Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Avast und ReimageRepair

Erkennung und Beseitigung der Schädlinge.
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: Avast und ReimageRepair

#21

Beitrag von darktwillight »

Bei VT meldet eset : ESET-NOD32
a variant of Win32/ReImageRepair.K potentially unwanted
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag:
Joker
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Benutzeravatar
Claudia
Unverzichtbar
Unverzichtbar
Beiträge: 6782
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: openSuse-Win 10 Pro
Hat sich bedankt: 3924 Mal
Danksagung erhalten: 6647 Mal

Re: Avast und ReimageRepair

#22

Beitrag von Claudia »

Des weiteren wurde aufgezeigt warum dieses Programm als PUP galt,
bei dem Programm sollen angeblich Kleinigkeiten geändert worden sein so das mit der Drohung von
Klagen es nicht mehr als PUP angezeigt wird.
das ist genau der Grund, warum auch kein AV Hersteller PUP per Default aktiviert und der "unbedarfte User" sich dann mit so was herumschlangen darf
.
1ab.PNG
Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 2):
Jokerdarktwillight
1: openSuse + Win 22H2
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Avast und ReimageRepair

#23

Beitrag von Gast »

Joker hat geschrieben: Do 21. Feb 2019, 12:10 @Jekyll Hyde
Mit welchem Hinweis blockiert denn ESET die Webseite DriverFix?
@Joker
Gesperrt durch Negativliste PUP
screenshot
Negativ _list PUP _.JPG

[Edit: durch Nutzer -Anpassung Negativ Ausschussliste /fehlinterpretation Nutzer/Eset]
Zuletzt geändert von Gast am Do 21. Feb 2019, 15:05, insgesamt 1-mal geändert.
Folgende Benutzer bedankten sich beim Autor Gast für den Beitrag (Insgesamt 2):
Jokerdarktwillight
Benutzeravatar
Joker
Foren Gigant
Foren Gigant
Beiträge: 8610
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 10 22H2
Virenscanner: Immer aktuell
Hat sich bedankt: 3230 Mal
Danksagung erhalten: 6345 Mal

Re: Avast und ReimageRepair

#24

Beitrag von Joker »

Hab mal ein bisserl rumexperimentiert und den uBlock Origin Filter Badware risks im Firefox deaktiviert.
Anschließend die Webseite driverfix.com erneut geladen. Jetzt blockiert das Add-on Malwarebytes
Browser EXTENSION die Webseite driverfix.com wegen "PUP". Ohne "Malwarebytes Add-on" blockiert
auch Malwarebytes Premium sofort die besagte Webseite.
Malwarebytes Browser EXTENSION.JPG
driverfix.com in Malwarebytes hpHosts blacklist
hpHosts.JPG
Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag:
darktwillight
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Avast und ReimageRepair

#25

Beitrag von Gast »

@Joker - sehr interessant :-!

merkwürdigerweise wird mir auf dem anderen Rechner die webseite von DriverFix angezeigt.
Auch hier reagiert ESET auf die PUP Erkennung mehrmals und man muss es erst einmal freigeben.

driverfix. _ PUP erkennung .jpg

ebenso beim senden der .exe Datei zu VT
mit diesem Ergebnis 22/70
virustotal -> https://www.virustotal.com/en/file/c48a ... 550696960/

Was mich aber daran am meisten stört ist :
Dass diese Beiden Programme als PUP erkannt werden ist nun mal so, ist mir aber im grunde egal ! ! ! Weil ich sie nicht nutze.
Was mich hierbei am meisten stört, dass Cyberghost damit im zumindest indirekten Zusammenhang steht, weil es diese Verzweigung zu diesem Konsortium seit dem Verkauf gibt.

Darunter leidet für mich die Seriosität des Programms. Auch wenn es mehr oder weniger alles öffentlich ist, man aber erst danach suchen muss.
Somit sind alle (jedenfalls die meisten) webseiten für mich die VPN vorstellen wenig seriös, weil die Verzweigungen dahin nebulös im Verborgenen bleiben.
Zurück bleibt ein sehr fader Beigeschmack für mich.
Folgende Benutzer bedankten sich beim Autor Gast für den Beitrag (Insgesamt 2):
Jokerdarktwillight
Benutzeravatar
Joker
Foren Gigant
Foren Gigant
Beiträge: 8610
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 10 22H2
Virenscanner: Immer aktuell
Hat sich bedankt: 3230 Mal
Danksagung erhalten: 6345 Mal

Re: Avast und ReimageRepair

#26

Beitrag von Joker »

Was mir am Virustotal Scanergebnis auffällt ist die Tatsache, dass einige namhafte
AV-Programme die driverfixwebdl-6097712251.exe unbeanstandet durchgewunken haben.
:o
Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag:
darktwillight
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Avast und ReimageRepair

#27

Beitrag von Gast »

ist bei reimage genauso.
Einige namhafte sind dort auch dabei. PUP ist eben immer noch Interpretationssache.
Auf der Avast webseite /Forum hier aus #1 ist eine
Avast-Virenlabor – Richtlinien zur Bereinigung
Gilt für Alle verfügbaren Avast Antivirus-Softwareprodukte
Quelle https://support.avast.com/de-de/article/228/
veröffentlicht.

Da man jedoch zu ReimageRepair haufenweise negativ veröffentlichte Kommentare zu diesem Abzocke Abo Modell lesen kann, gehe ich mal davon aus, haben all die Nutzer nicht das AV Programm genutzt, die ihnen wenigstens den Hinweis zum PUP gegeben hätten.
Denn PUP ist die eine Sache, das Abzocke Abo Modell ist die andere und hat mit PUP ja nichts zu tun. Aber die Nutzer wären zumindest schon mal vor gewarnt worden.
Folgende Benutzer bedankten sich beim Autor Gast für den Beitrag (Insgesamt 2):
Jokerdarktwillight
Benutzeravatar
Joker
Foren Gigant
Foren Gigant
Beiträge: 8610
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 10 22H2
Virenscanner: Immer aktuell
Hat sich bedankt: 3230 Mal
Danksagung erhalten: 6345 Mal

Re: Avast und ReimageRepair

#28

Beitrag von Joker »

Gast hat geschrieben: Do 21. Feb 2019, 15:16 ist bei reimage genauso.
Einige namhafte sind dort auch dabei. PUP ist eben immer noch Interpretationssache.
Da stimme ich dir voll und ganz zu. Die Beurteilung von PUP als vermeintliche
Schadsoftware ist immer noch eine Interpretationssache. Sämtliche von mir
eingesetzten Add-ons (uBlock Origin, uMatrix, Malwarebytes Browser EXTENSION),
und Malwarebytes Premium als AV-Programm, haben die Webseite Reimage nicht
beanstandet. ReimageRepair habe ich nicht auf PUP mit Malwarebytes Premium getestet.
Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag:
darktwillight
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: Avast und ReimageRepair

#29

Beitrag von darktwillight »

  • Das sage ich ja die ganze Zeit, es gibt zwar eine allgemeine Definition aber jeder Hersteller
    mit seiner Software handelt anders .
  • Der einzige der Momentan mir einfällt der das ein bisschen anders darstellt ist
    RogueKiller, er definiert die Erkennung durch eine Farbe.
    Rot:gefährlich
    Gelb:Achtung auf eigener Gefahr.
  • PUP sollte schon von den Herstellern in seinen Produkten eindeutig mit
    den PUP Eigenschaften des gemeldeten (PUP) Programm deklariert sein!
    Zu mindestens finde ich das Wünschenswert !!!
so zum Beispiel :
  1. Programm XXXXX (PUP-Eigenschaften)= Eigen Werbung.
  2. Programm XXXXX (PUP-Eigenschaften)= muss Freigeschaltet werden um die Funktionen auszuführen.
  3. Programm XXXXX (PUP-Eigenschaften)=Installiert ungefragt Add-ons
  4. Programm XXXXX (PUP-Eigenschaften)= Browser Veränderung wie andere Suchmaschinen.
  5. Programm XXXXX (PUP-Eigenschaften)= Installiert ungefragt zusätzliche Software .
  6. Programm XXXXX (PUP-Eigenschaften)= Gefährliche Veränderungen der Interne Seiten .
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag (Insgesamt 2):
JokerAlex
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Benutzeravatar
Joker
Foren Gigant
Foren Gigant
Beiträge: 8610
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 10 22H2
Virenscanner: Immer aktuell
Hat sich bedankt: 3230 Mal
Danksagung erhalten: 6345 Mal

Re: Avast und ReimageRepair

#30

Beitrag von Joker »

Die hpHosts blacklist von Malwarebytes beurteilt, die Gefährlichkeit der unerwünschten Software (PUP)
auch farblich. In meinem Post #24 wird die Webseite driverfix.com in der Malwarebytes hpHosts blacklist
in dunkelroter Farbe (High Risk) dokumentiert. Ich musste allerdings in der HpHosts blacklist erst danach
suchen, was natürlich sehr umständlich ist.
Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag:
darktwillight
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
Antworten

Zurück zu „Trojaner, Viren, Malware“