Bitte prüfen auf False Positive

  • Ich seh gerade ich hab auf meinen Test Rechner nicht mal die Unlocker Software installiert. :shock:
    Was kann das sein ?

  • Wo hast du die denn heruntergeladen? Ich habe die von chip.de und bei mir ist die 32 und 64-Bit sauber.


    ESET

    Malwarebytes

  • Ich hatte eben noch mein Beitrag edit. Diese hier ist mein Testrechner da ist unlocker nicht mal installiert. Muss wohl was anderes gewesen sein welches diesen Namen ausnutzt um etwas zu verstecken.

  • Muss ja auch nicht installiert sein. Die Meldung bezieht sich ja auch die Setup Datei Unlocker1.9.1-x64.exe die sich in deinem Windows Temp Order befindet.

    Lass die Datei direkt mal von Eset überprüfen.

  • Gefunden

    Eset fand das Teil auf Computerbild CD

    Werde die DVD mal genauer prüfen nun.

  • ESET schlaegt an, weil da Adware im Setup ist. Das Ding will irgendwas von ebay installieren. Da hatte Kaspersky frueher auch mal gemeckert, inzwischen aber nicht mehr. Koennte, falls ESET sowas hat, am "PUP Modul" liegen. PUP steht dabei fuer "potentially unwanted programm", was soviel wie potenziell unerwuenschtes Programm heiszt.

    Edith: Kaspersky hat inzwischen PUP Erkennung standardmaeszig aus, wenn ich mich nicht irre, weswegen die Adware nicht mehr erkannt wird.

  • Was die von Steffen gepostete Meldung ja auch sagt. ADON fragt den Nutzer (manchmal auch nicht) während der Installation lediglich, ob er einen eBay-Shortcut auf dem Desktop erzeugen möchte. Bei dem Shortcut (Verknüpfung) bleibt es aber laut unseren Analysen nicht. Ich habe mir vor einer Weile(!) das mal genauer angesehen und dort werden eine ganze Reihe an Informationen über das Betriebssystem, den Nutzer, die gerade zu installierende Software usw. gesammelt und sowohl an eBay als auch an ADON Media, dem Werbedienstleister, und an (damals zumindest!) an einen unbekannten dritten Server (ich glaube mich zu erinnern in Holland) übertragen.
    Der Nutzer wird jedoch darüber nicht informiert oder zusätzlich gefragt, sondern nur die Zustimmung zur eBay Verknüpfung eingeholt.

    Deswegen erkennen wir diese zusätzliche "Funktion" als "Potentiell unerwünschte Anwendung" und warnen den Nutzer. In der Regel ist es so, dass man bei der Setup-Datei als solcher hier "Keine Aktion" auswählen kann und später bei der Ausführung der Datei im Installationsprozess das eigentliche Tool noch einmal "angemeckert" wird. Hier kann man dann "Säubern" auswählen und das eigentliche Programm, das man installieren wollte, installiert sich auch weiter. Klappt aber nicht immer. Deswegen ist die PUA/PUP/wie auch immer Erkennung auch optional...

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • [quote user="ESET Deutschland" post="60467"]ADON fragt den Nutzer (manchmal auch nicht) während der Installation lediglich, ob er einen eBay-Shortcut auf dem Desktop erzeugen möchte. Bei dem Shortcut (Verknüpfung) bleibt es aber laut unseren Analysen nicht. Ich habe mir vor einer Weile(!) das mal genauer angesehen und dort werden eine ganze Reihe an Informationen über das Betriebssystem, den Nutzer, die gerade zu installierende Software usw. gesammelt und sowohl an eBay als auch an ADON Media, dem Werbedienstleister, und an (damals zumindest!) an einen unbekannten dritten Server (ich glaube mich zu erinnern in Holland) übertragen.[/quote]
    Danke für die Ausführliche Meldung. Ich hatte nur den Shortcut in Erinnerung.

  • Ich hab mal überlegt woher die Meldung mit Temp Ordner gekommen ist. Die DVD vom Computer Bild Sonderheft lief so schlecht (brauchte 5 Minuten bis zum Start) das ich die DVD mit Ashampoo Burning Studio 12 kopierte. Nun stellt sich mir noch die Frage ob Burning Studio dafür Datein in den Temp Ordner schiebt. Ich hatte wie schon geschrieben Unlocker nicht mal installiert oder als Setup auf Platte.

  • Ashampoo legt die in einem Temp Ordner ab aber nicht in dem.

    In AppData -> Local -> Temp -> bsTempPath legt Ashampp die Dateien ab.

    Zudem werden beim einlesen alle Files in ein in eine Datei mit der Endung .ashdisc gepackt. Das Burning Studio kann es also nicht gewesen sein :)

    Was mich ein wenig wundert, ist der Ort an dem es liegt. In dem Ordner legt doch schon lange kein Programm mehr was ab.

  • [quote user="xfire09" post="60478"]Ashampoo legt die in einem Temp Ordner ab aber nicht in dem.

    In AppData -> Local -> Temp -> bsTempPath legt Ashampp die Dateien ab.

    Zudem werden beim einlesen alle Files in ein in eine Datei mit der Endung .ashdisc gepackt. Das Burning Studio kann es also nicht gewesen sein :)

    Was mich ein wenig wundert, ist der Ort an dem es liegt. In dem Ordner legt doch schon lange kein Programm mehr was ab.[/quote]

    Du kannst auch Iso Datein erstellen mit Ashampoo. Wie geschrieben keine Ahnung warum das Teil welches in selbiger Version auf der Computerbild DVD in Temp war.

  • Zitat

    Wie geschrieben keine Ahnung warum das Teil welches in selbiger Version auf der Computerbild DVD in Temp war.


    Ich hab da einen "Verdacht" Steffen :smile: da du ja die CB CD mit Ashampoo gebrannt hast, hat bei dem Vorgang dein Ashampoo Brennprogramm bei dem Brennvorgang eine Temp Datei erstellt und diese wurde später nicht gelöscht. Gefällt dir das? :smile:
    Edit: schau dir mal dein eingestelltes Bild an :smile: da siehste doch meinen "Verdacht" bestätigt.

    Avast Free Antivirus

  • Ist aber ein falscher Verdacht wie ich oben schon geschrieben habe.

    1. Falscher Ordner. Ashampoo speichert unter AppData -> Local -> Temp -> bsTempPath.
    2. Bei kopieren einer CD werden die Dateien in einer .ashdisc Datei temporär gespeichert.
    3. Bei erstellen eines Image werden alle Dateien im entsprechenden Format gespeichert.

    Die Datei muss anders da hingekommen sein.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!