Beiträge von ESET Deutschland

LoneStreet:

Ich kann jetzt schlecht sagen "Das ist es!", allerding wird das Tool als solches schon als Adware geflaggt Antivirus scan for c6a0952365c43fe24775e1ce22f5fba0 at
2013-09-26 14:05:44 UTC - VirusTotal als auch die Seite, wo man den Download bekommt als gefährlich von einigen eingestuft: Scan report for http://gogeneral.blob.core.windows.net/snapdo-website-installer/Smartbar.Installer.Mini.exe at
2013-09-26 14:05:40 UTC - VirusTotal - evtl. hat diese Erweiterung die user.js geschrieben, die irgendwie mit den Add-Ons zusammen zu wirken scheint und eventuell(!) auch Informationen an Werbeanbieter überträgt usw.
Das ist allerdings reine Spekulation, wovon ich kein Freund bin. Ich würde Dich dennoch bitten, eine Tiefenprüfung des Systems durchzuführen ("Prüfen mit speziellen Einstellungen") und das Log-Ergebnis dann zu exportieren und wieder an meine Mail-Adresse zu schicken - ich bin ab jetzt erstmal nicht mehr im Büro, also nicht wundern, wenn meine Antwort erst morgen früh kommt.

Ah ok. Ich sitze gerade drüber. Dass bei der Warnmeldung sich Deine Einstellungen so auswirken ist klar, da das Java Script ja entsprechend "angemeckert" wurde.

Sagt Dir "SnapDo" etwas? Z.B. als Suche bzw. als Add-On zum Erstellen von Screenshots direkt aus dem Browser? Ich habe da im Log etwas ungewöhnliches gefunden.

Ist auch angekommen - wo ist der Unterschied zwischen beiden Logs, also was hast Du zwischendrin gemacht? Ach und das "Sie" und "Herr Uhlemann" ist nicht wirklich nötig

Hi,

ich durchsuche gerade mein gesamtes System nach dieser Datei, die ich nicht im selben Ordner finden konnte. Das sieht schon einmal ungewöhnlich aus.
Die Mailadresse schicke ich Dir per PN.

Hinweis an die Forenadmins - ohne Dateianhang ist die Mail-Funktion in der Profilansicht etwas unsinnig

Das mit den Links ist mir auch aufgefallen, liebe Admins...

LoneStreet, in der Regel ist die Deinstallation auch sauber, wenn man über "Start > (Alle) Programme > ESET >..." deinstalliert, allerdings gibt es von Zeit zu Zeit Probleme mit der Version 4 auf aktuellen Systemen (Änderungen in der Windows Filtering Plattform usw.). Deswegen hatte ich Dir den Uninstaller empfohlen.

Hallo LoneStreet,

ich habe folgendes gemacht:
Firefox 24 mit allen Add-Ons (inkl. Deiner Update Links) und das Theme (Erscheinungsbild) installiert mit Standard-Profil mit und ohne Neustart ohne Meldungen und anschließender Tiefenprüfung ebenfalls ohne Meldung.
Dann habe ich nach Deinem Hinweis über den Profilmanager von Firefox ein neues Profil angelegt, alle Add-Ons usw. wieder installiert mit gleichem Ergebnis. Danach habe ich das Default Profil kopiert zu "Dokumente" - ohne Meldung - dann das Default gelöscht, das neue umbenannt usw. und sofort - jeweils wieder mit Neustarts des Browsers und des Systems und jeweiliger Tiefenprüfung.

Ich kann also Deinen Bericht leider nicht nachstellen. Wenn Du magst, würde ich Dich bitten, ESET komplett zu deinstallieren. Dazu benutzt Du bitte den ESET Uninstaller von How do I manually uninstall my Windows ESET product? - ESET Knowledgebase und installierst die Version 7 anschließend komplett neu.
Wenn Du dann trotzdem wieder Warnmeldungen erhälst, bitte ich Dich, Screenshots anzufertigen oder wenigstens die Meldung zu kopieren und anschließend noch ein ESET SysInspector Log zu erstellen und mir zuzuschicken. Das findest Du unter "Tools > ESET SysInspector" in der Oberfläche. Sobald ein "Snapshot" erstellt ist, kannst Du diesen per rechter Maustaste exportieren.

