3
Spyware bei Druckertreiber von Lexmark
Windows reklamiert unsichere Treibersoftware bei Installtion. Avira erkennt Spyware nach der Installation. Netzwerkprozesse (beim Drucken) laufen nach der Installation des Treibers erheblich langsamer. Nach Entfernen des Schädlings lokal fehlerhaft, übers Netz gar nicht mehr. Wie kann das sein?
hallo, Forum,
ich habe mit meinem neuen Lexmark x543 Multi-Kulti-Laser ein Problem, und möchte gerne eure Meinung, bzw. Erfahrung hören, bevor ich bei Lexmark lospoltere.
Wie oben schon beschrieben habe ich den Drucker lokal installiert und für andere User im Netz freigegeben. Bei der Installation warnt Windows (XP) bereits vor der Installation, weil sie potenziell gefähliche Teile enthält. Im Vertrauen auf Lexmark und deren Seriösität habe ich das akzeptiert und trotzdem installiert. Kurz danach fiel auf, dass diverse Netzprozesse wesentlich langsamer liefen als gewohnt. Also habe ich einen Scan mit Avira Premium gemacht und prompt einen Fund im Lexmarkordner und der dazughörigen temporären Datei gemacht. Der Trojaner heißt ADSPY/2Search.B.2
Nach dem Löschen, bzw. verschieben in die Quaratänte laufen zwar die Netzwerkprozesse wieder in der gewohnten Geschwindigkeit, es kommt aber lokal zu Problemen beim Druck, und die Verbindung anderer User mit dem Drucker dauert ewig, bzw. funktioniert gar nicht.
Wie kann so etwas sein? - Ein Markenanbieter, der über Treiber Spionagsoftware einschmuggelt?
Da ich nicht 100%ig sicher bin, und die ganze Prozedur nicht nochmal wiederholen möchte, frage ich vorab euch, ob euch ähnliches bekannt ist, bzw. jemand dieses Problem auch hat.
Wenn ja, will ich mich dagegen wehren!
Schöne Grüße
Uwe
ich habe mit meinem neuen Lexmark x543 Multi-Kulti-Laser ein Problem, und möchte gerne eure Meinung, bzw. Erfahrung hören, bevor ich bei Lexmark lospoltere.
Wie oben schon beschrieben habe ich den Drucker lokal installiert und für andere User im Netz freigegeben. Bei der Installation warnt Windows (XP) bereits vor der Installation, weil sie potenziell gefähliche Teile enthält. Im Vertrauen auf Lexmark und deren Seriösität habe ich das akzeptiert und trotzdem installiert. Kurz danach fiel auf, dass diverse Netzprozesse wesentlich langsamer liefen als gewohnt. Also habe ich einen Scan mit Avira Premium gemacht und prompt einen Fund im Lexmarkordner und der dazughörigen temporären Datei gemacht. Der Trojaner heißt ADSPY/2Search.B.2
Nach dem Löschen, bzw. verschieben in die Quaratänte laufen zwar die Netzwerkprozesse wieder in der gewohnten Geschwindigkeit, es kommt aber lokal zu Problemen beim Druck, und die Verbindung anderer User mit dem Drucker dauert ewig, bzw. funktioniert gar nicht.
Wie kann so etwas sein? - Ein Markenanbieter, der über Treiber Spionagsoftware einschmuggelt?
Da ich nicht 100%ig sicher bin, und die ganze Prozedur nicht nochmal wiederholen möchte, frage ich vorab euch, ob euch ähnliches bekannt ist, bzw. jemand dieses Problem auch hat.
Wenn ja, will ich mich dagegen wehren!
Schöne Grüße
Uwe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 118101
Url: https://administrator.de/contentid/118101
Printed on: April 20, 2024 at 00:04 o'clock
3 Comments
Latest comment
Hallo,
es kommt immer mal wieder vor, dass auch große Hersteller mir ihren Produkten unfreiweillig Viren ausliefern.
Weiterhin kommt es leider immer öfter auch vor, dass Hersteller "ganz tolle Zusatzsoftware mit unglaublichem Mehrnutzen" beipacken. Die Definition, was ein "Virus" ist, ist nicht mehr ganz klar (schon deswegen spricht man heute eher von Malware als von Viren). Der Name deines Trojaners klingt schon so, als könnte ihn jemand als nützlich ansehen (und sei es nur für die eigene Kasse, weil er an irgendwelchen Werbeeinnahmen beteiligt wird).
