Malwarebytes AdwCleaner 8.0

[English]Noch ein kurzer Nachtrag von letzter Woche, der mir durchgeschlüpft ist. Malwarebytes hat die Version 8.0 seines Tools AdwCleaner freigegeben. Eigentlich ist das Tool, welches nicht installiert werden muss, zur Bereinigung eines Windows-Systeme von Adware ganz nett. Leider hat der AdwCleaner einen heftigen Pferdefuß: Das Tool benötigt administrative Berechtigungen, ist aber anfällig für DLL-Hijacking. Man sollte also sehr genau wissen, was man tut. Daher habe ich mal einige Zeilen zusammen geschrieben.


Anzeige

Was ist der AdwCleaner?

Der AdwCleaner ist ein kostenloses Tool des Anbieters Malwarebytes, der Windows-System von unerwünschter Adware bereinigen kann. Wenn also nach Installation einer Software plötzlich merkwürdige oder ungewollte Werbung angezeigt wird oder ungewollte Programme unter Windows vorhanden sind, hat offenbar Adware zugeschlagen. Um das System von diesem Beifängen zu bereinigen, ist das Tool AdwCleaner gedacht. Der Hersteller schreibt dazu auf seiner Webseite:

Effektive Beseitigung von Adware Wiederherstellung der Leistung

Das weltweit beliebteste Adware-Bereinigungstool findet und entfernt unerwünschte Programme und Junkware, damit Ihre Online-Erfahrung auch weiterhin optimal und problemlos verläuft.

Ihr Computer arbeitet langsam? Es erscheinen seltsame Meldungen im Bildschirm? Die Homepage Ihres Browsers wurde ohne Ihr Zutun geändert? Das könnte das Werk von Adware (und ähnlichen Störenfrieden) sein. Bei Adware handelt es sich um eine hinterhältige Variante von Schadsoftware, die sich nur schwer aufspüren und noch schwerer entfernen lässt.

Malwarebytes AdwCleaner 8.0
(Malwarebytes AdwCleaner 8.0, Quelle: ghacks.net/Malwarebytes)

Der Malwarebytes AdwCleaner nutzt eine innovative Technologie, die exklusiv darauf ausgerichtet ist, diese unerwünschten Trittbrettfahrer zu erkennen und zu entfernen. Es ist das bevorzugte Bereinigungstool von Privatanwendern und Technikern.

Der Malwarebytes AdwCleaner entfernt unerwünschte Browser-Symbolleisten und gebündelte Programme, die Spyware und PUPs Tor und Tür öffnen können. Weiterhin geht AdwCleaner gezielt gegen Adware, Spyware, potenziell unerwünschte Programme (PUP) und Browser-Hijacker vor und entfernt diese aus dem System. Das Tool selbst wird nicht installiert, sondern nur ausgeführt.

AdwCleaner 8.0, ohne Support für XP und Vista

Mit der neuen Version 8.0 des AdwCleaner lässt Malwarebytes die Unterstützung für Windows XP und Windows Vista entfallen.


Anzeige

Darauf weist Martin Brinkmann auf ghacks.net in einem Artikel hin, der in obigem Tweet verlinkt wurde. Diese Version des Tools wurde bereits Ende November 2019 freigegeben und kann von dieser Malwarebytes-Webseite heruntergeladen werden. Auf der Webseite finden sich einige zusätzliche Hinweise zum Tool in deutscher Sprache.

Hinweise zum Download

Beachtet bezüglich des Downloads gilt es aber folgendes zu beachten: Auf der Webseite findet sich im Kopfbereich eine Schaltfläche Kostenlos herunterladen mit blauer Schrift, die sich auf Malwarebytes bezieht. Der AdwCleaner lässt sich über die grün eingefärbte Schaltfläche Kostenlos herunterladen herunterladen.

AdwCleaner download

Der Google Chrome wird die Datei adwcleaner_8.0.0.exe eventuell nach dem Download mit einer Warnung verwerfen wollen. Klicken Sie dann auf die Schaltfläche Behalten. Anschließend zum Download-Ordner wechseln und das .exe-Programm starten.

Hinweise zur Ausführung

Der AdwCleaner installiert zwar nichts, sondern wird nur per .exe-Datei gestartet. Das Programm fordert aber Administratorberechtigungen an, um die Bereinigung von Adware durchführen zu können. Dann ist auch soweit in Ordnung.

Aber kommen wir zur Negativseite des Tools – quasi die Stelle, wo die Katze sich in den Schwanz beißt und wo ich persönlich einen Klemmer bekomme. Das Tool soll ja ein System auf Adware scannen und bereinigen. Sofern dort aber auch Malware vorhanden sein sollte, birgt der AdwCleaner ein echtes Risiko.