Hi,

ich habe alles soweit installiert inkl. dem Erscheinungsbild.
Allerdings weiß ich nicht, ob bei Deiner Liste sich Fehlerchen beim Eintippen ergeben haben, weil:

Du: Greasmonkey heißt bei mir: GreasEmonkey (zusätzliches e, deswegen groß geschrieben) - hast Du da auch Scripte eingefügt?

und dann kommen die Unterschiede in den Versionsnummern, die ich auch nicht per automatischem Update beheben konnte:
Status-4-Evar 2013.09.14.22b - offiziell: 2013.02.16.23
Tab Mix Plus 0.4.1.2pre.130918a - offiziell: 0.4.1.1.01
YouTube Unblocker 0.4.5 - offiziell: 0.4.4

Oder hast Du dort irgendwelche Einstellungen vorgenommen, die ich nicht finde?

Einen Task konnte ich ohne Probleme anlegen - Erstellen eines Computer Snpashots jeden Sonntag um 01Uhr?!
Hattest Du vorher auf dem System eine andere Software drauf, eine ältere Version von ESET oder die englische Beta?

Nach Abschluss der derzeit laufenden Tiefenprüfung werder ich auch mal den Speicherort so ändern, wie bei Dir...

LoneStreet: Ich bin gerade noch am Testen, ohne dass ich Fehlermeldungen provozieren könnte - allerdings hast Du stellenweise auch andere Versionen, als die, die bei Mozilla Add-Ons verfügbar sind?! Außerdem wüsste ich gerne noch, welches Betriebssystem Du nutzt - ich teste mit Win7 64bit.

Was die Benutzerabfragen angeht - ich habe bei mir festgestellt, dass in den erweiterten Einstellungen (z.B. F5 im Programm) unter "Benutzeroberfläche > Einstellungen für den Zugriff" im rechten unteren Bereich bei "Benutzerrechte" das Häkchen gesetzt war bei "Volle Administratorrechte...." - wenn man dies entfernt, dann kommt auch die "ESET Elevated Client" Bestätigungsabfrage nicht mehr, ohne das man weniger geschützt wäre. Kann das bitte jemand bestätigen?

Hallo Hopie,

ich persönlich bin kein Fan von Verallgemeinerungen - ich weiß, dass an der Kompatibilität von NOD32 mit Drittanbieter-Firewalls gearbeitet wird. Allerdings hatte diese Option bei der Entwicklung für das Release eben keine Priorität, da wir eine integrierte Lösung mit der ESET Smart Security im Portfolio haben.

Ich habe sie und prüfe das - Danke!

Hallo LoneStreet,

wir haben in der V7 ein kleines bisschen mehr geändert - gerade zur V4 - als nur das Icon
So ist z.B. ein neuer Exploit-Blocker enthalten, der das Ausnutzen von Schwachstellen in Anwendungsprogrammen wie Browsern erkennt und auch einen erweiterten Speicherscanner, der verschlüsselte und gepackte Malware im Arbeitsspeicher erkennen kann.

Es ist unheimlich wichtig, da auch unser Support deine Beobachtung noch nicht berichtet bekommen hat, dass Du mir bitte so viele Informationen wie möglich sendest, sprich Pfad und Bedrohung usw., wenn möglich Screenshots und ESET SysInspector Log.

Danke vorab!

Wenn Du das nicht möchtest, dann schicke mit bitte die Liste Deiner Add-Ons per Mail oder PN, damit ich die überprüfen kann.

Um was für Uhrzeiten testet Ihr denn bitte?

Gut, im Ernst - wenn Firefox Add-Ons bemängelt werden, dann solltet Ihr äußerst vorsichtig sein - ja, auch ESET ist nicht vor Fehlalarmen gefeit - aber generell sind Firefoxx Add-Ons in letzter Zeit ein immer beliebterer Angriffsvektor!
Wenn die Add-Ons als ZIP gepackt uns zugeschickt werden, können wir das jedenfalls zu 100% verifizieren - bitte in ein Archiv (ZIP, RAR) mit dem Passwort "infected" versehen packen. Das Passwort bitte nicht noch einmal in der Mail erwähnen, da unser Scanner den Text zum Entpacken probiert.

Was das iTunes Setup angeht, so konnte ich bei dem offiziellen Download keine Fehlermeldung erzeugen...

