Lies doch mal die Funde in deinem Log.
Das bezieht sich alles auf dem JDownloader-Setup!
Es ist auch lange nichts Neues, dass Adware in die Setups reingebastelt wird!
Das Firefox wurde neugemacht, weil du dich über Werbung beklagt hattest! Das hat doch nichts mit dem JDowloader-Setup zu tun.

Ich verschiebe nach Diskussion.

Ein Tipp noch: wenn du dein Windows 10 neu installiert hast wie von cosinus angeraten, dann installiere dir für alle Browser die Erweiterung uBlock Origin die eine Werbeblocker ist und aber auch vor unsauberen Downloads schützt die mit Adware behaftet sind so wie in deinem Fall.

Legale Enterprise-Lizenzen für Privatkunden gibt es nicht! Abgesehen davon, sind Feature-Updates, die Du nicht möchtest, u.a. auch Sicherheits-Funktions-Verbesserungen.

Zitat:

Zitat von unnecessary

Ich habe diese .wotmod runtergeladen,

Je nach Downloadquelle, kannst Du Dir mit solchen Mods durchaus auch noch derbe Malware einhandeln.

Ein gutes oder stimmiges Sicherheitskonzept ist das hier nicht, im Gegenteil.

Zitat:

Zitat von schlawack

Ein Tipp noch: wenn du dein Windows 10 neu installiert hast wie von cosinus angeraten, dann installiere dir für alle Browser die Erweiterung uBlock Origin die eine Werbeblocker ist und aber auch vor unsauberen Downloads schützt die mit Adware behaftet sind so wie in deinem Fall.

UBlock hatte ich schon, danke für den Tipp.



Nachtrag für jemanden den es interessiert:

Hatte jetzt nochmal den Mod installiert um zu schauen was passiert. Nichts ist passiert. Keine Warnungen.
Also hattet Ihr natürlich Recht, anscheinend wurde (aus welchem Grund auch immer plötzlich) die JDownloader.exe als PuP erkannt. Komischerweise zeitlich genau passend mit der Installation meines Mods. Mit meinen Schritten werde ich alles entfernet haben, deswegen keine Meldungen in den Programmen. Und ich war nur verwirrt und dachte der Downloadlink wird auf dubiose Seiten weitergeleitet. Habe mir jetzt eine Ad-free Install von JDownloader geladen und alles funktioniert ohne Probleme. Wundert mich nur, dass ich es jahrelang ohne geflagged zu werden drauf hatte und jetzt plötzlich in der Nacht, ohne Update, ohne dass ich es gestartet hatte. ej-technologies (was mir vorher nicht eingefallen war) ist übrigens von JDownloader selbst, deswegen stand es mit in den Logs.

Naja, da kein Programm mehr anschlägt und ich keine Werbung bekomme, bisher, gehe ich davon aus dass alles safe ist.
Vielen Dank für die Hilfe.

Zitat:

Zitat von unnecessary

ich bekomme trotzdem Ad-Einblendungen die vorher nicht da waren,
deinstalliere Firefox / neues Profil, bekomme wieder Win32/Lodi Warnung beim Versuch Jdownloader zu installieren.

Ja, wieso willst Du denn nun auf Biegen und Brechen ein Setup ausführen, das bekannterweise Adware enthält? Dadurch, dass man ein belastetes Setup mehrfach ausführt, verschwindet ja nicht deren Huckepack-Inhalt! Lösch diese Datei, und fertig. Nicht mehr ausführen!

Zitat:

Zitat von unnecessary

gehe ich davon aus dass alles safe ist.

Angesichts Deines Nutzungs-, Donwload- und Installationsverhaltens ist Dein System nicht "safe", sondern vielmehr verstärkt Gefährdungen ausgesetzt.

Wozu braucht man diesen JDownloader überhaupt?

Er ist unter anderem aber vor allem in der Sharehoster-Szene beliebt. Also da, wo man "besonders seriöse Downloadquellen" u.a. für Setups hat...

Zitat:

Zitat von cosinus

Wozu braucht man diesen JDownloader überhaupt?

Keine Ahnung, habe noch nie irgendwelche extra Downloader benutzt.

Zitat:

Zitat von mmk

Ja, wieso willst Du denn nun auf Biegen und Brechen ein Setup ausführen, das bekannterweise Adware enthält? Dadurch, dass man ein belastetes Setup mehrfach ausführt, verschwindet ja nicht deren Huckepack-Inhalt! Lösch diese Datei, und fertig. Nicht mehr ausführen!

Also, ich war verwirrt, da ich von jdownloader.org noch nie irgendwelche Flags bekommen habe, bin ich davon ausgegangen, dass das die offizielle, saubere Seite wäre. (Mittlerweile habe ich hier im Forum gelesen, dass das nicht so ist.)
Von daher dachte ich, dass die Malware die Links zur vermeintlich "sauberen" .exe mit einer anderen ersetzt. Die .exen habe ich nie installiert, wurden halt nur direkt geflagged.
Anscheinend war es nur eine zeitliche Überschneidung von meiner Mod-Installation und einem von mir unbemerktem Update.

Zitat:

Zitat von cosinus

Wozu braucht man diesen JDownloader überhaupt?

Sharehosting, wie oben geschrieben.
Sonst kann man auch jegliche Inhalte mp3/mp4/videos direkt laden.

Nochmals vielen Dank für die Hilfe, wahrscheinlich hätte ich es nicht übermüdet in einer Nacht und Neblaktion angehen sollen, aber was solls.

Hi,


wir hatten hier schon Nutzer, die sich über die Software "JDownloader" PUP (Potentiell Unerwünschte Programme), Adware und sogar Trojaner (DownloadProtect) auf das System geholt haben.

Der Windows Defender warnt hier zu Recht!

Finger weg von dieser Software, die VT-Ergebnisse sind eindeutig!

Zitat:

Zitat von M-K-D-B

Der Windows Defender warnt hier zu Recht!

Nicht nur der Defender.... > Kommentare > Der_echte_Herbert 02.04.2021

https://www.heise.de/download/product/jdownloader

Die versuchen sich zu finanzieren. Lest https://de.wikipedia.org/wiki/JDownloader

Zitat:

Seit 2012 beinhalten die Installationsdateien einen Webinstaller der Plattform InstallCore.com, über den neben dem JDownloader zusätzliche Programme mit installiert werden können (Adware). Mehrere Nutzer berichteten im Sommer 2013, dass diese Programme teilweise Malware und Spyware seien.[10] Ferner werden Browser-Plugins installiert und dabei der Browser ohne vorherige Nachfrage geschlossen. Beklagt wurde auch, dass die Programme installiert wurden, obwohl Nutzer das Häkchen bei der Zustimmung zur Installation vorher entfernt hatten.[11] Laut den Entwicklern bekommen die Nutzer bei der Installation unterschiedliche Programme, die anhand ihres Standortes ausgewählt werden. Ein Programm wurde von den Entwicklern daraufhin aus dem Verteiler entfernt.[12] Eine Möglichkeit, die Werbeprogramme zu umgehen, ist das Herunterladen der aktuellen Version als Zip-Datei ohne Installationsprogramm,[13] für die Vorab-Version existieren „Clean Installers“.[14]

2013 wurde bekanntgegeben, es sei für die Zukunft eine kostenpflichtige Version geplant, welche Zusatzfunktionen beinhalten und frei von Reklameprogrammen sein soll (Freemium). Dies wurde bis heute nicht umgesetzt.[15] Die Softwareentwickler finanzieren sich durch Spenden sowie durch Provisionen von Affiliate-Links zu den eingebundenen Sharehostern.