"ADW cleaner": evtl. Malware?

AngelOfDarkness

Jepp, weisse mal den Entwickler darauf hin. Aber für diese Erweiterungen gilt, wie für jede andere von Sicherheitssuiten, sie sind überflüssig.

NRG1

OK, hier mein POST im Forum des Entwicklers:
https://toolslib.net/forum/viewthre…!messageId-2136

Es gibt z.Z. noch keine Antwort.

see yahhh..!!

Zitronella

Doch, jetzt schon https://toolslib.net/forum/viewthre…!messageId-2152

AngelOfDarkness

na dann hat sich das ja also scheinbar wirklich als false-positive herausgestellt :klasse:

NRG1

hi

1-2 mal die woche scanne ich mit ADW-cleaner und MBAM, heute ein Eintrag:
sieht aus nach "FVD-speeddial"..... Entweder wieder false/positive oder der
Entwickler hat auf einmal beim Update Werbung zum Add-on hinzugefügt....
....vermute ich als "nichtfachmann" :-??
Bis jetz war das ADD-ON vollkommen unauffällig....

___EDIT:_____
https://addons.mozilla.org/de/firefox/add…src=userprofile
auf der seite des ADD-ONs habe ich keine Hinweise auf eigebaute "werbung" gefunden, dann vermutlich
false/positive ......oder?
__EDIT:_______

Code

# AdwCleaner v5.105 - Bericht erstellt am 24/03/2016 um 20:29:03
# Aktualisiert am 21/03/2016 von Xplode
# Datenbank : 2016-03-24.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : NRG1 - NRG1MSIGE60
# Gestartet von : C:\_xSET\adw_cleaner_LTD\adwcleaner_5.105.exe
# Option : Suchlauf
# Unterstützung : http://toolslib.net/forum


***** [ Dienste ] *****




***** [ Ordner ] *****




***** [ Dateien ] *****




***** [ DLL ] *****




***** [ Verknüpfungen ] *****




***** [ Aufgabenplanung ] *****




***** [ Registrierungsdatenbank ] *****


Schlüssel Gefunden : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.snapdoc


***** [ Internetbrowser ] *****


[C:\Users\NRG1\AppData\Roaming\Mozilla\Firefox\Profiles\d272fh1e.default-1448915015684\prefs.js] [Preference] Gefunden : user_pref("extensions.fvd_speed_dial.__remotead.adcache", "{\"createDate\":1449021322345,\"data\":[{\"id\":\"android_nimbus_clipper_1\",\"newUserDelay\":24,\"frameUrl\":\"hxxps://everhelper.me/remotea[...]


*************************


C:\AdwCleaner\AdwCleaner[S1].txt - [1050 Bytes] - [20/03/2016 23:30:23]
C:\AdwCleaner\AdwCleaner[S2].txt - [1124 Bytes] - [20/03/2016 23:40:03]
C:\AdwCleaner\AdwCleaner[S3].txt - [1198 Bytes] - [21/03/2016 09:09:29]
C:\AdwCleaner\AdwCleaner[S4].txt - [1470 Bytes] - [24/03/2016 20:26:01]
C:\AdwCleaner\AdwCleaner[S5].txt - [1391 Bytes] - [24/03/2016 20:29:03]


########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [1464 Bytes] ##########

Alles anzeigen

NRG1

hi Leute,

...nur eine kurze Ergänzung. Ich hab auch dieses mal dem entwickler von ADW-cleaner geschrieben.
Hier ist mein POST....:
https://toolslib.net/forum/viewthre…!messageId-2737

.....die Antwort des entwicklers ist im POST direkt drunter:

Zitat

FP related to Firefox preferences is fixed now.

.....OK..., "False/positive": wieder mal Glück gehabt....

see yahhhhh !!!

manfredi

Hallo,
unabhängig vom Thema prefs.js-Malware?, das ich begriffen habe, sind im
Ordner 980lg3bk.default sowohl in meinem Desktop Win7 und einem Laptop Win7
aufgeführt: prefs.js.bak und prefs.js.new.
Wofür sind diese Dateien zuständig? Kann oder sollte man sie löschen? Sie tragen
übrigens beide das Datum 31.07.2013.

Boersenfeger

Kopiere beide Dateien und sichere sie an einen anderen Ort (Stick oder ähnliches), schließe Firefox und entferne diese Dateien aus dem Profilordner.. Starte Firefox erneut, was stellst du fest?

manfredi

Zitat von Boersenfeger

was stellst du fest?

Beim Neustart von Firefox werden die zwei Dateien prefs.js.bak und prefs.js.new nicht mehr angezeigt.
Das Profil wird wie vorher angezeigt. Alles Ok, Danke.

Boersenfeger