Generell (AUCH BEIM EICAR DOWNLOAD!!!) gilt: Immer von den Herstellerwebseiten herunterladen!

iTunes: Apple – iTunes – iTunes jetzt laden
EICAR: Download ° EICAR - European Expert Group for IT-Security (Hinweis: Bei einem SSL / HTTPS Download kann es sein, dass das File erst nachdem es komplett heruntergeladen wurde erkannt wurde.)
Firefox Add-Ons: Firefox öffnen - links oben auf das orange Icon "Firefox" klicken und danach im Menü auf "Add-Ons"

Wenn Ihr außerdem Warnmeldungen habt, dann hilft es sehr viel, wenn Ihr die entsprechende Meldung kopiert oder wenigstens die Bedrohung als solche nennt, also z.B. Win32/Trojan.XY usw.

Ui, ich hake da mal nach! Doofer Fehler...

Doch schon, leider können wir die Seite jedoch nur als potentiell unerwünscht markieren, da keine Malware verteilt wird und auch kein Phishing über die Seite als solches stattfindet. Ich habe jetzt keine V6 zur Hand, allerdings gestern abend mit der V7 getestet und da wurde geblockt...

Nur ein kurzer Hinweis - ESET hat in den letzten Tagen und Wochen einige Modulupdates zur Kompatibilität mit Windows 8.1 veröffentlicht. Eventuell muss vorerst auf "Testupdates" umgestellt werden, da noch nicht alle Module für alle verfügbar sind.

Ich habe mich noch einmal informiert und mir wurde mitgeteilt, dass die Deinstallationsroutine der V7 ebenfalls noch einmal überarbeitet wurde.
Generell ist es wie schon erwähnt immer schwierig den Selbstschutz so zu gestalten, dass dieser zwischen autorisierter Benutzerdeinstallation und gefährlicher Malware-Script-Deinstallation automatisch und zuverlässig unterscheiden kann.

Hi,

der aktuelle Stand, nachdem alles geprüft wurde:

Zitat

The URL/s will be blocked by our next signature update.

Ich habe noch einmal die Anfrage zum Blockieren eingereicht. Die Entscheidung darüber obliegt allerdings dem Labor in Absprache mit unserer Rechtsabteilung, da solche Vorgänge nicht ganz ohne sind aus rechtlicher Sicht.

Hallo,

Steffen, bitte nicht falsch verstehen, aber ich kenne Deinen "Hang zu Optimierungssoftware", welche manchmal z.B. Registry Einträge vor Veränderungen schützen will oder Temporäre Ordner verschiebt usw.
Das nur vorab...

Generell - ESETs Programme lassen sich in der Masse der Fälle sauber deinstallieren, indem man bei Systemen bis einschl. Win 7 über "Start > (Alle) Programme > ESET > Deinstallieren" die entsprechende Routine aufruft, die dem Selbstschutz der ESET Programme auch die entsprechenden Rechte zum Entfernen mitgibt.
Bei Windows 8 findet man "Deinstallieren" in der App Ansicht unter "ESET".

Über die Software-Steuerung oder manche Drittanbieter-Software zu Deinstallieren, kann tatsächlich unsauber sein, da hier der Selbstschutz der ESET Programme in "die Quere" kommen kann - macht Sinn, da sonst z.B. Malware-Scripte ja auch ungewollt die Software entfernen könnten...
Wenn hier gute Erfahrungen mit dem IObit Uninstaller gemacht wurden, schön, heißt aber nicht, dass es generell bei allen funktionieren muss

Sollte weder die ESET eigene, noch Drittanbieter Routinen die Software entfernen können, dann hilft bei normal funktionierenden Systemen(!) IMMER der ESET Uninstaller, den man sich hier herunterladen kann, NACHDEM MAN SICH DIE ANLEITUNG SORGFÄLTIG DURCHGELESEN HAT UND SICH AUCH DRAN HÄLT
How do I manually uninstall my Windows ESET product? - ESET Knowledgebase
wichtig ist hier, dass man den abgesicherten Modus verwendet, damit es auch sauber durchläuft.

Hi,

geht es nur mir so, oder ist das eine Seite nur für registrierte Nutzer, ohne dass man die Möglichkeit hätte sich zu registrieren?