Zitat von magic_pitdie Firewall auf Totalblockade zu stellen
Ich würde sagen Nein, denn diese Zusatzprogramme befinden sich ja meistens in der .exe Datei.
Es gibt leider keinen 100%igen Schutz.
Benutzerdefiniert installieren....genau hinsehen....und nur Programme installieren die man wirklich braucht. Evtl. auch vorher über Google mal nachsehen ob etwas negatives bekannt ist.
nein, die sind meist nicht (manchmal schon) in der Installations.exe mit dabei,sondern werden, wie ich schon schrieb, nur durch diese "nachgeladen".
Ich mach da gar nix mit Firewall, sondern mache mir halt gleich ne portable wie oben beschrieben und habe dann ein völlig sauberes Programm.
Es kann durchaus sein dass PicPick die Ursache war und da was nachgeladen wurde beim installieren.
Zitat von Zitronellanur durch diese "nachgeladen".
Dann ist eben der Nachlader schon in der exe enthalten. :wink:
Zitat von Zitronellamache mir halt gleich ne portable
Damit umgehst du das natürlich :klasse:
Zitat von 2002Andreas
Damit umgehst du das natürlich :klasse:
ja, oder halt das Programm installieren bei getrennter Internet Verbindung 
//
Du machst dich damit mehr als unbeliebt bei diesen Adware Leuten :wink:
Aber.......ich finde das sehr gut :klasse:
Danke euch für die lehrreiche Geschichte rund um Adware :klasse:
Ich möchte an dieser Stelle noch einmal auf mein ursächliches Problem zu schreiben kommen, damit dieses Thema jetzt nicht untergeht bzw andere Leute nicht 4 Seiten durchlesen müssen.
ich darf mich dazu selbst zitieren und hoffe, jemand hat auch dazu eine Idee.
Zitat von magic_pitAlles anzeigenHurra, die Ursache für das Einfrieren gefunden
Ich hoffe das geht jetzt nicht unter.
Durch einzelnes rückgängig machen der vorherigen Aktionen endlich den Bösewicht entdeckt (hat etwas gedauert weil das Einfrieren halt erst nach einiger Zeit anfängt".
Es ist diese mistige Website, die sich ständig (und nur im Firefox) bei mir im Sekundentakt neu lädt.
Wird wohl irgendwann zu einem Überlauf führen oder ähnliches.Die Lösung ist, diese besondere Site nicht mehr geladen zu halten.
Aber das WARUM wäre jetzt noch interessant.
Es handelt sich um folgende Site: http://www.wallstreet-online.de/
Die Seite war bei meinem alten PC mit dem dortigen FF unkritisch (selbe FF-Version mit selben Erweiterungen).
Rufe ich eine Link auf eine Unterseite dieser Website auf ist das Neuladen vorbei.
Ich kann es also umgehen, aber warum macht der FF das bei dieser Seite?
Sie Seite lädt sich immer neu, um die Kurse aktuell zu halten.
Wobei ich hier keinerlei Probleme damit habe.
Euch sollte man allen mal die Köpfe waschen...
Ich kann es nicht oft genug wiederholen --> http://sandboxie.com/ :idea:
Und Screenshots ab Windows 7, so geht's ohne -> http://praxistipps.chip.de/screenshot-unt…7-so-gehts_7970
Euch sollte man allen mal die Köpfe waschen...
danke, brauch ich nicht, meiner ist sauber. Also was soll das?
Ich kann es nicht oft genug wiederholen --> http://sandboxie.com/ :idea:
hab ich, nutz ich (siehe screenshots, oder was glaubst mit was ich sonst die installations.exe getestet habe? :roll:
Und Screenshots ab Windows 7, so geht's ohne -> http://praxistipps.chip.de/screenshot-unt…7-so-gehts_7970
weiß ich, aber manche Programme können halt mehr und sind zudem wesentlich komfortabler.
Dann schickt man die Leutz aber nicht nach heise oder chip, wenn die eh schon vorbelastet sind. Mein Vorwurf ist auch entsprechend so zu sehen: bringt den Benutzern ein anderes Verhalten mit unbekannter Software nahe statt permanent mit Adwcleaner oder MBAM nachwischen zu wollen. Die sollen was lernen und nicht nach zwei Tagen mit dem gleichen Problem wieder antanzen.
Du hast ihm zwar den richtigen Link gegeben, keine Frage, alles super, aber nicht mit einer Silbe erwähnt, womit du das analysiert hast.
BTW für normale Screenshots reicht Snipping Tool allemal, zumal das mit Paint zusammenarbeitet und das ist ja auch wesentlich besser geworden. 10mb für irgendwas aufgeblasenes, nicht wirklich toll.
Kleinen Moment, nach einer Pause gehts weiter...
ich hab weder jemanden zu heise noch zu chip geschickt! :roll: Ganz im Gegenteil : Ich habe aufgezeigt was sie u. a. machen können um künftig Malware aus dem Weg zu gehen.
Zitat von magic_pitlass mal die Seite 2 Stunden offen, du wirst dich evtl. wundern, was deinen FF betrifft.....
Habe sie mal ca. 25 Minuten offen gehabt, sieht hier so aus dann:
[Blockierte Grafik: http://www11.pic-upload.de/thumb/28.07.14/4tqdazse7982.jpg]
Weiter gehts.
In der Box ohne Webzugriff tut sich gar nichts. Daher prinzipiell Web zu oder Firewall auf alles blockieren stellen.
Mit Webzugriff will auch PicPick ganz gross rauskommen :roll:
Ich habe die Datei genutzt, die du verlinkt hast. Und es ist recht egal, ob ich nun den Schrott von chip/cnet oder direkt laden, das Programm will Adware nachladen und zwar vom gemeinsten.
Zum einen
http://secure.goeastcdncache.com/.../nteworks_5171.exe
Das will einem erst mal Systweak RegClean Pro unterjubeln.
Dann mehrfach irgendeinen Schrott, ggf von http://www.fglasspeast.com
Dann sucht er nach MS Office, Avast, Avira, AVG, SlamDunk (irgendwas mit Manga), Coupon, Discount bla, Deal-xyz (mehrere), im Prinzip die komplette Adwarepalette druch, dann Skype und bringt sich da ein.
PicPck selbst sucht hier weiter
http://installer.filebulldog.com/binsis/get_pre_offering_checks?uid=$[41]&v=1.0.1&affid=nteworks&sid=picpick
Und da steht auch jede Menge Schrott, den keiner braucht.
Und jetzt komm du mir noch mal mit Software, die mehr Features bietet, aber einen den Rechner mit Adware zumüllt.
Kannst du übrigens alles mit Uniextract selbst einsehen. Braucht aber nicht wirklich, denn sobald in solchen Installationen eine "inetc.dll" oder "InetLoad.dll" vorkommt, das Programm aber selbst nichts benötigt, ist Alarm geboten.
Was die exe2pin will, weiss ich auch noch nicht, mal sehen, was Anubis sagt
http://anubis.iseclab.org/?action=result…d74fb4d6779ad5b
Execute '"exe2pin.exe" -1 1'
Nachtrag
"portable" - dieses Programm erhält übrigens auch keinerlei Empfehlung weil es noch die veraltete SSL-Lib (Stand 2012) benutzt.
http://de.wikipedia.org/wiki/Heartbleed
Zitat von magic_pitAlles anzeigenEs ist diese mistige Website, die sich ständig (und nur im Firefox) bei mir im Sekundentakt neu lädt.
Wird wohl irgendwann zu einem Überlauf führen oder ähnliches.Die Lösung ist, diese besondere Site nicht mehr geladen zu halten.
Aber das WARUM wäre jetzt noch interessant.
Es handelt sich um folgende Site: http://www.wallstreet-online.de/
Die Seite war bei meinem alten PC mit dem dortigen FF unkritisch (selbe FF-Version mit selben Erweiterungen).
Rufe ich eine Link auf eine Unterseite dieser Website auf ist das Neuladen vorbei.
Ich kann es also umgehen, aber warum macht der FF das bei dieser Seite?
Also die Hauptseite lädt sich regelmässig neu, Scripte erlaubt, kein Flash, kein Java. Firefox hängt sich aber nach über 20 Minuten nicht auf und der Speicherverbrauch hat sich auch nicht weiter verändert, schnellt jedenfalls nicht nach oben.
Auf Unterseiten passiert nichts mehr, scheint wohl so gewollt.
Wurde dir schon folgendes angeraten:
Hardwarebeschleunigung für Firefox abschalten
https://support.mozilla.org/de/kb/fehlerbe…gung-abschalten
Mehr zu dieser Webseite im Camp, es gibt genug.
https://www.google.com/search?q=www.wallstreet-online.de site:camp-firefox.de
Bernd. und wo kommt "inetc.dll" und"InetLoad.dll" vor? In meinem Beispiel zum portable machen in dem Ordner $PLUGINSDIR ! und was schrieb ich was man mit diesem Ornder machen soll? Richtig... Löschen! und wo findet man die exe2pin.exe? nämlich im Ordner $TEMP und auch diesen sagte ich löschen!
Und wenn man das Programm installiert ohne bestehende Internet Verbindung dann wirst du zumindest die ersten beiden Dateien ("inetc.dll" und"InetLoad.dll" ) nirgens mehr finden.
Wie du siehst habe ich 2 Möglichkeiten ganz konkret aufgezeigt den Mist, zumindest bei diesem Programm, zu umgehen.
Deine Anmerkung zu Sandboxie finde ich ja gut, richtig und nützlich, aber ich fürchte fast sie wird leider unter gehen bei deinen ganzen Anschuldigungen drum herum. Schade eigentlich
EDIT:
Zitat von magic_pitoder das von Bernd empfohlene Prog umsteigen. Das werde ich mir demnächst ansehen.
na dann war die Anmerkung ja doch nicht umsonst :klasse:
Ich weiß durchaus dass es egal ist ob man die Datei von chip und konsorten lädt oder direkt vom Hersteller (in diesem Fall). Ich hab dir hier nur widersprochen als du meintest ich hätte Leute zu chip usw. geschickt.
