Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

ApplikationUpdater

jueki / 6 Antworten / Baumansicht Nickles

Mir fiel auf meinem PC (Win7 x64 Ultimate) eine Datei auf, die sich "ApplikationUpdater" nennt.
Diese exe versucht Verbindung aufzunehnmen:
C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
- und zwar mit dieser Remote- Adresse:

174.36.215.20-static.reverse.softlayer.com [174.36.215.20]:HTTP [80]

Angeblich signiert von "Spigot, Inc" (Komma - Leerzeichen -Inc)
Das meldet jedenfalls mein Avira Antivir Prof.
In dem ordner befindet sich noch eine "config.ini"mit diesem Inhalt:

[WidgiToolbar]
PartnerName=Application Updater
PartnerNameSafe=applicationupdater

Im System finde ich nun diese auf "widgi" bezogenen Dateien:

http://www.juekirs.de/Foren/nickles/widgi-01.jpg

und in der Registry in HKLM 3 weitere Einträge - erstellt am 11.10. frühmorgens.
Mir kommt das ganze recht verdächtig vor, denn ich habe nichts, was mit pdf (pdfforge) zusammenhängt, installiert
Bevor ich allerdings versuche, diese Geschichte testweise zu entfernen (und danach mein sauberes Image wiederherstelle) wollte ich gern mal eure fachliche Meinung dazu hören.
Ich vermute, das sich da ein nicht vollendeter Trojaner eingeschlichen hat.
Nicht vollendet deswegen, weil keinerlei unerlaubter Traffic zu verzeichnen ist. Auch kann das soeben frisch installierte Avira Antivir keinen Schädling erkennen, nicht einmal einen Verdacht.
Ich freue mich über eure Kommentare!

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
wapjoe jueki „ApplikationUpdater“
Optionen

Hallo Jürgen,

du hast dir wohl eine (vermutlich) harmlose Werbesoftware eingefangen, meine Suche nach "Spigot, inc" ergab folgendes bei pcwelt:

"Verhält sich Ihr Internet-Browser plötzlich ungewöhnlich? Blendet er zum Beispiel keine Fehlermeldung mehr ein, wenn Sie sich bei der Internetadresse vertippen, sondern leitet Sie stattdessen immer auf die Internetseite mybrowserbar.com um? Dann haben Sie sich ein Werbeprogramm der US-amerikanischen Firma Spigot Inc. eingefangen, das die Standardeinstellungen des Internet-Browsers verändert."

Hier der link: http://www.pcwelt.de/tipps/Internet-Explorer-und-Firefox-Unerwuenschte-Werbeumleitung-entfernen-1280965.html

Ich vermute das ein Freewaretool eine Toolbar oder so installiert hat, Nero, google etc. bringen adwares/toolbars mit...

Gruß
Jörg

bei Antwort benachrichtigen
jueki wapjoe „Hallo Jürgen, du hast dir wohl eine vermutlich harmlose Werbesoftware...“
Optionen

Danke - das wäre jedenfalls denkbar.
Ich achte eigentlich ziemlich pedantisch darauf, bei Installationen keine Toolbars mit zu installieren - seit einiger Zeit hält es jeder Pförtner, der hobbymäßig dies und jenes programmiert für erforderlich, die User mit einer Toolbar zu beglücken.
Ich bin mir sehr sicher, das ich nichts installiert habe - aber mein Enkel hat letztens gespielt. Meine Erzieherin erinnerte mich soeben daran.
Sollte dieser Lausejunge...?
Dein kommentar hat mich jedenfalls erst einmal etwas beruhigt.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
out-freyn jueki „Danke - das wäre jedenfalls denkbar. Ich achte eigentlich ziemlich pedantisch...“
Optionen
Sollte dieser Lausejunge...?

Sollte der "Lausejunge" etwa unter einem Account mit Adminrechten am Rechner gesessen haben?

Wozu gibt es eigentlich ein Rechtekonzept, wenn jeder immer nur als Admin am Rechner angemeldet ist? Dank der Funktion "als Administrator ausführen" ist es ja meist nicht mal mehr zur Installation von Software oder zur Veränderung von Einstellungen erforderlich, sich als Admin anzumelden.
The conspiracy theory of society [...] comes from abandoning God and then asking: »Who is in his place?« (Sir Karl Popper, Conjectures and Refutations, 1963)
bei Antwort benachrichtigen
jueki out-freyn „ Sollte der Lausejunge etwa unter einem Account mit Adminrechten am Rechner...“
Optionen
Sollte der "Lausejunge" etwa unter einem Account mit Adminrechten am Rechner gesessen haben?
Hat er. Und der Regler steht auf Null.
Weil ich grundsätzlich allein vor diesem PC sitze. Das war eine rein zufällige Ausnahme.

Er sagte, er hätte nichts weiter gemacht, als gespielt
Und: Ich kann mich auf diesen Jungen zu 100% verlassen - mich würde er niemals anlügen.
Denn er betrachtet mich als seinen Freund.
Also bleibt nur noch eine Fehlhandlung meinerseits. Tja, und dafür habe ich regelmäßig und sorgfältig erstellte Images.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
mi~we jueki „ApplikationUpdater“
Optionen

http://translate.google.de/translate?sl=en&tl=de&js=n&prev=_t&hl=de&ie=UTF-8&layout=2&eotf=1&u=http%3A%2F%2Fcleanbytes.net%2Fspigot-applicationupdater-exe
Nix wie weg mit dem Zeug!

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
jueki Nachtrag zu: „ApplikationUpdater“
Optionen

Obwohl es anscheinend doch kein Schadprogramm war, sondern nur ein Schönheitsfehler, habe ich mein sauberes Image wieder hergestellt und die M$- Patches neu installiert.
Nun ist er wieder so, wie ich ihn mag: Sauber und ohne Makel. ;-).
Wieder mal: Ein Hoch auf den Erfinder (Programmierer) der Imagetools!

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen