[Adware] Download Protect in Chrome

[M-K-D-B]

Hallo roger,

danke für die Info.
Es wundert mich, dass mein Tool da ein oder zweimal nicht funktioniert hat.
Auf Trojaner-Board.de gibt es auch ein paar Themen mit DownloadProtect und dem dnsblock-Dienst.
Dort hat mein kleines Tool aber gut funktioniert. Außerdem habe ich DnsBlock selbst auf meinem Rechner installiert und dann mit meinem Tool entfernen lassen...
Ich war heute schon auf Softonic unterwegs, aber irgendwie schaffe ich es nicht, mich zu infizieren...

Mit welchem Browser warst du unterwegs?

--- [2015-08-10 23:56 CEST] Automatisch zusammengeführter Beitrag ---

Hallo,

habe vorhin DP 2.2.11 auf meinem Testrechner analysiert.
Mein Tool DownloadProtectCleaner (derzeit aktuell in Version 1.0.5) hat alles anstandslos entfernt, habe das Update gerade vorhin hochgeladen.

Was noch beim Ausführen meines Tools wichtig ist:
- Antivirus-Software oder andere Echtzeitschutzsysteme deaktivieren (es könnte sonst die Bereinigung blockieren)
- Benutzer muss Administrator sein und das Programm muss mit Administratorrechten ausgeführt werden

 

[Darkcloud]

Wie bekommt das denn dass adon in Chrome rein nachdem da ja jetzt third party addons fast komplett geblockt sind?

 

[Togijak]

Ich will mich jetzt nicht an Spekulationen beteiligen wie man den Mist möglicherweise rückstandsfrei runter bekommt, sondern für alle die das interessiert auf den Artikel

You do not have permission to view link please Anmelden or Registrieren

Required skill level
a) Knowing how to change UAC level
b) Knowing how to configure EMET
c) Knowing how to use notepad
d) Knowing how to create an elevated task
e) Knowing how to use regedit

Works on Windows 7, 8, 10

Required software
1) UAC + Smartscreen
2) StartupSentinel Free
3) MBAE Free
4) EMET Free
5) SmartObjectBlocker Free

bei WilderSecurity verweisen, bei dem man das System mit 4 Freewaretools und dem Befolgen einiger NSA Rules nahezu 100% dicht bekommt.

 

[M-K-D-B]

Servus,


der beste Schutz liegt vor allem darin, "Software-Installer" wie sie bei Chip, Softonic, DownloadForge & Co angeboten werden, zu vermeiden.
Des weiteren klicken viele User oft auf Werbung, ohne es zu merken. Dabei bekommen sie wieder einen Installer angeboten, der noch alles Mögliche installiert.

Software lädt man grundsätzlich nur beim Hersteller.

 

[Darkcloud]

Gibt auch genug Quellen die man alternativ nehmen kann und genug Hersteller die den Download nur auf Drittanbieterseiten ausgelagert haben oder auch selbst Adware in den Installer packen.

 

[M-K-D-B]

Wie bekommt das denn dass adon in Chrome rein nachdem da ja jetzt third party addons fast komplett geblockt sind?

Ein zusätzlicher Wert in der Registry reicht und die Erweiterung wird installiert (ForceInstall).
Zudem ist die ID von DownloadProtect im Prinzip zufällig, auf jedem Rechner anders.

 

[Darkcloud]

Das Problem ist ja, Chrome verweigert normal jede erweiterung die nicht aus dem Store ist. Einzige Möglichkeit momentan ist sie ungepackt zu importieren und dann meldet Chrome ständig, dass man sie wieder rauswerfen soll.