ComputerBase Menü
Aktuelles

ADWcleaner. Bedrohungen identifizieren

flashmastär

flashmastär

Lieutenant
Registriert
Dez. 2013
Beiträge
595
Auf anraten einiger User habe ich mir ja den adw cleaner drauf gemacht.
Meine frage ist wie ich mit den Funden umgehen soll, wenn ich meine das die Harmlos sind.
ZB ist nicht alles was in MS Ordnern ist oder Windows eher nicht zu löschen?

Wo kann ich rausfinden was das überhaupt ist. Kann man da so eine Datenbank nutzen oder kann man nur immer wieder im Forum fragen.

Ich hänge mal den log an.
Code: 
# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-03-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    03-23-2019
# Duration: 00:00:06
# OS:       Windows 10 Home
# Scanned:  31923
# Detected: 12


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Qweb               C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Qweb Symbol
PUP.Optional.Qweb               C:\Program Files (x86)\Qweb Symbol
PUP.Optional.VLCUpdaterDE       C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Updater-64bit

***** [ Files ] *****

PUP.Optional.Qweb               C:\ProgramData\Microsoft\Windows\Start Menu\Qweb Converter installieren.lnk
PUP.Optional.Qweb               C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Qweb Converter installieren.lnk
PUP.Optional.Qweb               C:\Users\Admin\Favorites\Qweb Converter installieren.lnk

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.AMUpdaterDE.Heuristic       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|Updater
PUP.AMUpdaterDE.Heuristic       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater|HelpLink
PUP.AMUpdaterDE.Heuristic       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater|URLInfoAbout
PUP.Optional.Qweb               HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Qweb.de
PUP.Optional.VLCUpdaterDE       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\vlc.de
PUP.Optional.VLCUpdaterDE       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\vlc.de

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########


Code: 
# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-03-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-23-2019
# Duration: 00:00:00
# OS:       Windows 10 Home
# Cleaned:  3
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Updater-64bit

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\vlc.de
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\vlc.de

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2678 octets] - [23/03/2019 06:40:29]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
 
Erstmal ist gut, dass er nichts ensthaftes gefunden hat.

Was er gefunden hat sind keine MS Dateien, sondern Dateien von anderen Programmen im System (z.B. Startmenü) Wie du damit umgehst hängt davon ab, wie weit du den Programmen vertraust. Es geht hier um PUP also Potentiell unerwünschte Programme.
VLC ist vermutlich unproblematisch. Hier bin ich nicht sicher ob das ein false positive ist oder die Installation evtl aus einer unsauberen Quelle kam. im Zweifel würde ich es deinstallieren, ADW löschen lassen was er finded und VLC aus veertrauenswürdiger Quelle neu herunterladen.
QWEB kann ich nicht einschätzen, kenn ich nicht. Wenn du es kennst und nutzt gilt das gleiche wie für VLC, ansonsten weg damit
 
Sowohl Qweb.de als auch vlc.de gehört einem "Frank Bohling bzw. Aller Media"

Du hast VLC vermutlich aus einer "unseriösen" Quelle geladen, deswegen hat der auch irgendwas unerwünschtes mitinstalliert.

Offizielle VLC Seite: https://www.videolan.org/vlc/
 
  • Gefällt mir
Reaktionen: purzelbär
Was nicht sein unbedingt sein muss denn ich erinnere mich, dass vor paar Jahren auch mal ein infiziertes Programm zum Download angeboten wurde, von der offiziellen Seite des Herstellers (war es sogar vlc oder der JDownloader - kein unbekannter jedenfalls).
 
und die anderen sachen? Bzw kann man Ms sachen ignorieren? Bzw wieso zeigt er sowas als Bedrohung an?
 
Wurde doch alles mehr oder weniger bereits beantwortet. Das ist nur Müll, hat nichts mit Microsoft zu tun und sollte meiner Meinung nach auch wenn es als potentially unwanted program nicht zwangsläufig die größte Bedrohung darstellen muss unverzüglich entfernt werden.
 
Dir ist folgendes passiert: du wolltest den VLC Player haben und bist dabei an die Webseite vlc.de: hxxxx://www.vlc.de/(hab die Adresse geändert damit man den Link nicht anklicken kann)geraten die suggeriert das es die offizielle Homepage von VLC ist. Dem ist aber nicht so denn die VLC Installer dort sind gepackt mit Adware bzw PUP die dir mitinstalliert werden wenn du nicht aufpasst und das ist dir passiert. Lass die Funde von Adwcleaner löschen und lade dir VLC Player nur von hier runter: https://www.videolan.org/vlc/index.de.html oder alternativ hier bei Computerbase: https://www.computerbase.de/downloads/audio-und-video/vlc-media-player/
 
  • Gefällt mir
Reaktionen: CMDCake und carnival55
Falls noch nicht erfolgt, den PUA-Schutz des Windows Defender aktivieren:
PUA Schutzfunktion im Windows Defender aktivieren | Deskmodder.de
Der Windows Defender unter Windows 10 schützt gegen sehr viele Bedrohungen, zum Beispiel Viren und Malware. Aber es gibt noch eine andere Variante, die der Windows Defender abdecken kann. Dass sind die potentiell unerwünschten Anwendungen (PUA). In englisch Potentially Unwanted Applications. PUAs treten zum Beispiel häufig in Softwarebündelung, oder als Ad Injection im Browser auf.
Zum Vergrößern anklicken....
Q&A Configure Defender utility for Windows 10 | MALWARETIPS
 
  • Gefällt mir
Reaktionen: flashmastär
purzelbär schrieb:
Dir ist folgendes passiert: du wolltest den VLC Player haben und bist dabei an die Webseite vlc.de:
Zum Vergrößern anklicken....
ISt so nicht richtig. Ich habe einfach ein Update gemacht. Es war einfach ein VLC Update.
 
Hauro schrieb:
Falls noch nicht erfolgt, den PUA-Schutz des Windows Defender aktivieren:
PUA Schutzfunktion im Windows Defender aktivieren | Deskmodder.de

Q&A Configure Defender utility for Windows 10 | MALWARETIPS
Zum Vergrößern anklicken....
Ich habe mal gelesen, das der Windows 10 Defender einfach löscht ohne vorher nachzufragen und weiß nicht ob das auch bei PUP so ist. Die Alternative für den TO wäre: nur vertrauenswürdige Quellen nutzen für Downloads sowie aufpassen mit Installern und als Alternative zu deinem Vorschlag könnte er Unchecky: https://unchecky.com/ verwenden und so wie jetzt ab und an sein System mit Adwcleaner checken ob sich Adware bzw PUP eingenistet hat oder nicht.
Ergänzung ()

flashmastär schrieb:
ISt so nicht richtig. Ich habe einfach ein Update gemacht. Es war einfach ein VLC Update.
Zum Vergrößern anklicken....

Dann vermute ich das du schon bei der Erstinstallation den VLC Player auf der vlc.de Seite runtergeladen hast. Hättest du den von Anfang an bei der richtigen Herstellerseite runtergeladen, hättest du auch per Aktualisierung/Update keinen Installer bekommen der Adware bzw PUP im Schlepptau mit sich führt.
 
  • Gefällt mir
Reaktionen: flashmastär
purzelbär schrieb:
Ich habe mal gelesen, das der Windows 10 Defender einfach löscht ohne vorher nachzufragen und weiß nicht ob das auch bei PUP so ist.
Zum Vergrößern anklicken....
Der Defender stellt, wie andere Viren-Software auch, die Datei unter Quarantäne:
  1. Winodws-Sicherheit öffnen
  2. 'Viren & Bedrohungsschutz' anklicken
  3. 'Bedrohungsverlauf' anklicken
    Windows-Sicherheit - Bedrohungsverlauf - keine Bedrohungen.jpg
  4. 'Vollständigen Verlauf anzeigen' anklicken
    Windows-Sicherheit - Bedrohungsverlauf - Vollständiger Verlauf - keine Bedrohungen.jpg
Antivirus- und Antischadsoftware: häufig gestellte Fragen | support.microsoft.com (de)
Hier finden Sie Antworten auf häufig gestellte Fragen zu Microsoft-Sicherheitssoftware, z. B. über Updates, wo Sie Downloads finden und zu allgemeinen Softwarefehlern.
Zum Vergrößern anklicken....
 
  • Gefällt mir
Reaktionen: flashmastär
purzelbär schrieb:
Dann vermute ich das du schon bei der Erstinstallation den VLC Player auf der vlc.de Seite runtergeladen hast.
Zum Vergrößern anklicken....
ich lade sowas immer von heise zB

aber werde das in zukunft anders machen und die vorschläge von den Posts erst mal abarbeiten.
 
  • Gefällt mir
Reaktionen: bart0rn
Hauro schrieb:
Falls noch nicht erfolgt, den PUA-Schutz des Windows Defender aktivieren:
Zum Vergrößern anklicken....
super sache. Habe ich gemacht
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
AdwCleaner: Kann ich bedenkenlos alle angezeigten Bedrohungen löschen?
Antworten
19
Aufrufe
3.686
andy_m4
andy_m4
B
drei AdwCleaner-Funde in der Registry
Antworten
8
Aufrufe
2.218
badures
B
M
Kann nichts mehr deinstallieren nach AdwCleaner
Antworten
3
Aufrufe
1.604
Terrier
T
X
"bat=exe" Fehler nach dem starten des PC's seit benutzung von AdwCleaner
Antworten
10
Aufrufe
4.876
MIFcom_Support
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz