersteller runterladen und auf alle Fälle immer die benutzerdefinierte Installationsvariante wählen.

@wood4
Wenn du magst überprüfe dein System mit den 3 Scannern in meiner Signatur(okay Malwarebytes hast du anscheinend schonum mögliche schon auf deinem System vorhandene Adware/PUP bereinigt zu bekommen.

 

[smuper]

Purzelchen, jetzt hör aber auf mit deinem Kreuzzug! Empfehle die Programme wenigstens nur wenn es passt, sonst kannst du "deinen" Satz auch gleich der Signatur hinzufügen. ;-)

 

[purzelbär]

Hey Smuperchen! warum soll er mit den 3 Scannern sein System nicht auf Adware hin überprüfen dürfen? Ob er auf darauf hört was ich geschrieben habe oder nicht, ist dem User selbst überlassen. Tatsache ist: die 3 Scanner sind ausgerichtet auf Adware und PUP und Chip Downloader fällt in die Kategorie Adware/PUP und weder du noch ich wissen ob der User nicht noch mehr Adware auf seinem System hat die sich mit eingenistet hat als er zum Beispiel Freeware Programme installiert hat.

 

[wood4]

Danke erst mal für's Feedback!

Empfehle die Programme wenigstens nur wenn es passt,

…verstehe ich jetzt nicht ganz !?

Was soll da nicht passen?

Kann man sich irgendwas unwirksam machen,
was man wirksam lassen will?

 

[okni]

Also was Chip betrifft, kann ich ganz klar sagen das dies bei mir seit Jahren das Hauptportal neben Computerbase ist, und das herunterladen von Software dort absolut sicher ist. Man sollte immer nur halt dort darauf achten, über den normalen Download Button herunterzuladen der auch immer angezeigt wird.

Und purzel was jetzt das scannen mit deinen 3 Programmen angeht, finde ich auch zumindest in Bezug auf den Chip Downloader auch etwas übertrieben. Klar sollte man ab und zu mit Malwarebytes Free sein System zusätzlich überprüfen was auch alleine wie ich finde schon völlig ausreichend ist solange man nicht eine wirkliche Infektion vermutet, aber nicht speziell wegen des Chip Downloaders.

 

[purzelbär]

@okni
Wer mitliest ist im Vorteil

@wood4
Wenn du magst überprüfe dein System mit den 3 Scannern in meiner Signatur(okay Malwarebytes hast du anscheinend schon)um mögliche schon auf deinem System vorhandene Adware/PUP bereinigt zu bekommen.

Wo hab ich da etwas geschrieben das sich nur auf den Chip Downloader bezieht?Wir wissen ja nicht ob wood4 nicht noch mehr Adware auf seiner Festplatte hat die sich gerne mit einnistet wenn man Freeware Programme nicht benutzerdefiniert installiert.

…verstehe ich jetzt nicht ganz !?

Was soll da nicht passen?

Kann man sich irgendwas unwirksam machen,
was man wirksam lassen will?

Ist ziemlich schnell erkärt wood4: mit den Scannern könntest du feststellen ob du ausser dem Chip Downloader noch mehr Adware bzw PUP's auf deinem System hast. Ist das der Fall, werden diese "Infizierungen" von den 3 Scannern bereinigt. Wenn du Angst hast, es würde dir dadurch etwas gelöscht was nicht gelöscht werden soll, dann erstelle einfach vor Benutzung der 3 Scanner einen Systemwiederherstellunspunkt den du bei Bedarf später wieder einspielen könntest.

 

[smuper]

Junkware Removal Tool has the ability to remove the following types of programs:

Ask Toolbar
Babylon
Browser Manager
Claro / iSearch
Conduit
Coupon Printer for Windows
Crossrider
Facemoods / Funmoods
iLivid
IncrediBar
MyWebSearch
Searchqu
Web Assistant

Die sieht man zwangsläufig --> In diesem Fall unnütz!

Reste davon findet auch Malwarebytes zuverlässig. Ähnlich sieht es bei AdwCleaner aus, wenn offensichtlicher Befall vorliegt, dann sind deine Empfehlungen zu den automatisierten Allheilmittel ja noch in Ordnung ...

Das sind hoch spezielle Tools, die nicht mit der Keule eingesetzt werden sollten, du hättest bestimmt auch damals jedem zu ComboFix geraten.

 

[SEL33]

Wie sind die Erfahrungen diesbezüglich bei heise.de ?

