Announcement

Collapse
No announcement yet.

DM4 mit Adware von GCW

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • DM4 mit Adware von GCW

    Hallo liebe Leutchens

    Hier mal eine etwas unerfreuliche Nachricht.
    Ich hab mir DM4 von der ORIGINAL GCW-Seite geholt. Hab bei jeder Auswahl den Mirror 1 gewaehlt, und was muss ich euch sagen:
    Nachdem ich dann die DM4-Version installiert hatte, ging meine CPU hoch. Hab sofort geschalten und hatte noch nichtmal die 3 Aktion zur Lockalisierung des Dienstes (der hohen CPU-Ausnutzung) gestartet, da meldete sich schon meine Firewall.
    Folgendes Programm versuchte Verbindung mit dem Netzwerk aufzunehmen und wurde von meinem Scanner auch als Adware erkannt: VVSN.exe
    Konnte den Ordner nicht sofort loeschen, weil DM4 Zugriffs-Verbindung hatte. Wie es raufkam weiss ich nich, also weiss nicht obs in der EINEN daemontools.exe von GCW mit einprogrammiert ist, oder ob es am Download-mirror mit dranhing. Scannen der dm4.exe-download-file brachte kein Ergebnis.
    Beseitigung:
    1.
    DM4 beenden (einfach Exit reichte NICHT aus, musste trotzdem noch DM4 + VVSN.exe unter "Prozesse" im Taskmanager beenden)
    2.
    unter IDE1\Programme\ das Verzeichnis VVSN loeschen
    3.
    Regedit nach VVSN scannen und ALLE schluessel loeschen
    (liegt meist unter Software/Mircrosoft/windows/currentversion/Run
    bzw. RunOnce und das bei JEDEM "Run-Verzeichnis" suchen!

    Wer naeheres weiss, gib mal bitte bescheid.
    Seid dem funzt meine CPU trotz Benutzung der gleichen DM4-Version wieder normal..

    Gruss Supplex

  • #2
    Adware

    mehr infos findest du hier:

    Wer andern eine Grube gräbt, ist Totengräber

    Comment


    • #3
      Vielleicht auch einfach mal die Release Notes lesen? Da steht eindeutig drin, dass die freie Version von DT4 mit optionaler Adware ist.
      ... is big in Ireland.

      Comment


      • #4
        ja, aber trotzdem kann man diese Version NICHT ohne die Adware installieren, bzw. gibts auf einigen Systemen Probleme bei der Deinstallation der selben. Also hab ich mal nen einfachen, kurzen (daher auch wahrscheinlich der Vermerk von Proon "mehr Infos findest du hier...") Weg zum Loswerden diesen Uebels gegeben. Was ist daran verkehrt? Lieber so, als wenn nachher wieder n ellenlanger Threat entsteht, weil jeder auf SEINEM System ne eigene Variante zum Entfernen sucht, die vielleicht bei anderen nicht klappt.

        trotzdem MFG
        Supplex

        Comment


        • #5
          Welche Version kann man nicht ohne Adware installieren?
          Die meisten Un-Install Probleme sind durch Antivir/Adaware Programme entstanden, die die korrekte Installation (incl. Eintrag in Systemsteuerung -> Software) verhinderten.
          Everybody be cool! You, be cool!
          They'll keep fighting! And they'll win!

          Comment


          • #6
            Ich hatte bevor ich Daemon gekauft hatte die version mit Adware auf einem Frischen Windows XPSP1 Installiert und sonst nichts (Extra für das neue Dameon zum Testen auf einer alten Platte die ich dann wieder Löschte)
            Hatte dann auchmal mit Adware Installiert um zu sehn was das Teil da so veranstaltet, und bei mir gab es auch keine Option unter Software für die Adware.
            Wie gesagt, Windows pur, nur die nötigsten Treiber drauf.

            In dem Fall war die einzige möglichkeit die Exe im Taskmanger Killen und den Autostart selbiger zu entfernen, weiß allerdings nicht ob da noch weitere sachen zu gehören.


            @Copytrooper
            Sicher das da ein Eintrag unter Software sein soll?
            Ich kanns mir nicht vorstellen.

            Finde das nebenbei auch nicht ok, es sei den es ist wirklich ein Bug.
            Ich würde es auch gut finden wenn mal gepostet wird was diese Adware alles im System hinterläst (Registry/Dateien)


            Und Adware als Werbung find ich auch sehr Bedenklich, Werbung muß jetzt sein, das versteh ich, aber hätte vieleicht auch anders gehn können, zb Daemon mit Werbetexten zu Überfrachten.
            Naja, mich betrifts ja nich als Customer.

            Comment


            • #7
              Also in der DM4-Version die ICH von GCW gezogen hab, kann man diese Adware vor od.bei der Installation von DM4 nicht RAUSnehmen od. den haken entfernen. Und Laien dürften es schwer haben, das ding zu entfernen, solange es noch im laufenden Prozess eingebunden ist (schon allein durch den run in der regedit startet es ja jedes mal beim rechnerstart neu).

              Woher hast du denn deine version, copytrooper? Kann man da den Haken bei der Installation rausnehmen?

              Comment


              • #8
                @tomi:
                Ja, ich bin sicher, da ich die Funktion auch getestet habe.
                Da ist ein schöner Eintrag "DAEMON Tools WhenU SearchBar" - wie sich das gehört.

                @Supplex:
                Woher werde ich wohl meine Version haben? Von UNS natürlich das sei im übrigen auch jedem empfohlen, sich von unseren Servern im Download-Bereich Daemon Tools zu laden.
                Und da kann man die Checkbox problemlos deaktivieren.
                Everybody be cool! You, be cool!
                They'll keep fighting! And they'll win!

                Comment


                • #9
                  hey tomi, steht doch in dem Basis-Artikel von mir.
                  Es gab in der Regedit nur 2 Einträge bei mir, wo der VVSN drin war. beide Schlüssel waren jeweils in den Unterzweigen:
                  HKEY_Current_User/Software/MIcrosoft/windows/currentVersion/Run
                  und
                  HKEY_local_mashine/software/microsoft/windows/currentVersion/Run eingetragen

                  Du kannst auch in der Regedit alle Verzweigungen schliessen, dann den blauen Balken auf "Arbeitsplatz" bringen und JETZT die Suche nach VVSN starten. Dann gehst sicher, dass er ALLE unterzweige durchsucht. Achte aber beim Loeschen darauf WAS du loescht, und mach VORHER lieber n Backup der Regedit (einen Export).

                  In diese beiden Trees (Bäume/Verzweigungen der Regedit), manchmal auch statt Windows -> Windows NT bzw. statt Run -> RunOnce tragen sich fast auch immer die Viren ein, wenn man sich mal einen einfängt. Ist ein wichtiger Ort, wenn man Viren Manuell entfernen moechte/muss (was bei mir schon oefter der Fall war :-) weil ich oft mit meiner USB-Platte helfe und die nicht immer clean bleibt dadurch, naja und ich schlamper an und wann *fg*...).

                  Comment


                  • #10
                    Also den Haken kann man auf jedenfall rausnehmen bei der Version von hier (Daemon Searchbar oder so ähnlich)
                    Man sollte sich sowas natürlich auch immer von der Original Seite laden.

                    Achja, nach Deinstall von Daemon bleibt die Adware natürlich weiterhin da.


                    Und zum entfernen, einfach im Taskmanager beenden, für den Autostart tuts auch MSconfig (Eingeben in Eingabaufvorderung) wenn man es nicht über die Registry machen will.

                    Comment


                    • #11
                      sorry copy, DA WAR ICH NOCH NICHT im DM-Forum :-) bin doch erst kurz DANACH hierzu gekomm. Da war das mit dem GCW-DM schon laengst passee :-) habs nur nochmal gebracht, weil hier irgendwo für NFS-MW ein verweis zu GCW war, der auch besagte dass man dort auch das DMT4 gleich MITziehen kann.. Sowas iss auch eigentlich doof wenn ichs mir ueberlege.. hier werbung fuer andere Seiten zu machen ttt :-)

                      Comment


                      • #12
                        So, habe mir gerade v4 von GCW geladen, auch bei der Version kann man problemlos die Installation der SearchBar deaktivieren.
                        Everybody be cool! You, be cool!
                        They'll keep fighting! And they'll win!

                        Comment


                        • #13
                          @Supplex
                          Dank für die Tips
                          Kenn ich aber schon, suchen in der Registry ist immer gut. (mach ich Öfters)
                          Hatte mich dann damals aber mit der Adware eh nicht weiter beschäftigt, da wie gesagt nur eine Test Windows Install war.


                          Achja, bevor zweifel an meiner Windows Version kommen, das ist eine 100% Original CD die ich selber im Geschäft gekauft habe (Home OEM SB)

                          Comment


                          • #14
                            Originally Posted by Supplex
                            ja, aber trotzdem kann man diese Version NICHT ohne die Adware installieren, bzw. gibts auf einigen Systemen Probleme bei der Deinstallation der selben. Also hab ich mal nen einfachen, kurzen (daher auch wahrscheinlich der Vermerk von Proon "mehr Infos findest du hier...") Weg zum Loswerden diesen Uebels gegeben. Was ist daran verkehrt? Lieber so, als wenn nachher wieder n ellenlanger Threat entsteht, weil jeder auf SEINEM System ne eigene Variante zum Entfernen sucht, die vielleicht bei anderen nicht klappt.

                            trotzdem MFG
                            Supplex

                            falsch häckchen bei daemont tolls toolbar rausmachen

                            ist schon fieß die bezeichnung leider hab ich die auch ohne

                            ne frage was macht die adware eigentlich
                            hab sie ja net

                            Comment


                            • #15
                              Frag mich auch was die Adware macht, hab nämlich nix gemerkt, dachte erst die verändert den IE, dem scheint aber nicht so.
                              Bin mit dem teil aber auch nicht Online gegangen, und das scheint notwendig damit das Teil aktiv wird.

                              Soweit ich bisher gelesen hab werden wohl irgendwelche Links beim Surfen (nur mit dem IE?) gelogt.

                              Comment

                              Working...
                              X