1

Populaire gratis software en download websites en de malware die daar in zit.

Uitgave 27 januari 2016

Vaak wordt mijn hulp ingeroepen bij mensen waarvan de pc niet meer goed functioneert en/of

niet meer vooruit te branden is.

In veel gevallen blijkt dat veroorzaakt te worden door malware, virussen en andere hinderlijke

software waar de eigenaar van de pc nooit om gevraagd had.

Dit soort malware wordt meestal mee gedownload bij gratis software dat door velen gebruikt

wordt. Het leek mij wel belangrijk de meest voorkomende gratis software, en websites waar

gratis software aangeboden wordt, te controleren op dit soort malware.

De testen zijn gedaan op een pc met een verse installatie van windows 7 home premium en

zonder bescherming van een AV-tool , Advertentieblokker, of beschermde MVPS Hosts file.

Als die drie zaken wel zijn aangezet ben je aanzienlijk beter beschermd tegen deze malware.

Er is steeds de laatste versie van een softwarepakket/tool gedownload en daarna een scan

gedaan met ADWCleaner, Malwarebytes Antimalware, de Emsisoft emergencykit en

ZHPCleaner om te zien hoeveel schade er na een download en installatie is aangericht.

Overigens geeft de web site van ZHPCleaner tegenwoordig ook reclames die niet gewenst

zijn en is het product daarom af te raden om te gebruiken zonder een advertentieblokker.

NB! Dit is een momentopname. De software of een download website die nu als veilig

getest is kan de volgende dag vol met malware zitten (als de eigenaar gezwicht is voor

het geld).

Bovendien kan nooit met 100% zekerheid gezegd worden dat iets malware-vrij is, daar

de bestaande anti-malware controlesoftware altijd achterloopt bij de actuele malware

bedreigingen.

Je blijft altijd zelf de verantwoordelijkheid houden voor wat je download en waar

vandaan.

Ik heb de resultaten opgesplitst in twee delen

1. de software zelf

2. de download websites voor gratis software

In een kleur geef ik aan wat mijn bevindingen zijn:

- donkergroen: geen malware of misleiding gevonden

- lichtgroen: enige twijfel, bijv. vanwege bewust laten wachten voordat de

download begint, of software die als gratis geafficheerd wordt, maar dat niet is

- Orange: Uitkijken, verwarring zaaiende website/software met als doel andere

zaken te downloaden dan het gevraagde

- Paars: deze website of sofware bevat malware

- Rood: deze website of sofware bevat vele soorten van misleidingen, malware en

virussen

Hier is te lezen welke trucs toegepast worden om malware op de PC te krijgen: Trucs

Hier wat tips om de malware zo veel mogelijk te beperken: Tips

www.sr-pc-hulp.nl

2

Gratis software

In alfabetische volgorde de meest populaire gratis software en het resultaat van

de testen

Klik op de naam om de details te zien.

Donkergroen=te vertrouwen mits gedownload van de website die in de test

gebruikt is

1-Click PC Care 7-ZIP

ADWCleaner

Allin1convert

Ccleaner

Defragler

CDburnerxp

Classicshell

Driver Easy

Driver Booster

Drivermax

DriverTurbo

Double Driver

Driver tuner

Elite Unzip

Format Factory

Foxit PDF Reader

GIMP

Irfanview

MalwareBytes Antimalware

Online-mapfinder

Open Office 4.1.1.

PCOptimizer Pro

PC Cleaner Pro

RevoUninstaller

Roguekiller

Speccy

Spotify

Spyhunter

System Mechanic free

System Utilities suite

Tune up

UNLOCKER

VLC media player

Winpatrol

Winzip Malware Protector

Word Starter

Yet another PCCleaner (YAC)

3

Download web sites In alfabetische volgorde de meest populaire download websites voor gratis

software en het resultaat van de testen.

Klik op de naam om de details te zien.

www.bleepingcomputer.com

www.downloadcentrum.com

www.download.com

www.cnet.com

www.compucor-pcdokter.nl

www.download.cnet.com

www.filehippo.com

www.gratissoftware.nl

www.gratissoftware.nu

www.gratissoftwaresite.nl

www.jam-software.com/freeware/

www.majorgeeks.com

www.officialdrivers.com

www.piriform.com

www.reviversoft.com/nl

www.scancircle.com

www.Sterretje999.infoteur.nl

www.Softonic.com

systemtools.winzip.com

www.Techspot.com

www.Winportal.nl

4

GRATIS SOFTWARE TESTRESULTATEN

In alfabetische volgorde de meest populaire gratis software en het resultaat van

de testen:

1-click pc care via www.wondershare.net

Geen verborgen malware of extra's gevonden, maar wel een beetje misleidend.

Onschuldige tekortkomingen worden als gevaarlijk aangegeven met de bedoeling het

product te kopen, daar alleen de betaalde versie de gesignaleerde "fouten" fixed.

Doel: tool dat zegt alle fouten in Windows op te sporen en te herstellen.

De website is overzichtelijk en duidelijk. Ook wordt duidelijk gezegd dat het een try-out-

versie betreft en geen gratis versie. Dus als de gevonden fouten hersteld moeten worden, moet

er wel eerst betaald worden.

De download van 1-click-pc-care met Chrome lukt niet daar Chrome waarschuwt voor deze

software. IE geeft geen bericht en download gewoon.

Na installatie wordt er geen malware gevonden, maar Windows functioneert niet helemaal

goed meer en een herstart is nodig.

Vervolgens 1-click pc care zijn werk laten doen.

Het resultaat was een beetje vreemd. Zo gaf het totaal overzicht aan dat de Performace

uitstekend was, maar in het detail-overzicht werd de performance-status als dangerous

gegeven. Dit omdat er een paar overbodige Registry settings waren en een paar bestanden in

temp-storage (die bij de eerst volgende CCleaner-actie weg zouden zijn). Nou niet bepaald

ernstig te noemen

Als dan op FIX-now wordt gedrukt komt de aap uit de mouw: er moet betaald worden om

deze onschuldige tekortkomingen te repareren.

Een beetje misleidend dus.

7-ZIP

Geen malware of verborgen zaken zolang het maar via de website van de maker

gedownload wordt: www.7-ZIP.org

Doel: zip en unzip van bestanden, gratis alternatief voor het bekende Winzip

Mits gedownload via de website van de makers, www.7-zip.org is dit een erg goed zip/unzip

tool zonder verborgen extra’s of malware.

Maar pas op. 7-Zip wordt door veel malafide download-sites aangeboden.

ADWCleaner

Geen malware gevonden bij downloaden van

http://www.bleepingcomputer.com/download/adwcleaner/

of

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Doel: controle op malware en dan met name opgedrongen advertentie-malware.

Download , installatie en werking gaan zonder problemen.

NB. Bleepingcomputer probeert wel de aandacht van de gebruiker te verleggen naar de

advertenties die op hun web site staan.

Allin1convert

Malware die zich in je browser nestelt en dan de werking van de browser negatief

beïnvloedt

Allin1convert is een browserkaper die op willekeurige computer wordt geïnstalleerd zonder

de toestemming van de gebruiker. Het programma wijzigt uw startpagina naar

home.tb.ask.com en uw standaardzoekmachine naar search.tb.ask.com. Daarnaast toont het

5

programma verschillende advertenties die gesponsorde links bevatten. Het is erg irritant

omdat u per ongeluk op zo’n link kunt klikken en dan zult u vervelende en ongewenste

omleidingen ervaren.

Allin1convert wordt automatisch mee gedownload en geïnstalleerd als je software download

van malafide websites.

De website www.allin1convert.com is de maker van deze malware. Onnodig om te zeggen

daar nooit naar toe te gaan.

Ccleaner

Geen malware gevonden bij downloaden vanaf www.piriform.com/ccleaner, maar wel

wordt Chrome automatisch mee geïnstalleerd en Ccleaner zit zichzelf in de automatische

start-up.

Doel: opschonen van de PC

Google chrome wordt automatisch mee geïnstalleerd en als standaard browser gezet.

Ccleaner zet zich in de automatische opstart van Windows, maar na enig zoekwerk is er een

voorkeursinstelling om dat te voorkomen.

Ccleaner doet zijn werk goed, maar door het automatisch mee installeren van Chrome en het

zichzelf installeren bij de automatische start plaats ik Ccleaner niet in de categorie

donkergroen , maar licht groen.

Defragler gedownload via www.piriform.com

De download en installatie bevatten geen verborgen malware.

Doel: defragmenteren en testen van de Harde Schijf (vervanging/verbetering van de windows

defragmentatie-tool)

Downloaden via piriform gaf geen hinderlijke extra's of malware en ook Defragler zelf

bevatte geen verborgen extra's.

NB. Deze sofware wordt o.a. ook via www.filehippo.com beschikbaar gesteld, maar die

download site is af te raden daar deze onoverzichtelijk is en soms tot malware op de pc leidt.

CDburnerxp, gedownload van cdburnerxp.se

Deze software bevat malware, maar tevens een versie zonder malware (als je die weet te

vinden)

Doel: softwaretooltje voor het kopieren en branden van CD’s en DvD’s

De website van CDburnerxp ziet er overzichtelijk uit en de downloadknop is goed zichtbaar.

Tijdens de installatieprocedure komt de vraag of Wajam geïnstalleerd moet worden. Doe dat

maar niet. Omwille van de test heb ik dat wel gedaan en dat leverde 6 stuks malware op.

Wat niet vermeld werd maar wel gewoon geïnstalleerd werd was Opencandy. Opencandy is

malware die op zijn beurt weer verantwoordelijk is voor de installatie van ongewenste

Extra’s.

Wat vreemd is is dat de makers van CDburnerxp ook een te downloaden versie hebben die

geen Opencandy en geen Wajam of andere malware bevat. Die bieden ze ook aan op hun

website maar is lastig te vinden.

Dat gaat als volgt: klik op het tabje Downloads van de CDburnerxp homepage, klik dan op

“more download options” (in kleine blauwe lettertjes) en daar staat dan de download zonder

Opencandy en zonder Wajam: https://cdburnerxp.se/download?more-options

6

Classicshell, gedownload van http://www.classicshell.net/

De download en installatie bevatten geen verborgen malware.

Doel: met deze software kan windows weer zijn oude vertrouwde uiterlijk krijgen

De website classicshell is overzichtelijk en de downloadknop is niet te missen. Als je daar op

klikt start de download direct maar wordt er tegelijk een andere pagina getoond

www.fosshub.com maar dat geeft geen ongewenste extra’s.

De installatie verloopt zonder extra’s en na de start wordt ook direct erop attent gemaakt dat

er een NL-module is en die kan dan gedownload en geïnstalleerd worden.

Driver Easy, te downloaden via https://www.drivereasy.com/

De download en installatie bevatten geen verborgen malware en het product is echt

gratis.

Doel: drivers voor alle hardwareonderdelen van de pc vinden.

De website is overzichtelijk en de download gaat niet gepaard met ongewenste extra’s.

Als er divers worden gevonden kunnen die gedownload worden en geïnstalleerd. Het product

is dus echt gratis.

Wel gaat de download traag (met 60kb/s) en zal dat aanzienlijk sneller gaan bij de betaalde

versie, maar het werkt. Ook de installatie van een gedownloade driver moet in de gratis versie

handmatig gedaan worden (er kan dus niet zo maar op de knop “Installeer” gedrukt worden),

maar het werkt allemaal wel.

NB. Deze sofware wordt o.a. ook via allerlei gratis software-websites beschikbaar gesteld,

maar die zijn af te raden daar deze vaak onoverzichtelijk zijn en tot veel malware op de pc

leiden.

Driver Booster van iobit.com maar te downloaden via www.cnet.com

De download en installatie bevatten geen verborgen malware en het product is echt

gratis, maar pas op met de meegeleverde tool Advanced System Care; haal het vinkje bij

installatie daarvan weg.

Doel: drivers voor alle hardwareonderdelen van de pc vinden.

De website is overzichtelijk, maar voor de gratis versie van Driver Booster wordt je

doorgestuurd naar CNET waarop de kans op malware toeneemt.

Download en installatie bevatten geen malware, maar denk er wel aan om het vinkje weg te

halen als gevraagd wordt tevens het product Advanced System Care mee te downloaden, want

dat soort software geeft vaak meer problemen op de pc dan dat het oplost. Bovendien vond

ADWCleaner 4 stukjes malware die door Advanced System care daar waren geplaatst. Ook

kwalijk was dat Advanced System Care niet op normale wijze te verwijderen was.

Driver booster krijgt om die reden een oranje (niet echt te vertrouwen) beoordeling.

Driver Booster doet zijn werk goed. De download snelheid van gevonden drivers is laag, en

kan hoger worden als je de betaalde versie neemt, maar het werkt wel.

NB. Deze sofware wordt o.a. ook via allerlei gratis software-websites beschikbaar gesteld,

maar die zijn af te raden daar deze vaak onoverzichtelijk zijn en tot veel malware op de pc

leiden.

De maker van DriverBooster, Iobit, heeft een dubieuze reputatie. Veel van hun software

bevat ongewenste extra’s.

Drivermax van www.drivermax.com

De installatie bevat malware en een poging veel malware bevatten extra’s mee te

installeren. Bovendien geeft Drivermax verouderde drivers aan die niet verouderd zijn.

Doel: drivers voor alle hardwareonderdelen van de pc vinden

7

De website is overzichtelijk, maar voor de gratis versie van Drivermax wordt je doorgestuurd

naar CNET, wat een probleem is, omdat de kans op malware daardoor toeneemt.

Bij de installatieprocedure wordt gevraagd of ook het product Wjam mee geïnstalleerd moet

worden. Nou, doe dat maar niet, want dan komt de pc vol met malware te zitten.

Daarna komt er een scherm dat heet “Entrusted Search Protect installeren”, waarbij gekozen

kan worden voor Expres (aanbevolen), of Aangepaste Instaaltie. Kies voor aangepaste

installatie en haal dan de vinkjes weg, anders haal je veel malware naar binnen.

Daarna de scan door Drivermax laten uitvoeren. Die vond vele verouderde drivers waar

andere driver-update-tools die niet gevonden hadden. Na controle bleken alle driver wel up-

to-date te zijn. Conclusie: Drivermax geeft verkeerde informatie.

Bovendien was er malware meegeinstalleerd. Malwarebytes vond 1 stuks malware en

Emsisoft vond 1 malware in de installatieset van Drivermax.

Als je niet goed oplet en de installatie automatisch laat verlopen dan worden de “extra’s”

Wjam en Entrusted Search en PC-Mechanic mee geïnstalleerd.

Het resultaat:

ADWCleaner vond 14 stuks malware, MalwareBytes 40 stuks malware en Emsisoft vond er

nog eens 1; 55 stuks malware in totaal.

DriverTurbo gedownload via driverturbo.com

Driverturbo bevat malware, zelfs als het van de website van de makers wordt

gedownload!

Er werden, na installatie, 3 connecties met Softonic.com gevonden. In totaal werden er

14 stuks malware gevonden. Als Driverturbo via een zogenaamde gratis website wordt

gedownload resultaart dat in 10-tallen stuks malware.

Doel: drivers voor alle hardwareonderdelen van de pc vinden

De web site van DriverTurbo ziet er overzichtelijk uit met 1 duidelijke groene knop met de

tekst "Start Download". Dat download een pre-installer (en niet de software waar het om gaat

zelf) hetgeen een mens al argwanig moet maken.

Na installatie van DriverTurbo deze gelijk aan het werk gezet. Er werden 6 verouderde drivers

gevonden, maar om deze te kunnen updaten zal er eerst geregistreerd moeten worden en

natuurlijk betaald. De malware checks uitgevoerd op dit punt en dat geeft in het totaal 9 stuks

malware waaronder 3 connecties naar Softonic.com!

Het is dan ook ten zeerste af te raden deze software te downloaden en/of te gebruiken.

Double Driver gedownload via www.techspot.com

DoubleDriver zelf is niets mis mee, maar de websites waar Doubledriver vandaan

gedownload kan worden zijn niet betrouwbaar.

Doel: inventariseert alle op de pc geïnstalleerde drivers die dan vervolgens opgeslagen

kunnen worden i.g.v. herinstallatie van Windows

Bij de download wordt deze al geblokkeerd door Chrome omdat DoubleDriver als potentieel

gevaarlijk herkent wordt. Vervolgens met IE gedownload. IE hield de download niet tegen. Is

Chrome te kritisch of is IE te nonchalant?

DoubleDriver hoeft niet geïnstalleerd te worden, maar kan na de download, direct uitgevoerd

worden. Het product doet zijn werk goed en levert geen malware op.

Dat Chrome de download tegenhield is niet zo zeer vanwege het product DoubleDriver, maar

vanwege de reputatie van de download website www.Techspot.com (zie test van download-

sites) welke een misleidende website is die je steeds naar download met malware probeert te

sturen.

8

Driver tuner, te downloaden via www.official-drivers.com

Geen malware gevonden, maar deze software blijkt niet gratis te zijn en drivertuner

blijft via een registry-entry actief, ook nadat je denkt Driver Tuner verwijderd te

hebben.

Doel: drivers voor alle hardwareonderdelen van de pc vinden.

Bevat geen malware, maar als er drivers worden gevonden en Driver tuner vindt altijd drivers

die niet up-to-date zijn, moet er eerst betaald worden voordat de driver gedownload kan

worden.

Dit tooltje presenteert zich dus als gratis, maar is dat niet.

Bovendien blijft Driver Tuner actief via twee entries in de Windows Registry. Onduidelijk is

wat deze doen. Het lijkt de scherm layout (bureaublad) te beïnvloeden. Met ADWCleaner is

deze vervuiling op te sporen en te verwijderen.

Elite Unzip, gedownload via EliteUnzip.com

Bij de download en installatie van deze software wordt er 7 stuks malware

meegeinstalleerd.

Doel: Zip/Unzip-tooltje

De download websiet van Elitunzip ziet er ordelijk en overzichtelijk uit, maar wat je als goed

lezer als argwanend moet maken is dat er staat dat het “powered by ASK” is.

Als je dan op de knop “free download” klikt en de installatie procedure volgt lijkt er na de

eerste installatiestappen verder niets te gebeuren. De installatieprocedure vermeldt niet dat ie

klaar is; erg slordig. Bij onderzoek blijkt dat EliteUnzip apart gestart moet worden om te

zippen of unzippen en niet geincorpereerd is in de Verkenner zoals 7Zip en Winzip wel doen.

Wat er wel is geïnstalleerd is 7 stuks malware.

Format Factory, gedownload via pcfreetime.com

De installatieset bevat malware die moeilijk te omzeilen is en als dat al gelukt is wordt er

toch nog malware gevonden na installatie.

Doel: met deze software kunnen allerlei formaten van video, muziek, films, etc. omgezet

worden naar andere formaten. Bijan alle formaten worden ondersteund.

PCfreetiem.com lijkt de maker van deze handige tool te zijn.

De website toont redelijk overzichtelijk, alhoewel de verschillende manieren van download

wat verwarrend is. Voor deze test is gekozen voor de “recommended p2p”-download,

bovenste downloadknop van de 4 waaruit gekozen kan worden.

Bij de installatie komen de eerste ongenode extra’s naar voren. Die worden vermomd als

onderdelen waarvoor accoord gegeven moet worden. Het weghalen van het vinkje is

onvoldoende om installatie van de malware te voorkomen. Er moet op de knop “Cancel”

gedrukt worden. Bij de volgende malware, Winzip registry optimizer, moet op

“decline”gedrukt worden.

Ondanks dat werd er toch nog een stuk malware geïnstalleerd.

Vervolgens het full installation package (onderste download-knop van de vier) van Format

Factory gedownload en geïnstalleerd.

Deze uitgave bevat nog net iets meer ongewenste extra’s dan de andere versie.

Na geen van deze extra’s geaccepteerd te hebben (cancel, decline, decline, etc.) werden er

toch nog 2 stuks malware ontdekt.

9

Foxit PDF Reader

Geen malware gevonden bij downloaden vanaf www.foxitsoftware.com

Doel: gratis alternatief voor Adobe Reader. Biedt meer dan Adobe pdf-Reader zonder

reclames e.d.

De website van Foxit is overzichtelijk met duidelijk een grote gele knop met de tekst “Free

Download”

Tijdens de installatieprocedure verschijnt er wel een tekst waarbij gekozen kan worden voor

een “gratis proefversie van 30 dagen van Foxit Phantom PDFstandaard”, maar er kan voor

“niet installeren” gekozen worden.

Standaard wordt er ook een “cloud service”geïnstalleerd, maar daar zal niet iedereen

gecharmeerd van zijn, daar al die cloud services bij elkaar de pc behoorlijk kunnen vertragen.

Deze cloud service kan via “Standaard programma’s”van Windows worden verwijderd.

Let op! Foxit PDF Reader wordt door veel algemene download sites aangeboden, waarvan

velen malware mee downloaden.

GIMP

Geen malware gevonden bij downloaden vanaf www.gimp.org

De verschillende download opties zijn wel wat verwarrend.

Doel: gratis fotobewerking software.

GIMP (GNU Image Manipulation Program) is een opensource grafisch programma, dat prima

werkt als een kosteloos alternatief voor het prijzige Adobe Photoshop. Je kunt er foto's mee

bewerken, maar ook zelf tekeningen mee maken.

GIMP kan van vele websites gedownload worden, waaronder de website van de makers,

www.gimp.org en www.gratissoftwaresite.nl

Ook staan er natuurlijk alle bekende malafide download sites als softonic, maar die laten we

wijselijk links liggen.

Eerst de website van de makers: www.gimp.org

De start pagina is duidelijk en overzichtelijk. Een duidelijke oranje downloadknop.

Die leidt naar een nieuwe pagina met meerdere download opties. Dat is wat verwarrend.

De bovenste "download.gimp.org" leidt naar een ftp-server. Iets voor de kenners dus, en

maar beter niet te gebruiken.

De tweede "download GIMP 2.8.14" geeft een torrent-download. Het openen daarmee gaat

alleen als je verstand van torrent-downloads hebt.

Daar onder staat de regel "If the torrent download doesn't work, you can also follow this link."

Dat is degene die je moet hebben voor een eenvoudige download en installatie.

Na afronden van de installatie komt er geen snelstart icoon op het bureaublad en is er ook

geen ingang in het overzicht van programma's.

Gelukkig nog wel een vermelding GIMP2 in het overzicht 'laatst gebruikte programma's"

Daarvan een startknop op het bureaublad gemaakt.

Vreemd is dat, terwijl bij de keuze van taal NL er niet bijstaat, het resultaat toch gewoon in

het Nederlands is.

De verschillende malware scans geven geen malware aan.

Download via www.gimp.org is dus te vertrouwen, al zijn de verschillende download

opties wel wat verwarrend.

Vervolgens ook GIMP gedownload via www.gratissoftwaresite.nl

Pontificaal naast de tekst over GIMP staat een groene knop met de tekst "Download Here"

Als je daar op drukt kom je op een pagina waar elke download tot malware leidt. Niet doen

dus.

10

Druk daarentegen op de naam van het fotobewerkingsprogramma dat gedownload moet

worden, in dit geval GIMP.

Ook op de GIMP download pagina weer de misleidende grote groene knop met "Download

here" die naar malware leidt.

Naar beneden scrollen tot aan "Download Gimp voor Windows". Daar op geklikt.

Installatie standaard uitgevoerd.

Verder gaat installatie en werking zoals via www.gimp.org gedownload en wordt er geen

malware gevonden.

Conclusie: beter maar via www.gimp.org downloaden daar download via

www.gratissoftwaresite.nl kans op malware vergroot vanwege de misleidende download-

knoppen

Irfanview

Geen malware gevonden bij downloaden vanaf

http://www.irfanview.info/files/iview438_setup.exe

maar wel nog een poging de google toolbar te installeren

Doel: software voor het bekijken en bewerken van allerlei soorten (formaten) van plaatjes en

andere grafische bestanden

Een probleem van Irfanview is wel dat bij zoeken naar een downloadsite alle malafide

downloadsites bovenaanstaan in het zoekresultaat. Dus erg goed opletten waar Irfanview

vandaan gedownload wordt. Om malware te voorkomen is alleen de download via Irfanview

zelf geschikt:

Druk je op de goed zichtbare downloadknop op de homepage, dan wordt er een pagina

getoond met een hele verzameling van download websites. Al deze websites hebben in meer

of mindere mate last van malware! Dus niet gebruiken. Helemaal onderin staan de

"Alternative Irfanview download site (Austria - Goodie Domain Service)". die download-

links zijn te vertrouwen. Gekozen voor http://www.irfanview.info/files/iview438_setup.exe

en daarbij gaat de installatie vlot zonder verborgen extra’s.

