Hallo,

jetzt dachte ich nach Säuberung mit Hilfe von burningice, dass filepony eine gute Quelle für unverseuchte Software wäre.
Gerade wollte ich mir CDburner XP von dort herunterladen und installieren, da meldet Avira das Muster PUA/OpenCandy.233112.
Ich instllalliere das Programm also so erst mal nicht.
Aber dass die Quelle jetzt doch nicht sicher ist, irritiert mich sehr!

Habe ich mir auf dem anderen Rechner, der gesäubert wurde jetzt mögllicherweise allen möglichen Quatsch eingefangen? Schließlich sollte ich ja als erstes mal Avira deinstallieren...
Oder ist Avira so voll von Fehlalarmen, dass es quasi unbrauchbar ist - was ja vielen Tests widersprechen würde.

Was sagt Ihr dazu?

Viele Grüße
Sunny

Ich sage dazu:

"HECKI HECKI PATENG"

Aber recht hast du, ich vermute, es wurde die falsche Version gehostet.

Hier ist Link zur Version ohne OpenCandy:

https://download.cdburnerxp.se/minim...59_minimal.exe

moin

Es ist doch hinreichend bekannt, dass Anbieter von Freeware sehr häufig ihre Setups mit Junkware bundlen um Kohle zu generieren. Da kann Filepony doch nix für, FP bietet doch nur den Download direkt an im Gegensatz zu solchen "tollen" Portalen wie softonic oder chip die das ganze nochmal in den Installer gießen....

"HECKI HECKI PATENG" ?

Zitat:

"HECKI HECKI PATENG"

?

Also, sowas dachte ich mir auch und habe die Vorgängerversion heruntergeladen - ähnliche Meldung (etwas andere Suffixe beim Virusnamen).
Der Vorvorgänger erschien dann frei. Zumindest kam keine Sofortmeldung.
Ich war wohl dumm ihn installiert zu haben, ohne einen manuellen Suchlauf anzustoßen.
Jetzt habe ich meinen Trojanerboard-Post voller Antiviren-Software-Werbung...

Wie bekomme ich das schnell wieder weg? Malwarebytes findet nix ?!?!

Danke schonmal!
Sunny

Zitat:

Zitat von cosinus

moin

FP bietet doch nur den Download direkt an im Gegensatz zu solchen "tollen" Portalen wie softonic oder chip die das ganze nochmal in den Installer gießen....

Moin!
Da hatte ich wohl was falsch verstanden. Ich dachte, die bei Filepony sind auch geprüft.
Also, das heißt dann wohl doch jeden Download brav einmal manuell prüfen, vor der Installation, oder?

Nö, du musst einfach selbst mal alles genau durchlesen bei Setups und selbstverständlich immer benutzerdefiniert installieren. Du willst wieder nur die Verantwortung an irgendeine Schutzsoftware abgeben und wunderst dich dann bestimmt irgendwann warum wieder soviel Junkware in deinem System ist.

Danke für den Hinweis!
Version wurde getauscht!

danke...natürlich können und sollten wir wenn es geht solche junkwaredurchtränkten Setups durch junkwarefreie ersetzen

ich glaub von Crystal Disk Info gabs da auch sowas => Download Center - Crystal Dew World

Aber die Ads wurden rausgenommen

Zitat:

[2016/02/10] Removed Ads (OpenCandy) from Installers of CrystalDiskInfo & CrystalDiskMark.

@cosinus:
Ich installiere immer "benutzerdefiniert" aus diesem Grund.
Es gab hier aber nix zum Auswählen!

Danke für die neue Version, Da GuRu. Hab sie noch nicht getestet. Muss jetzt erst mal die Ads wieder loswerden!

Die Setups sind halt alle unterschiedlich gestrickt. Die Macher setzen auf die Unaufmerksamkeit der Anwender. Hab auch bei einigen Setups schon gesehen, dass man nichts abwählen kann sondern dass eine eine Abfrage kommt die man mit ok oder "nein danke" beantworten muss. Und ich glaube hier klicken dann einfach viele auf ok.

Zitat:

Hab auch bei einigen Setups schon gesehen, dass man nichts abwählen kann sondern dass eine eine Abfrage kommt die man mit ok oder "nein danke" beantworten muss. Und ich glaube hier klicken dann einfach viele auf ok.

Ja das kenne ich auch. War aber auch nicht dabei.

Meine Erkenntnis war gerade eine andere:
Die Werbung macht vielleicht gar nicht OpenCandy, sondern das Trojaner Board selbst, wenn man nicht angemeldet ist. Sobald ich mich anmelde, ist sie nämlich wieder weg...

Kein Wunder, dass Malwarebytes nix findet. Dann war die alte Version, die ich installiert habe, vielleicht doch sauber. Ich teste dann mal die neue.

Also Danke Euch allen für die prompten Antworten und Säuberung der Installationsdatei!

Viele Grüße (sonnige und windige)
Sunny

Ähem, aber doch noch eine Frage:
Kann ich davon ausgehen, dass ich diese Adware immer "sebstverschuldet" installiert habe, weil ich irgendeine Abwählmöglichkeit übersehen habe, oder gibt es auch Installationen, die das fest mit reingepackt haben? Bei filepony meine ich. Der Chip installer macht das wohl, wenn ich das richtig verstanden habe.