"ADW cleaner": evtl. Malware?

  • Zitat von 2002Andreas

    Auch wieder alles löschen lassen was der Cleaner gefunden hat.

    Und danach solltest du dir mal ein neues Profil für den Chrome erstellen und testen.

    Neues Browser-Nutzerprofil erstellen - Google Chrome-Hilfe


    NAch diesem POST (POST #37) habe ich wieder alles mit dem "ADW cleaner" gelöscht.
    Dann habe ich bei CHROME nachgeschaut und fand wieder diesen Hinweis, der mir schon mal aufgefallen ist (POST #11, siehe screenshot):
    https://www.camp-firefox.de/forum/viewtopi…=983994#p983994

    Das heisst CHROME schreibt dann alles wieder auf die Platte was "ADW cleaner" paar Minuten zuvor gelöscht hat, oder?
    So vertehe ich das..... :-?? . Können diese Einträge/Malware in CHROME auch (irgendwie) wieder etwas in das neue, zurückgesetzte FFX-Profil hineinschreiben/eintragen ?

    Ich werde auf jeden FAll (wie Vorgeschlagen) ein neues Profil für den CHROME erstellen. Und dann lasse dieses Tool laufen:

    Zitat von AngelOfDarkness

    deswegen ja mal ein neues Chrome Profil. Wahrscheinlich sorgt eine Chrome- Erweiterung oder App dafür. Ansonsten wäre da mal das Junkware Removal Tool (JRT von MBAM) an der Reihe.


    Ich surfe jetzt seit einer Weile mit dem neuen "zurückgesetzten" FFX: FFX läuft weiterhin problemlos.
    see yaa und besten Dank!

    NRJ

    __________________________________________________________
    //zzZzzzZzzzzzzz ///zzZZZzzZZZZzzzzzz/// zzZzZZzZzzz
    >>>>>>><<<<<<<<<<<

  • Nabend

    Ich hab gerade auch CHROME zurückgesetzt nach dieser Anleitung (Beitrag #37):

    Zitat von 2002Andreas

    Auch wieder alles löschen lassen was der Cleaner gefunden hat.
    Und danach solltest du dir mal ein neues Profil für den Chrome erstellen und testen.

    Neues Browser-Nutzerprofil erstellen - Google Chrome-Hilfe

    Direkt danach habe ich den ADW-Cleaner und den MBAM gestartet und nachgeschaut, obs klappte: beide Berichte sind
    als CODE unten in diesem POST zu sehen.
    Im LOG vom ADW-cleaner unter Mozilla ist wieder etwas aufgetaucht. Wie man sehen kann stammt der Eintrag (denke ich) von diesem Add-on: https://addons.mozilla.org/de/firefox/add…rag/?src=search
    Ich habs erst vorgestern glaube ich gefunden auf Mozilla (habs vorher nicht gekannt) und installiert.
    In den User-Meinungen zu diesem Add-On stand nichts von Adware also habe ichs installiert. Oder ist es doch keine Adware/Malware ....? :-??

    Ein Frage unabhängig von diesem Eintrag: soll ich jetzt noch zusätzlich den JRT anwerfen (siehe POST #40)?

    Zitat von AngelOfDarkness

    deswegen ja mal ein neues Chrome Profil. Wahrscheinlich sorgt eine Chrome- Erweiterung oder App dafür. Ansonsten wäre da mal das Junkware Removal Tool (JRT von MBAM) an der Reihe.


    --------- HIER DIE BERICHTE DER BEIDEN TOOLS:

    __________________________________________________________
    //zzZzzzZzzzzzzz ///zzZZZzzZZZZzzzzzz/// zzZzZZzZzzz
    >>>>>>><<<<<<<<<<<

  • wwnn alles läuft, dann braucht es JRT erstmal nicht. Was Super Drag angeht, so wird es als (saubere) Alternative für Quick Drag angegeben, welches wohl nachweislich Adware beinhaltet. Aber ganz sauber scheinbar auch nicht (?), da der AdwCleaner angeschlagen hat.

    Chromebook Lenovo IdeaPad Flex 5 - chromeOS 122 (Stable Channel) - Linux Debian Bookworm: Firefox ESR 115.8.0 und Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Was Super Drag angeht möchte ich sagen dass es sich mit fast hundertprozentiger Sicherheit um einen Fehlalarm handelt. Ich nutze die Erweiterung selbst und kann bestätige dass sie hin und wieder von AdwCleaner angemeckert wird oder auch nicht. Das scheint von der verwendeten AdwCleaner-Version ab zu hängen. In der aktuellen Version meckert AdwCleaner, in einer der Vorgängerversionen nicht.

    Übrigens wird hier die Erweiterung More Tools Menu auch von AdwCleaner angemeckert ohne dass ich einen Grund dafür erkennen könnte.

  • Boersenfeger ...

    indem man es dort mal im Forum bekannt macht : https://toolslib.net/forum/

    ich glaube madperson oder war es Zitronella (?) haben beim Autor schon mal ein anderes Problem gemeldet, als des öfteren ein Teil des Firefox als false-positive gemeldet wurde.

    Chromebook Lenovo IdeaPad Flex 5 - chromeOS 122 (Stable Channel) - Linux Debian Bookworm: Firefox ESR 115.8.0 und Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Zitat von 2002Andreas


    Immer eins nach dem anderen und zwischendurch testen.

    Im FFx habe ich nur paar wenige Add-Ons wieder installiert (siehe: https://www.camp-firefox.de/forum/viewtopi…=990356#p990356 ). Damit teste ich mal ne Weile (ich denke 4-5 Tage,
    vielleicht mal ne Woche lang ) den FF. Bis jetzt/heute nach der kurzen Zeit habe ich keine Auffälligkeiten
    festgestellt (auch bei CHROME nicht). ADW-cleaner und MBAM haben nichts gefunden: hab beide Tools
    seit dem Zurücksetzen der beiden Browser immerwieder angeworfen.
    Besten Dank an alle!


    Zitat von Fox2Fox


    Wenn du meinst, dass die anderen Rechner nicht sauber sind, kannst du alle von dir benutzten Tools (AdwCleaner, MBAM, JRT) auf jedem Rechner laufen lassen. Und die Ergebnisse hier posten.

    Wie schon gesagt habe ich noch zwei weitere LAptops: auf beiden ist noch dasselbe "vemüllte" Profil vom FF
    und das ebenfalls "vemüllte" Profil vom CHROME. Es kann sein dass ich ab morgen/übermorgen wieder für 3-4 Tage beruflich mit dem Kundendienst (in Süddeutschland) mitfahren muss. Ich werde mich wieder melden wenn ich hier in Thread wieder "voll dabei" sein kann (also ich denke in spätestens in 3-4 Tagen).

    see yahhh soon!

    __________________________________________________________
    //zzZzzzZzzzzzzz ///zzZZZzzZZZZzzzzzz/// zzZzZZzZzzz
    >>>>>>><<<<<<<<<<<

  • Hi

    bin wieder zurück von meinem Ausflug mit dem Kundendienst duch ganz deutschland.... :mrgreen::evil:
    Kurze Rückmeldung: gerade habe ich noch nachgeschau, ob es neue Malware gibt auf dem msi-GE60.
    Es gibt keine neuen Einträge in den Logs vom MBAM und vom ADW-cleaner. Meine Freundin ist
    (während meiner Anwesenheit) etwas mit dem FF gerumgesurft bzw. getestet: also scheint alles OK zu sein....

    Ich hab noch 2 Laptops mit Malware: "msi-GT72" und "Packard Bell TSX62".
    Ich wollte (um den Theread übersichtlich zu halten) erstmal nur den msi-GT72 "reinigen".
    Auf dem msi-GT72 ist noch das vemüllte Profil vom FFX, das mal auch auf dem msi-GE60 war.
    DAs Profil vom CHROME stammt auch vom msi-GE60: ich hab das Profil über CHROME-Synchrinisation
    automatsich synchronisiert mit allen Laptops. Diese Synchronisation habe ich vor ein Paar Tagen
    (vor dem Zurücksetzen vom CHROME af dem msi-GE60) komplett abgeschaltet.

    Hier sind die zwei LOG-Files (ADW-cleaner und MBAM) vom Laptop "msi-GT72":


    __________________________________________________________
    //zzZzzzZzzzzzzz ///zzZZZzzZZZZzzzzzz/// zzZzZZzZzzz
    >>>>>>><<<<<<<<<<<

  • Leere den Mülleimer und OpenCandy ist Geschichte.. Lasse AdwCleaner die gefundenen Daten löschen... Die meisten Sachen betreffen Chrome und nicht Firefox.. dort mal alle Erweiterungen entfernen.
    Und verschaffe deiner Freundin endlich einen eingeschränkten Nutzeraccount mit Passwort.. :mrgreen:

  • Zitat von Boersenfeger

    Die meisten Sachen betreffen Chrome und nicht Firefox.. dort mal alle Erweiterungen entfernen.

    "....alle Erweiterungen entfernen...": kann ich (wie schon 2-3 Posts zuvor) jetzt einfach
    die Einträge vom ADW-cleaner löschen und danach beide Browser-Profile gleich komplett zurücksetzen? Das wäre
    (für mich persönlich) am einfachsten: dann kann ich auch auf dem "msi-GT72" (so zu sagen) sofort 100%-ig sicher ohne MAlware mit einem sauberen FFX/CHROME anfangen :-?? ....?

    Der zweite schritt wäre (nach einer Weile) das neue vor kurzem zurückgesetzte FFX-Profil vom "msi-GE60"
    (jetzt schon zum Teil mit neu ausgesuchten Add-Ons und wenn es mit diesem Profil weiterhin keine schwierigkeiten gibt)
    einfach wieder auf den "msi-GT72" zu kopieren. ...müsste denke ich problemlos klappen, oder ...? :-??

    __________________________________________________________
    //zzZzzzZzzzzzzz ///zzZZZzzZZZZzzzzzz/// zzZzZZzZzzz
    >>>>>>><<<<<<<<<<<

  • Zitat von NRG1

    Der zweite schritt wäre (nach einer Weile) das neue vor kurzem zurückgesetzte FFX-Profil vom "msi-GE60" .....
    einfach wieder auf den "msi-GT72" zu kopieren. ...müsste denke ich problemlos klappen, oder ...? :-??

    Nur den Inhalt, nicht das gesamte Profil!!!

  • Zitat von Boersenfeger

    Nur den Inhalt, nicht das gesamte Profil!!!


    OK, um sicher zu sein was das Kopieren des Profils angeht:
    Zum kopieren wollte ich diese Anleitung nehmen, die ich von Euch mal bekommen habe
    und die bis jetzt auch immer perfekt funktionierte (auch bei Bekannten habe ich sie öfter eingesetzt).
    https://www.camp-firefox.de/forum/viewtopi…=939895#p939895

    Sie müsste ( vermute ich / nehme ich an :-??? ) auch bei Profilen funktionieren, die zurückgesetzt wurden.
    Ein Zitat aus der Anleitung:

    Zitat

    Wenn Du Firefox schon vor dem Übertragen des Profilordners auf dem neuen Rechner installiert und gestartet hast:

    In diesem Fall ist auch schon ein neuer Profilordner mit den Standardeinstellungen vorhanden. Du kannst jetzt die Dateien und Unterordner des neuen Profilordners mit den Dateien und Unterordnern des alten Profilordners überschreiben lassen. Der Name des neuen Profilordners (Buchstaben-/ Zahlenkombination.default) darf dabei nicht geändert werden.

    Dieser teil der Anleitung müsste auch in diesem speziellen ("malware"-)Sonderfall funktionieren: zurückgesetzte Profile, von Tools gelöschte Pfade etc... etc... etc.... ,oder?

    __________________________________________________________
    //zzZzzzZzzzzzzz ///zzZZZzzZZZZzzzzzz/// zzZzZZzZzzz
    >>>>>>><<<<<<<<<<<

  • Zitat von NRG1

    Sie müsste ( vermute ich / nehme ich an :-??? ) auch bei Profilen funktionieren, die zurückgesetzt wurden.

    Tut sie auch. Du kopierst ja nur den Inhalt eines Profils in den Ordner eines andern Profils auf dem anderen Rechner. Und dabei ist es egal ob es sich um ein "ursprüngliches" Profil handelt oder ein restauriertes bzw. zurück gesetztes. Profil ist Profil.