Wie theblade schon geschrieben hat,kann man heise.de empfehlen.

Chip.de ist eine Schmuddelseite,auch inhaltlich von seinen Beiträgen.

 

[okni]

Malwarebytes Free als zweiten OnDemand Scanner neben dem Standard AV-Programm ab und zu drüber laufen lassen und gut isses. Und erst bei einem begründetem Verdacht kann man auch die anderen von purzelbär beschrieben Programme drüber laufen lassen, genauso wie den Emisoft Emergency-Kit oder eine Live-CD wie die Kaspersky Rescue-Disk bei Verdacht auf einen echten Malwarebefall. Wobei dann wahrscheinlich das zurückspielen eines zuvor erstellen sauberen Images, oder wenn man sowas nicht hat Windows gleich neu aufsetzen die bessere Alternative wäre.

 

[wood4]

Meine Hauptprobleme sind:
h_t_t_p_:_ /_ /_ r_ v_ z_ r_ –_ a_ ._ a_ k_ a_ m_ a_ i_ h_ d_ ._ n_ e_ t_ /
(so mit Unterstrichen und Leerzeichen geschrieben, um versehentliches Kopieren zu vermeiden)
Diese Seite geht trotz explizites Sperren über Adblocker,
in FF 27.0.1 immer wieder (leer) auf.

Und beim Surfen (Shopping):
das POP-UP „Deal Finder“

Malwarebytes Free, AdwCleaner und Junkware Removal Tool (bzw. ich) haben es nicht geschafft beides weg zu bekommen.

Bitte „allgemein“ verständlich schreiben, denn ich bin kein IT‘ ler.

D A N K E

 

[Knecht_Ruprecht]

Alternativ einen Adblocker verwenden, dann wird der Chip Downloader Button gar nicht angezeitgt, sondern gleich der manuelle Downloadbutton. Typischer Fall von Eigentor bei Chip, dann gibt es halt gar keine Werbeeinnahmen mehr.

 

[purzelbär]

Meine Hauptprobleme sind:
h_t_t_p_:_ /_ /_ r_ v_ z_ r_ –_ a_ ._ a_ k_ a_ m_ a_ i_ h_ d_ ._ n_ e_ t_ /
(so mit Unterstrichen und Leerzeichen geschrieben, um versehentliches Kopieren zu vermeiden)
Diese Seite geht trotz explizites Sperren über Adblocker,
in FF 27.0.1 immer wieder (leer) auf.

Und beim Surfen (Shopping):
das POP-UP „Deal Finder“

Malwarebytes Free, AdwCleaner und Junkware Removal Tool (bzw. ich) haben es nicht geschafft beides weg zu bekommen.

Bitte „allgemein“ verständlich schreiben, denn ich bin kein IT‘ ler.

D A N K E

Hast du schon einmal versucht FF sauber zu deinstallieren mit zum Beispiel IObit uninstaler inkl. dessen Intensiv Scan und danach FF neu installiert ohne die bisherigen Einstellungen wieder verwendet zu haben? Ein anderer Vorschlag wäre: kontaktiere per PN emlyn d. und bitte ihn um Hilfe.

 

[Randy89]

1. Sichere deine Lesezeichen (https://support.mozilla.org/de/kb/Lesezeichen-sichern-und-wiederherstellen) außerhalb des Profilordners

2. Deinstallier alle unbekannten Programme und Firefox

3. Lösch den Mozilla-Ordner im %appdata% Verzeichnis (https://support.mozilla.org/de/kb/b...#w_mein-profil-finden-ohne-firefox-zu-starten)

4. Lass nochmal Adwcleaner und JRT drüber laufen.

5. Installier Firefox neu, als Grundtipp für Addons empfehle ich Adblock Edge und NoScript.
(Einführung zu NoScript: https://www.youtube.com/watch?v=ybzP0oftI4c)

6. Stell deine Lesezeichen aus Schritt 1 wieder her.

7. Wenn alles wieder läuft, mach von deinem Profilordner regelmäßig Backups - darin sind auch alle Addons, Themes, Lesezeichen und Einstellungen automatisch enthalten.

Sollte das auch nicht funktionieren, stelle bitte die FRST-Logs gemäß dieser Anleitung zur Verfügung:
https://www.computerbase.de/forum/threads/erste-h-lfe-bei-malwareverdacht-infektion-vor-dem-posten-beachten.741157/