ReimageRepair

Non-English Boards Deutsch
1

Das PUP Schadprogramm ReimageRepair wird von Avast fast nicht erkannt, man kann es einfach runterladen und ausführen und dabei trat Avast bei mir nur einmal während des Installationsprozess in Aktion und die Installation von ReimageRepair wurde trotzdem abgeschlossen. Danach habe ich mein Windows 10 mit Adwcleaner und Malwarebytes überprüft und die entfernten vieles von ReimageRepair(siehe Logs). Ich finde, bei Avast sollte man sich mal mit näher mit ReimageRepair befassen um davor schützen zu können.

# ------------------------------- # Malwarebytes AdwCleaner 7.2.6.0 # ------------------------------- # Build: 12-18-2018 # Database: 2018-12-17.4 (Local) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 02-17-2019 # Duration: 00:00:50 # OS: Windows 10 Pro # Scanned: 32224 # Detected: 12

***** [ Services ] *****

PUP.Optional.Reimage ReimageRealTimeProtector

***** [ Folders ] *****

PUP.Optional.Reimage C:\ProgramData\Reimage Protector
PUP.Optional.Reimage C:\Program Files\Reimage

***** [ Files ] *****

PUP.Optional.Reimage C:\Windows\Temp\reimage.log
PUP.Optional.Reimage C:\Windows\Reimage.ini

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Optional.Reimage C:\Windows\System32\Tasks\ReimageUpdater

***** [ Registry ] *****

PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings{10ECCE17-29B5-4880-A8F5-EAD298611484}
PUP.Optional.Reimage HKCU\Software\Reimage
PUP.Optional.Reimage HKLM\Software\Reimage
PUP.Optional.Reimage HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{6FD028D0-17DE-494E-8E0C-92D5923A39AE}
PUP.Optional.Reimage HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ReimageUpdater
PUP.Optional.YTDToolbar HKLM\Software\Wow6432Node{DAF8B7E5-449D-4180-8281-10E536E597F2}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

AdwCleaner[S00].txt - [1356 octets] - [25/04/2018 12:13:30]
AdwCleaner[C00].txt - [1441 octets] - [25/04/2018 12:13:54]
AdwCleaner[S01].txt - [1249 octets] - [28/05/2018 23:52:50]
AdwCleaner[S02].txt - [1432 octets] - [17/08/2018 21:57:25]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########

Malwarebytes www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 17.02.19
Scan-Zeit: 16:07
Protokolldatei: c592491c-32c5-11e9-b632-001e8cbefd26.json

-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.441
Version des Aktualisierungspakets: 1.0.9306
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.316)
CPU: x64
Dateisystem: NTFS
Benutzer:

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 293262
Erkannte Bedrohungen: 20
In die Quarantäne verschobene Bedrohungen: 20
Abgelaufene Zeit: 18 Min., 18 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 2
PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REIGUARD.EXE, In Quarantäne, [335], [327202],1.0.9306
PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REISYSTEM.EXE, In Quarantäne, [335], [327181],1.0.9306

Modul: 2
PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REIGUARD.EXE, In Quarantäne, [335], [327202],1.0.9306
PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REISYSTEM.EXE, In Quarantäne, [335], [327181],1.0.9306

Registrierungsschlüssel: 8
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\REIMAGEUPDATER, In Quarantäne, [335], [327190],1.0.9306
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS{6FD028D0-17DE-494E-8E0C-92D5923A39AE}, In Quarantäne, [335], [327190],1.0.9306
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON{6FD028D0-17DE-494E-8E0C-92D5923A39AE}, In Quarantäne, [335], [327190],1.0.9306
PUP.Optional.Reimage, HKU\S-1-5-21-3815826491-2210916249-38538089-1000\SOFTWARE\Reimage, In Quarantäne, [335], [357494],1.0.9306
PUP.Optional.Reimage, HKU\S-1-5-21-3815826491-2210916249-38538089-1000\SOFTWARE\REIMAGE\PC REPAIR, In Quarantäne, [335], [327204],1.0.9306
PUP.Optional.Reimage, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ReimageRealTimeProtector, In Quarantäne, [335], [327202],1.0.9306
PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\REIMAGE PROTECTOR, In Quarantäne, [335], [332504],1.0.9306
PUP.Optional.Reimage, HKU\S-1-5-21-3815826491-2210916249-38538089-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS{10ECCE17-29B5-4880-A8F5-EAD298611484}, In Quarantäne, [335], [327205],1.0.9306

