Spyware bei Druckertreiber von Lexmark
Windows reklamiert unsichere Treibersoftware bei Installtion. Avira erkennt Spyware nach der Installation. Netzwerkprozesse (beim Drucken) laufen nach der Installation des Treibers erheblich langsamer. Nach Entfernen des Schädlings lokal fehlerhaft, übers Netz gar nicht mehr. Wie kann das sein?
hallo, Forum,
ich habe mit meinem neuen Lexmark x543 Multi-Kulti-Laser ein Problem, und möchte gerne eure Meinung, bzw. Erfahrung hören, bevor ich bei Lexmark lospoltere.
Wie oben schon beschrieben habe ich den Drucker lokal installiert und für andere User im Netz freigegeben. Bei der Installation warnt Windows (XP) bereits vor der Installation, weil sie potenziell gefähliche Teile enthält. Im Vertrauen auf Lexmark und deren Seriösität habe ich das akzeptiert und trotzdem installiert. Kurz danach fiel auf, dass diverse Netzprozesse wesentlich langsamer liefen als gewohnt. Also habe ich einen Scan mit Avira Premium gemacht und prompt einen Fund im Lexmarkordner und der dazughörigen temporären Datei gemacht. Der Trojaner heißt ADSPY/2Search.B.2
Nach dem Löschen, bzw. verschieben in die Quaratänte laufen zwar die Netzwerkprozesse wieder in der gewohnten Geschwindigkeit, es kommt aber lokal zu Problemen beim Druck, und die Verbindung anderer User mit dem Drucker dauert ewig, bzw. funktioniert gar nicht.
Wie kann so etwas sein? - Ein Markenanbieter, der über Treiber Spionagsoftware einschmuggelt?
Da ich nicht 100%ig sicher bin, und die ganze Prozedur nicht nochmal wiederholen möchte, frage ich vorab euch, ob euch ähnliches bekannt ist, bzw. jemand dieses Problem auch hat.
Wenn ja, will ich mich dagegen wehren!
Schöne Grüße
Uwe
hallo, Forum,
ich habe mit meinem neuen Lexmark x543 Multi-Kulti-Laser ein Problem, und möchte gerne eure Meinung, bzw. Erfahrung hören, bevor ich bei Lexmark lospoltere.
Wie oben schon beschrieben habe ich den Drucker lokal installiert und für andere User im Netz freigegeben. Bei der Installation warnt Windows (XP) bereits vor der Installation, weil sie potenziell gefähliche Teile enthält. Im Vertrauen auf Lexmark und deren Seriösität habe ich das akzeptiert und trotzdem installiert. Kurz danach fiel auf, dass diverse Netzprozesse wesentlich langsamer liefen als gewohnt. Also habe ich einen Scan mit Avira Premium gemacht und prompt einen Fund im Lexmarkordner und der dazughörigen temporären Datei gemacht. Der Trojaner heißt ADSPY/2Search.B.2
Nach dem Löschen, bzw. verschieben in die Quaratänte laufen zwar die Netzwerkprozesse wieder in der gewohnten Geschwindigkeit, es kommt aber lokal zu Problemen beim Druck, und die Verbindung anderer User mit dem Drucker dauert ewig, bzw. funktioniert gar nicht.
Wie kann so etwas sein? - Ein Markenanbieter, der über Treiber Spionagsoftware einschmuggelt?
Da ich nicht 100%ig sicher bin, und die ganze Prozedur nicht nochmal wiederholen möchte, frage ich vorab euch, ob euch ähnliches bekannt ist, bzw. jemand dieses Problem auch hat.
Wenn ja, will ich mich dagegen wehren!
Schöne Grüße
Uwe
Please also mark the comments that contributed to the solution of the article
Content-ID: 118101
Url: https://administrator.de/contentid/118101
Printed on: October 4, 2024 at 02:10 o'clock
3 Comments
Latest comment
Hallo,
es kommt immer mal wieder vor, dass auch große Hersteller mir ihren Produkten unfreiweillig Viren ausliefern.
Weiterhin kommt es leider immer öfter auch vor, dass Hersteller "ganz tolle Zusatzsoftware mit unglaublichem Mehrnutzen" beipacken. Die Definition, was ein "Virus" ist, ist nicht mehr ganz klar (schon deswegen spricht man heute eher von Malware als von Viren). Der Name deines Trojaners klingt schon so, als könnte ihn jemand als nützlich ansehen (und sei es nur für die eigene Kasse, weil er an irgendwelchen Werbeeinnahmen beteiligt wird).
Aber frage doch einfach mal bei Lexmark an. Dein Virenscanner hätte sich da gemeldet, ob ihnen da was bekannt sein, ob sie das mal prüfen könnten...
Du kannst auch mal an heise schreiben, die bringen über sowas immer mal Artikel und freuen sich natürlich auch über neues Material.
Um einen Fehlalarm von Avira auszuschließen kannst du die Datei auch mal zu einer Seite wie virustotal.com hochladen.
Daneben kann es natürlich immer noch sein, dass das Ding gar nicht vom Druckertreiber kommt, sondern zufällig dieses Verzeichnis befallen hat. Idealerweise sollte ein Virenscanner auch Viren in Installer-Files finden, scanne also mal die CD.
Gruß
Filipp
es kommt immer mal wieder vor, dass auch große Hersteller mir ihren Produkten unfreiweillig Viren ausliefern.
Weiterhin kommt es leider immer öfter auch vor, dass Hersteller "ganz tolle Zusatzsoftware mit unglaublichem Mehrnutzen" beipacken. Die Definition, was ein "Virus" ist, ist nicht mehr ganz klar (schon deswegen spricht man heute eher von Malware als von Viren). Der Name deines Trojaners klingt schon so, als könnte ihn jemand als nützlich ansehen (und sei es nur für die eigene Kasse, weil er an irgendwelchen Werbeeinnahmen beteiligt wird).
Aber frage doch einfach mal bei Lexmark an. Dein Virenscanner hätte sich da gemeldet, ob ihnen da was bekannt sein, ob sie das mal prüfen könnten...
Du kannst auch mal an heise schreiben, die bringen über sowas immer mal Artikel und freuen sich natürlich auch über neues Material.
Um einen Fehlalarm von Avira auszuschließen kannst du die Datei auch mal zu einer Seite wie virustotal.com hochladen.
Daneben kann es natürlich immer noch sein, dass das Ding gar nicht vom Druckertreiber kommt, sondern zufällig dieses Verzeichnis befallen hat. Idealerweise sollte ein Virenscanner auch Viren in Installer-Files finden, scanne also mal die CD.
Gruß
Filipp