AdWCleaner selbst ein Virus?

XHitcher1

Banned
Dabei seit
Okt. 2008
Beiträge
992
Hallo ich habe mal vor meinen rechner zu Säubern da ich mir mit *reg clean pro* laut malwarebytes 34 PUP eingefangen habe die malwarebytes nach einem neustart aber alle beheben konnte.

Virustotal fand übrigens in der Install exe von *reg clean pro* kein Einzigen *Virus* dennoch fand malwarebytes nach der installation 34 PUP einträge.

Nun hab ich im AVIRA forum mehrfach gelesen dass dass tool *Adw Cleaner* sehr gut sein soll und ähnlich wie hijackthis funktioniert. hab mir dass dann von computerbild gezogen und auf *Virus Total* hochgeladen OHNE BEFUND.

Als ich dieses aber starten wollte sagte es *es wäre ziemlich veraltet ich solle eine neue Version runterladen* Und leitete mich weiter auf so eine Ausländische seite russisch etc.
Der Seite vertraute ich aber nicht also suchte ich dass Programm in *chip.de* Und dort fand ich es auch lud die neue Version herunter welches nun eine Blaue Zecke als logo hat nimmer die alte Rote.

Doch als ich es durch Virustotal laufen lies, fand dies bei 3 Virenwächter eine Verdächtige Datei..

https://www.virustotal.com/de/file/228ae70bdb6e1a49a3bea7b397fb62afe9a7296785a6ec83866a07eb327f3d68/analysis/

Hier die analyse davon.

Kann mir jemand sagen ob dies gefährlich ist oder einfach fehlermeldungen der betreffenden Virenwächter?

ICh hab die Alte version von adw cleaner schon angewendet und die funde gelöscht und mit einem neustart behoben, allerdings bin ich bei der neueren wegen der Funde von VirusTotal etwas verunsichert.
Ergänzung ()

Auch in Adaware fand *virustotal * einen Fund.

https://www.virustotal.com/de/file/f16d0401c98ec17e892e80ee6e2b14d3ff14d194506f3e9998efd0b4476a6ace/analysis/
 

purzelbär

Admiral
Dabei seit
Feb. 2012
Beiträge
7.401
Für was brauchst du eigentlich Reg Clean Pro? :freak: davon gibt es so weit ich weiß auch Fakes bzw das Programm selbst hat keinen guten Ruf hab ich mal gelesen. Normal reicht CCleaner doch aus und durch säubern deiner Registry mit Tools wie Reg Clean Pro wird dein Windows auch nicht stabiler, besser oder schneller. Zu AdwCleaner, die jeweils aktuelle Version bekommst du hier: http://www.bleepingcomputer.com/download/adwcleaner/ und ich vermute das du durch die Installation von Reg Clean Pro ungewollte "Tools" mitinstalliert bekommen hast die dich auf russische Seiten umleiten usw. Du solltest hergehen und dein System mit vertrauenswürdigen Programmen bereinigen oder noch besser die Systemwiederherstellung bmühen oder ein Systembakup(lass mich raten: hast du nicht?)einspielen
ICh hab die Alte version von adw cleaner schon angewendet und die funde gelöscht und mit einem neustart behoben, allerdings bin ich bei der neueren wegen der Funde von VirusTotal etwas verunsichert.
Ist ja lachhaft, definitiv ist AdwCleaner keine böse Anwendung und wie du selbst siehst wird AdwCleaner in den 2 VT Links von max. 3 exotischen Scannern als Bedrohung erkannt. Ignorier die VT Links.
 
Zuletzt bearbeitet:

emlyn d.

Lieutenant
Dabei seit
Mai 2010
Beiträge
554
Nun hab ich im AVIRA forum mehrfach gelesen dass dass tool *Adw Cleaner* sehr gut sein soll und ähnlich wie hijackthis funktioniert.
Wer hat denn so etwas gesagt?:rolleyes:
Als ich dieses aber starten wollte sagte es *es wäre ziemlich veraltet ich solle eine neue Version runterladen* Und leitete mich weiter auf so eine Ausländische seite russisch etc.
Russische Seite?
Das http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner ist die offizielle französische Seite und das http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner der offizielle Download-Link.
Darüberhinaus ist, wie Purzelbär schon sagte, auch die neue Version keine Malware.
 

purzelbär

Admiral
Dabei seit
Feb. 2012
Beiträge
7.401
Was soll man da noch großartig schreiben emlyn d.? Die Leite laden laden sich so "Supertools" wie Reg clen Pro runter, installieren das mehr oder weniger blindlings und nicken beim Installationssetup so ziemlich alles ab was da mit angeboten wird und wundern sich dann wenn ein vernünftiger Scanner wie Malwarebytes Massen an PUP's findet:freak:
Nun hab ich im AVIRA forum mehrfach gelesen dass dass tool *Adw Cleaner* sehr gut sein soll und ähnlich wie hijackthis funktioniert.
Das Forum ist genauso gut wie die Software Avira selbst in letzter Zeit:mad: ist nicht selten das dort ohne Vorwarnung Kmmentare von Usern gelöscht werden die den dortigen Mods und Admins nicht passen. XHitcher1 denk mal darüber nach ob du Avira Free(ich vermute du hast die Free)nicht gegen Avast Free oder AVG Free austauschn möchtest.
 
Zuletzt bearbeitet:

XHitcher1

Banned
Ersteller dieses Themas
Dabei seit
Okt. 2008
Beiträge
992
Für was brauchst du eigentlich Reg Clean Pro? :freak: davon gibt es so weit ich weiß auch Fakes bzw das Programm selbst hat keinen guten Ruf hab ich mal gelesen. Normal reicht CCleaner doch aus und durch säubern deiner Registry mit Tools wie Reg Clean Pro wird dein Windows auch nicht stabiler, besser oder schneller. Zu AdwCleaner, die jeweils aktuelle Version bekommst du hier: http://www.bleepingcomputer.com/download/adwcleaner/ und ich vermute das du durch die Installation von Reg Clean Pro ungewollte "Tools" mitinstalliert bekommen hast die dich auf russische Seiten umleiten usw.
Nein Danke denke dass Passt hab in nem Andren Forum erfahren dass es dich auf eine *Französische * Seite weiterleiten muss (; Hab nur die sprache wohl nicht bzw die schrift nicht verstanden aber kann auch Französisch gewesen sein (;

Und hab schon ein Scan mit Malwarebytes gemacht und sachen behoben, bin nun dabei mit *emisoft anti malware* noch ein scan zu machen was haltet ihr von dem Programm hab ich auch von Chip.de.

Danke.
Ergänzung ()

.
Darüberhinaus ist, wie Purzelbär schon sagte, auch die neue Version keine Malware.
Ok warum Fand dann Virus Total darin etwas? (;
Ergänzung ()

Was soll man da noch großartig schreiben emlyn d.? Die Leite laden laden sich so "Supertools" wie Reg clen Pro runter, installieren das mehr oder weniger blindlings und nicken beim Installationssetup so ziemlich alles ab was da mit angeboten wird und wundern sich dann wenn ein vernünftiger Scanner wie Malwarebytes Massen an PUP's findet:freak:

.
He ne ergänzung (; Ich habe nicht alles angeklickt ich KLICKE IMMER tools weg die mit installiert werden möchten, aber bei reg clean gab es nichts zum weg klicken trotzdem fand *malwarebytes * darin 34 Funde von PUP (;
 

purzelbär

Admiral
Dabei seit
Feb. 2012
Beiträge
7.401
Ok warum Fand dann Virus Total darin etwas? (;
weil es exotische Scanner waren und nur 3 von über 40
bin nun dabei mit *emisoft anti malware* noch ein scan zu machen was haltet ihr von dem Programm hab ich auch von Chip.de.
ist ein ziemlich guter Scanner und an deiner Stelle würde ich mir den als Freeware Version ohne Wächter installieren oder noch besser Emsisoft Emergency Kit: http://www.emsisoft.de/de/software/eek/ holen das portabel ist und exakt die gleichen OnDemand Scanner hat wie Emsisoft Anti Malware.
 

XHitcher1

Banned
Ersteller dieses Themas
Dabei seit
Okt. 2008
Beiträge
992
ist ein ziemlich guter Scanner und an deiner Stelle würde ich mir den als Freeware Version ohne Wächter installieren oder noch besser Emsisoft Emergency Kit: http://www.emsisoft.de/de/software/eek/ holen das portabel ist und exakt die gleichen OnDemand Scanner hat wie Emsisoft Anti Malware.
Ok danke dir (; Erkennt dass von deinem Link den genausoviel wie *emisoft anti maleware* testversion mit wächter?
 

Randy89

Captain
Dabei seit
Mai 2013
Beiträge
3.287
Ok warum Fand dann Virus Total darin etwas? (;
Das erste Antivirenprogramm, welches je die neueste Version des ADWCleaners beanstandet hatte, war ein deutlich sichtbar werbefinanziertes Produkt.

Btw. wem gefällt die neue Version? Mir persönlich gefiel die alte besser, weil sie direkt das Logfile geöffnet hat. Mit der neuen muss ich mich erst durch die ganzen Spalten durchklicken oder eine Logdatei erstellen lassen.
Das einzige Positive an der neuen Version ist die fehlende Abfrage beim Beenden des Programms, wenn man nur den Suchmodus ausgeführt hat.
 

emlyn d.

Lieutenant
Dabei seit
Mai 2010
Beiträge
554
Ok warum Fand dann Virus Total darin etwas? (;
Ein generischer Fund, weil das Programm in AutoIt geschrieben ist, noch ein generischer Fund, einmal WS.Reputation.1(http://www.symantec.com/security_response/writeup.jsp?docid=2010-051308-1854-99), einmal
Possibly Unwanted Application(http://www.clamav.net/index.php?s=pua&lang=en) und einmal Suspicious.Insight(http://www.symantec.com/security_response/writeup.jsp?docid=2010-021223-0550-99).

In diesem Zusammenhang alles zu vernachlässigen.
 

XHitcher1

Banned
Ersteller dieses Themas
Dabei seit
Okt. 2008
Beiträge
992
Emergency Kit ist halt nur ein OnDemand Scanner aber dafür portabel und kann zum Beispiel komplett auf einen USB Stick gepackt werden..
Aber ich kann es auch ohne USB Stick verwenden einfach direkt von der Festplatte aus starten? Ziehs mir grade runter.
Ergänzung ()

Das einzige Positive an der neuen Version ist die fehlende Abfrage beim Beenden des Programms, wenn man nur den Suchmodus ausgeführt hat.
Mhm und dass es mehr findet als dass alte den ich hab vorher von computerbild, dass alte geladen und genutzt und dass hat mit systemneustart etwas behoben.

Das neue hingegen hat dann dennoch etwas gefunden obwohl dass alte nichts mehr fand (; und hab dies nun auch behoben (;

P.s weist du wie man beim Alten die Funde aufrufen kann beim Neuen kann man die Quarantäne öffnen dass man sieht was dort drinnen ist beim Alten kann man hingegen diese nicht aufmachen ):
 

purzelbär

Admiral
Dabei seit
Feb. 2012
Beiträge
7.401
Kannst du auch;)wenn es runtergeladen ist, entpacke die Zip Datei das du einen normalen Ordner davon hast und von da aus kannst du es starten. Ich hab es mir zum Beispiel in Eigene Dateien rein und dann auf dem Desktop eine Verknüpfug erstellt von start(USB Stick Starter) und starte es bequem vom Desktop aus.
 

Randy89

Captain
Dabei seit
Mai 2013
Beiträge
3.287
Das neue hingegen hat dann dennoch etwas gefunden obwohl dass alte nichts mehr fand (; und hab dies nun auch behoben (;
Das neue ist halt aktueller. (;

P.s weist du wie man beim Alten die Funde aufrufen kann beim Neuen kann man die Quarantäne öffnen dass man sieht was dort drinnen ist beim Alten kann man hingegen diese nicht aufmachen ):
Da bin ich ehrlich gesagt überfragt. Tendenziell würde ich aber davon ausgehen, dass direkt gelöscht wird. Vielleicht hängt der fehlende Warnhinweis beim Beenden der neuen Version auch damit zusammen, dass zunächst in Quarantäne verschoben wird.
 

XHitcher1

Banned
Ersteller dieses Themas
Dabei seit
Okt. 2008
Beiträge
992
Kannst du auch;)wenn es runtergeladen ist, entpacke die Zip Datei das du einen normalen Ordner davon hast und von da aus kannst du es starten. Ich hab es mir zum Beispiel in Eigene Dateien rein und dann auf dem Desktop eine Verknüpfug erstellt von start(USB Stick Starter)
Ich hab mit *Emsisoft Emergency Kit* mal ein Scan gemacht der hat nur bedeutungslose Cookies gefunden die ich beheben konnte.

Allerdings zeigt er mir mit *Grün Prozesse an die ok sind, und mit weiß Prozesse die er nicht kennt*

Und diese 2 Prozesse machten mir da etwas sorgen kannst du mal Checken ob die Ok sind und woher die kommen (die weißen).

Also der Camera Prozess ist mir klar der kommt vom Treiber meiner V7 HD webcam die ich von Amazon kaufte.

Aber die oben drüber sind mir komisch.



http://img3.fotos-hochladen.net/uploads/unbenanntsw1suagnmkt.jpg
Ergänzung ()

dass zunächst in Quarantäne verschoben wird.
Aber wie kann ich aus Quarantäne entfernen?

Da gibt es nur folgende Auswahlen.

Restore.

Load script

und Help.
 

Randy89

Captain
Dabei seit
Mai 2013
Beiträge
3.287

XHitcher1

Banned
Ersteller dieses Themas
Dabei seit
Okt. 2008
Beiträge
992
Ob es überhaupt zunächst in Quarantäne verschoben wird ist übrigens nur eine Vermutung von mir.
Mhm ok meinst du damit ist es gelöscht?

Also wenn ich im Programm *die Quarantäne* öffne kann ich da nur auf Wiederherstellen klicken nicht auf löschen.

Und Log ist ja keiner Vorhanden da ich ja nach dem Löschen der Funde noch ein scan machte und er da nigs mehr fand also gibts nur ein Log von dem wo er nigs mehr fand.

Ich hab nur ein Screenshot von den Dateien die in der Quarantäne sind wen dir dass weiterhilft, aber ich krieg sie da nicht raus kann sie nur wiederherstellen sonst nigs. ned löschen.
 

Randy89

Captain
Dabei seit
Mai 2013
Beiträge
3.287
Also du weißt schon was eine Quarantäne ist oder?

Ich hab nur ein Screenshot von den Dateien die in der Quarantäne sind wen dir dass weiterhilft, aber ich krieg sie da nicht raus kann sie nur wiederherstellen sonst nigs. ned löschen.
Das klingt seltsam. Ich werd's mal mit CPU-Z testen, das Programm hat bei bisher jedes Mal einen Fund verursacht. Nur komischerweise jetzt nicht mehr, weder mit der alten noch mit der neuen Version (Download direkt hier von Computer Base).
 
Zuletzt bearbeitet:

XHitcher1

Banned
Ersteller dieses Themas
Dabei seit
Okt. 2008
Beiträge
992
Das klingt seltsam. Ich werd's mal mit CPU-Z testen, das Programm hat bei bisher jedes Mal einen Fund verursacht. Nur komischerweise jetzt nicht mehr, weder mit der alten noch mit der neuen Version (Download direkt hier von Computer Base).
Was ist seltsam?...

Hier ein Screenshot von der Quarantäne.

Dort kann ich alle anhaken aber nicht Löschen nur wiederherstellen.

Version 3.0 neu von chip.de

http://img3.fotos-hochladen.net/uploads/unbenanntfrndiuqlp1.jpg
 
Top