Ich gerade gemütlich beim Streamen mit Firefox - plötzlich geht "Chrom" auf und lädt x Dateien runter. Hab das so schnell, wie möglich abgebrochen und Internet gekappt. Ein Run mit "ADWcleaner" brachte folgendes Ergebnis mit massenweisen TCP-IP-Einträgen... :confused:

https://abload.de/thumb/adw_cleaner_jetmediauf8j3g.png (https://abload.de/image.php?img=adw_cleaner_jetmediauf8j3g.png)

Ich war ganz sicher nicht auf dubiosen Seiten und nur ich habe physischen Zugang zum PC.


edit:
In der Aufgabenplanung war wohl "watchdog.exe" aktiv, das jetzt unter Quarantäne liegt (in ADWcleaner)

Das ist halt so, wenn man mit nicht weiter gepatchtem Win7 unterwegs ist

Hä??? Ich hab seit längerem WIN10...

ich geh mal davon aus, dass du dir das mit irgend einer software mitinstalliert hast. das könnte man nur nachvollziehen, wenn du rekapitulieren kannst was du in der letzten zeit installiert hast und aus welchen quellen. das ding ist teil des "nativedesktopmediaservice" und wird häufig mit irgend ner freeware im installer gebundelt.

Hä??? Ich hab seit längerem WIN10...Ich weiß. Das war Ironie ;)
Trotzdem danke für die Feststellung :up:

Das ist jetzt aber auch DIE Frage, was solche Tools angeht. Nach der Geschichte mit Avast...

"Without limiting the Privacy Policy, this Software may collect and send anonymous statistics related to the Software to Malwarebytes including but not limited to:"
https://www.malwarebytes.com/adwcleaner/eula/?x-source=adw&ADDITIONAL_x-source=adw

Das ist halt so, wenn man mit nicht weiter gepatchtem Win7 unterwegs ist


Die ersten Sicherheitslücken, die nicht mehr auf Windows 7 gepatcht werden, kommen erst mit dem nächsten Patchday (bis auf die schon existierende Lücke im IE, aber die betrifft nur dessen Nutzer).

PS: Aber natürlich bin ich auf Deine Ironie reingefallen.

@Leo
Wie man aber zum sechsmillionsten Mal sieht, kommt es wie in 98% der Fälle auf im Betriebssystem gepatchte Sicherheitslücken, nicht an.

Wo wir schon beim Patchen sind. Ich hab komplett verpielt welche Patches jetzt mit dem Emotet_clon zusammenhingen. Weiß das wer hier?

Wenn ich rechts oben bei Chrom auf die 3 Punkte klicke, geht ja dieses Pulldownmenu auf, in dem man versch. Sachen machen kann. Unter "Beenden" steht "Von Ihrer Organisation verwaltet" :confused:
Ich kann mich nicht erinnern da was eingestellt zu haben. Kann auch grad nicht nachsehen, ob das standardmäßig so aussieht. Wie ist das bei euch? Ich benutze Chrom nur selten, daher weiß ich es nicht...

https://abload.de/img/chr1mrkkm.png

https://abload.de/img/chr2qwkyo.png


Genau diese Aufgabe - sogar mit der gleichen Uhrzeit hatte ich auch drinstehen (habe sie gelöscht)

https://blog.malwarebytes.com/detections/pup-optional-jetmedia/

https://abload.de/img/jetmedia26ktu.png

Ich will deinen Erfolg nicht schmälern... ;) Aber das ist eine Stinknormale Addware. Das nimmt sich zwar was, aber wie du schon selbst entdeckt hast, versteckt sich das nicht und treibt auch nicht wirklich was bösartiges (was dir direkt schadet).
Halt eine Addware im klassischen Sinne. Wobei das aber auch kein grund ist sowas nicht zu hassen :) so mein ich das auch nicht.

Der Dienst ist locker zu finden, der Task ist leicht zu finden, die Einträge die es tut sind leicht zu finden und alles auch leicht zu killen.

Das hast du dir mit irgendetwas, mitinstalliert. So eine Soft ist Müll und wer das ungefragt unterschiebt, ist ein A-Loch. Keine Frage.
Die Frage aber mit welcher Soft das mit reinkam, kannst leider nur du beantworten.

Ganz klar, du hast bestimmt eines dieser tollen Spiele gespielt:https://www.ignitebingo.com/our-brands
(jetmedia taucht dort als Vermarkter auf)


Sachen passieren. Woher du das aber genau hast..

Sowas spiele ich überhaupt nicht

Das war auch nicht ernst gemeint. Du erwartest nur, dass wir eine Frage beantworten, die wir nicht beantworten können. Woher sollen wir wissen, woher du das hast? Wir sitzen nicht vor deinem PC und können nicht nachschauen. Ich würde einfach mal schauen, was sich zuletzt installiert hat.

Wie wäre es einfach garnicht zu antworten...? :tongue:
Aber ich bin um jede ernstgemeinte Antwort dankbar

Wie wäre es einfach garnicht zu antworten...? :tongue:
Aber ich bin um jede ernstgemeinte Antwort dankbar

Hab ich mir auch gedacht bei den diversen ironischen/sarkastischen/albernen Antworten.

Du solltest aber auch einsehen, dass Deine Frage für Außenstehende (also all bis auf Dich) einfach nicht wirklich beantwortbar ist. Zumindest nicht ohne ausführliche Informationen über Drin Surf- und PC Verhalten.

Diese Sache ist, ich weiss nicht, wie lange sich das schon eingenistet hat und ich weiss nicht genau, wo ich überall war. Aber ich meide dubiose Seiten.

Ich vermute mal, dass das schon länger drauf war, da ich die letzten Wochen nur auf Netflix, ZDF-Mediathek und in Computerforen war.

Aber egal, das Ding ist erstmal weg... :wink:

Du hast nur den Windows Defender, oder? Sieht man ja wie "toll" das ist. Irgendwas anderes wie Kaspersky oder Bitdefender hätte das schon beim Installieren entdeckt.

Schöne Behauptung und Spielchen. Wir können jetzt natürlich für jede AV-Lösung einen Virus suchen, der nicht erkannt wird. Bei Kaspersky/Bitdefender wird es bestimmt auch einige geben. Beweise? Brauche ich nicht zu liefern, machst du ja auch nicht.

Laut Microsoft (LINK (https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Adware:Win32/Jetmedia&ThreatID=250735)) wird Win32/Jetmedia vom Defender erkannt und beseitigt. Der verlinkte Artikel ist vom 23.03.2019.
Natürlich muss ich auch zugeben, dass ich auch Berichte von 2018 gefunden habe. Andererseits ist unklar, ob der Defender "Jetmedia" wirklich erst seit 2019 kennt. Und auf die Schnelle habe ich auch keine Info gefunden, wie lange Kaspersky oder Bitdefender den schon kennen.

Und was ist mit modifizierten Varianten von Jetmedia? Und was hatte "Snoopy69" gemacht, um sich Jetmedia einzufangen?

Was ist damit sagen will: Das ganze Thema ist zu kompliziert, um mit einem Einzeiler die eine oder andere AV-Lösung gut/schlecht darzustellen.

Nennt sich nachträgliche Begründungstendenz.

Die Frage ist ob Microsoft genauso viele Ressourcen in den Defender investiert oder investieren kann wie die Firmen die nichts anderes machen wie Antivirensoftware zu machen. Und selbst unter diesen gibt es noch qualitativ große Unterschiede.

Die Frage ist ob Microsoft genauso viele Ressourcen in den Defender investiert oder investieren kann wie die Firmen die nichts anderes machen wie Antivirensoftware zu machen. Und selbst unter diesen gibt es noch qualitativ große Unterschiede.
Hm, ja. Wo sind eigentlich die Sandboxes der Firmen, die nichts anderes als Antivirensoftware machen?

Ich frage mich, seit wann AV überhaupt für Addware zuständig sein soll. Soll AV jetzt den Haken bei "möchten sie XYZ-Schmutz installieren" ausgrauen?

Mir UAC wärs nicht passiert ^^ aber ne, keine Ahnung, ich fange alle Jahre auch sowas ein, meistens von Werbungen auf so Seiten wie „hotslogs“ oder anderen ehemals kleinen Gaminghelper Seiten die dann irgendwann verkauft oder sonst von Werbung infiziert werden und schwuuuupps ist es passiert, weil man anno dazumal den Adblock für die „nette“ Seite entfernt hat ^^

Ich frage mich, seit wann AV überhaupt für Addware zuständig sein soll. Soll AV jetzt den Haken bei "möchten sie XYZ-Schmutz installieren" ausgrauen?
Die sollten solche Software eigentlich in ihrer Datenbank haben und spätestens beim Installieren rummeckern.

Defender kennt das spätestens seit März 2019. D.h. das muss schon länger drauf gewesen sein :)

Erstens. Zweitens, wenn man das mal updatet, sollte man es auch mal das System in Ruhe scannen lassen. Echtzeit ist hier an, ich mach den kompletten Scan wenn mir danach ist aber immer wieder mal "per Hand".

Mir UAC wärs nicht passiert ^^ aber ne, keine Ahnung, ich fange alle Jahre auch sowas ein, meistens von Werbungen auf so Seiten wie „hotslogs“ oder anderen ehemals kleinen Gaminghelper Seiten die dann irgendwann verkauft oder sonst von Werbung infiziert werden und schwuuuupps ist es passiert, weil man anno dazumal den Adblock für die „nette“ Seite entfernt hat ^^
Wahrscheinlich. Stört aber meinen "Flow"... :freak:
Deshalb ist der "Babysitter" unter Anderem das Erste, was deaktiviert wird nach einer Neuinstallation