"ADW cleaner": evtl. Malware?

  • Ich hab heute meine zwei Laptops mit "ADW Cleaner" gescanned.
    Ich hatte bis heute eigentlich keine Auffälligkeiten oder
    Probleme mit Firefox festgestellt, ich hab den Scan nur vorsichtshalber gemacht.
    Beide Profile stammen von meinem dritten Laptop.
    "ADW cleaner" hat zwar etwas gefunden aber ich weiss nicht ob ich das löschen soll
    oder ob die files/einträge eher harmlos sind. Vielleicht könnte jmd. einen Blick drauf werfen.
    Besten Dank!

    Hier die zwei berichte:

    __________________________________________________________
    //zzZzzzZzzzzzzz ///zzZZZzzZZZZzzzzzz/// zzZzZZzZzzz
    >>>>>>><<<<<<<<<<<

  • OK, besten Dank!
    Ich frage vorsichtshalber nach:
    in einigen einträge in den zwei Berichten steht teilwese diesen Pfad: "....\Local\Google\Chrome\User Data\Default ....."

    Soll ich auch diese "chrome"-Einträge löschen oder nur einträge, die sich auf Firefox beziehen?
    Oder soll ich ganz einfach das machen: komplett alles Löschen (ohne nachzuschauen) was "ADW cleaner" in diesem Fall auf den LAptops gefunden hat ?

    NRG

    __________________________________________________________
    //zzZzzzZzzzzzzz ///zzZZZzzZZZZzzzzzz/// zzZzZZzZzzz
    >>>>>>><<<<<<<<<<<

  • Mach es so wie es bereits 2002Andreas geschrieben hat, alles löschen lassen.
    Keine der Manipulationen hat was auf deinem PC zu suchen, egal ob es Firefox, Chrome oder andere Programme betrifft.

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Hi

    Sorry dass ich den Thread wieder raushole.
    Ich hatte in den letzten 2,3 Wochen (mit unterbrechungen) frei (paar urlaubstage) und war unterwegs.
    Heute wollte ich endlich in Ruhe u.A. auch die Adware-Einträge (siehe mein Eröffnungspost vom 22.09.15) im FF
    entfernen und hab einen Scan gemacht. Auf beiden Laptops habe ich neue Einträge in der Registry gefunden.
    Ich hab seit dem 22.09.15 bis heute immerwieder leichtsinnigerweise Kleinigkeiten (insgesamt nur
    paar stunden lang) gemacht an beiden Laptops. Wahrscheinlich sind deswegen weitere Einträge hinzugekommen.

    Könnte jmd. einen Blick drauf werfen?
    Diesmal werde ich die Adware-Einträge sofort löschen.

    Ich hab noch einen dritten (älteren) Laptop: "Packard-Bell EasyNote TSX62-HR".
    Bei dem fand ich auch Adware-einträge: das FF-Profil ist letzendlich dasselbe wie auf
    den beiden anderen Laptops (ich hab mal ein älteres FF-Profil auf alle drei Laptops kopiert).

    Reihenfolge der ADW-cleaner-berichte: "msi-GE60", dann "msi-GT72", dann "Packard-Bell EasyNoteTSX62-HR"
    Besten Dank!

    NRG

    __________________________________________________________
    //zzZzzzZzzzzzzz ///zzZZZzzZZZZzzzzzz/// zzZzZZzZzzz
    >>>>>>><<<<<<<<<<<

  • Siehe Beitrag Nr. 2 dazu.

    Ein Hinweis für die Zukunft mal.

    Programme bitte immer nur direkt vom Hersteller laden.

    Programme immer nur benutzerdefiniert installieren, damit du genau sehen kannst, was dir evtl. zusätzlich noch installiert werden soll.

    Toolbars immer abwählen!

    Und bitte nie wieder etwas von der Seite Softonic downloaden :!:

  • Hi

    Ich hab den alten "adw-cleaner" deinstalliert und gerade alle 3 Laptops mit dem
    neuesten "sauber" gemacht. Alle Einträge wurden von ADW-Cleaner gelöscht. Nach
    dem reboot hat ADW-Cleaner keine Ad-ware mehr gefunden auf keinem der laptops.
    Besten Dank für Eure Hilfe!
    Von Softtonic habe ich ein einziges mal (glaube vor 2,3 Jahren) was heruntergeladen: ist also
    ziemlich hartnäckig das Zeugs.... :grr:
    "Malwarebytes Anti Malware" und "F-secure internet security" hat schon vor diesem Aufräumen nichts
    gefunden. Also denke ich dann sind alle 3 Laptops jetzt wirklich sauber sind.

    Besten Dank nochmal an Alle!

    __________________________________________________________
    //zzZzzzZzzzzzzz ///zzZZZzzZZZZzzzzzz/// zzZzZZzZzzz
    >>>>>>><<<<<<<<<<<

  • Hi Leute,

    muss wieder Fragen was ich damit machen soll....
    Kurz nach dem Aufräumen (vor 1,2 Tagen) hat "ADW cleaner" nichts mehr gefunden.
    Gerade habe ich trotz allem wieder einen Scan gemacht: es sind wieder Einträge aufgetaucht.
    Zwar nur bei CHROME und viel weniger aber wieder "softtonic" :grr:

    Bericht ist vom Laptop msi-GE60.
    Die anderen zwei Laptops werde ich erst morgen/übermorgen scannen können
    (sind gerade nicht in meiner Wohnung).

