Chipset g1ic09ww.exe und Open Candy?

P

PandorasThinkpad

Guest
Hallo Forum!

Also, Gdata will mir nun weismachen...und zwar durchgängig bei allen aktuellesten Versionen von Chipset (T61, X200, X201, X220, T410s, X220, T420s)...also bei der g1ic09ww.exe.....dass da Open Candy drin wäre......siehe hier....
ChipsetOpenCandy.JPG

und zwar bei jeder frisch heruntergeladenen Datei dieser Art,......also heruntergeladen für die jeweiligen Geräte von der Lenovo Seite...

Habe nun schon die Sicherungen an Treibern von dem mit Gdata geschützten Gerät verbannen müssen....da es permanent Leerlauf Meldungen...also Funde dieses Files gegeben hat....

Momentan gibt es dann hier noch das T410s mit eben dem installiertem Chipsatztreiber...ist das also nun ne Fehlmeldung, also Humbug....oder was und wie.....?

Schönen Dank!

Beste nächtliche Grüße,

PAnDoRA
 
Lad doch mal eine deiner angeblich verseuchten Dateien bei virustotal hoch und schau dir das Ergebnis an.
 
Wenn Du diese Meldungen nach zwei Updates der Virensignaturen immer noch hast, würde ich mir über die Qualität von G-Data ernsthaft Gedanken machen. Von Avira weiß man ja, dass es regelmäßig false Positives meldet, was letztendlich einen User mehr verunsichert, als dass es einen hilfreichen Schutz darstellt.
 
Jo, Morns, dachte mir schon die Linux Maschine hochzugfahren und denen mal so ne Datei zu senden,...denn Kaspersky auf dem anderen Laptop hat an diesen Files nix zu mucken...
wollte gerne zweigleisig fahren, also auf dem Gerät die und auf dem anderen jene, aber Gdata.....denen hatte ich auch bereits schonmal was geschrieben...also einen Verbessrungsvorschlag...die schaffen es bis heute ja nicht dass man mehrere Medien auf einen Schlag scannen kann und dies ohne jeweilige Adminrechte.....vor allem das nervt bei Gdata ungemein, da immer den Scan als Admin zulassen zu müssen,.....das ist da so und das gewöhnt man dem Programm auch nicht ab...ja ja...trust in German Sicherheit.

Bis also zu dem letzten Update von Programm und/ oder Signatur hatte ja auch Gdata an diesen Files rein gar nix zu mucken gehabt...nur nun plötzlich....tzz...
 
Also der Kaspersky hat es ja nicht damit....und da hochladen?....Was ich gemacht habe ist mir die erste ältere Version vom Chipset zu ziehen, damit hat es Gdata dann nicht mehr, es hat sich einzig mit dieser aktuellsten Chipsatzdatei der Lenovo Seiten.....mich hat die Sache dann ja so angenervt.....also hatte ja mehrere Sicherungen mit den verschiedenen Treibern....da wollte ich mich eben einfach mal hier erkundigen, ob jemand anderes mit Gdata diese Problemchen dann auch hat...sinnig eigentlich..
 
Zuletzt bearbeitet:
Also der Kaspersky hat es ja nicht damit....und da hochladen?....Was ich gemacht habe ist mir die erste ältere Version vom Chipset zu ziehen, damit hat es Gdata dann nicht mehr, es hat sich einzig mit dieser aktuellsten Chipsatzdatei der Lenovo Seiten.....mich hat die Sache dann ja so angenervt.....also hatte ja mehrere Sicherungen mit den verschiedenen Treibern....da wollte ich mich eben einfach mal hier erkundigen, ob jemand anderes mit Gdata diese Problemchen dann auch hat...sinnig eigentlich..
Aber du hast keine Ahnung, wer von beiden Recht hat. Also auf virustotal.com hochladen und von fast allen Virenscannern der Welt analysieren lassen. Dann weißt du wirklich ob die Datei infiziert ist oder nicht.
 