Aber frage doch einfach mal bei Lexmark an. Dein Virenscanner hätte sich da gemeldet, ob ihnen da was bekannt sein, ob sie das mal prüfen könnten...
Du kannst auch mal an heise schreiben, die bringen über sowas immer mal Artikel und freuen sich natürlich auch über neues Material.
Um einen Fehlalarm von Avira auszuschließen kannst du die Datei auch mal zu einer Seite wie virustotal.com hochladen.
Daneben kann es natürlich immer noch sein, dass das Ding gar nicht vom Druckertreiber kommt, sondern zufällig dieses Verzeichnis befallen hat. Idealerweise sollte ein Virenscanner auch Viren in Installer-Files finden, scanne also mal die CD.
Gruß
Filipp
es kommt immer mal wieder vor, dass auch große Hersteller mir ihren Produkten unfreiweillig Viren ausliefern.
Weiterhin kommt es leider immer öfter auch vor, dass Hersteller "ganz tolle Zusatzsoftware mit unglaublichem Mehrnutzen" beipacken. Die Definition, was ein "Virus" ist, ist nicht mehr ganz klar (schon deswegen spricht man heute eher von Malware als von Viren). Der Name deines Trojaners klingt schon so, als könnte ihn jemand als nützlich ansehen (und sei es nur für die eigene Kasse, weil er an irgendwelchen Werbeeinnahmen beteiligt wird).
Aber frage doch einfach mal bei Lexmark an. Dein Virenscanner hätte sich da gemeldet, ob ihnen da was bekannt sein, ob sie das mal prüfen könnten...
Du kannst auch mal an heise schreiben, die bringen über sowas immer mal Artikel und freuen sich natürlich auch über neues Material.
Um einen Fehlalarm von Avira auszuschließen kannst du die Datei auch mal zu einer Seite wie virustotal.com hochladen.
Daneben kann es natürlich immer noch sein, dass das Ding gar nicht vom Druckertreiber kommt, sondern zufällig dieses Verzeichnis befallen hat. Idealerweise sollte ein Virenscanner auch Viren in Installer-Files finden, scanne also mal die CD.
Gruß
Filipp
Hi, Avira findet bei mir immer jede Menge Viren wenn ich Magix Video Deluxe 2008 installiere, ich lösch dann alles und dann ist Ruhe , das Programm funktioniert aber ohne Probleme, tippe mal eher das Avira ne Macke hat, die haben auch schon Windows Dateien zu Trojanern erklärt. mfg
hi, rainman,
dass Avira ab und zu übereifrig ist, weiß ich. In Sachen Hygiene ist es mir aber lieber, es mault einmal zu oft, als dass es zu tolerant ist. Ich habe in den vergangenen Jahren aber nur die besten Erfahrungen damit, gemessen an Preis Leistung und Effektivität. Und Teile aus den Win-Updates lasse ich dann ja auch wo sie sind, auch wenn Windows gerne mal "nach hause telefononiert". Ist mir egal, ich habe nix zu verbergen, und mit dem MS-Support bin ich recht zufrieden.
Tatsache ist aber, dass die betroffene Datei meinen Netzbetrieb beeinträchtigt und wie ich jetzt weiß definitiv von der Treiber-CD stammt. Bei der Übernahme des Treibers bei den Netzusern kommt die Meldung ebenfalls.
Habe das Problem bereits an die Lexmärker gemeldet. Mal sehen, was die dazu sagen.
Chereo
dass Avira ab und zu übereifrig ist, weiß ich. In Sachen Hygiene ist es mir aber lieber, es mault einmal zu oft, als dass es zu tolerant ist. Ich habe in den vergangenen Jahren aber nur die besten Erfahrungen damit, gemessen an Preis Leistung und Effektivität. Und Teile aus den Win-Updates lasse ich dann ja auch wo sie sind, auch wenn Windows gerne mal "nach hause telefononiert". Ist mir egal, ich habe nix zu verbergen, und mit dem MS-Support bin ich recht zufrieden.
Tatsache ist aber, dass die betroffene Datei meinen Netzbetrieb beeinträchtigt und wie ich jetzt weiß definitiv von der Treiber-CD stammt. Bei der Übernahme des Treibers bei den Netzusern kommt die Meldung ebenfalls.
Habe das Problem bereits an die Lexmärker gemeldet. Mal sehen, was die dazu sagen.
Chereo