    __________________________________________________________
    //zzZzzzZzzzzzzz ///zzZZZzzZZZZzzzzzz/// zzZzZZzZzzz
    >>>>>>><<<<<<<<<<<

  • hi

    Auf die schnelle fand ich in CHROME diese Einstellung: siehe angehängter Screenshot ("chrome_reset_settings.jpg").
    Der Link von Screenshot:
    https://support.google.com/chrome/answer/…ings_reset&rd=1

    Im ein Paar minuten werde ich den Scan mit "ADW-Cleaner" wiederholen (bin gerade wieder nach Hause gekommen).
    Aber (so wie ich es verstehe) wird CHROME die Änderungen des "ADW cleaners" wieder rückgängig machen oder?
    Laut Google-Support-Link Zählt (denke ich) "ADW-cleaner" zu den externen Programmen, die CHROME "manipulieren".
    Sollte ich die CHROME-Synchronisation deswegen abschalten (ich synchronisiere Teile des CHROME-Profiles) ?

    bis gleich!

    NRG

  • Hi

    hab gerade den Laptop msi GE60 erneut gescanned. Alles was "ADW cleaner" fand habe ich gelöscht.
    Nach dem automatischen reboot zeigt "ADW cleaner" einen Bericht: diesen bericht habe ich eingefügt als "code".
    Nach dem automatischen Reboot durch "ADW cleaner" habe ich ebenfalls sofort einen weiteren scan gemacht:
    dieser zweiter Bericht ist ebenfalls hier eingefügt als "code". In diesem Bericht steht dass keine Malware gefunden wurde.

    Besten Dank!

    NRG

    __________________________________________________________
    //zzZzzzZzzzzzzz ///zzZZZzzZZZZzzzzzz/// zzZzZZzZzzz
    >>>>>>><<<<<<<<<<<

  • Hi

    gerade habe ich wieder einen Scan auf dem msi-GE60 gemacht (es ist ca. 20 Uhr 50 min). Also 2-3 Stunden nachdem ich eigentlich alles sauber gemacht hab. Soll ich den einzigen neuen Eintrag löschen?
    Es gibt wahrscheinlich diesmal keine CHROME-Einträge weil ich Chrome seit dem letzten Löschen (mit ADW-Cleaner) noch nicht benutz habe (vermute ich.... das ist vielleicht der Grund warum es nur diesen einen Eintrag gibt bei Firefox).
    Mit Firefox bin ich wieder rumgesurft seit dem letzen Löschen mit ADW-Cleaner.
    Besten Dank!
    NRG1

    __________________________________________________________
    //zzZzzzZzzzzzzz ///zzZZZzzZZZZzzzzzz/// zzZzZZzZzzz
    >>>>>>><<<<<<<<<<<

  • Hi

    Hab grad den Suchlauf auf dem msi GE60 mit dem "Junkware removal Tool" abgeschlossen: das Log-File ist unten eingefügt.
    thx a lot!
    NRG1

    __________________________________________________________
    //zzZzzzZzzzzzzz ///zzZZZzzZZZZzzzzzz/// zzZzZZzZzzz
    >>>>>>><<<<<<<<<<<

  • Hi

    Grad den Scan beendet auf dem Laptop "msi-GE60": MBAM hat nichts gefunden.
    Ich füge trotzdem den Report ein, vielleicht ist etwas davon trotzdem wichtig für Fachleute.

    NRG

    __________________________________________________________
    //zzZzzzZzzzzzzz ///zzZZZzzZZZZzzzzzz/// zzZzZZzZzzz
    >>>>>>><<<<<<<<<<<

  • Zitat von Zitronella

    Dann teste jetzt mal eine Weile. Es könnte damit erledigt sein.
    Wenn nicht dann: ● mit dem ESET Online-Scanner nach Malware suchen lassen ➔ http://mozhelp.dynvpn.de/guide/eset-online-scanner

    hi

    Ok hab jetzt ne Weile beobachtet, ob etwas verdächtiges passiert. Meiner Ansicht nach war alles normal (es geht hier um den Laptop "msi-GE60"). Die anderen zwei ("msi-GT72" und "Packard Bell TSX 62") sind zwar wieder bei bir zu Hause aber ich wollte zuerst den "msi-GE60" zuerst von Malware "befreien", weil ich den als Desktop-Ersatz benutze (muss also als erster normal laufen). Um die Diagnose etwas zu erleichtern habe ich CHROME nicht benutzt seit 4,5 Tagen,
    sondern nur Firefox. Heute habe ich trotzdem vorsichtshalber nachgeschaut mit "ADW-Cleaner": es gibt einen
    Eintrag bei Firefox.

    Weil etwas aufgetaucht ist habe den vorgeschlagenen "ESET Online-Scanner" angeworfen.
    Der zweite Bericht ist vom ESET. Ich habe nach dem Scan mit ESET nichts löschen lassen,
    wollte erstmal Eure Meinung hören. Auch den Eintrag vom "ADW-cleaner" habe ich noch nicht gelöscht.


    __________________________________________________________
    //zzZzzzZzzzzzzz ///zzZZZzzZZZZzzzzzz/// zzZzZZzZzzz
    >>>>>>><<<<<<<<<<<