Malware in der Windows-Reg: Bitdefender, Malwarebyte Premium finden nichts, jedoch AdwCleaner

[speedy55]

Hallo,

ich habe einen neuen PC aufgesetzt und ich wundere mich, warum nach jeden Neustart von AdwCleaner folgendes gefunden und in die Quarantäne geschoben wird:

Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{013CCFDC-11C4-403D-879C-02601BC09C99}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{8DCA5257-7084-4EEA-B50D-E375D502D389}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{EB647DF0-BF71-4883-9E21-B4848411DF59}

Wenn ich nach dem Neustart z.B. Bitdefender oder Malwarebyte Premium durchlaufen lassen, wird dies nicht gefunden.
Wie kann dies dauerhaft gelöscht werden?

LG

 

[tollertyp]

Und was war der Sinn der Policies?

Es wurden also ein paar Firewall-Policies gelöscht und keiner weiß, was der Zweck ist. Vielleicht schaust du mal an, was das ist.

 

[speedy55]

Wie schon gesagt, sind diese Einträger nach einen PC Neustart wieder vorhanden.
Wenn ich den AdwCleaner wieder durchlaufen lasse, findet er wieder die Einträge.
Kann es sein, dass ein Programm im Autostart diese setzt?
Ich habe u.a. aquasuite, KeepassXC, Bitdefender und Nvidia-Einstellungen dort laufen.

 

[Nordwind2000]

Ist es wirklich Malware? Schon mal geschaut, was diese Regeln bewirken? Und wie viele dieser Programme braucht man eigentlich? Ich nutze nur den Windows-Defender und habe keinerlei Probleme… Augen auf, beim Surfen… Dann sollte nichts passieren…

 

[BFF]

In der Registry loeschen. Wenn Du denn weisst wem die gehoeren.
Kann ja auch sein das z.B. Bitdefender o. Malwarebyte. die anlegt um zu funktionieren. 🤷‍♂️

 

[MTechlerin]

Es handelt sich um eine Firewall-Regel, die nicht verwendet wird.
Sie können sie jedoch wiederherstellen, um genau zu der Situation zurückzukehren,
in der Sie sich zuvor befanden.

malwarebytes: empfehlung nicht Löschen.

 

[BFF]

Wie schon gesagt, sind diese Einträger nach einen PC Neustart wieder vorhanden.

Weil ein Dienst die wieder anlegt. Also irgendwas was bereits installiert ist und nach Start anfaengt sich auf seine Einstellungen zu pruefen.

 

[speedy55]

Mach Sinn. Ich schaue mal, was das sein kann.

 

[tollertyp]

Wenn mir das Tool nicht anzeigt, was der "Sinn" der Policies ist, würde ich halt mal vor dem Löschen in der Registry nachschauen. Root-Cause-Analyse.

Da siehst du dann evtl sowas:

 

[CoMo]

Warum wird auf einem neu aufgesetzten PC AdwCleaner ausgeführt?

Und warum wird überhaupt eine Software eingesetzt, die man nicht versteht, bzw. dessen Output man nicht interpretieren kann?

Was soll überhaupt erreicht werden?

Wenn ich nach dem Neustart z.B. Bitdefender oder Malwarebyte Premium durchlaufen lassen, wird dies nicht gefunden.

Das wird ja immer besser. Ich sage hiermit an, dass dieses System nicht lange überleben wird. Was für Zaubertools kamen noch zum Einsatz?

 

[speedy55]

Welches System?
Nur wenn ich ein neues System aufspiele und damit ein bisschen rumspiele, muss man nicht gleich in Panik ausbrechen.

 

[redjack1000]

muss man nicht gleich in Panik ausbrechen.

Es ist nicht Sinnvoll, deine Panik, auf das Forum zu reflektieren.

CU
redjack

 

[CoMo]

Nur wenn ich ein neues System aufspiele und damit ein bisschen rumspiele, muss man nicht gleich in Panik ausbrechen.

Du setzt irgendwelche Tools ein und löschst damit sofort in den Eingeweiden des Betriebssystems rum. Tools, die du nicht verstehst.

Ich lese da bisher

AdwCleaner
Bitdefender
Malwarebyte Premium

Ich erwarte deine Threads in den kommenden Wochen, dass dein "neu aufgesetzter PC" irgendwelche komischen Dinge tut und du dich fragst, warum.

Die Frage hier also lautet: Warum setzt du diese Tools ein? Was möchtest du erreichen? Bitte formuliere das Ziel und suche nicht nach Lösungen für Probleme, die nicht da sind.

 

[chrigu]

Welches System?
Nur wenn ich ein neues System aufspiele und damit ein bisschen rumspiele, muss man nicht gleich in Panik ausbrechen.

Nein, aber wenn du „rumspielst“ weisst du in dem Fall auch, was der Auslöser ist.

 

[BeBur]

Was soll überhaupt erreicht werden?

Keine Ahnung was erreicht werden soll, aber erreicht wird ein instabiles System das dann wiederum irgendwelche eigentlich unbegründeten Sorgen bestätigt. Im Zweifelsfall werden beim nächsten mal noch drei andere solcher invasiven Programme verwendet.
Mich würde es ja gar nicht wundern, wenn die Firewall-Regeln von Bitdefender oder Malwarebyte stammen. Selbst wenn sie von AdwCleaner selber stammen würde mich das nicht wundern .

 

[zeXez]

AdwCleaner Cleaner gehört zu Malwarebytes. Da läuft wo mehr falsch

 

[PC295]

ich habe einen neuen PC aufgesetzt und ich wundere mich, warum nach jeden Neustart von AdwCleaner folgendes gefunden und in die Quarantäne geschoben wird:

Welche Fundbezeichnung wird hierfür angezeigt?

 

[CoMo]

Steht doch im ersten Post? Registry-Schlüssel zu Firewall Policies. Also eine PUM (Potentially Unwanted Modification). Keine Malware.

 

[JumpingCat]

Und vor allem was stand denn nun in den Einträgen drin?

 

[PC295]

Steht doch im ersten Post?

Nein. AdwCleaner gibt entspr. Fundbezeichnungen wie PUP.Optional.Programm aus.
Auch bei Firewallregeln.