Author Topic: ReimageRepair  (Read 3988 times)

0 Members and 1 Guest are viewing this topic.

Offline simracer

  • Poster
  • *
  • Posts: 503
ReimageRepair
« on: February 19, 2019, 10:09:16 AM »
Das PUP Schadprogramm ReimageRepair wird von Avast fast nicht erkannt, man kann es einfach runterladen und ausführen und dabei trat Avast bei mir nur einmal während des Installationsprozess in Aktion und die Installation von ReimageRepair wurde trotzdem abgeschlossen. Danach habe ich mein Windows 10 mit Adwcleaner und Malwarebytes überprüft und die entfernten vieles von ReimageRepair(siehe Logs). Ich finde, bei Avast sollte man sich mal mit näher mit ReimageRepair befassen um davor schützen zu können.
Quote
# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2018-12-17.4 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-17-2019
# Duration: 00:00:50
# OS:       Windows 10 Pro
# Scanned:  32224
# Detected: 12


***** [ Services ] *****

PUP.Optional.Reimage            ReimageRealTimeProtector

***** [ Folders ] *****

PUP.Optional.Reimage            C:\ProgramData\Reimage Protector
PUP.Optional.Reimage            C:\Program Files\Reimage

***** [ Files ] *****

PUP.Optional.Reimage            C:\Windows\Temp\reimage.log
PUP.Optional.Reimage            C:\Windows\Reimage.ini

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Optional.Reimage            C:\Windows\System32\Tasks\ReimageUpdater

***** [ Registry ] *****

PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
PUP.Optional.Reimage            HKCU\Software\Reimage
PUP.Optional.Reimage            HKLM\Software\Reimage
PUP.Optional.Reimage            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6FD028D0-17DE-494E-8E0C-92D5923A39AE}
PUP.Optional.Reimage            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ReimageUpdater
PUP.Optional.YTDToolbar         HKLM\Software\Wow6432Node\{DAF8B7E5-449D-4180-8281-10E536E597F2}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [1356 octets] - [25/04/2018 12:13:30]
AdwCleaner[C00].txt - [1441 octets] - [25/04/2018 12:13:54]
AdwCleaner[S01].txt - [1249 octets] - [28/05/2018 23:52:50]
AdwCleaner[S02].txt - [1432 octets] - [17/08/2018 21:57:25]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########

Quote
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 17.02.19
Scan-Zeit: 16:07
Protokolldatei: c592491c-32c5-11e9-b632-001e8cbefd26.json

-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.441
Version des Aktualisierungspakets: 1.0.9306
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.316)
CPU: x64
Dateisystem: NTFS
Benutzer:

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 293262
Erkannte Bedrohungen: 20
In die Quarantäne verschobene Bedrohungen: 20
Abgelaufene Zeit: 18 Min., 18 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 2
PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REIGUARD.EXE, In Quarantäne, [335], [327202],1.0.9306
PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REISYSTEM.EXE, In Quarantäne, [335], [327181],1.0.9306

Modul: 2
PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REIGUARD.EXE, In Quarantäne, [335], [327202],1.0.9306
PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REISYSTEM.EXE, In Quarantäne, [335], [327181],1.0.9306

Registrierungsschlüssel: 8
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\REIMAGEUPDATER, In Quarantäne, [335], [327190],1.0.9306
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6FD028D0-17DE-494E-8E0C-92D5923A39AE}, In Quarantäne, [335], [327190],1.0.9306
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{6FD028D0-17DE-494E-8E0C-92D5923A39AE}, In Quarantäne, [335], [327190],1.0.9306
PUP.Optional.Reimage, HKU\S-1-5-21-3815826491-2210916249-38538089-1000\SOFTWARE\Reimage, In Quarantäne, [335], [357494],1.0.9306
PUP.Optional.Reimage, HKU\S-1-5-21-3815826491-2210916249-38538089-1000\SOFTWARE\REIMAGE\PC REPAIR, In Quarantäne, [335], [327204],1.0.9306
PUP.Optional.Reimage, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ReimageRealTimeProtector, In Quarantäne, [335], [327202],1.0.9306
PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\REIMAGE PROTECTOR, In Quarantäne, [335], [332504],1.0.9306
PUP.Optional.Reimage, HKU\S-1-5-21-3815826491-2210916249-38538089-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, In Quarantäne, [335], [327205],1.0.9306

