Adwcleaner reklamiert EasyYoutubeDownloadHelper

  • Ich wusste nicht wirklich wohin mit meinem Hinweis. Hier oder nach Allgemein. Ich habe hier gewählt. :)

    Vorhin machte ich einen Scan mit Adwcleaner, wie ich ihn immer von Zeit zu Zeit mache.

    Dabei reklamierte er die Erweiterung {b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi im Ordner extensions der Profile. Es handelt sich um die Erweiterung ' Easy Youtube Download Helper' (https://addons.mozilla.org/de/firefox/add…video-download/).

    Ich habe die xpi bei Virustotal prüfen lassen. Gefunden wurde nichts:
    https://www.virustotal.com/de/file/58efd4…24d75/analysis/

    Es scheint sich um einen Fehler von Adwcleaner zu handeln.

    Edit:
    Scan mit der v.5.009 wiederholt.
    Flashplayer habe ich inzwischen wieder deinstalliert

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

  • Hallo bigpen,

    hast du mal ins xpi reingeschaut? Ist es wirklich die Erweiterung, für die sie sich ausgibt?

    Grüße
    milupo

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

  • Hoi Milupo

    Das Ganze ist unlesbar ...
    Jetzt habe ich auch noch JRT drüber laufenlassen. Auch der findet nichts.
    Virustotal findet ja auch nichts. Ich denke man kann dem Ding vertrauen. Ich habe es ja auch schon über ein halbes Jahr installiert, ohne dass Adwcleaner je etwas dazu sagte.
    Hier ein Darstellungsversuch. Es könnte kompiliert sein?

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

  • Zitat von bigpen


    Das Ganze ist unlesbar ...


    Hallo bigpen,

    du weißt, dass eine xpi-Datei eigentlich ein zip-Archiv ist? Mir scheint als hättest du die xpi-Datei einfach in einem Texteditor geöffnet. Das klappt nicht.

    Gib mal einen Link zu der verdächtigen xpi-Datei oder hänge sie an eine Nachricht dran - nicht die Erweiterung, die auf AMO ist! Laut AMO-Seite soll es mal eine ältere Version gegeben haben, die viel Werbung eingeschleust hat.

    Grüße
    milupo

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

  • Gerade die Erweiterung von AMO runter geladen und installiert und ADWcleaner drüber laufen lassen. Wird gefunden. Somit wohl eher ein Fehler von ADWCleaner. Vielleicht mal in deren Forum melden.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Wird nur gefunden, wenn die Erweiterung installiert ist. Wenn ich die Erweiterung einfach entpacke, wird nichts gefunden. Ich habe die Dateien der Erweiterung mal durchgesehen, soweit das in meiner Macht steht und kann mir eigentlich nur vorstellen, dass es and der Adresse der Homepage liegt: http://yourvideofile.com/

    Ich denke, das würde auch dazu passen, dass Adwcleaner nur bei installierter Erweiterung anschlägt.

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

  • [attachment=0]easy-youtube-video-download.xpi.zip[/attachment][attachment=0]easy-youtube-video-download.xpi.zip[/attachment]Auch lesbar ist das ein Buch mit sieben Siegeln für mich.
    Jedenfalls vermute ich ein "false positiv" von Adwcleaner. Ich werde die Erweiterung trotzdem benützen

    Hier habe ich ein Zip aus dem Zipp gemacht. Ich hoffe die Forensoftware schluckt es.

    Edit: ...und aus einem wurde zwei. Sie sind identisch... :oops:

  • Oh Göttchen ... :traurig:

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

  • Re: Adresse der Homepage liegt: http://yourvideofile.com/
    [Blockierte Grafik: http://www11.pic-upload.de/thumb/28504314/HTTPTransactions20yourvideofile_org.jpg]

    Weshalb AdwCleaner v5.010 die Version Easy Youtube Video Downloader Express 9.02 als unerwünschtes Programm beanstandet, konnte ich auch nicht Festellen. Da es die Möglichkeit bittet auf die PRO users zu Aktualisieren, denke ich das Dies die Ursache sein könnte.

    Zitronella, Besten Dank für Deine Meldung im Forum- ToolsLib :klasse:

    Gruß, der_nachdenklicher

  • bigpen: warum überhaupt eine Erweiterung? Ich zitiere mich mal selbst

    Zitat von Zitronella

    wenn ich ein Youtube Video herunter laden will dann mache ich das ganz ohne Erweiterung mittels Bookmarklet

    Entweder so:
    ● YouTube Download Bookmarklet
    http://mozhelp.dynvpn.de/guide/youtube-download-bookmarklet

    oder so:
    https://www.camp-firefox.de/forum/viewtopic.php?f=8&t=111936

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Zitronella sagte:

    Zitat

    Aber eigentlich hätte ich dir das auch zugetraut


    Ja, nur mein Englisch ist eher tragisch.
    Vielen lieben Dank, dass du das für mich getan hast!

    Zum zweiteren: Eine Erweiterung ist einfacher ...

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

  • Zitat von Zitronella

    //es geht doch ums herunter laden und nicht ums konvertieren :-??

    Das geht auch mit ClipGrab.

    Zitat von Zitronella

    Dazu bringt dieses Programm auch noch Malware (Open Candy) mit sich :| https://www.virustotal.com/de/file/a21066…sis/1444163137/

    Ein PUP, das ist aber nicht erfreulich! :grr: Allerdings wird das von gerade mal 5 Scannern dort bemerkt, der Rest sagt nichts dazu.