FreeDownloadmanager mit Malware "AdvancedSearchBar"?

Diskutiere FreeDownloadmanager mit Malware "AdvancedSearchBar"? im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Hallo alle zusammen. Ich habe mir vor kurzem wegen Vista Build 5728 den DL-Manager "FreeDownloadManager" vom Download-Portal im Winboard gezogen...
B

Bommel260368

Threadstarter
Mitglied seit
13.08.2006
Beiträge
720
Alter
51
Standort
Krefeld
Hallo alle zusammen.

Ich habe mir vor kurzem wegen Vista Build 5728 den DL-Manager "FreeDownloadManager" vom Download-Portal im Winboard gezogen. Folgendes Problem: Spybot Search & Destroy meldet mir beim Überprüfen die Malware "AdvancedSearchBar" in diesem Programm.

Kann dies jemand anderes auch bestätigen?

Nachtrag: Eine Prüfung mit NAV und eine Gegenprüfung mit AntiVir haben mein System als sauber bezeichnet. Kann es möglich sein, das die Definitionen von Spybot Search & Destroy diesbezüglich nicht aktualisiert wurden? Mir ist bekannt, das der FDM bis Version 1.45 Malware enthielt. Die nachfolgenden Versionen aber nicht mehr.
 
Zuletzt bearbeitet:
JollyRoger2408

JollyRoger2408

Mitglied seit
30.09.2005
Beiträge
6.323
Alter
60
Standort
Klosterneuburg/Österreich
Hallo,
ich habe FDM 2.0 build 423 installiert; bei mir motzt SpyBot nicht.
 
B

Bommel260368

Threadstarter
Mitglied seit
13.08.2006
Beiträge
720
Alter
51
Standort
Krefeld
Ich habe die Version 2.1 Build 481. Habe gerade auch bei näherer Inspektion gesehen, das Spybot lediglich nur den Registryeintrag, aber keine Datei meldet. Sollten die eventuell FDM wieder in den Definitionen aufgenommen haben? Dann muss auch ein Grund vorliegen!?
 
JollyRoger2408

JollyRoger2408

Mitglied seit
30.09.2005
Beiträge
6.323
Alter
60
Standort
Klosterneuburg/Österreich
So, ich habe mir die neuerste Version von FDM auf deren Homepage gezogen und am Testrechner installiert; jetzt meckert SpyBot auch. Sieht so aus, als hätte FDM ein "neues Feature". :thumbdown
 
B

Bommel260368

Threadstarter
Mitglied seit
13.08.2006
Beiträge
720
Alter
51
Standort
Krefeld
So ich habe mir diese Sache noch weiter angeschaut, im Moment läuft der FDM erst mal normal weiter. Allerdings wird jede Aktion von diesem Programm per Protokoll überwacht. Da ich seit kurzem mit regelmäßigen gezielten Angriffen aus dem Internet konfrontiert bin, bin ich her sehr vorsichtig geworden.

Ich habe hierzu eine Bitte an das Winboard-Team. Da mittlerweile der Verdacht auf Malware erhärtet wird, sehe ich es als sinnvoll an, den FDM vorerst einmal aus dem DL-Portal zu nehmen.

Es sollten auch andere User hier mal mit anderer Software überprüfen, ob eine entsprechende Warnmeldung ausgegeben wird. Desweiteren werde ich den Author von Spybot bezüglich dieses Problems kontaktieren.
 
B

Bommel260368

Threadstarter
Mitglied seit
13.08.2006
Beiträge
720
Alter
51
Standort
Krefeld
Habe jetzt noch etwas anderes entdeckt, nämlich ein Addon, das sich in der Liste der momentan vom IE benutzten Addons befindet. Dieses Addon nennt sich FDMIECookiesBHO Class. Ein Herausgeber ist nicht vermerkt und es ist ein Browserhilfsobjekt. Die dazugehörige Datei nennt sich iefdmcks.dll. Diese Datei befindet sich im Programmordner.

Hierzu habe ich im Internet vorerst folgendes gefunden:
http://www.essential-freebies.de/board/viewtopic.php?p=67682#67682

Nachtrag: Dieses Addon werde ich heute, bevor ich offline gehe, deaktivieren. Schauen wir dann morgen ob wieder etwas passiert.
 
J

joe-icebaer

Mitglied seit
18.04.2006
Beiträge
739
Habe jetzt noch etwas anderes entdeckt, nämlich ein Addon, das sich in der Liste der momentan vom IE benutzten Addons befindet. Dieses Addon nennt sich FDMIECookiesBHO Class. Ein Herausgeber ist nicht vermerkt und es ist ein Browserhilfsobjekt. Die dazugehörige Datei nennt sich iefdmcks.dll. Diese Datei befindet sich im Programmordner.

Hierzu habe ich im Internet vorerst folgendes gefunden:
http://www.essential-freebies.de/board/viewtopic.php?p=67682#67682

Nachtrag: Dieses Addon werde ich heute, bevor ich offline gehe, deaktivieren. Schauen wir dann morgen ob wieder etwas passiert.
nach dem lesen dieses Treats und dem Link:
RUNTER MIT DEM DING

wenn derartige Veränderungen erfolgen ohne die Nutzer ausreichend über den Sinn un Nutzen zu informieren, sollten derartige Programme durch Löschen abgestraft werden.:wut :mad :aerger
 
B

Bommel260368

Threadstarter
Mitglied seit
13.08.2006
Beiträge
720
Alter
51
Standort
Krefeld
nach dem lesen dieses Treats und dem Link:
RUNTER MIT DEM DING

wenn derartige Veränderungen erfolgen ohne die Nutzer ausreichend über den Sinn un Nutzen zu informieren, sollten derartige Programme durch Löschen abgestraft werden.:wut :mad :aerger
Ja, das wäre jedem zu empfehlen... Allerdings ist es für mich damit nicht getan. Ich selber möchte wissen wie man dem entgegenwirken kann. Es gibt Menschen die auf den FDM nicht verzichten wollen. Und genau hier setzt meine Arbeit an. Ich werde hierzu weiter berichten.

Nachtrag: Anzumerken wäre auch, das ich bis jetzt die wahre Quelle des Zitates im o.g. Link nicht ausfindig machen konnte.
 
J

joe-icebaer

Mitglied seit
18.04.2006
Beiträge
739
klar Bommel mach weiter,

so was sollte schon aufgeklärt werden.
Nur bei derartigen Dingen werde ich inzwischen hell wach und gehe recht ratikal vor. Ich habe keine Lust mehr mich von einigen Softwareproduzenten hinters Licht führen zu lassen.

also mach weiter, ich finde das wirklich gut.:danke
 
B

Bommel260368

Threadstarter
Mitglied seit
13.08.2006
Beiträge
720
Alter
51
Standort
Krefeld
Folgende Maßnahmen habe ich jetzt testweise vorgenommen:
  • das Addon FDMIECookiesBHO Class im IE wurde deaktiviert,
  • die Datei iefdmcks.dll wurde in iefdmcks.dl_ umbenannt
  • und die Problem-Meldung in Spybot Search&Destroy habe ich bereinigen lassen (es handelt sich hierbei nur um den Eintrag in der Registrierung).
Alle diese Maßnahmen haben bis jetzt keine negativen Auswirkungen auf die Funktionsweise des FDM gezeigt. Da der FDM ein umfangreicher DL-Manager ist, konnte ich dies bis jetzt nur bei den manuell eingeleiteten Downloads beobachten. Hier wäre auch die Mithilfe eurerseits von Vorteil.

Ob weiterhin die weiter oben genannten Angriffe stattfinden, werden die nächsten Tage zeigen. Hier noch zwei Meldungen meiner Firewall.
25.09.2006
Details: Ein unberechtigter Zugriffsversuch "HTTP Embed Tag NPDSPlay DLL BO" auf Ihren Rechner wurde erkannt und blockiert.
Angreifer: 209.67.78.2(http(80)).
Risikostufe: Mittel.
Protokoll: TCP.
Angegriffene IP: localhost.
Angegriffener Port: 3245.
26.09.2006
Details: Ein unberechtigter Zugriffsversuch "HTTP Embed Tag NPDSPlay DLL BO" auf Ihren Rechner wurde erkannt und blockiert.
Angreifer: 65.203.229.41(http(80)).
Risikostufe: Mittel.
Protokoll: TCP.
Angegriffene IP: localhost.
Angegriffener Port: 1976.
Bis jetzt konnte ich noch keinen Zusammenhang zum FDM erkennen. Da ich aber in den letzten 30 Tagen keine weiteren Angriffe verzeichnen kann, bleibt der Verdacht. Wie ich schon sagte, die Angriffe sind erst seit der Installation des FDM vorhanden.
 
B

Bommel260368

Threadstarter
Mitglied seit
13.08.2006
Beiträge
720
Alter
51
Standort
Krefeld
Habe heute eine Antwort vom Spybot-Team erhalten.
Hallo xxxxxx,

Derzeit gibt es einen False Positive bezüglich AdvancedSearchbar.
Dieser sollte allerdings mit dem nächsten Update behoben sein.

Für das BHO bräuchten wir den genauen Wert des Eintrages.
Zu iefdmcks.dll:
Dieser Eintrag ist legitim.
http://www.castlecops.com/tk30459-iefdmcks_dll.html

Mit freundlichen Grüssen
Sandra
Team Spybot
Damit wäre vorerst einmal die Warnmeldung von Spybot Search&Destroy erklärt.
 
Thema:

FreeDownloadmanager mit Malware "AdvancedSearchBar"?

FreeDownloadmanager mit Malware "AdvancedSearchBar"? - Ähnliche Themen

  • Malware/Virus Warnung nur beim MNS Seiten

    Malware/Virus Warnung nur beim MNS Seiten: Hallo Forum, Habt ihr auch solche Erfahrung??? Habe Windows 10 mit allen neuesten Updates und das Notebook hat (GB Ram mit I5 CPU. Jedes Mal...
  • Virenbefall mit Malware: taskhostw.exe

    Virenbefall mit Malware: taskhostw.exe: Windows 10 Home 64 Bit, Version 1903 Laptop DELL Inspiron Serie 5000, Version 5767 Nur Windows / Microsoft eigene Software ausser Mailprogramm...
  • Was ist gen:Variant.application.bundler.downloadguide.48 ? Malware, Spyware oder nur Adware-Installer?

    Was ist gen:Variant.application.bundler.downloadguide.48 ? Malware, Spyware oder nur Adware-Installer?: Hallo, ich hab ja vor ein paar Wochen eine Frage bezüglich eines möglichen Virusses hier gestellt ( Audacity von inoffizieller Seite geladen -...
  • GELÖST FreeDownloadManager - Download automatisch starten?

    GELÖST FreeDownloadManager - Download automatisch starten?: Ich bin jetzt eigentlich alle Einstellungen durchgegangen, habe aber nicht das passende Gefunden. Also mit FlashGot habe ich eingestellt, das...
  • FreeDownloadManager als Standart verwenden!!!

    FreeDownloadManager als Standart verwenden!!!: mahlzeit, ich habe ein problem, wenn ich vorhabe, eine datei aus dem i-net zu saugen, lädt er die datei immer mit dem opera standartloader. wie...
  • Ähnliche Themen

    Oben