URL: https://download.lenovo.com/ibmdl/pub/pc/pccbbs/mobiles/g1ic09ww.exe
Erkennungsrate: 1 / 63
Analyse-Datum: 2015-07-30 18:27:10 UTC ( vor 0 Minuten )
Datei-Scan: Zu der Analyse der heruntergeladenen Datei wechseln

chart

0


0








URL-Scanner Ergebnis
BluelivMalicious site
ADMINUSLabsClean site
AegisLab WebGuardClean site
AlienVaultClean site
Antiy-AVLClean site
AutoShunUnrated site
AviraClean site
Baidu-InternationalClean site
BitDefenderClean site
C-SIRTClean site
CLEAN MXClean site
CRDFClean site
Comodo Site InspectorClean site
CyberCrimeClean site
Dr.WebClean site
ESETClean site
EmsisoftClean site
FortinetClean site
FraudSenseClean site
G-DataClean site
Google SafebrowsingClean site
K7AntiVirusClean site
KasperskyClean site
Malc0de DatabaseClean site
MalekalClean site
Malware Domain BlocklistClean site
MalwareDomainListClean site
MalwarePatrolClean site
Malwarebytes hpHostsClean site
MalwaredClean site
NetcraftUnrated site
OpenPhishClean site
OperaClean site
PalevoTrackerClean site
ParetoLogicClean site
PhishLabsUnrated site
PhishtankClean site
QutteraClean site
RisingClean site
SCUMWARE.orgClean site
SecureBrainClean site
SophosUnrated site
Spam404Clean site
SpyEyeTrackerClean site
StopBadwareUnrated site
Sucuri SiteCheckClean site
TencentClean site
ThreatHiveClean site
TrustwaveClean site
URLQueryUnrated site
VX VaultClean site
Web Security GuardClean site
Websense ThreatSeekerClean site
WebutationClean site
WepawetClean site
Yandex SafebrowsingClean site
ZCloudsecClean site
ZDB ZeusClean site
ZeroCERTClean site
ZerofoxClean site
ZeusTrackerClean site
malwares.com URL checkerClean site
zveloClean site

Und dennoch hat es Gdata dann mit jeder heruntergeladenen solchen Datei....
 
Tja, so sieht es aus, Gdata hat sich da mit Open Candy....ich halt's nicht aus...echt...weird...Also mit diesen Treiberfiles in Sicherungen war mit dem Gerät mit Gdata Schutz denn nicht mehr zu arbeiten....ständig schlug der Leerlaufscan bei diesen Dateien an..


Also, um es mal festzuhalten, Danke denn dafür....



SHA256: 004ea568ce412ffd0c62072035491c5b111ca9cf2db534dc96ebe0cb1fed8d3f
Dateiname:004ea568ce412ffd0c62072035491c5b111ca9cf2db534dc96ebe0cb1fed8d3f
Erkennungsrate: 2 / 56
Analyse-Datum: 2015-07-29 18:42:00 UTC ( vor 23 Stunden, 50 Minuten )

chart

1


0





Probably harmless! There are strong indicators suggesting that this file is safe to use.



Antivirus Ergebnis Aktualisierung
ESET-NOD32 a variant of Win32/OpenCandy.C potentially unsafe 20150729
GData Win32.Application.OpenCandy.O 20150729
ALYac
20150729
AVG
20150729
AVware
20150729
Ad-Aware
20150729
AegisLab
20150729
Agnitum
20150729
AhnLab-V3
20150729
Alibaba
20150729
Antiy-AVL
20150729
Arcabit
20150729
Avast
20150729
Avira
20150729
Baidu-International
20150729
BitDefender
20150729
Bkav
20150729
ByteHero
20150729
CAT-QuickHeal
20150728
ClamAV
20150729
Comodo
20150729
Cyren
20150729
DrWeb
20150729
Emsisoft
20150729
F-Prot
20150729
F-Secure
20150729
Fortinet
20150729
Ikarus
20150729
Jiangmin
20150728
K7AntiVirus
20150729
K7GW
20150729
Kaspersky
20150729
Kingsoft
20150729
Malwarebytes
20150729
McAfee
20150729
McAfee-GW-Edition
20150729
MicroWorld-eScan
20150729
Microsoft
20150729
NANO-Antivirus
20150729
Panda
20150729
Qihoo-360
20150729
Rising
20150728
SUPERAntiSpyware
20150729
Sophos
20150729
Symantec
20150729
Tencent
20150729
TheHacker
20150728
TotalDefense
20150729
TrendMicro
20150729
TrendMicro-HouseCall
20150729
VBA32
20150729
VIPRE
20150729
ViRobot
20150729
Zillya
20150729
Zoner
20150729
nProtect
20150729
 
Zuletzt bearbeitet:
Bin hier ja nun mit Kaspersky on....und habe gerade den Gdata Support angerufen, man will mir ne Datei mailen mit der ich dann nun diese Files an die verschicken soll.....na ja, habe vorgeschlagen selbst doch einfach die Supportseite dort zu besuchen und sich dann so ein Files herunterzuladen, aber warum einfach wenn es kompliziert geht....

