"eac3to, tsMuxer & ImgBurn leicht gemacht"

Discussion in 'Allgemeiner Chat' started by mike_r, Jan 15, 2009.

  1. Amarok

    Amarok Well-Known Member

    Leider führt diese Version auch einen TROJANER mit sich der sich unter Anderem im Browser einnistet. In diesem Fall ist es Snap.do. Megaärgerlich so was. Weißt du wie ich den Eindringling wieder los werde?
     
    Last edited: Aug 21, 2013
  2. ErichV

    ErichV Well-Known Member

    Seltsam. Bei mir kamen nur folgende Screenshots bei der Installation, wo man die ungewünschten Inhalte alle abwählen konnte. Somit hat sich auf meinem PC nichts Ungewünschtes eingenistet.

    Die Snap.do Toolbar sollte sich über die Systemsteuerung --> Programme ohne Probleme deinstallieren lassen (der Eintrag müsste Snap.do bzw. QuickShare lauten). Das ist jedenfalls kein richtiger Trojaner, sondern eher nur ein nervtötendes Teil, das sich bei manchen Programmen leider mitinstalliert.

    Falls die Toolbar dann noch immer nicht weg ist, solltest du folgenden Guide durcharbeiten und den AdwCleaner (kostenlos) drüberlaufen lassen.
     

    Attached Files:

  3. Amarok

    Amarok Well-Known Member

    bei mir hat sich diese Toolbar in Google Chrome eingenistet und ist mit nichts weg zu bekommen. Viele Vorschläge habe ich umgesetzt, nichts hat geholfen.

    Beim Installieren von IMGBurn gab es nichts zum abwählen. Offenbar schleicht sich die Toolbar auf anderem Weg ein und offenbar nur über Google Chrome. Wenn man Chrome auf mehreren Rechnern installiert hat, hat man auch dort diesen Schädling. Ich habe Chrome überall einschließlich Browserdaten gelöscht. Denn hier gibt es offenbar eine undichte Stelle. Mein Favorit ist jetzt wieder der IE 10.
     
  4. Amarok

    Amarok Well-Known Member

    je nach dem welche Downloadquelle ich verwendet haben wurden die Toolbars Delta Search oder Snapdo - trotz Abwahl während der Installation - in Google Chrome installiert. Da es mich sehr viel Mühe gekostet hat diese Schädlinge zu entfernen, suche ich jetzt nach einer Alternative zu ImgBurn. Gibt es eventuell etwas gleichwertiges?
     
  5. Loonier

    Loonier Well-Known Member

  6. vergess_alles

    vergess_alles Well-Known Member

    Ich habe mir erst gestern die neue Version von ImgBurn 2.5.8.0 vom Mirror7 (Imgburn) runter geladen und heute installiert bzw. upgedated.
    Vorher die Integrität der Datei überprüft und einen Blick mit 7zip in die exe geworfen.
    Weder was von Delta search noch snap.do gefunden. Auch bei der Installation hab ich nichts, so wie ErichV hier gehabt.
    Auch finde ich nichts im IE, FF oder Chrome so wie @Amarok.

    Vielleicht bzw. hoffentlich hat der Entwickler von ImgBurn schnell auf diesen Thread reagiert und den Müll wieder aus seiner Software entfernt.
    Für mich wäre es sehr ärgerlich, weil ich erst gestern nacht meinen PC mit Desinfec't komplett überprüft habe.
     
  7. Loonier

    Loonier Well-Known Member

    @vergess_alles
    Du wirst bei jedem Mirror eine OCSetupHlp.dll finden, die sorgt dafür, daß Delta search, snap.do, etc. während der Installation nachgeladen werden.
     
  8. Amarok

    Amarok Well-Known Member

    bei einem Anwender haben die Vorschläge zur sauberen Installation nichts gebracht. Die Gefahr beim Ausprobieren ist, dass sich beim Misslingen dieser Schmutz erneut auf dem Rechner einnistet. Ein interessanter Hinweis ist auch dieser: "Imgburn is now rated as adware on videohelp.com ...". Bis ich eine Alternative finde oder genannt bekomme nutze ich eine alte, nicht verseuchte ImgBurn Version (2.5.6.0).
     
  9. Loonier

    Loonier Well-Known Member

    Außer den hosts Einträgen habe ich alles erfolgreich getestet.
    Also -NOCANDY Parameter, oder Silent Installation, oder die 100%ige Lösung Leitung kappen.

    Ich könnte im Fall von LIGHTNING UK! sogar mit Adware leben, wenn OpenCandy auch komplette "Opt out" Varianten anbieten würde.
    Leider ist heutzutage aber alles "Opt in", und in manchen Fällen sogar gar nicht wirksam abwählbar :(

    Wie in den verlinkten Threads auch erwähnt, kann man auch einfach die ImgBurn.exe und ImgBurnPreview.exe aus dem Installer extrahieren und bei seiner alten Installation einfügen.


    P.S. Bei Daemon Tools lite ist seit einiger Zeit ja auch OpenCandy an Bord, und da ist hier auch von einem bestätigten, überhaupt nicht abwählbaren Fall die Rede: http://forum.daemon-tools.cc/f16/spyware-your-free-version-install-32651/
    Da müsste OpenCandy auf jeden Fall besser kontrollieren/testen.
     
    Last edited: Oct 6, 2013
  10. Amarok

    Amarok Well-Known Member

    @ Loonier

    danke für deine Unterstützung. Ich werde demnächst ein wenig experimentieren.
     
  11. vergess_alles

    vergess_alles Well-Known Member

    In der Tat auch die von Imgburn (Mirror7) geladene Version, hat in der exe diese "OCSetupHlp.dll" Datei dabei.
    "OCSetupHlp.dll" oder eine der anderen Dateien aus dem Verzeichnis "$PLUGINSDIR" findet sich aber nicht auf meiner HD.

    Ich kann nichts von OpenCandy oder snap.do auf meiner Kiste finden. :confused:
    Wo nistet sich denn dieser Müll auf der HD ein?
    Hab ich jetzt nur unglaubliches Glück gehabt oder liegt es an dem x64 BS?
     
  12. Loonier

    Loonier Well-Known Member

    Nutzt du vielleicht eine vorgefertigte hosts Datei in der auch die OpenCandy URLs blockiert werden ?
    Oder deine Sicherheitssoftware hat das ganze ohne dein Zutun unterbunden.

    Gewöhnlich sollte die dll während der Installation in einem Unterordner in %USERPROFILE%\AppData\Local\Temp zu finden sein.
     
    Last edited: Oct 7, 2013
Loading...