Warnung: adwcleaner anfällig für DLL-Hijacking

Ich habe die aktuelle Version des AdwCleaner über mein Testbett laufen lassen. Die obige Warnung zeigt, dass die adwcleaner_8.0.0.exe anfällig für DLL-Hijacking ist. Sobald also eine Malware im Download-Ordner der adwcleaner_8.0.0.exe bestimmte DLL-Dateien ablegt (hier dwmapi.dll, aber es werden eine Reihe weiterer DLLs aufgerufen), würden diese vom AdwCleaner-Prozess geladen und anschließend mit Administratorrechten ausgeführt. Schon ziemlich doof – eine DLL mit Schadcode würde dann durch den naiven Benutzer erst mit Administatorberechtigungen ausgeführt werden. Ich werde Malwarebytes mal entsprechend informieren.

Ergänzung: Ein Fix ist bereits im Test, nachdem ich die Sache gemeldet habe.

Ergänzung 2: Ich hatte vorab Zugriff auf AdwCleander 8.0.1 – die Schwachstellen sind nach wie vor vorhanden.


Anzeige

Dieser Beitrag wurde unter Sicherheit, Virenschutz abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

8 Antworten zu Malwarebytes AdwCleaner 8.0

  1. Dekre sagt:

    Ich hatte mal darauf verwiesen, dass AdwCleaner auch seit Version 7.2.x nach vorinstallierter Software sucht. Jedenfalls die Version 7.2 macht es nicht.

    Das System sucht aber nicht nach vorinstallierter Software, sondern auch vom Hersteller danach und selbst vom Anwender separat installierte Software vom Hersteller. Damit wird das Ganze ungekehrt. Man kann diese Funktion auch NICHT abwählen.

    Das ist dann so nicht zielführend und der Hersteller, ein französischer IT-Entwicker, von Malwarebytes dann auch aufgekauft, lobt dieses auch noch. Gut, aber ohne Wahl ist es keine Wahl. Da kann man sich auch den Quarantäne-Schnulli sparen.

    Ich nutze meist nur max. die Version 7.2. Ergo – nie alte Versionen löschen.

    Ergänzung: AV-Systeme sind schon in sich höchst denkwürdig strukturiert und man solle schon vorsichtig sein. Wenn der PC mal nicht funktioniert, so liegt es meist an einem AV-System – Es bereinigt eben alles: Viren und Anwendungen und Daten

    • Dekre sagt:

      der in der Buchstandenverbindung "lbt" fehlende Buchstabe ist ein "o" zwischen "l" und "b". Somit lobt der französische IT-Entwickler seine Prgrammierung für die sog. "vorinstallierte Software", auch wenn es keine vorinstallierte Software ist.

      • Günter Born sagt:

        Mich brummt der Schädel und ich nix verstehen ;-).

        • Dekre sagt:

          Entschuldigung Günter. Mich hat man mal hier böse kritisiert, weil in meinen Texten diverse Buchstaben fehlten und mir Schreibschwierigkeiten und Analphabetentum unterstellt. Ich wollte es mal ganz "genau" machen. Wie man es macht – Es ist immer verkehrt. Mit schmutziger Tastatur und nach den neuen Rechtschreibregeln kann man sowieso schreiben wie man will und Grammatik ist dialektabhängig. Wer Kommata setzt ist feige und wer keine setzt erst recht.

          Jedenfalls AdwCleaner nutze ich nur noch um bestimmte Einstellungen zu bereinigen. Das kann man auch über die cmd.exe machen. Das ist aber für mich etwas aufwendig (TCP/IP oder IPSec oder Winsock; manchmal hilfreich).

          • Günter Born sagt:

            Ging mir nicht um Rechtschreibung – einen Buchstaben habe ich sogar eingeflickt. Aber ich habe irgendwie die Botschaft des Kommentars nicht gerafft – aber da fehlt mir wohl Vorwissen.

          • Dekre sagt:

            Entschuldigung erneut.
            Es geht mir um die sog. "vorinstallierte Software".
            Mein E-Mail an Dich, damals, habe ich ich wohl schon gelöscht. Ich finde es nicht mehr.
            Tatsächliche "Bloatware" bei den PCs wird nicht erkannt, die nämlich bei nagelneuen PC mitinstalliert, wenn man nicht explizit aufpasst.
            Es geht um Software vom Hersteller, die der Benutzer will und auch bewußt installiert. So auch bspw. HP-Calculator-Programm Prime und damit notwendiges HP-Framework etc.

          • hulb sagt:

            etwas sehr gaga, "dekre".
            was auch immer sowas soll…

  2. chriscrosser sagt:

    …ich hatte es in den letzten wochen immer so unter windows 7:
    die letze ADW cleaner version gestartet, und danach hat mir win7 das programm "abgeschossen" – danach habe ich mir wieder die "neuste" version runtergeladen, (auf der malwarebytes -website)
    und danach hat es wieder "normal" funktioniert…
    die haben da auch schon richtig mist gebaut!
    aktuelle version ist die 8.00 – die läuft bei mir "momentan" ohne probleme unter win7

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.