Frage zu ADwcleaner und einer meldung

D

denny2000

Cadet 1st Year

Registriert

Mai 2012

Beiträge

11

• 3. Mai 2016

• #1

Hallo

Bin etwas ratlos.

Der Adwcleaner findet nach dem Scan folgendes:

HKCU\Software\Classes\Applications\updater.exe
was soll das sein?

Bevor ich es gelöscht habe, machte ich noch Scan mit Avast Anti Virus und Malwarebytes. Beide Programme fanden nichts.

Im netz find ich dazu nichts.

Hat jemand da Infos was das war?

danke!!

 

I

IRON67

Gast

• 3. Mai 2016

• #2

Was das sein soll, kann dir doch niemand nur anhand des Speicherorts und des Dateinamens verraten! Der Name ist völlig nichtssagend. Ob es wirklich ein Updater für was auch immer oder ein Browser-Hijacker ist, wird im Zweifelsfall AdwCleaner wohl besser wissen.

Das Mindeste wäre gewesen, sich im Datei-Explorer die Dateieigenschaften und Details genau anzusehen. Außerdem kannst du es bei www.virustotal.com hochladen und untersuchen lassen. Ist auf jeden Fall ergiebiger, als hier auf Spekulationen zu warten.

 

Zuletzt bearbeitet: 3. Mai 2016

D

denny2000

Cadet 1st Year

Ersteller dieses Themas

Registriert

Mai 2012

Beiträge

11

• 3. Mai 2016

• #3

Hallo IRON67

>Das Mindeste wäre gewesen, sich im Datei-Explorer die Dateieigenschaften und Details genau anzusehen>

Das hatte ich versucht, doch weder die Windows Suche noch das anzeigen von versteckten ordner oder Dateien fanden keine Datei mit diesen Namen.
Erst als ich ich unter C: im Ordner Adwcleaner in der Quarantäne schaute, fand ich anhand des Datums die Datei. Der Name war reg_oymolmhhpq.reg.

Virustotal erkannte keinen schädling

 

O

olympiakos

Commander

Registriert

Juli 2007

Beiträge

2.979

• 3. Mai 2016

• #4

Das scheint wohl ein Registryschlüssel zu sein der zu keiner Datei führt.

Hab das bei mir gerade auch festgestellt.

 

D

denny2000

Cadet 1st Year

Ersteller dieses Themas

Registriert

Mai 2012

Beiträge

11

• 3. Mai 2016

• #5

@olympiakos

Hattest Du auch eine Adwcleaner Meldung?

 

O

olympiakos

Commander

Registriert

Juli 2007

Beiträge

2.979

• 3. Mai 2016

• #6

Ja, ich hab ADW installiert und damit gescannt, als ich das hier gelesen habe.

Ich hab in der regedit den Schlüssel unbenannt und dann noch mal gescannt, ADW findet jetzt nichts mehr.

Bei mir ist es nur ein Schlüssel, der führt zu keiner Datei. Scheint wohl ein Fehler von Adwcleaner zu sein.

 

D

denny2000

Cadet 1st Year

Ersteller dieses Themas

Registriert

Mai 2012

Beiträge

11

• 3. Mai 2016

• #7

Alles klar

Danke

denny

 

O

olympiakos

Commander

Registriert

Juli 2007

Beiträge

2.979

• 3. Mai 2016

• #8

Hab ein wenig gegoogelt und so wie ich das verstanden habe:

Der Pfad "HKEY_CURRENT_USER\Software\Classes\Applications" hat irgendwas mit den Standardprogrammen zu tun.

Ich hab 5 updater.exe auf meinen System. Von Firefox 32 und 64 bit, Seamonkey, Thundebird und die 5. updater.exe ist von CDBurnerXP.

Die updater.exe von CDBurnerXP habe ich auf Virustotal hochgeladen. Hier das Ergebnis: https://www.virustotal.com/de/file/...0ee94b6d141cc92c9f2c63ea9c71e52ba96/analysis/

Bei den anderen 4 erspare ich mir das..

Scheint alles in Ordnung zu sein.

 

D

denny2000

Cadet 1st Year

Ersteller dieses Themas

Registriert

Mai 2012

Beiträge

11

• 3. Mai 2016

• #9

HKCU\Software\Classes\Applications\updater.exe ist dann auch ein nicht richtig dargestellter Pfad von Adwcleaner oder?

normal müßte es doch

HKEY\Software\Classes\Applications\updater.exe lauten?

 

S

Sound-Fuzzy

Admiral

Registriert

Okt. 2013

Beiträge

7.441

• 7. Mai 2016

• #10

Damit ist HKEY_CURRENT_USER gemeint und passt soweit...