Registrierungswert: 3
PUP.Optional.Reimage, HKU\S-1-5-21-3815826491-2210916249-38538089-1000\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, In Quarantäne, [335], [327204],1.0.9306
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6FD028D0-17DE-494E-8E0C-92D5923A39AE}|PATH, In Quarantäne, [335], [332365],1.0.9306
PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\REIMAGE PROTECTOR|CFLPATH, In Quarantäne, [335], [332504],1.0.9306

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 5
PUP.Optional.Reimage, C:\WINDOWS\SYSTEM32\TASKS\REIMAGEUPDATER, In Quarantäne, [335], [327190],1.0.9306
PUP.Optional.Reimage, C:\WINDOWS\TEMP\REIMAGE.LOG, In Quarantäne, [335], [334717],1.0.9306
PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REIGUARD.EXE, In Quarantäne, [335], [327202],1.0.9306
PUP.Optional.Reimage, C:\WINDOWS\REIMAGE.INI, In Quarantäne, [335], [412667],1.0.9306
PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REISYSTEM.EXE, In Quarantäne, [335], [327181],1.0.9306

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76037
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: ReimageRepair
« Reply #1 on: February 19, 2019, 10:38:07 AM »
Hi, was genau hat Avast während der Installation gemeldet..!?
Hast du in Avast die PUP-Erkennung aktiviert bzw. wie eingestellt..?

G Asyn
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline simracer

  • Poster
  • *
  • Posts: 503
Re: ReimageRepair
« Reply #2 on: February 19, 2019, 11:06:58 AM »
Asyn, zuerst war die PUP Erkennung nicht aktiviert bzw. hier: war der Haken noch nicht gesetzt. In einem zweiten Anlauf nachdem ich mit Adwcleaner und Malwarebytes bereinigt hatte, mit dem gesetzten Haken und dieser zusätzlichen Einstellung: konnte ich wieder ungehindert den ReimageRepair Installer runterladen und ausführen, brach den dann aber enttäuscht ab weil Avast keine Anstalten machte den Installationsprozess zu unterbinden. Und selbst danach fand Adwcleaner schon wieder etwas von ReimageRepair:
Quote
ReimageRepair# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2019-02-15.6 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-19-2019
# Duration: 00:00:23
# OS:       Windows 10 Pro
# Scanned:  31801
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

PUP.Optional.Reimage            C:\Windows\Reimage.ini

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [1356 octets] - [25/04/2018 12:13:30]
AdwCleaner[C00].txt - [1441 octets] - [25/04/2018 12:13:54]
AdwCleaner[S01].txt - [1249 octets] - [28/05/2018 23:52:50]
AdwCleaner[S02].txt - [1432 octets] - [17/08/2018 21:57:25]
AdwCleaner[S03].txt - [2326 octets] - [17/02/2019 16:06:27]
AdwCleaner[S04].txt - [1764 octets] - [17/02/2019 16:38:12]
AdwCleaner[C04].txt - [1874 octets] - [17/02/2019 16:38:27]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S05].txt ##########

Quote
Hi, was genau hat Avast während der Installation gemeldet..!?
Das weiß ich nicht mehr genau. Kannst du mir sagen wo ich genau im Avast Verzeichnis evtl. ein Log dazu finde? wenn ja könnte ich dort nachschauen und posten was da drin steht.
Edit: ich hab es gefunden Asyn:

Quote
* Start: Sonntag, 17. Februar 2019 09:23:19
*

17.02.2019 12:04:48   C:\Users\Uwe\AppData\Local\Microsoft\Windows\INetCache\IE\NEU6RUEO\ReimagePackage1889x64[1].exe|>$INSTDIR\uninst.exe [L] Win32:PUP-gen [PUP] (0)
17.02.2019 12:05:46   C:\Program Files\Reimage\Reimage Repair\uninst.exe [L] Win32:PUP-gen [PUP] (0)
Datei erfolgreich in Container verschoben...
17.02.2019 12:06:03   C:\Program Files\Reimage\Reimage Repair\uninst.exe [L] Win32:PUP-gen [PUP] (0)
Beim Löschen der Datei ist ein Fehler aufgetreten: Das System kann die angegebene Datei nicht finden
« Last Edit: February 19, 2019, 11:19:23 AM by simracer »

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76037
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: ReimageRepair
« Reply #3 on: February 19, 2019, 11:19:23 AM »
1. Asyn, zuerst war die PUP Erkennung nicht aktiviert bzw. hier war der Haken noch nicht gesetzt.
2. Das weiß ich nicht mehr genau. Kannst du mir sagen wo ich genau im Avast Verzeichnis evtl. ein Log dazu finde? wenn ja könnte ich dort nachschauen und posten was da drin steht.
1. Da du die Einstellungen geändert hast, vor einem Test das System zuerst neu starten.
2. Findest du hier: C:\ProgramData\AVAST Software\Avast\report
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline simracer

  • Poster
  • *
  • Posts: 503
Re: ReimageRepair
« Reply #4 on: February 19, 2019, 11:22:48 AM »
Hab es gefunden:

Quote
* Start: Sonntag, 17. Februar 2019 09:23:19
*

17.02.2019 12:04:48   C:\Users\Uwe\AppData\Local\Microsoft\Windows\INetCache\IE\NEU6RUEO\ReimagePackage1889x64[1].exe|>$INSTDIR\uninst.exe [L] Win32:PUP-gen [PUP] (0)
17.02.2019 12:05:46   C:\Program Files\Reimage\Reimage Repair\uninst.exe [L] Win32:PUP-gen [PUP] (0)
Datei erfolgreich in Container verschoben...
17.02.2019 12:06:03   C:\Program Files\Reimage\Reimage Repair\uninst.exe [L] Win32:PUP-gen [PUP] (0)
Beim Löschen der Datei ist ein Fehler aufgetreten: Das System kann die angegebene Datei nicht finden
Wie aber schon gesagt wurde trotzdem die Installation von ReimageRepair fortgesetzt und ich konnte das dann auch starten. Wäre es anders gewesen mit der PUP Option die ich erst im zweiten Anlauf aktiviert hatte weiß ich nicht, bezweifle das aber weil sich der Installer der neu runtergeladen wurde, erneut ausführen liess.
Falls man sich für ReimageRepair interssiert, Google findet dazu vieles nichts Gutes: https://www.google.com/search?client=firefox-b-d&q=ReimageRepair
« Last Edit: February 19, 2019, 11:25:45 AM by simracer »

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76037
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: ReimageRepair
« Reply #5 on: February 19, 2019, 11:25:14 AM »
Siehe Antwort #3, Punkt 1.
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline simracer

  • Poster
  • *
  • Posts: 503
Re: ReimageRepair
« Reply #6 on: February 19, 2019, 11:27:12 AM »
Siehe Antwort #3, Punkt 1.
Ich kann es ja mal später ausprobieren, mache aber vorher ein Systembackup das eh wieder mal fällig ist.

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76037
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: ReimageRepair
« Reply #7 on: February 19, 2019, 11:30:28 AM »
OK, dann bis später...
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline simracer

  • Poster
  • *
  • Posts: 503
Re: ReimageRepair
« Reply #8 on: February 19, 2019, 01:13:10 PM »
Im Prinzip hat sich nichts geändert Asyn, auch mit den 2 Optionen für PUP und der für den Dateisystemschutz die ich dir vorhin gezeigt habe, kann ReimageRepair ungehindert runtergeladen und installiert werden ohne das Avast eingreift. Avast erkennt während der Installation nur die uninstall.exe als Gefahr und verschiebt die in den Virus Container und man kann ohne weiteres ReimageRepair ausführen und damit seinen PC scannen.
  :'(

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76037
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: ReimageRepair
« Reply #9 on: February 19, 2019, 01:29:08 PM »
OK, dann hat scheinbar nur ein Teil des Software-Pakets eine PUP-Einstufung seitens des ThreatLabs erhalten.
Wenn du denkst, dass das zu wenig ist, melde es hier: https://www.avast.com/de-de/report-malicious-file.php

G Asyn
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline simracer

  • Poster
  • *
  • Posts: 503
Re: ReimageRepair
« Reply #10 on: February 19, 2019, 01:36:37 PM »
Asyn, ich habe anschliessend ReimageRepair mit Geek Uninstaller deinstalliert und danach noch die Registry Cleaner von CCleaner und Wise Care 365 ausgeführt und scanne jetzt das System mit Malwarebytes kostenlos und der hat  61 Bedrohungen ausgemacht:
Quote
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 19.02.19
Scan-Zeit: 13:17
Protokolldatei: 5ddfd718-3440-11e9-9ef1-001e8cbefd26.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9328
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.316)
CPU: x64
Dateisystem: NTFS
Benutzer:

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 293354
Erkannte Bedrohungen: 61
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 15 Min., 45 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 2
PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REIGUARD.EXE, Keine Aktion durch Benutzer, [335], [327202],1.0.9328
PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REISYSTEM.EXE, Keine Aktion durch Benutzer, [335], [327181],1.0.9328

Modul: 2
PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REIGUARD.EXE, Keine Aktion durch Benutzer, [335], [327202],1.0.9328
PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REISYSTEM.EXE, Keine Aktion durch Benutzer, [335], [327181],1.0.9328

Registrierungsschlüssel: 8
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\REIMAGEUPDATER, Keine Aktion durch Benutzer, [335], [327190],1.0.9328
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{57054777-6D95-4202-BD94-6EE482E32A9F}, Keine Aktion durch Benutzer, [335], [327190],1.0.9328
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{57054777-6D95-4202-BD94-6EE482E32A9F}, Keine Aktion durch Benutzer, [335], [327190],1.0.9328
PUP.Optional.Reimage, HKU\S-1-5-21-3815826491-2210916249-38538089-1000\SOFTWARE\Reimage, Keine Aktion durch Benutzer, [335], [357494],1.0.9328
PUP.Optional.Reimage, HKU\S-1-5-21-3815826491-2210916249-38538089-1000\SOFTWARE\REIMAGE\PC REPAIR, Keine Aktion durch Benutzer, [335], [327204],1.0.9328
PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\REIMAGE PROTECTOR, Keine Aktion durch Benutzer, [335], [332504],1.0.9328
PUP.Optional.Reimage, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ReimageRealTimeProtector, Keine Aktion durch Benutzer, [335], [327202],1.0.9328
PUP.Optional.Reimage, HKU\S-1-5-21-3815826491-2210916249-38538089-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Keine Aktion durch Benutzer, [335], [327205],1.0.9328

Registrierungswert: 3
PUP.Optional.Reimage, HKU\S-1-5-21-3815826491-2210916249-38538089-1000\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, Keine Aktion durch Benutzer, [335], [327204],1.0.9328
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{57054777-6D95-4202-BD94-6EE482E32A9F}|PATH, Keine Aktion durch Benutzer, [335], [332365],1.0.9328
PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\REIMAGE PROTECTOR|CFLPATH, Keine Aktion durch Benutzer, [335], [332504],1.0.9328

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 10
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.8.9\RUN20190219_1303, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\Temp\20190219_1303\DownloaderTemp, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.8.9, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\Temp\20190219_1303, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\Results, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\Temp, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\AV, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\REI, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\ProgramData\Reimage Protector\Results, Keine Aktion durch Benutzer, [335], [327186],1.0.9328
PUP.Optional.Reimage, C:\PROGRAMDATA\REIMAGE PROTECTOR, Keine Aktion durch Benutzer, [335], [327186],1.0.9328

Datei: 36
PUP.Optional.Reimage, C:\WINDOWS\TEMP\REIMAGE.LOG, Keine Aktion durch Benutzer, [335], [334717],1.0.9328
PUP.Optional.Reimage, C:\REI\AV\HBEDV.KEY, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\AV\avupdate.exe, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\AV\avupdate_msg.avr, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\AV\cacert.crt, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\AV\msvcr120.dll, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\AV\productname.dat, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\AV\savapi.exe, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\AV\savapi_restart.exe, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\AV\savapi_stub.exe, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\AV\xbvRei.vdf, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.8.9\RUN20190219_1303\debug-repair-2.log, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.8.9\RUN20190219_1303\debug-repair.log, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.8.9\RUN20190219_1303\Info_EnvironmentVars.res, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.8.9\RUN20190219_1303\Info_Installed.rec, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.8.9\RUN20190219_1303\JunkScanRes.xml, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.8.9\RUN20190219_1303\out.log, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.8.9\RUN20190219_1303\RegistryScanRes.xml, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.8.9\RUN20190219_1303\StabilityScanRes.xml, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\Temp\20190219_1303\ApplicationList.ini, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\About.txt, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\cfl.rei, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\rei1889nvt.ini, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\reimage.qsr, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\SupportInfoTool.ini, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\PROGRAMDATA\REIMAGE PROTECTOR\CFL.REI, Keine Aktion durch Benutzer, [335], [327186],1.0.9328
PUP.Optional.Reimage, C:\ProgramData\Reimage Protector\Results\ProtectorPackage.log, Keine Aktion durch Benutzer, [335], [327186],1.0.9328
PUP.Optional.Reimage, C:\ProgramData\Reimage Protector\Results\ProtectorUpdater.log, Keine Aktion durch Benutzer, [335], [327186],1.0.9328
PUP.Optional.Reimage, C:\ProgramData\Reimage Protector\active_protection.txt, Keine Aktion durch Benutzer, [335], [327186],1.0.9328
PUP.Optional.Reimage, C:\ProgramData\Reimage Protector\scan_agent_result_log.txt, Keine Aktion durch Benutzer, [335], [327186],1.0.9328
PUP.Optional.Reimage, C:\ProgramData\Reimage Protector\url_setting_definitions.txt, Keine Aktion durch Benutzer, [335], [327186],1.0.9328
PUP.Optional.Reimage, C:\WINDOWS\SYSTEM32\TASKS\REIMAGEUPDATER, Keine Aktion durch Benutzer, [335], [327190],1.0.9328
PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REIGUARD.EXE, Keine Aktion durch Benutzer, [335], [327202],1.0.9328
PUP.Optional.Reimage, C:\WINDOWS\REIMAGE.INI, Keine Aktion durch Benutzer, [335], [412667],1.0.9328
PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REISYSTEM.EXE, Keine Aktion durch Benutzer, [335], [327181],1.0.9328
PUP.Optional.Reimage, C:\USERS\\APPDATA\LOCAL\TEMP\EMHGPEZF.EXE.PART, Keine Aktion durch Benutzer, [335], [331559],1.0.9328

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76037
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: ReimageRepair
« Reply #11 on: February 19, 2019, 01:39:35 PM »
Mit PUP-Erkennungen geht jeder Hersteller anders um - ist auch ein schmaler Grat.
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline simracer

  • Poster
  • *
  • Posts: 503
Re: ReimageRepair
« Reply #12 on: February 19, 2019, 02:45:41 PM »
Dann hoffen wir mal das kein User mit Avast an ReimageRepair gerät :D bei der PUP Erkennung war Avast eigentlich schon immer etwas konservativer aufgestellt als andere Virenschutz Hersteller was a bisserl traurig ist finde ich.
Adwcleaner hat auch noch 2 Infektionen/Bedrohungen von ReimageRepair gefunden:
Quote
# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-02-15.6 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-19-2019
# Duration: 00:00:22
# OS:       Windows 10 Pro
# Scanned:  31826
# Detected: 2


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Reimage            C:\Program Files\Reimage

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Reimage            HKLM\Software\Reimage

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [1356 octets] - [25/04/2018 12:13:30]
AdwCleaner[C00].txt - [1441 octets] - [25/04/2018 12:13:54]
AdwCleaner[S01].txt - [1249 octets] - [28/05/2018 23:52:50]
AdwCleaner[S02].txt - [1432 octets] - [17/08/2018 21:57:25]
AdwCleaner[S03].txt - [2326 octets] - [17/02/2019 16:06:27]
AdwCleaner[S04].txt - [1764 octets] - [17/02/2019 16:38:12]
AdwCleaner[C04].txt - [1874 octets] - [17/02/2019 16:38:27]
AdwCleaner[S05].txt - [1705 octets] - [19/02/2019 08:17:54]
AdwCleaner[C05].txt - [1871 octets] - [19/02/2019 08:18:22]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S06].txt ##########
« Last Edit: February 19, 2019, 02:49:52 PM by simracer »

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76037
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: ReimageRepair
« Reply #13 on: February 19, 2019, 03:49:54 PM »
Wie schon gesagt, du kannst es melden, die Entscheidung liegt allerdings beim ThreatLab.

G Asyn
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76037
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: ReimageRepair
« Reply #14 on: February 21, 2019, 09:47:08 AM »
[Nachtrag] Hier die derzeitigen Richtlinien: https://support.avast.com/de-de/article/228/

G Asyn
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0