Ach ja, die Frage war dann unter anderem...brauchen Sie das wirklich...und dann sollte ich einfach diesen besonderen Schutz (also Pulp Gedöhns) mal für die Dauer dieser Installation deaktivieren....dass man aber eben sowas auch als Sicherung anlegt/ anlegen möchte..eben Treiber...tja....
 
Zuletzt bearbeitet:
Bin hier ja nun mit Kaspersky on....und habe gerade den Gdata Support angerufen, man will mir ne Datei mailen mit der ich dann nun diese Files an die verschicken soll.....na ja, habe vorgeschlagen selbst doch einfach die Supportseite dort zu besuchen und sich dann so ein Files herunterzuladen, aber warum einfach wenn es kompliziert geht....
Weil es durchaus denkbar wäre, dass deine Datei während des Herunterladens kompromittiert wurde und nun infiziert ist. Auch kann ein bestehender Virus/Trojaner/Rootkit ohne deines Wissens die Datei infiziert haben. :)
Auch wenn es in deinem Fall unwahrscheinlich ist - du darfst nicht davon ausgehen, dass deine heruntergeladene Datei gleich der Datei auf dem Donwload-Server ist.
 
Habe also mal wieder die aktuellste Chipsatzdatei für X201, X220m T410s und T420s heruntergeladen und bislang dann mal jene von T420s dorthin übermittelt, na mal sehen....

ähm, ja, unwahrscheinlich, vor allem da ja dieses "Phänomen" sich seit dem letzten Update der Gdata Software zeigt....

aber nun gut, Open Candy ist so böse dann ja wohl auch nun wieder nicht...aber mal abwarten was geantwortet wird..

Ach ja, hier scheinen generell nicht viele mit Gdata unterwegs zu sein....oder irre ich mich da nun?
 
Zuletzt bearbeitet:
Hab die Datei gerade mal selbst runtergeladen und mit meinem aktuellen ESET überprüft - der findet nix.
 
Eben das, Kaspersky findet ja eben auch nix....also konform....und die Umfrage...niemand sonst...oder aber nicht abgestimmt..
 
Hat dann nun zwar zwei Wochen mit einer Antwort gedauert, aber hier dann nun die Antwort...

vielen Dank fuer Ihre Anfrage.

Die Analyse der Datei hat ergeben das der Installer mit einer sogenannten PUP Software bestueckt ist (Potentiell Unerwuenschtes Programm).

Der Name des Programms lautet: Win32.Application.OpenCandy.O, Win32.Application.OpenCandy.O (Engine B).

Bitte seien Sie waehrend der installation sehr aufmerksam und schauen bitte genau nach was sich dort im Detail installieren moechte.

Fuehren Sie die Installation wenn moeglich nur "benutzerdefiniert" aus.

Die deaktivierung der PUP Erkennung in unserer Software ist nicht zu empfehlen .
 
Wenn es dies ist:
OpenCandy works in a similar way to typical online advertising networks that help web developers keep their websites and blogs free by displaying ads on their sites, like Google AdSense. OpenCandy does the same, helping app developers keep their apps free through displaying app recommendations (ads) around their downloads. Specifically, you, as a user, will see these app recommendations (ads) while you’re downloading and installing an app and you can choose to accept or decline the app recommendation. If you accept, you install both the original app and the recommended app and if you decline, you install only the original app. You can uninstall any app at any time.
Quelle

und

Bei Open Candy handelt es sich um vergleichsweise harmlose Adware. Diese wird meist unbemerkt über kostenlose Software mitinstalliert. Open Candy bremst aber unter anderem Ihr System aus und nistet sich in Ihrem Browser ein.
Quelle
dann greift Lenovo wohl auch in der Think-Reihe zu "unsauberen" Mitteln.

Du solltest mal im Lenovo-Forum auf den Busch klopfen:
https://forums.lenovo.com/t5/Security-Malware/bd-p/Security_Malware
 
Zuletzt bearbeitet:
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben