ComputerBase Menü
Aktuelles

AdWCleaner selbst ein Virus?

XHitcher1

XHitcher1

Banned
Registriert
Okt. 2008
Beiträge
992
Hallo ich habe mal vor meinen rechner zu Säubern da ich mir mit *reg clean pro* laut malwarebytes 34 PUP eingefangen habe die malwarebytes nach einem neustart aber alle beheben konnte.

Virustotal fand übrigens in der Install exe von *reg clean pro* kein Einzigen *Virus* dennoch fand malwarebytes nach der installation 34 PUP einträge.

Nun hab ich im AVIRA forum mehrfach gelesen dass dass tool *Adw Cleaner* sehr gut sein soll und ähnlich wie hijackthis funktioniert. hab mir dass dann von computerbild gezogen und auf *Virus Total* hochgeladen OHNE BEFUND.

Als ich dieses aber starten wollte sagte es *es wäre ziemlich veraltet ich solle eine neue Version runterladen* Und leitete mich weiter auf so eine Ausländische seite russisch etc.
Der Seite vertraute ich aber nicht also suchte ich dass Programm in *chip.de* Und dort fand ich es auch lud die neue Version herunter welches nun eine Blaue Zecke als logo hat nimmer die alte Rote.

Doch als ich es durch Virustotal laufen lies, fand dies bei 3 Virenwächter eine Verdächtige Datei..

https://www.virustotal.com/de/file/...2afe9a7296785a6ec83866a07eb327f3d68/analysis/

Hier die analyse davon.

Kann mir jemand sagen ob dies gefährlich ist oder einfach fehlermeldungen der betreffenden Virenwächter?

ICh hab die Alte version von adw cleaner schon angewendet und die funde gelöscht und mit einem neustart behoben, allerdings bin ich bei der neueren wegen der Funde von VirusTotal etwas verunsichert.
Ergänzung ()

Auch in Adaware fand *virustotal * einen Fund.

https://www.virustotal.com/de/file/...4d3ff14d194506f3e9998efd0b4476a6ace/analysis/
 
Für was brauchst du eigentlich Reg Clean Pro? :freak: davon gibt es so weit ich weiß auch Fakes bzw das Programm selbst hat keinen guten Ruf hab ich mal gelesen. Normal reicht CCleaner doch aus und durch säubern deiner Registry mit Tools wie Reg Clean Pro wird dein Windows auch nicht stabiler, besser oder schneller. Zu AdwCleaner, die jeweils aktuelle Version bekommst du hier: http://www.bleepingcomputer.com/download/adwcleaner/ und ich vermute das du durch die Installation von Reg Clean Pro ungewollte "Tools" mitinstalliert bekommen hast die dich auf russische Seiten umleiten usw. Du solltest hergehen und dein System mit vertrauenswürdigen Programmen bereinigen oder noch besser die Systemwiederherstellung bmühen oder ein Systembakup(lass mich raten: hast du nicht?)einspielen
ICh hab die Alte version von adw cleaner schon angewendet und die funde gelöscht und mit einem neustart behoben, allerdings bin ich bei der neueren wegen der Funde von VirusTotal etwas verunsichert.
Zum Vergrößern anklicken....
Ist ja lachhaft, definitiv ist AdwCleaner keine böse Anwendung und wie du selbst siehst wird AdwCleaner in den 2 VT Links von max. 3 exotischen Scannern als Bedrohung erkannt. Ignorier die VT Links.
 
Zuletzt bearbeitet:
XHitcher1 schrieb:
Nun hab ich im AVIRA forum mehrfach gelesen dass dass tool *Adw Cleaner* sehr gut sein soll und ähnlich wie hijackthis funktioniert.
Zum Vergrößern anklicken....
Wer hat denn so etwas gesagt?:rolleyes:
XHitcher1 schrieb:
Als ich dieses aber starten wollte sagte es *es wäre ziemlich veraltet ich solle eine neue Version runterladen* Und leitete mich weiter auf so eine Ausländische seite russisch etc.
Zum Vergrößern anklicken....
Russische Seite?
Das http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner ist die offizielle französische Seite und das http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner der offizielle Download-Link.
Darüberhinaus ist, wie Purzelbär schon sagte, auch die neue Version keine Malware.
 
Was soll man da noch großartig schreiben emlyn d.? Die Leite laden laden sich so "Supertools" wie Reg clen Pro runter, installieren das mehr oder weniger blindlings und nicken beim Installationssetup so ziemlich alles ab was da mit angeboten wird und wundern sich dann wenn ein vernünftiger Scanner wie Malwarebytes Massen an PUP's findet:freak:
Nun hab ich im AVIRA forum mehrfach gelesen dass dass tool *Adw Cleaner* sehr gut sein soll und ähnlich wie hijackthis funktioniert.
Zum Vergrößern anklicken....
Das Forum ist genauso gut wie die Software Avira selbst in letzter Zeit:mad: ist nicht selten das dort ohne Vorwarnung Kmmentare von Usern gelöscht werden die den dortigen Mods und Admins nicht passen. XHitcher1 denk mal darüber nach ob du Avira Free(ich vermute du hast die Free)nicht gegen Avast Free oder AVG Free austauschn möchtest.
 
Zuletzt bearbeitet:
purzelbär schrieb:
Für was brauchst du eigentlich Reg Clean Pro? :freak: davon gibt es so weit ich weiß auch Fakes bzw das Programm selbst hat keinen guten Ruf hab ich mal gelesen. Normal reicht CCleaner doch aus und durch säubern deiner Registry mit Tools wie Reg Clean Pro wird dein Windows auch nicht stabiler, besser oder schneller. Zu AdwCleaner, die jeweils aktuelle Version bekommst du hier: http://www.bleepingcomputer.com/download/adwcleaner/ und ich vermute das du durch die Installation von Reg Clean Pro ungewollte "Tools" mitinstalliert bekommen hast die dich auf russische Seiten umleiten usw.
Zum Vergrößern anklicken....

Nein Danke denke dass Passt hab in nem Andren Forum erfahren dass es dich auf eine *Französische * Seite weiterleiten muss (; Hab nur die sprache wohl nicht bzw die schrift nicht verstanden aber kann auch Französisch gewesen sein (;

Und hab schon ein Scan mit Malwarebytes gemacht und sachen behoben, bin nun dabei mit *emisoft anti malware* noch ein scan zu machen was haltet ihr von dem Programm hab ich auch von Chip.de.

Danke.
Ergänzung ()

emlyn d. schrieb:
.
Darüberhinaus ist, wie Purzelbär schon sagte, auch die neue Version keine Malware.
Zum Vergrößern anklicken....

Ok warum Fand dann Virus Total darin etwas? (;
Ergänzung ()

purzelbär schrieb:
Was soll man da noch großartig schreiben emlyn d.? Die Leite laden laden sich so "Supertools" wie Reg clen Pro runter, installieren das mehr oder weniger blindlings und nicken beim Installationssetup so ziemlich alles ab was da mit angeboten wird und wundern sich dann wenn ein vernünftiger Scanner wie Malwarebytes Massen an PUP's findet:freak:

.
Zum Vergrößern anklicken....

He ne ergänzung (; Ich habe nicht alles angeklickt ich KLICKE IMMER tools weg die mit installiert werden möchten, aber bei reg clean gab es nichts zum weg klicken trotzdem fand *malwarebytes * darin 34 Funde von PUP (;
 
Ok warum Fand dann Virus Total darin etwas? (;
Zum Vergrößern anklicken....
weil es exotische Scanner waren und nur 3 von über 40
bin nun dabei mit *emisoft anti malware* noch ein scan zu machen was haltet ihr von dem Programm hab ich auch von Chip.de.
Zum Vergrößern anklicken....
ist ein ziemlich guter Scanner und an deiner Stelle würde ich mir den als Freeware Version ohne Wächter installieren oder noch besser Emsisoft Emergency Kit: http://www.emsisoft.de/de/software/eek/ holen das portabel ist und exakt die gleichen OnDemand Scanner hat wie Emsisoft Anti Malware.
 
purzelbär schrieb:
ist ein ziemlich guter Scanner und an deiner Stelle würde ich mir den als Freeware Version ohne Wächter installieren oder noch besser Emsisoft Emergency Kit: http://www.emsisoft.de/de/software/eek/ holen das portabel ist und exakt die gleichen OnDemand Scanner hat wie Emsisoft Anti Malware.
Zum Vergrößern anklicken....

Ok danke dir (; Erkennt dass von deinem Link den genausoviel wie *emisoft anti maleware* testversion mit wächter?
 
Ja weil wie schon geschrieben die OnDemand Scanner die gleichen sind. Emergency Kit ist halt nur ein OnDemand Scanner aber dafür portabel und kann zum Beispiel komplett auf einen USB Stick gepackt werden..
 
XHitcher1 schrieb:
Ok warum Fand dann Virus Total darin etwas? (;
Zum Vergrößern anklicken....
Das erste Antivirenprogramm, welches je die neueste Version des ADWCleaners beanstandet hatte, war ein deutlich sichtbar werbefinanziertes Produkt.

Btw. wem gefällt die neue Version? Mir persönlich gefiel die alte besser, weil sie direkt das Logfile geöffnet hat. Mit der neuen muss ich mich erst durch die ganzen Spalten durchklicken oder eine Logdatei erstellen lassen.
Das einzige Positive an der neuen Version ist die fehlende Abfrage beim Beenden des Programms, wenn man nur den Suchmodus ausgeführt hat.
 
XHitcher1 schrieb:
Ok warum Fand dann Virus Total darin etwas? (;
Zum Vergrößern anklicken....
Ein generischer Fund, weil das Programm in AutoIt geschrieben ist, noch ein generischer Fund, einmal WS.Reputation.1(http://www.symantec.com/security_response/writeup.jsp?docid=2010-051308-1854-99), einmal
Possibly Unwanted Application(http://www.clamav.net/index.php?s=pua&lang=en) und einmal Suspicious.Insight(http://www.symantec.com/security_response/writeup.jsp?docid=2010-021223-0550-99).

In diesem Zusammenhang alles zu vernachlässigen.
 
purzelbär schrieb:
Emergency Kit ist halt nur ein OnDemand Scanner aber dafür portabel und kann zum Beispiel komplett auf einen USB Stick gepackt werden..
Zum Vergrößern anklicken....

Aber ich kann es auch ohne USB Stick verwenden einfach direkt von der Festplatte aus starten? Ziehs mir grade runter.
Ergänzung ()

Randy89 schrieb:
Das einzige Positive an der neuen Version ist die fehlende Abfrage beim Beenden des Programms, wenn man nur den Suchmodus ausgeführt hat.
Zum Vergrößern anklicken....

Mhm und dass es mehr findet als dass alte den ich hab vorher von computerbild, dass alte geladen und genutzt und dass hat mit systemneustart etwas behoben.

Das neue hingegen hat dann dennoch etwas gefunden obwohl dass alte nichts mehr fand (; und hab dies nun auch behoben (;

P.s weist du wie man beim Alten die Funde aufrufen kann beim Neuen kann man die Quarantäne öffnen dass man sieht was dort drinnen ist beim Alten kann man hingegen diese nicht aufmachen ):
 
Kannst du auch;)wenn es runtergeladen ist, entpacke die Zip Datei das du einen normalen Ordner davon hast und von da aus kannst du es starten. Ich hab es mir zum Beispiel in Eigene Dateien rein und dann auf dem Desktop eine Verknüpfug erstellt von start(USB Stick Starter) und starte es bequem vom Desktop aus.
 
XHitcher1 schrieb:
Das neue hingegen hat dann dennoch etwas gefunden obwohl dass alte nichts mehr fand (; und hab dies nun auch behoben (;
Zum Vergrößern anklicken....
Das neue ist halt aktueller. (;

P.s weist du wie man beim Alten die Funde aufrufen kann beim Neuen kann man die Quarantäne öffnen dass man sieht was dort drinnen ist beim Alten kann man hingegen diese nicht aufmachen ):
Zum Vergrößern anklicken....
Da bin ich ehrlich gesagt überfragt. Tendenziell würde ich aber davon ausgehen, dass direkt gelöscht wird. Vielleicht hängt der fehlende Warnhinweis beim Beenden der neuen Version auch damit zusammen, dass zunächst in Quarantäne verschoben wird.
 
purzelbär schrieb:
Kannst du auch;)wenn es runtergeladen ist, entpacke die Zip Datei das du einen normalen Ordner davon hast und von da aus kannst du es starten. Ich hab es mir zum Beispiel in Eigene Dateien rein und dann auf dem Desktop eine Verknüpfug erstellt von start(USB Stick Starter)
Zum Vergrößern anklicken....

Ich hab mit *Emsisoft Emergency Kit* mal ein Scan gemacht der hat nur bedeutungslose Cookies gefunden die ich beheben konnte.

Allerdings zeigt er mir mit *Grün Prozesse an die ok sind, und mit weiß Prozesse die er nicht kennt*

Und diese 2 Prozesse machten mir da etwas sorgen kannst du mal Checken ob die Ok sind und woher die kommen (die weißen).

Also der Camera Prozess ist mir klar der kommt vom Treiber meiner V7 HD webcam die ich von Amazon kaufte.

Aber die oben drüber sind mir komisch.



http://img3.fotos-hochladen.net/uploads/unbenanntsw1suagnmkt.jpg
Ergänzung ()

Randy89 schrieb:
dass zunächst in Quarantäne verschoben wird.
Zum Vergrößern anklicken....

Aber wie kann ich aus Quarantäne entfernen?

Da gibt es nur folgende Auswahlen.

Restore.

Load script

und Help.
 
XHitcher1 schrieb:
Aber wie kann ich aus Quarantäne entfernen?
Zum Vergrößern anklicken....
Den Ordnerinhalt von C:\AdwCleaner\Quarantine\ direkt löschen, nehm ich mal an.
Was steht denn im Log wenn du auf "Löschen" klickst?
Ob es überhaupt zunächst in Quarantäne verschoben wird ist übrigens nur eine Vermutung von mir.
 
Randy89 schrieb:
Ob es überhaupt zunächst in Quarantäne verschoben wird ist übrigens nur eine Vermutung von mir.
Zum Vergrößern anklicken....

Mhm ok meinst du damit ist es gelöscht?

Also wenn ich im Programm *die Quarantäne* öffne kann ich da nur auf Wiederherstellen klicken nicht auf löschen.

Und Log ist ja keiner Vorhanden da ich ja nach dem Löschen der Funde noch ein scan machte und er da nigs mehr fand also gibts nur ein Log von dem wo er nigs mehr fand.

Ich hab nur ein Screenshot von den Dateien die in der Quarantäne sind wen dir dass weiterhilft, aber ich krieg sie da nicht raus kann sie nur wiederherstellen sonst nigs. ned löschen.
 
XHitcher1 schrieb:
Mhm ok meinst du damit ist es gelöscht?
Zum Vergrößern anklicken....
Also du weißt schon was eine Quarantäne ist oder?

Ich hab nur ein Screenshot von den Dateien die in der Quarantäne sind wen dir dass weiterhilft, aber ich krieg sie da nicht raus kann sie nur wiederherstellen sonst nigs. ned löschen.
Zum Vergrößern anklicken....
Das klingt seltsam. Ich werd's mal mit CPU-Z testen, das Programm hat bei bisher jedes Mal einen Fund verursacht. Nur komischerweise jetzt nicht mehr, weder mit der alten noch mit der neuen Version (Download direkt hier von Computer Base).
 
Zuletzt bearbeitet:
Randy89 schrieb:
Das klingt seltsam. Ich werd's mal mit CPU-Z testen, das Programm hat bei bisher jedes Mal einen Fund verursacht. Nur komischerweise jetzt nicht mehr, weder mit der alten noch mit der neuen Version (Download direkt hier von Computer Base).
Zum Vergrößern anklicken....

Was ist seltsam?...

Hier ein Screenshot von der Quarantäne.

Dort kann ich alle anhaken aber nicht Löschen nur wiederherstellen.

Version 3.0 neu von chip.de

http://img3.fotos-hochladen.net/uploads/unbenanntfrndiuqlp1.jpg
 
XHitcher1 schrieb:
Dort kann ich alle anhaken aber nicht Löschen nur wiederherstellen.
Zum Vergrößern anklicken....
Ich meinte auch nicht die Quarantäne vom Programm aus, sondern vom Ordner:
Quarantäne.JPG
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Virus in Zip Datei
Antworten
18
Aufrufe
1.872
Darlis
D
SVΞN
  • Angepinnt
Leserartikel AMD Ryzen - Systemoptimierung durch RAM-OC (und weitere Maßnahmen.)
85 86 87
Antworten
1.738
Aufrufe
353.915
37_
37_
S
Svchost.exe?
2 3
Antworten
42
Aufrufe
4.945
purzelbär
purzelbär
I
Virus bekannt als NewTab oder NewPopTab - Entfernen nicht möglich
Antworten
10
Aufrufe
2.005
purzelbär
purzelbär
S
Adware Cleaner nicht überzeugend
Antworten
14
Aufrufe
3.356
Bolko
Bolko
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz