AdwCleaner

.... wollte ich downloaden auf Windows 7 Prof. von https://toolslib.net/downloads/..../1-adwcleaner/,

Norton Security warnt mich nun in Sachen Virenbefall!

Andere Checks geben keine solche Daten. Was wird mir empfohlen (Vorgehen / Pfad // False positiv??)

Danke für Euren Kommentar.

Spatz


P.S. Vielleicht darf ich auch noch einen Kommentar zu dieser Software erhalten ..

 

toolslib.net ist der Hersteller von adwcleaner.
Da hast du schon mal nichts falsch gemacht.

 

Das ist natürlich ein False Positiv und der AdwareCleaner ist definitv empfehlenswert.

 

Antivirenprogramme sind partiell doof und können nicht denken.
Grob vereinfacht: Bestimmte Code/-zeilen oder ihre Konstellationen in Malware und in den Scan-Proggis zur Aufspürung von Malware können/müssen ggf. identisch sein.
Antivirenprogramme können nicht unterscheiden, ob diese Code für gute oder böse Zwecke eingesetzt werden.

Wie du siehst, kannst du deine Herrschaft über einen PC nicht an Antivirenprogramme delegieren nach dem Motto: Die sagen mir schon, was gut oder böse ist.

 

Sorry, wenn ich nochmals anklopfe.

Die "gefährliche" Datei sei "suspicious.Cloud.7.EP". Praktisch alle Abfragen - auch solche die auf AdwCleaner hinweisen - beurteilen die Vorgenannte als Virus und nicht als "False positiv". Sicher habt Ihr Verständnis für meine Bedenken i.S. Download. Wo sind denn gegebenenfalls Daten zu erhalten, die bestätigen, dass AdwCleaner absolut virenfrei ist (= Download-Möglichkeit)?

Danke.

 

https://virusscan.jotti.org/de-DE/filescanjob/x43v4wvdo9

 

Suspicious heißt verdächtig - mehr nicht. Cloud deutet auf eine Funktion hin, die das Internet bzw. einen Up- oder Download im Zuge der Nutzung betrifft. Der AdwCleaner benötigt eine über das Internet aktualisierende Datenbank und testet beim Start auch, ob er noch aktuell ist. Daher kommen solche nichtssagenden, aber für Laien gefährlich klingenden Meldungen der dummen Virenscanner.

Im Falle des verlinkten Scanergebnisses erkennt man einen zweiten Grund für FFalse Positives, nämlich die weit verbreitete Nutzung eines EXE-Packers wie UPX, der dazu dient, die Dateien klein zu halten.
Malwareentwickler nutzen diesen dagegen, um es Virenscannern schwerer zu machen, Virensignaturen zu erstellen und den Code zu durchleuchten. Daher machen es sich Virenscanner leicht und melden alles verdächtig, was mit UPX gepackt wurde, egal ob harmlos oder gefährlich.

 

Von False Positives wird kein AV-Software-Hersteller verschont.
Auch Windows Defender macht da keine Ausnahme:
Seamonkey 2.39.exe being identified as Trojan

 

Manche AVs erkennen sogar sich selbst als Schädling, was irgendwie gar nicht mal so falsch ist

 

man kann ja auch als suspekt definierte Daten an ein AV-Lab schicken
mit der Bitte um Analyse

der AV-Trödel auf deiner Festplatte ist jedenfalls für eine seriöse Wahrscheinlichkeitsanalyse kaum zu gebrauchen
ordentliche Malware knutscht dein AV-Proggi zu Boden

 

PS: Hier was zum lesen, gerade beim sufen entdeckt:

"Außerdem aktualisiert sich "Metel" kontinuierlich selber, damit es von Antivirenprogrammen nicht erkannt werden kann. Die Mehrzahl aller infizierten Rechner werde regelmäßig mit Antivirenprogrammen geprüft, ohne dass diese Alarm schlagen, heißt es im Bericht von „Group-IB“. So könne das Virus sechs Monate und länger unentdeckt auf den Rechnern bleiben."
http://www.focus.de/finanzen/banken...-ab-und-keiner-hat-es-gemerkt_id_5299539.html