PDA

View Full Version : DM4 mit Adware von GCW



Supplex
29.11.2005, 10:44
Hallo liebe Leutchens

Hier mal eine etwas unerfreuliche Nachricht.
Ich hab mir DM4 von der ORIGINAL GCW-Seite geholt. Hab bei jeder Auswahl den Mirror 1 gewaehlt, und was muss ich euch sagen:
Nachdem ich dann die DM4-Version installiert hatte, ging meine CPU hoch. Hab sofort geschalten und hatte noch nichtmal die 3 Aktion zur Lockalisierung des Dienstes (der hohen CPU-Ausnutzung) gestartet, da meldete sich schon meine Firewall.
Folgendes Programm versuchte Verbindung mit dem Netzwerk aufzunehmen und wurde von meinem Scanner auch als Adware erkannt: VVSN.exe
Konnte den Ordner nicht sofort loeschen, weil DM4 Zugriffs-Verbindung hatte. Wie es raufkam weiss ich nich, also weiss nicht obs in der EINEN daemontools.exe von GCW mit einprogrammiert ist, oder ob es am Download-mirror mit dranhing. Scannen der dm4.exe-download-file brachte kein Ergebnis.
Beseitigung:
1.
DM4 beenden (einfach Exit reichte NICHT aus, musste trotzdem noch DM4 + VVSN.exe unter "Prozesse" im Taskmanager beenden)
2.
unter IDE1\Programme\ das Verzeichnis VVSN loeschen
3.
Regedit nach VVSN scannen und ALLE schluessel loeschen
(liegt meist unter Software/Mircrosoft/windows/currentversion/Run
bzw. RunOnce und das bei JEDEM "Run-Verzeichnis" suchen!

Wer naeheres weiss, gib mal bitte bescheid.
Seid dem funzt meine CPU trotz Benutzung der gleichen DM4-Version wieder normal..

Gruss Supplex

!PrOOn
29.11.2005, 11:46
mehr infos findest du hier:

http://www.daemon-tools.cc/dtcc/t7260-adware-in-dt40-.html

smoochy
29.11.2005, 18:54
Vielleicht auch einfach mal die Release Notes lesen? Da steht eindeutig drin, dass die freie Version von DT4 mit optionaler Adware ist.

Supplex
29.11.2005, 23:38
ja, aber trotzdem kann man diese Version NICHT ohne die Adware installieren, bzw. gibts auf einigen Systemen Probleme bei der Deinstallation der selben. Also hab ich mal nen einfachen, kurzen (daher auch wahrscheinlich der Vermerk von Proon "mehr Infos findest du hier...") Weg zum Loswerden diesen Uebels gegeben. Was ist daran verkehrt? Lieber so, als wenn nachher wieder n ellenlanger Threat entsteht, weil jeder auf SEINEM System ne eigene Variante zum Entfernen sucht, die vielleicht bei anderen nicht klappt.

trotzdem MFG
Supplex

Copytrooper
29.11.2005, 23:53
Welche Version kann man nicht ohne Adware installieren?
Die meisten Un-Install Probleme sind durch Antivir/Adaware Programme entstanden, die die korrekte Installation (incl. Eintrag in Systemsteuerung -> Software) verhinderten.

Tomi
30.11.2005, 00:16
Ich hatte bevor ich Daemon gekauft hatte die version mit Adware auf einem Frischen Windows XPSP1 Installiert und sonst nichts (Extra für das neue Dameon zum Testen auf einer alten Platte die ich dann wieder Löschte)
Hatte dann auchmal mit Adware Installiert um zu sehn was das Teil da so veranstaltet, und bei mir gab es auch keine Option unter Software für die Adware.
Wie gesagt, Windows pur, nur die nötigsten Treiber drauf.

In dem Fall war die einzige möglichkeit die Exe im Taskmanger Killen und den Autostart selbiger zu entfernen, weiß allerdings nicht ob da noch weitere sachen zu gehören.


@Copytrooper
Sicher das da ein Eintrag unter Software sein soll?
Ich kanns mir nicht vorstellen.

Finde das nebenbei auch nicht ok, es sei den es ist wirklich ein Bug.
Ich würde es auch gut finden wenn mal gepostet wird was diese Adware alles im System hinterläst (Registry/Dateien)


Und Adware als Werbung find ich auch sehr Bedenklich, Werbung muß jetzt sein, das versteh ich, aber hätte vieleicht auch anders gehn können, zb Daemon mit Werbetexten zu Überfrachten.
Naja, mich betrifts ja nich als Customer.

Supplex
30.11.2005, 00:16
Also in der DM4-Version die ICH von GCW gezogen hab, kann man diese Adware vor od.bei der Installation von DM4 nicht RAUSnehmen od. den haken entfernen. Und Laien dürften es schwer haben, das ding zu entfernen, solange es noch im laufenden Prozess eingebunden ist (schon allein durch den run in der regedit startet es ja jedes mal beim rechnerstart neu).

Woher hast du denn deine version, copytrooper? Kann man da den Haken bei der Installation rausnehmen?

Copytrooper
30.11.2005, 00:24
@tomi:
Ja, ich bin sicher, da ich die Funktion auch getestet habe.
Da ist ein schöner Eintrag "DAEMON Tools WhenU SearchBar" - wie sich das gehört.

@Supplex:
Woher werde ich wohl meine Version haben? Von UNS natürlich ;) das sei im übrigen auch jedem empfohlen, sich von unseren Servern im Download-Bereich Daemon Tools zu laden.
Und da kann man die Checkbox problemlos deaktivieren.

Supplex
30.11.2005, 00:29
hey tomi, steht doch in dem Basis-Artikel von mir.
Es gab in der Regedit nur 2 Einträge bei mir, wo der VVSN drin war. beide Schlüssel waren jeweils in den Unterzweigen:
HKEY_Current_User/Software/MIcrosoft/windows/currentVersion/Run
und
HKEY_local_mashine/software/microsoft/windows/currentVersion/Run eingetragen

Du kannst auch in der Regedit alle Verzweigungen schliessen, dann den blauen Balken auf "Arbeitsplatz" bringen und JETZT die Suche nach VVSN starten. Dann gehst sicher, dass er ALLE unterzweige durchsucht. Achte aber beim Loeschen darauf WAS du loescht, und mach VORHER lieber n Backup der Regedit (einen Export).

In diese beiden Trees (Bäume/Verzweigungen der Regedit), manchmal auch statt Windows -> Windows NT bzw. statt Run -> RunOnce tragen sich fast auch immer die Viren ein, wenn man sich mal einen einfängt. Ist ein wichtiger Ort, wenn man Viren Manuell entfernen moechte/muss (was bei mir schon oefter der Fall war :-) weil ich oft mit meiner USB-Platte helfe und die nicht immer clean bleibt dadurch, naja und ich schlamper an und wann *fg*...).

Tomi
30.11.2005, 00:31
Also den Haken kann man auf jedenfall rausnehmen bei der Version von hier (Daemon Searchbar oder so ähnlich)
Man sollte sich sowas natürlich auch immer von der Original Seite laden.

Achja, nach Deinstall von Daemon bleibt die Adware natürlich weiterhin da.


Und zum entfernen, einfach im Taskmanager beenden, für den Autostart tuts auch MSconfig (Eingeben in Eingabaufvorderung) wenn man es nicht über die Registry machen will.

Supplex
30.11.2005, 00:33
sorry copy, DA WAR ICH NOCH NICHT im DM-Forum :-) bin doch erst kurz DANACH hierzu gekomm. Da war das mit dem GCW-DM schon laengst passee :-) habs nur nochmal gebracht, weil hier irgendwo für NFS-MW ein verweis zu GCW war, der auch besagte dass man dort auch das DMT4 gleich MITziehen kann.. Sowas iss auch eigentlich doof wenn ichs mir ueberlege.. hier werbung fuer andere Seiten zu machen ttt :-)

Copytrooper
30.11.2005, 00:33
So, habe mir gerade v4 von GCW geladen, auch bei der Version kann man problemlos die Installation der SearchBar deaktivieren.

Tomi
30.11.2005, 00:38
@Supplex
Dank für die Tips :)
Kenn ich aber schon, suchen in der Registry ist immer gut. (mach ich Öfters)
Hatte mich dann damals aber mit der Adware eh nicht weiter beschäftigt, da wie gesagt nur eine Test Windows Install war.


Achja, bevor zweifel an meiner Windows Version kommen, das ist eine 100% Original CD die ich selber im Geschäft gekauft habe (Home OEM SB)

clonk
06.12.2005, 13:23
ja, aber trotzdem kann man diese Version NICHT ohne die Adware installieren, bzw. gibts auf einigen Systemen Probleme bei der Deinstallation der selben. Also hab ich mal nen einfachen, kurzen (daher auch wahrscheinlich der Vermerk von Proon "mehr Infos findest du hier...") Weg zum Loswerden diesen Uebels gegeben. Was ist daran verkehrt? Lieber so, als wenn nachher wieder n ellenlanger Threat entsteht, weil jeder auf SEINEM System ne eigene Variante zum Entfernen sucht, die vielleicht bei anderen nicht klappt.

trotzdem MFG
Supplex


falsch häckchen bei daemont tolls toolbar rausmachen

ist schon fieß die bezeichnung leider hab ich die auch ohne

ne frage was macht die adware eigentlich
hab sie ja net

Tomi
06.12.2005, 21:02
Frag mich auch was die Adware macht, hab nämlich nix gemerkt, dachte erst die verändert den IE, dem scheint aber nicht so.
Bin mit dem teil aber auch nicht Online gegangen, und das scheint notwendig damit das Teil aktiv wird.

Soweit ich bisher gelesen hab werden wohl irgendwelche Links beim Surfen (nur mit dem IE?) gelogt.

SithLord
08.12.2005, 22:02
Leute ich verstehe nicht wie kann ich herausfinden ob ich Adaware durch DT4 aufn rechner habe? ADAWARESE findet es ?
Oder wie kann ich es genau suchen und versuchen zu finden?

Tomi
08.12.2005, 23:26
Da is eine weitere sehr markante exe (VVSN.exe) im Taskmanger.
Schau einfach mal an den Anfang vom Thread.

Novecento
09.12.2005, 02:30
DM4 != DT4, oder?

LooDos
09.12.2005, 06:39
jop!
DM4 = DT4 = DTools4 = DaemonTools4 ;)

Starslayer
10.12.2005, 01:58
DM4 != DT4, oder?

Hmmm... meinst du das != in C++?

Weil dann heißt das doch DM4 ungleich DT4

Oder?