Registrierungswert: 3
PUP.Optional.Reimage, HKU\S-1-5-21-3815826491-2210916249-38538089-1000\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, In Quarantäne, [335], [327204],1.0.9306
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS{6FD028D0-17DE-494E-8E0C-92D5923A39AE}|PATH, In Quarantäne, [335], [332365],1.0.9306
PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\REIMAGE PROTECTOR|CFLPATH, In Quarantäne, [335], [332504],1.0.9306

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 5
PUP.Optional.Reimage, C:\WINDOWS\SYSTEM32\TASKS\REIMAGEUPDATER, In Quarantäne, [335], [327190],1.0.9306
PUP.Optional.Reimage, C:\WINDOWS\TEMP\REIMAGE.LOG, In Quarantäne, [335], [334717],1.0.9306
PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REIGUARD.EXE, In Quarantäne, [335], [327202],1.0.9306
PUP.Optional.Reimage, C:\WINDOWS\REIMAGE.INI, In Quarantäne, [335], [412667],1.0.9306
PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REISYSTEM.EXE, In Quarantäne, [335], [327181],1.0.9306

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)

(end)

2

Hi, was genau hat Avast während der Installation gemeldet…!?
Hast du in Avast die PUP-Erkennung aktiviert bzw. wie eingestellt…?

G Asyn

3

Asyn, zuerst war die PUP Erkennung nicht aktiviert bzw. hier:
https://abload.de/thumb/1jdkm1.jpg
 war der Haken noch nicht gesetzt. In einem zweiten Anlauf nachdem ich mit Adwcleaner und Malwarebytes bereinigt hatte, mit dem gesetzten Haken und dieser zusätzlichen Einstellung:
https://abload.de/thumb/2hcje4.jpg
 konnte ich wieder ungehindert den ReimageRepair Installer runterladen und ausführen, brach den dann aber enttäuscht ab weil Avast keine Anstalten machte den Installationsprozess zu unterbinden. Und selbst danach fand Adwcleaner schon wieder etwas von ReimageRepair:

ReimageRepair# ------------------------------- # Malwarebytes AdwCleaner 7.2.6.0 # ------------------------------- # Build: 12-18-2018 # Database: 2019-02-15.6 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 02-19-2019 # Duration: 00:00:23 # OS: Windows 10 Pro # Scanned: 31801 # Detected: 1

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

PUP.Optional.Reimage C:\Windows\Reimage.ini

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

AdwCleaner[S00].txt - [1356 octets] - [25/04/2018 12:13:30]
AdwCleaner[C00].txt - [1441 octets] - [25/04/2018 12:13:54]
AdwCleaner[S01].txt - [1249 octets] - [28/05/2018 23:52:50]
AdwCleaner[S02].txt - [1432 octets] - [17/08/2018 21:57:25]
AdwCleaner[S03].txt - [2326 octets] - [17/02/2019 16:06:27]
AdwCleaner[S04].txt - [1764 octets] - [17/02/2019 16:38:12]
AdwCleaner[C04].txt - [1874 octets] - [17/02/2019 16:38:27]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S05].txt ##########

Hi, was genau hat Avast während der Installation gemeldet..!?
Das weiß ich nicht mehr genau. Kannst du mir sagen wo ich genau im Avast Verzeichnis evtl. ein Log dazu finde? wenn ja könnte ich dort nachschauen und posten was da drin steht. Edit: ich hab es gefunden Asyn:
* Start: Sonntag, 17. Februar 2019 09:23:19 *

17.02.2019 12:04:48 C:\Users\Uwe\AppData\Local\Microsoft\Windows\INetCache\IE\NEU6RUEO\ReimagePackage1889x64[1].exe|>$INSTDIR\uninst.exe [L] Win32:PUP-gen [PUP] (0)
17.02.2019 12:05:46 C:\Program Files\Reimage\Reimage Repair\uninst.exe [L] Win32:PUP-gen [PUP] (0)
Datei erfolgreich in Container verschoben…
17.02.2019 12:06:03 C:\Program Files\Reimage\Reimage Repair\uninst.exe [L] Win32:PUP-gen [PUP] (0)
Beim Löschen der Datei ist ein Fehler aufgetreten: Das System kann die angegebene Datei nicht finden

4
  1. Da du die Einstellungen geändert hast, vor einem Test das System zuerst neu starten.
  2. Findest du hier: C:\ProgramData\AVAST Software\Avast\report
5

Hab es gefunden:

* Start: Sonntag, 17. Februar 2019 09:23:19 *

17.02.2019 12:04:48 C:\Users\Uwe\AppData\Local\Microsoft\Windows\INetCache\IE\NEU6RUEO\ReimagePackage1889x64[1].exe|>$INSTDIR\uninst.exe [L] Win32:PUP-gen [PUP] (0)
17.02.2019 12:05:46 C:\Program Files\Reimage\Reimage Repair\uninst.exe [L] Win32:PUP-gen [PUP] (0)
Datei erfolgreich in Container verschoben…
17.02.2019 12:06:03 C:\Program Files\Reimage\Reimage Repair\uninst.exe [L] Win32:PUP-gen [PUP] (0)
Beim Löschen der Datei ist ein Fehler aufgetreten: Das System kann die angegebene Datei nicht finden


Wie aber schon gesagt wurde trotzdem die Installation von ReimageRepair fortgesetzt und ich konnte das dann auch starten. Wäre es anders gewesen mit der PUP Option die ich erst im zweiten Anlauf aktiviert hatte weiß ich nicht, bezweifle das aber weil sich der Installer der neu runtergeladen wurde, erneut ausführen liess.
Falls man sich für ReimageRepair interssiert, Google findet dazu vieles nichts Gutes: https://www.google.com/search?client=firefox-b-d&q=ReimageRepair

6

Siehe Antwort #3, Punkt 1.

7

Ich kann es ja mal später ausprobieren, mache aber vorher ein Systembackup das eh wieder mal fällig ist.

8

OK, dann bis später…

9

Im Prinzip hat sich nichts geändert Asyn, auch mit den 2 Optionen für PUP und der für den Dateisystemschutz die ich dir vorhin gezeigt habe, kann ReimageRepair ungehindert runtergeladen und installiert werden ohne das Avast eingreift. Avast erkennt während der Installation nur die uninstall.exe als Gefahr und verschiebt die in den Virus Container und man kann ohne weiteres ReimageRepair ausführen und damit seinen PC scannen.

https://abload.de/thumb/1bvkn8.jpg
https://abload.de/thumb/2zekua.jpg
https://abload.de/thumb/3ebj7u.jpg
https://abload.de/thumb/4xzjmg.jpg
https://abload.de/thumb/5dpkfx.jpg
https://abload.de/thumb/6rhjgg.jpg
https://abload.de/thumb/7osjx5.jpg
 :cry:

10

OK, dann hat scheinbar nur ein Teil des Software-Pakets eine PUP-Einstufung seitens des ThreatLabs erhalten.
Wenn du denkst, dass das zu wenig ist, melde es hier: https://www.avast.com/de-de/report-malicious-file.php

G Asyn

11

Asyn, ich habe anschliessend ReimageRepair mit Geek Uninstaller deinstalliert und danach noch die Registry Cleaner von CCleaner und Wise Care 365 ausgeführt und scanne jetzt das System mit Malwarebytes kostenlos und der hat 61 Bedrohungen ausgemacht:

Malwarebytes www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 19.02.19
Scan-Zeit: 13:17
Protokolldatei: 5ddfd718-3440-11e9-9ef1-001e8cbefd26.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9328
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.316)
CPU: x64
Dateisystem: NTFS
Benutzer:

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 293354
Erkannte Bedrohungen: 61
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 15 Min., 45 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 2
PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REIGUARD.EXE, Keine Aktion durch Benutzer, [335], [327202],1.0.9328
PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REISYSTEM.EXE, Keine Aktion durch Benutzer, [335], [327181],1.0.9328

Modul: 2
PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REIGUARD.EXE, Keine Aktion durch Benutzer, [335], [327202],1.0.9328
PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REISYSTEM.EXE, Keine Aktion durch Benutzer, [335], [327181],1.0.9328

Registrierungsschlüssel: 8
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\REIMAGEUPDATER, Keine Aktion durch Benutzer, [335], [327190],1.0.9328
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS{57054777-6D95-4202-BD94-6EE482E32A9F}, Keine Aktion durch Benutzer, [335], [327190],1.0.9328
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON{57054777-6D95-4202-BD94-6EE482E32A9F}, Keine Aktion durch Benutzer, [335], [327190],1.0.9328
PUP.Optional.Reimage, HKU\S-1-5-21-3815826491-2210916249-38538089-1000\SOFTWARE\Reimage, Keine Aktion durch Benutzer, [335], [357494],1.0.9328
PUP.Optional.Reimage, HKU\S-1-5-21-3815826491-2210916249-38538089-1000\SOFTWARE\REIMAGE\PC REPAIR, Keine Aktion durch Benutzer, [335], [327204],1.0.9328
PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\REIMAGE PROTECTOR, Keine Aktion durch Benutzer, [335], [332504],1.0.9328
PUP.Optional.Reimage, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ReimageRealTimeProtector, Keine Aktion durch Benutzer, [335], [327202],1.0.9328
PUP.Optional.Reimage, HKU\S-1-5-21-3815826491-2210916249-38538089-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS{10ECCE17-29B5-4880-A8F5-EAD298611484}, Keine Aktion durch Benutzer, [335], [327205],1.0.9328

Registrierungswert: 3
PUP.Optional.Reimage, HKU\S-1-5-21-3815826491-2210916249-38538089-1000\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, Keine Aktion durch Benutzer, [335], [327204],1.0.9328
PUP.Optional.Reimage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS{57054777-6D95-4202-BD94-6EE482E32A9F}|PATH, Keine Aktion durch Benutzer, [335], [332365],1.0.9328
PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\REIMAGE PROTECTOR|CFLPATH, Keine Aktion durch Benutzer, [335], [332504],1.0.9328

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 10
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.8.9\RUN20190219_1303, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\Temp\20190219_1303\DownloaderTemp, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.8.9, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\Temp\20190219_1303, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\Results, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\Temp, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\AV, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\REI, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\ProgramData\Reimage Protector\Results, Keine Aktion durch Benutzer, [335], [327186],1.0.9328
PUP.Optional.Reimage, C:\PROGRAMDATA\REIMAGE PROTECTOR, Keine Aktion durch Benutzer, [335], [327186],1.0.9328

Datei: 36
PUP.Optional.Reimage, C:\WINDOWS\TEMP\REIMAGE.LOG, Keine Aktion durch Benutzer, [335], [334717],1.0.9328
PUP.Optional.Reimage, C:\REI\AV\HBEDV.KEY, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\AV\avupdate.exe, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\AV\avupdate_msg.avr, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\AV\cacert.crt, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\AV\msvcr120.dll, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\AV\productname.dat, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\AV\savapi.exe, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\AV\savapi_restart.exe, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\AV\savapi_stub.exe, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\AV\xbvRei.vdf, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.8.9\RUN20190219_1303\debug-repair-2.log, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.8.9\RUN20190219_1303\debug-repair.log, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.8.9\RUN20190219_1303\Info_EnvironmentVars.res, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.8.9\RUN20190219_1303\Info_Installed.rec, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.8.9\RUN20190219_1303\JunkScanRes.xml, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.8.9\RUN20190219_1303\out.log, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.8.9\RUN20190219_1303\RegistryScanRes.xml, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\Results\EXE1.8.8.9\RUN20190219_1303\StabilityScanRes.xml, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\Temp\20190219_1303\ApplicationList.ini, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\About.txt, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\cfl.rei, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\rei1889nvt.ini, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\reimage.qsr, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\rei\SupportInfoTool.ini, Keine Aktion durch Benutzer, [335], [327187],1.0.9328
PUP.Optional.Reimage, C:\PROGRAMDATA\REIMAGE PROTECTOR\CFL.REI, Keine Aktion durch Benutzer, [335], [327186],1.0.9328
PUP.Optional.Reimage, C:\ProgramData\Reimage Protector\Results\ProtectorPackage.log, Keine Aktion durch Benutzer, [335], [327186],1.0.9328
PUP.Optional.Reimage, C:\ProgramData\Reimage Protector\Results\ProtectorUpdater.log, Keine Aktion durch Benutzer, [335], [327186],1.0.9328
PUP.Optional.Reimage, C:\ProgramData\Reimage Protector\active_protection.txt, Keine Aktion durch Benutzer, [335], [327186],1.0.9328
PUP.Optional.Reimage, C:\ProgramData\Reimage Protector\scan_agent_result_log.txt, Keine Aktion durch Benutzer, [335], [327186],1.0.9328
PUP.Optional.Reimage, C:\ProgramData\Reimage Protector\url_setting_definitions.txt, Keine Aktion durch Benutzer, [335], [327186],1.0.9328
PUP.Optional.Reimage, C:\WINDOWS\SYSTEM32\TASKS\REIMAGEUPDATER, Keine Aktion durch Benutzer, [335], [327190],1.0.9328
PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REIGUARD.EXE, Keine Aktion durch Benutzer, [335], [327202],1.0.9328
PUP.Optional.Reimage, C:\WINDOWS\REIMAGE.INI, Keine Aktion durch Benutzer, [335], [412667],1.0.9328
PUP.Optional.Reimage, C:\PROGRAM FILES\REIMAGE\REIMAGE PROTECTOR\REISYSTEM.EXE, Keine Aktion durch Benutzer, [335], [327181],1.0.9328
PUP.Optional.Reimage, C:\USERS\APPDATA\LOCAL\TEMP\EMHGPEZF.EXE.PART, Keine Aktion durch Benutzer, [335], [331559],1.0.9328

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)

(end)

12

Mit PUP-Erkennungen geht jeder Hersteller anders um - ist auch ein schmaler Grat.

13

Dann hoffen wir mal das kein User mit Avast an ReimageRepair gerät :smiley: bei der PUP Erkennung war Avast eigentlich schon immer etwas konservativer aufgestellt als andere Virenschutz Hersteller was a bisserl traurig ist finde ich.
Adwcleaner hat auch noch 2 Infektionen/Bedrohungen von ReimageRepair gefunden:

# ------------------------------- # Malwarebytes AdwCleaner 7.2.7.0 # ------------------------------- # Build: 01-30-2019 # Database: 2019-02-15.6 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 02-19-2019 # Duration: 00:00:22 # OS: Windows 10 Pro # Scanned: 31826 # Detected: 2

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Reimage C:\Program Files\Reimage

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Reimage HKLM\Software\Reimage

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

AdwCleaner[S00].txt - [1356 octets] - [25/04/2018 12:13:30]
AdwCleaner[C00].txt - [1441 octets] - [25/04/2018 12:13:54]
AdwCleaner[S01].txt - [1249 octets] - [28/05/2018 23:52:50]
AdwCleaner[S02].txt - [1432 octets] - [17/08/2018 21:57:25]
AdwCleaner[S03].txt - [2326 octets] - [17/02/2019 16:06:27]
AdwCleaner[S04].txt - [1764 octets] - [17/02/2019 16:38:12]
AdwCleaner[C04].txt - [1874 octets] - [17/02/2019 16:38:27]
AdwCleaner[S05].txt - [1705 octets] - [19/02/2019 08:17:54]
AdwCleaner[C05].txt - [1871 octets] - [19/02/2019 08:18:22]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S06].txt ##########

14

Wie schon gesagt, du kannst es melden, die Entscheidung liegt allerdings beim ThreatLab.

G Asyn

15

[Nachtrag] Hier die derzeitigen Richtlinien: https://support.avast.com/de-de/article/228/

G Asyn