Wel wordt nog een poging gedaan de Googletoolbar te installeren, maar voor die keuze kan

gewoon het vinkje weggehaald worden.

Testen levert geen malware of ongewenste extra’s op.

MalwareBytes Antimalware

Geen malware gevonden bij downloaden vanaf https://www.malwarebytes.org/mwb-

download/

Doel: controle op malware en virussen

Geen malware, maar let wel op bij de installatie dat het vinkje voor “proefversie” is

weggehaald, anders wordt voor 2 weken de betaalde versie geïnstalleerd en gaat na 13 dagen

Malwarebytes zeuren dat er nu betaald moet worden.

Online-mapfinder

Malware die zich in je browser nestelt en dan de werking van de browser negatief

beïnvloedt

Online-mapfinder nestelt zich in de browser en verandert de standaard zoekmachine en

beïnvloed het surfgedrag. Bovendien verzendt Online-mapfinder je surf en zoekgedrag en

mogelijk ook je typeaanslagen (wachtwoorden en financiele informatie!) naar malafide

partijen.

Online-mapfinder wordt automatisch mee gedownload en geïnstalleerd als je software

download van malafide websites.

11

De website www.onlinemapfinder.com is de maker van deze malware. Onnodig om te zeggen

daar nooit naar toe te gaan.

Open Office 4.1.1.

Geen malware gevonden bij downloaden vanaf www.openoffice.org/nl/

maar op de download web pagina staan vele andere software producten die veel

malware bevatten.

Doel: gratis alternatief voor het Office-pakket

Als je je beperkt tot het downloaden van Open Office is er niets aan de hand.

Maar als je drukt op “Ik wil Apache Open Office downloaden” en vervolgens op “Download

volledige installatie” ,dan kom je op de website:

sourceforge.net/projects/openofficeorg.mirror/files/4.1.1/binaries/nl/Apache_OpenOffice_4.1.

1_Win_x86_install_nl.exe/download

In de eerste plaats wordt er even gewacht totdat de download van Open Office begint, in de

hoop dat je op een van de ander knoppen drukt, zoals bijv. de heel grote groene knop met de

suggestieve tekst “Download now”.

Als je daar op drukt verschijnt de web site http://pconverter.com/unzip/

Na installatie van dit alles vond ADWCleaner 20 besmettingen met malware

Malwarebytes vond nog eens 9 besmettingen

Erg goed opletten dus en gewoon wachten totdat de Open Office download start en op geen

enkele knop drukken!

Andere knoppen die tot aanklikken uitnodigen zijn die voor het softwareproduct PC

Mechanic. Een malafide softwaretool dat je niet op je PC wilt hebben.

Dat gaat via web site

www.uniblue.com/cm/afterdownload/pcmechanicpm/cast-nl-01/download/?aff=29344&x-

at=4473&clk=AA06MNdd1B9KYT_6XE2IKw0yuoemjvZg9AIAAAAA

Samen met PC-mechanic wordt tevens MyPCbackup geinstalleerd (tenzij dat expliciet

geweigerd wordt).

Na installatie van PC Mechanic en MYPCbackup vond ADWcleaner 16 stukken malware en

een entry in de automatische startup van windows.

Emsisosft vond vervolgens nog 5 stukjes malware.

PC Cleaner Pro gedownload via www.pccleaner.com

Geen verborgen malware of extra's gevonden, maar wel misleidend. Onschuldige

tekortkomingen worden als gevaarlijk aangegeven met de bedoeling het product te

kopen, daar alleen de betaalde versie de gesignaleerde "fouten" fixed. Bovendien wordt

je e-mailadres ontfutseld. Daarbovenop wordt er ook nog malware geplaatst.

Doel: tool om alle problemen in Windows te verhelpen en malware te verwijderen.

De websiet van de maker oogt overzichtelijk en de downloadknop is makkelijk te vinden.

Na download en installatie begint PC Cleaner Pro direct te werken en vindt 1008 problemen

die direct verholpen moeten worden! Nou, die "problemen" vallen wel mee en zijn geen

echte problemen, hooguit tekortkomingen die niet perse opgelost hoeven te worden.

Toch uit nieuwsgierigheid op de "Fix-now"-knop gedrukt.

Maar helaas, om iets te fixen moet er eerst geregistreerd worden met een geldig e-mail adres.

Na dat gedaan te hebben wordt er geen key teruggestuurd (zoals beloofd op de website), maar

moet er wel betaald worden. Het e-mail adres zal wel zijn om je de rest van je leven spam toe

te sturen.

Misleidende software en website dus.

12

Bovendien vindt Emsisoft 3 stuks malware die op de pc gezet te zijn door PC Cleaner Pro!

PCOptimizer Pro gedownload via PCutilitiesPro.com

Deze software is niet gratis en zit vol malware. Er wordt gevraagd om registratie, maar

dat is alleen om het mailadres te verkrijgen. PCOptimizer is lastig te verwijderen.

Doel: het vinden van fouten in Windows en het verhelpen van deze fouten

Bij het zoeken naar een gratis tool voor het vinden van fouten in Windows en het herstellen

daarvan kwam ik uit op PCOptimizerPro te downloaden via www.PCutilitiespro.com

De download verloopt vlot en na installatie begint de tool gelijk met het scannen van

Windows. Er worden honderden fouten gevonden (in een verse installatie van Windows) en

om deze te herstellen wordt gevraagd te registeren met naam en e-mail adres om een gratis

licentiecode te krijgen. Die wordt echter niet verstrekt. Wel wordt gezegd te betalen voor de

tool. De registratie had dus allen tot doel om het e-mail adres te verkrijgen.

De scan naar malware geeft een resultaat van 8 stuks malware + een uitgebreid script in de

browser dat tot doel lijkt te hebben steeds naar bepaalde websited te gaan, ongeacht wat er

ingetikt wordt.

Verwijdering van de tool gaat moeilijk (blijft maar terugkomen met pop-up scherms). Daarom

maar een backup-versie van Windows teruggezet.

Ten zeerste af te raden PCOptimizer Pro te downloaden!

Roguekiller gedownload via www.bleepingcomputer.com

De download via www.blepingcomputer.com bevat geen verborgen malware, maar de

update van Roguekiller installeert malware!

Doel: Het opsporen en verwijderen van malware, virussen en andere ongerechtigheden.

Het downloaden via Bleepingcomputer gaat zonder verborgen malware of extra’s. Verder

doet Roguekiller zijn werk goed, al moet er wel bij gezegd worden dat het geen tooltje voor

beginners is.

Maar dan: na verloop van tijd zegt Roguekiller dat er een nieuwe versie is en of je die wilt

ophalen. Als je dat doet wordt je naar een download page gestuurd met daarop de tekst

Roguekiller download en daaronder een grote groene knop met “Download now”.

Als je daar op drukt en de installatieprocedure volgt wordt niet de update van Roguekiller

gedownload, maar het tooltje Elite Unzip, plus een heleboel malware.

Zonder zelfs maar Elite Unzip te installeren waren er al 4 stuks malware geplaatst; download

van Elite Unzip is dus kennelijk al voldoende om een besmetting op te lopen.

Na enig zoeken kan de update van Roguekiller gevonden worden. Daarvoor moet naar

beneden gescrolld worden. Erg misleidend dus. Een bestrijder van malware zou geen

advertenties toe moeten laten die malware bevatten. Dat is net zo iets als een fietsenmaker die

spijkertjes gaat strooien. Je eigen klandizie vergroten.

Erg kwalijk; de website van de maker van een antimalware-tool zou helemaal te

vertrouwen moeten zijn.

Revo Uninstaller gedownload via www.revouninstaller.com

De download en installatie bevatten geen verborgen malware, mits gedownload van de

Revounstaller website

Doel: tooltje om geinstalleerde software te verwijderen (uninstall) waarbij ook alle

(verborgen) restzaken verwijderd wordt.

Deze tool is erg handig voor het definitief verwijderen van alle software, maar de ongewenste

software in het bijzonder.

13

De website is redelijk overzichtelijk, maar let op, de bovenste blauwe downloadknop betreft

de probeer versie.

Onderin de webpagina staat de blauwe downloadknop voor de gratis versie. Dat is een

gezipde versie die portable is.

Dat betekent dat na de unzip er een direct uit te voeren tool is. Er vindt dus geen installatie

plaats. Alleen een snelkoppeling naar het bureaublad is voldoende.

Speccy gedownload via https://www.piriform.com/speccy

De download en installatie bevatten geen verborgen malware.

Doel: overzicht geven van de hardware en software van een PC

Downloaden via piriform gaf geen hinderlijke extra's of malware en ook Speccy zelf bevatte

geen verborgen extra's.

NB. Deze sofware wordt o.a. ook via www.filehippo.com beschikbaar gesteld, maar die

download site is af te raden daar deze onoverzichtelijk is en soms tot malware op de pc leidt.

Spotify gedownload via www.spotify.com

De download en installatie bevatten geen verborgen malware, mits gedownload van de

website van de maker. Klein minpuntje zijn dat er reclame gemaild wordt en Spotify

geen standaard uninstall heeft.

Doel: Muziek beschikbaar maken op de PC

De gratis versie gedownload van de officiële Spotify website. De website is overzichtelijk en

als je op de groene knop klikt moet je een account aanmaken waaronder een e-mailadres.

Vervolgens wordt er software gedownload en geïnstalleerd.

Opvallend is dat direct na het aanmaken van het account via het opgegeven e-mailadres er

twee advertenties binnen kwamen.

De scan met meerdere malwarescanners leverde geen malware op.

Minpuntje is dat Spotify geen standaard uninstall heeft en alleen via het Windows

Configuratiescherm/programma’s en onderdelen te verwijderen is.

Spyhunter

Antivirus/malware-software met een dubieuze reputatie. Afficheert zich zelf als gratis

maar is het niet. Is soms moeilijk te verwijderen. Incasseert automatisch de vervolg

betalingen.

Spyhunter is een antivirus/malwaredetectie softwarepakket van Enimasoftware dat op veel

websites, al of niet via een advertentie, wordt aanbevolen als een gratis softwareproduct dat

effectief zijn werk doet.

Na downloading, installering en eerste run worden er tientallen, zo niet honderden malwares

en virussen gesignaleerd, maar als je dan op de knop “repareren” drukt komt het bericht dat je

een betaalde licentie moet aanschaffen. Interessant is dat de betaalde versie ineens veel

minder besmettingen signaleert.

Verder zijn er op internet klachten van mensen te vinden die zeggen dat Spyhunter, zonder

enig bericht, na het verlopen van de licentieperiode automatisch weer de licentie verlengt en

het geld incasseert.

Beter maar niet op in gaan dus en weg blijven van Spyhunter en hun website

www.spyhunter4.nl of www.enimasoftware.com

System Mechanic free via de website van de maker:

http://www.iolo.com/downloads/download-system-mechanic/

De download en installatie bevatten geen verborgen malware, mits gedownload van de

website van de maker.

14

Doel: Opsporen en herstellen van allerlei fouten en tekortkomingen in Windows

De website (www.iolo.com) is overzichtelijk en de gratis(Free) versie is makkelijk te vinden.

Bij het downloaden worden geen extra’s mee gedownload of geïnstalleerd.

Het product doet zijn werk goed, maar blijft permanent actief op de PC en er worden op de

achtergrond rapporten over de PC-situatie naar de maker gezonden via internet. Beter is het

dus om de automatische start uit te zetten en het product alleen aan te zetten als dat nodig is.

Dit is allemaal uit te zetten in de voorkeurssettings binnen System Mechanics, maar dan moet

je daar wel een beetje in thuis zijn.

NB! Dit product wordt via diverse Gratis-download-websites aangeboden, maar dan wordt er

veel malware mee geïnstalleerd. Niet daarvandaan halen dus.

System Utilities suite

Het product niet gratis, terwijl het zichzelf wel zo afficheert. Het product blijft bij elke

windows start je lastig vallen totdat je het verwijdert.

Doel: software tool voor allerlei controles, schoonmaak acties, optimalisering van Windows

en viruschecks

Dit is een product van de website Systemtools.winzip.com

Zie voor meer details: http://systemtools.winzip.com verderop in dit overzicht.

Tune up gedownload via www.tuneup-software.nl

De download en installatie bevatten geen verborgen malware, mits gedownload van de

website van de maker en/of AVG, maar er werden wel twee verdachte aanpassingen aan

het Windows Register gevonden!

Doel: software tool voor allerlei controles, schoonmaak acties, optimalisering van Windows

De website is overzichtelijk en ordelijk. Na drukken op de download-knop kom je op de

website van AVG.com waar duidelijk vermeld staat dat het een try-out versie (15 dagen) van

Tune up betreft. De download begint automatisch.

Tune up lijkt zijn werk goed te doen en de gevonden tekortkomingen in het systeem lijken

correct. Waar ik altijd minder gecharmeerd van ben is de automatische correctie van

mogelijke fouten in het Windows Registry. Verandering aan de Registry moet altijd met

verstand van zaken gedaan worden. Dus altijd bekijken en beoordelen wat er aangepast wordt.

Goed was dat de defragmentatie-functie de SSD oversloeg en zich beperkte tot de HD. Alleen

duurde de defragmentatie-run wel erg lang (veel langer dan bijv. Defraggler er over deed).

Controle op malware leverde geen meegeïnstalleerde malware op, maar Emsisoft zag twee

Registry-aanpassingen die als verdacht aangemerkt werden??

Conclusie: product en download website lijken te vertrouwen te zijn, maar de twee verdachte

aanpassingen aan het Windows Registry maken dat het toch uitkijken geblazen is met Tune

up. Er was een aanpassing gedaan in de policies-setting t.a.v. de Taskmanager en Regedit

Met Windows verbeter tools is het altijd uitkijken geblazen.

NB! Dit product wordt via diverse Gratis-download-websites aangeboden, maar dan wordt er

veel malware mee geïnstalleerd. Niet daarvandaan halen dus.

UNLOCKER gedownload via www.cnet.com

Via CNET komt er de nodige malware mee en bij de installatie wordt getracht malware

te installeren.

Doel: met Unlocker kunnen bestanden die moeilijk/niet te verwijderen, verplaatsen, of

veranderd kunnen vrijgegeven voor aanpassing.

15

De download cnet is niet veilig. Veel misleidende knoppen. Bovendien wordt er een

"wrapper"geinstalleerd.

De installatie van Unlocker begint met de vraag te kiezen tussen Quick (recommended) en

Advanced. Natuurlijk NIET voor Quick kiezen, want dan wordt veel malware geïnstalleerd.

Unlocker vertelt dat overigens wel, maar verpakt het als iets “moois”.

Als gekozen is voor Quick en alle vinkjes weggehaald zijn, doet Unlocker zijn werk goed

maar er werd toch malware op de PC gesignaleerd.

UNLOCKER gedownload via Emptyloop.com

Download van UNLOCKER via www.Emptyloop.com geeft malware. Opvallend is dat

Emptyloop de maker van Unlocker schijnt te zijn. Als de download van Unlocker via

Tweakers.net gaat, en dan gekozen wordt voor “website van de maker” en/of “Download” dan

kom je uit op www.Emptyloop.com. Heel vreemd, daar Tweakers.net toch een

gerenommeerde website is.

Download en installatie van UNLOCKER via Emptyloop levert malware op.

Ook niet zo prettig is dat de website van Emptylook chaotisch en onoverzichtelijk is zodat de

kans op een verkeerde download groot is (en dat willen ze vermoedelijk ook).

VLC media player gedownload via http://www.videolan.org/vlc/

De download en installatie bevatten geen verborgen malware, maar er wordt wel

seconden gewacht met downloaden.

Doel: software om muziek en films mee af te spelen. Beter (meer mogelijkheden) dan de

Windows Media Player.

Downloaden via www.videolan.org heeft wel één klein onhebbelijkheidje, namelijk dat het

een aantal seconden duurt voordat de download werkelijk van start gaat, maar er worden geen

onduidelijke “download-hier”-knoppen getoond. Maar toch even uitkijken!

NB! Dit product wordt via diverse Gratis-download-websites aangeboden, maar dan wordt er

veel malware mee geïnstalleerd. Niet daarvandaan halen dus.

Winpatrol gedownload via www.winpatrol.com

De download en installatie bevatten geen verborgen malware, mits gedownload van de

website van de maker.

Doel: permanente controle over Windows of er zaken veranderd worden in de Registry en/of

automatische Start-ups en beiden van inzicht in wat er aan taken, services en sofware actief is.

De website is overzichtelijk en ordelijk en er worden geen (verborgen) extra’s mee

gedownload en/of geïnstalleerd. De sofware is inderdaad gratis, zonder proefperiode. De

betaalde versie biedt de mogelijkheid om over alles wat Winpatrol laat zien nadere informatie

te krijgen. Een heel handig tooltje dus voor mensen die graag willen weten wat er zoal in

windows gebeurt.

NB! Dit product wordt via diverse Gratis-download-websites aangeboden, maar dan wordt er

veel malware mee geïnstalleerd. Niet daarvandaan halen dus.

Winzip Malware Protector

Na installatie van Winzip Malware Protector werden er meerdere malwarebesmettingen

op de PC gesignaleerd. Verder is het product niet gratis, terwijl het zichzelf wel zo

afficheert.

Doel: controle op malware en virussen

Zie voor meer details: systemtools.winzip.com verderop in dit overzicht.

Op veel download websites wordt je hier naar toe gestuurd als je op een knop drukt met de

tekst “Gratis bescherming”(of zo iets).

Daar staat dan een grote groene knop met de tekst “Free download for Windows”.

16

Dat download en installeert de software Winzip Malware Protector.

Na installatie van Winzip Malware Protector vond ADWCleaner 5 stuks malware!

Verder bleek de software helemaal niet gratis te zijn, maar moet het product gekocht worden

om de gevonden “bedreigingen” te kunnen verwijderen.

Word Starter gedownload via www.techspot.com

Word Starter zelf bevat geen malware, maar de download website Techspot probeert

wel je te verleiden op knopen te drukken die ongewenste extra's opleveren.

Doel: MS Word Starter is een uitgeklede versie van Word, Excel en een aantal MS Office

tools. Het is gratis met wel rechtsonder in de hoek wat reclame.

De download pagina van Techspot toont drie downloadknoppen: een blauwe (download now)

en twee groene (Download nu en Start Download).

De groene knoppen bevatten malware!!

Na gedrukt te hebben op de goede knop, de blauwe, wordt er nog 5 seconden gewacht (in de

hoop dat je alsnog op een verkeerde knop drukt).

Daarna gaat alles volgens plan en komt er geen malware meer mee en gaat de installatie van

MS Word Starter goed.

Yet Another PCCleaner (YAC) gedownload van www.yac.mx

Software die pretendeert allerlei windowsproblemen op te lossen en malware te

detecteren en te verwijderen, maar is in werkelijkheid één grote

malware/virusbesmetting en maakt Windows onherstelbaar onwerkbaar. Ver vandaan

blijven dus! De Mexicaanse website www.uac.mx oogt op zich overzichtelijk en betrouwbaar. De

downloadknop is duidelijk herkenbaar. Ook het downloaden zelf gaat vlot en zonder

problemen.

Maar dan..

Na installatie update YAC zich zelf en gaat aan het werk.

YAC beweert dan heel veel fouten en malware gevonden te hebben (mijn test-installatie is

brandschoon en clean geinstalleerd).

Als je dan kiest voor het door YAC laten "herstellen" van de "fouten", dan wordt windows

installatie onherstelbaar beschadigd.

Adwcleaner, ZHPcleaner, Malwarebytes en Rogeukiller vonden gezamelijk 2383!!! stukken

malware (waaronder en paar heel kwalijke) waarvan niet alles te verwijderen was. Dat laatste

heb ik nog niet meegemaakt.

Als YAC niet aan het werk ("herstellen") gezet is is Windows wellicht nog te redden door een

uninstall van YAC met REvouninstaller en het laten werken van ADWCleaner, ZHPcleaner,

Malwarebytes en Emsisoft, maar zelfs dan is het niet zeker of alle malware echt verwijderd is.

Het beste is dan ook om terug te gaan naar een kopie van Windows voordat YAC werd

gedownload, of zelfs een schone installatie van Windows te doen.

Advies: blijf ver weg van YAC

17

Download web sites TESTRESULTATEN. Er zijn vele web sites waar een grote verzameling van gratis te downloaden software

aangeboden wordt.

Je moet je afvragen waarom deze web sites dat doen en hoe dat gratis kan, want het actueel

houden van de vaak honderden softwarepakketten kost veel werk.

Nou, daar verdienen ze mee door advertenties (en daar is niets mis mee), maar ook door het

mee downloaden van extra zaken waar je niet op zit te wachten maar ook regelrechte

malware!.

Daarom is het altijd aan te raden om de gewenste software te downloaden van de web site van

de maker van de software en niet van zo'n verzamel download site.

Maar gelukkig zitten er toch nog een paar download sites tussen die wel te vertrouwen zijn.

Hier zijn mijn bevindingen:

www.bleepingcomputer.com

Bleepingcomputer lijkt betrouwbaar. De website is overzichtelijk en in de download-

sectie zijn de verschillende downloads overzichtelijk weergegeven.

Doel: website met gratis software, voornamelijk gericht op beveiligingssoftware.

Dit is de website waar ik ADWCleaner van download.

Wel een punt van aandacht is dat bleepingcomputer niet controleert op de betrouwbaarheid

van de te downloaden software. Daar zal je zelf op moeten letten.

Zo stond er op de bleepingcomputer een advertentie van de Winzip MalwareProtector, dat een

product vol met malware is. Die zat verstopt onder een groene knop met de tekst “Malware

remover free”

www.downloadcentrum.com

Misleidende download site met download-knoppen die naar malafide software

doorsturen.

Doel: website met allerlei gratis software die daar gedownload kan worden.

De website oogt overzichtelijk, maar als je een bepaald softwareproduct wilt downloaden is

nergens de downloadknop daarvoor te vinden. Wel worden er downloadknoppen getoond die

je naar malwarebevattende software sturen.

Zo probeerde ik ADWCleaner te downloaden (die je overigens zonder gevaar van

www.bleepingcomputer.com kunt downloaden). Naast een aantal zeer opvallende download-

knoppen naar malafide software stond, een beetje verstopt, een knop met de tekst

“ADWCleaner download”. Als je daar op drukt kom je uit op een “doubleklick”=een page die

je surfgedrag volgt. Daar staat de tekst “Download starten, nu gratis hier downloaden”.

Als je daar op drukt kom je op de website FLrunner.com en krijg je ASK en Allin1convert op

je pc, inclusief 593 stukken malware.

www.download.com

Veel malware wordt er mee gedownload en geïnstalleerd en de zogenaamde “gratis”

software blijkt in veel gevallen een te betalen proefversie te zijn. Af te raden dus om

software via deze website te downloaden.

Download website voor producten als Avast Free Antivirus, AVG Free Antivirus, CCleaner,

YAC, KMPlayer, YTD Video Downloader, Advanced System Care Free, DownloadApp,

iObit Uninstaller, Free Youtube Downloader

18

Als test AVG free gedownload.

Het eerste dat opvalt is dat na intikken van de url www.download.com je doorgestuurd wordt

naar een andere website www.download.cnet.com hetgeen de kans op malware vergroot.

Voor de rest ziet het er wel overzichtelijk uit. De AVG gratis downloadknop is duidelijk

zichtbaar.

Wat wel opvalt is dat de naam van de download anders is dan de naam als je gratis AVG-

versie rechtstreeks van AVG zelf download. Dat doet al vermoeden dat er iets niet klopt.

En inderdaad, na de installatie doorlopen te hebben blijkt het de betaalde versie van AVG te

betreffen en is dit een proefversie die maar 29 dagen geldig is.

Bovendien was windows na deze download en installatie vol met malware.

In het totaal werden 16 stuks malware gevonden + een te betalen AVG-installatie. Om AVG

te verwijderen is weer de speciale AVG-removaltool nofig. Denk er aan die van de AVG

website te halen: http://www.avg.com/nl-nl/utilities en nergens anders!

www.cnet.com en de download sectie daarvan:

www.download.cnet.com

Veel malware; daarom ten zeerste af te raden software via www.download.cnet.com te

downloaden.

Doel: website met allerlei gratis software die daar gedownload kan worden.

De website is overzichtelijk en de downloadknop heeft direct betrekking op de software waar

om gevraagd was.

Er wordt een extra stukje software van Cnet gedownload, een zogenaamde wrapper waarmee

malware geinstalleerd wordt.

In de installatieset van sommige downloads via Cnet wordt heel veel malware mee

geïnstalleerd als je kiest voor expres/automatische/snelle installatie.

Altijd kiezen voor de mogelijkheid om zelf te bepalen wat en hoe er geïnstalleerd moet

worden en alle extra’s dan wegvinken.

www.compucor-pcdokter.nl

Deze website bevat reclames/knoppen die je naar malafide websites sturen.

Ik googlede op "mijn pc is traag" en kwam uit op o.a.:

www.compucor-pcdokter.nl/Traag_opstarten_oplossen_verhelpen.html

Daar stond een grote knop met als tekst: "Malware Removal Free (Guaranteed remove

malware in 2 minutes. Free download).

Daarmee kwamen we weer uit op de bekende Winzip Malware Protector (zie beoordeling van

Winzip Malware Protector hierboven) die helemaal niet gratis is en maar beter niet

gedownload kan worden.

www.filehippo.com

Kans op malware; daarom af te raden software via www.filehippo.com te downloaden.

Download website voor producten als Ccleaner, Firefox, Picasa, Java, Recuva, Utorrent, VLC

en Winrar

Downloaden via filehippo was onoverzichtelijk.

Als bepaalde gewenste software gedownload moet worden, zijn er drie groene knoppen te

zien met de tekst “Download latest version”en “Start download” en “Download now”, De

knop met "Download latest version" geeft soms het gewenste resultaat zonder malware, maar

niet altijd. De andere knoppen geven allerlei ongewenste software met tientallen stukken

malware die op de PC gezet worden.

19

www.gratissoftware.nl

Veel malware; daarom ten zeerste af te raden software via www.gratissoftware.nl te

downloaden.

De website is onoverzichtelijk en de knop om de gewenste software te downloaden is pas na

veel zoeken te vinden.

Wel pontificaal is er een knop de zegt ”Download starten” (nu gratis downloaden) waarmee

gesuggereerd wordt dat daarmee de gevraagde software gedownload kan worden, maar als

daar op gedrukt wordt de web site flvrunner.com gestart.

Als je daar verder gaat met downloaden en even niet goed oplet, wordt eerst die verfoeilijke

ASK-troep op de PC geïnstalleerd

Malawarebytes vond maar liefst 555 besmettingen!

ADWCleaner vond er nog eens 8.

Tevens werd ASK in de browser geïnstalleerd.

www.gratissoftware.nu

Veel malware; daarom ten zeerste af te raden software via www.gratissoftware.nu te

downloaden.

Downloaden via www.gratissoftware.nu is onoverzichtelijk en de gewenste software is heel

moeilijk te vinden.

Wel staat er een heel grote knop met de tekst “download starten”maar dat geeft een web page

met de download van ASK en het tooltje Allin1convert.

Download en installatie geeft tientallen malware besmettingen.

www.gratissoftwaresite.nl

gratissoftwaresite.nl wordt afgeraden daar er te veel mogelijkheden/knoppen zijn die tot

malware leiden.

Doel: web site met allerlei gratis software die daar gedownload kan worden.

De start pagina is overzichtelijk en duidelijk.

Als proef gekozen voor Ccleaner download.

Op de download pagina staat rechts op het scherm een grote groene knop met de tekst

"download here". Dat lijkt er dus op dat je Ccleaner kan downloaden door op deze knop te

klikken, maar niets is minder waar. Dat levert malware op.

Een stukje verder naar onderen op de pagina staat de echte download link. Daar op geklikt.

Dat geeft weer een nieuwe pagina met veel informatie, o.a. over Ccleaner, maar ook veel

knoppen die allemaal naar malware leiden.

Hier na enig zoekwerk weer een knop "Download Ccleaner" gevonden. Daar op geklikt.

Dat leidt naar een download pagina van Piriform. Nu is Piriform op zich een betrouwbare

website, maar het merkwaardige verschijnsel doet zich voor dat nu er doorgelinkt wordt

vanuit www.gratissoftwaresite.nl de download pagina van Piriform er anders uitziet dan

wanneer er rechtstreeks in Piriform wordt gewerkt.

Op deze download pagina staan drie mogelijke downloads van Ccleaner

- Ccleaner installer

- CCleaner portable

- Ccleaner - Slim

De eerste twee geven malware.

Daarom kiezen voor de CCleaner - Slim, Basic installer.

Installatie en verwerking leveren verder geen malware meer op.

Conclusie: www.gratissoftwaresite.nl is af te raden daar deze download website te veel

kans op malware geeft.

20

www.jam-software.com/freeware/

Een heldere website zonder verborgen “extra’s” en handige tooltjes.

Doel: website van een software-ontwikkelaar die bepaalde producten als freeware ter

beschikking stelt.

Dit betreft producten als: TreeSize, Heavyload, Ultrasearch en Filelist

Gedownload en getest is TreeSize.

www.majorgeeks.com

Veel extra knoppen die je proberen te verleiden andere software te downloaden dan die

je wilde hebben, goed uitkijken dus en steeds goed lezen voordat je ergens op klikt.

Doel: web site met allerlei gratis software die daar gedownload kan worden.

Deze website probeert je met allerlei knoppen met “Download free” en “make your PC faster”

te verleiden om software te downloaden die malware bevat.

Als voorbeeld een download van Google Earth: als je daar voor kiest kom je op een webpage

waar in kleine lettertjes de download voor Google earth staat, en vlak daaronder een heel

grote groene knop met de tekst “Start Download”. Als je daar op drukt kom je op een pagina

met een knop “Free download, Click to install”. Als je daar op klikt wordt, als je niet oplet,

niet alleen ASK geïnstalleerd, maar is je pc besmet met 488 stuks malware!!

www.official-drivers.com

Geen malware gevonden, maar deze software blijkt niet gratis te zijn, maar bovendien

blijven stukjes van Driver Tuner actief nadat je denk het verwijderd te hebben.

Doel: dit is website van de maker van het softwareproduct Driver-tuner die suggereert dat dit

product gratis de driver-problemen van de PC oplost.

Het is echter helemaal niet gratis, want als je de gevonden tekortkomingen wilt oplossen kom

je op een page waar je een licentie kunt kopen. Zonder betaalde licentie wordt er niets

opgelost.

Misleidend dus.

Bovendien blijft Driver Tuner actief via twee entries in de Windows Registry. Onduidelijk is

wat deze doen. Het lijkt de scherm layout (bureaublad) te beïnvloeden. Met ADWCleaner is

deze vervuiling op te sporen en te verwijderen.

www.piriform.com

Piriform is een betrouwbare algemene download web site.

Doel: web site met allerlei gratis software die daar gedownload kan worden.

De website is overzichtelijk en de downloadknop heeft direct betrekking op de software waar

om gevraagd was. Overigens geldt deze betrouwbaarheid alleen als er rechtstreeks in

Piriform wordt gewerkt, want bij doorverwijzing vanuit andere algemene download

websites komt het voor dat er meerdere keuzen voor downloaden geboden worden met

malware als gevolg van bepaalde download keuzen.

www.reviversoft.com/nl

Geen malware gevonden, maar deze software blijkt niet gratis te zijn Bij het zoeken naar een hulpmiddel voor een trage pc kwam ik uit op een website die zei daar een oplossing voor te hebben, te weten:

systemtools.reviversoft.com/nl/rr/registry-eviver?lang=nl&CID=PPC-

GOOGLENL&gclid=CPqg9NCJy8MCFczMtAodAHwA4A

met een grote groen knop met de tekst "Gratis Download"

Als je daar op klikt wordt RegistryReviver van http://www.reviversoft.com/nl

gedownload en geïnstalleerd.

21

Registryreviver vond natuurlijk vele “fouten” op de pc en biedt aan die recht te zetten

(groene knop "Alles Repareren")

Als je daar op drukt kom je op een website waar je een licentie kunt

kopen. Helemaal niet gratis dus.

www.scancircle.com

Geen malware gevonden

Doel: analyse maken van de pc (hardware en software) en waar verbeterpunten zitten.

Betrouwbare en overzichtelijke website zonder ongewenste extra’s of malware.

Geen malware gevonden.

www.sterretje999.infoteur.nl

In de sectie Gratis Software blijken te betalen producten te staan. Misleidend dus.

Doel: een grote verscheidenheid aan informatie, veelal gezondheid, financiën, maar ook gratis

software.

Bij het onderwerp “gratis PC software” kom je uit op een knop met “PC-Cleaner”, Als je daar

op drukt kom je op een page met de tekst “Malware Removal free. Guaranteed malware

removal in 2 minutes. Free download” Nou, dat is dus helemaal niet gratis, want dat blijkt dan

www.systemtools.winzip.com te zijn met het betaalde product Winzip Malware Protector.

Misleidend dus.

www.Softonic.com

Malware gevonden; daarom ten zeerste af te raden software via Softonic te downloaden.

Zelfs een bezoek aan de website van Softonic is al voldoende om de browser te

infecteren.

Doel: web site met allerlei gratis software die daar gedownload kan worden.

Download website voor producten als Avast Free Antivirus, BSplayer, Mozilla Firefox,

Hotspot Shield, Adobe Flash Player, iObit Malware Fighter, Skype, uTorrent, VLC Media

Player, YTD Video Downloader

Bij de download van sofware via de web site van Softonic worden er allerlei buttons

aangeboden met software tools waar u niet om gevraagd heeft.

Nadat via Softonic de gevraagde software was gedownload vond ADWCleaner toegevoegde

software in het windows register:

HKCU\Software\Microsoft\InternetExplorer\LowRegistry\DOMStorage\softonic.com

Verder werden er na bezoek aan de webiste, dus zonder ook maar iets te downloaden, al

aanpassingen aan de browser gevonden die de browser aanzienlijk vertraagde en vermoedelijk

informatie (over het surfgedrag?) naar Softonic stuurde.

Het is ten zeerste af te raden software via Softonic te downloaden of zelfs maar de

website te bezoeken.

systemtools.winzip.com

De te downloaden producten afficheren zich als gratis, maar zijn dat niet en de

downloads bevatten malware.

Opvallend is dat de url niet een www.-adres is, maar http://systemtools.winzip.com met daar

dan in geel het bekende WinZip-logo, daarmee suggererend dat het van WinZip is een het een

betrouwbare https-verbinding zou zijn.

Hun producten zijn System Utilities suite, Registry Optimizer en Driver Updater.

Bij alle producten staat met grote letters “Free Download”

Ik heb de System Utilities suite gedownload en geïnstalleerd en laten werken.

22

Er werden duizenden “fouten en malwares” gevonden volgens deze tool. Bij bekijken van de

details bleken dat m.i. geen fouten of malware te zijn.

Als je dan zegt dat de fouten gerepareerd moeten worden, komt de boodschap dat er eerst een

licentie gekocht moet worden. Niets gratis dus!

www.Techspot.com

Veel extra knoppen die je proberen te verleiden andere software te downloaden dan die

je wilde hebben en die dan malware bevatten; goed uitkijken dus en steeds goed lezen

voordat je ergens op klikt.

Doel: web site met allerlei gratis software die daar gedownload kan worden.

De website oogt heel ordelijk en overzichtelijk, maar als je dan iets gaat downloaden zie je

een pagina met twee download-knoppen.

Als proef het product Double Driver gedownload. Na op de downloadknop gedrukt et hebben

verschijnt er een tweede pagina met twee knoppen. De ene (Download now) gaat over het

product dat je wilde downloaden, de ander heet Drivers (download here). Aangezien je een

Driver-tool wilde downloaden is de vergissing snel gemaakt. Als je dan op Download here

drukt wordt niet Doble Driver, maar Driver Turbo geinstalleerd.

Driver Turbo gaat automatisch snel aan het werk en vindt vele verouderde drivers (in een

systeem dat volledig up-to-date is).

Een malware scan geeft vervolgens 5 stukken malware.

www.winportal.nl

De website is overzichtelijk, maar als je iets gaat downloaden dan komt er heel veel

troep mee. Niet gebruiken dus.

Doel: web site met allerlei gratis software die daar gedownload kan worden.

De website oogt heel ordelijk en overzichtelijk, maar als je dan iets gaat downloaden krijg je

een boodschap om eerst speciale software van winportal te downloaden (DownloadMR) zodat

je behoed wordt voor malware en visrussen. Staat er echt!

Maar dan….

Als test heb ik het product 7Zip gedownload. 7Zip is een veel gebruikt zip/unzip-tool van

www.7-zip.org en ook te verkrijgen via sourgeforge.net

Bij de installatie worden 5 andere softwaretools geïnstalleerd. Op zich heb je wel de

mogelijkheid om die te omzeilen, maar de wijze waarop het gepresenteerd wordt maakt dat

minder aannemelijk (de knop met “Volgende” staat oplichtend je uitnodigend aan te staren).

Wat er dus in veel gevallen waarschijnlijk mee geïnstalleerd wordt, als je niet heel goed oplet,

is:

- Dizzyding

- Websearches

- Flowsurf

- OptimizerPro

- Priceless

Na installatie van deze 5 “extra’s” zal je PC nooit meer de oude zijn. Browsers doen niet meer

wat je wilt, gewoon zoeken met je standaard zoekmachine werkt niet meer, en je wordt, wat je

ook probeert, steeds naar dezelfde ongewenste websites gestuurd.

Verder springt Optimizer Pro steeds weer naar voren op je scherm met de mededeling dat je

PC erg vervuild is en hoognodig geoptimaliseerd moet worden. Vervolgens begint Optimizer

Pro daar gewoon maar mee.

Na installatie van al dit “moois” vond Malwarebytes 553 besmettingen, Emsisoft 39 en

ADWCleaner vond nog eens 20 stuks malware.

23

Pikant detail: Spyhunter, die ik als test mee liet draaien, vond geen besmettingen, en gaf zelfs

onder “veilige software” Optimizer Pro als veilig aan!!!

Vervolgens System Mechanic Pro via Winportal gedownload.

Dit bleek helemaal geen gratis software te zijn.

Alleen het downloaden van de installatieset (dus nog niet geïnstalleerd) van System Mechanic

Pro leverde al 2 malware besmettingen + 1 virus op.

Ik heb System Mechanic Pro maar niet geïnstalleerd; dit was al erg genoeg.

NB! Bij downloaden van System Mechanics via de website van de maker (iolo.com) wordt

niets van deze malware mee gedownload. Dit komt dus uitsluitend en alleen door Winportal

en de download-software DownloadMR.

24

Trucs die toegepast worden om de ongewenste “extra’s” op de pc

te krijgen

1- onoverzichtelijk en chaotische websites

De eerste truc is om de website onoverzichtelijk en chaotisch te maken. Daardoor kan de

website- bezoeker niet goed zien waar nu op geklikt moet worden om de gevraagde sofware te

downloaden. Wel staan er dan uitnodigende, vaak groene, knoppen met de tekst “download

now”, of “Free download”. Als je daar op klikt wordt er een totaal ander softwaretooltje

gedownload en geïnstalleerd dan dat de bedoeling was. Een dergelijk ongevraagd

softwareproduct is dan ook vaak moeilijk te verwijderen en springt steeds weer in het beeld.

2- wachttijd bij download

Een variant op de techniek van op de verkeerde knop laten drukken, is expres een tijdje

wachten met de start van de download nadat op de downloadknop gedrukt is. De truc

hierachter is het slachtoffer te laten denken op de verkeerde knop gedrukt te hebben en zo te

bewegen op die andere grote groene knop op het scherm met de tekst “free download” (of zo

iets) te drukken. Op die manier wordt naast de gevraagde software de ongewenste “extra” op

de pc gezet en dat heeft de downloader dus zelf zo beslist (in de visie van de website-

eigenaar).

3- pre-download software

De derde truc is om de website-bezoeker eerst een extra stukje software te laten downloaden

en installeren, alvorens aan het software product te beginnen waar om gevraagd was. Soms

wordt dat afgedwongen (we gaan niet verder voordat u deze software eerst installeert), maar

meestal wordt het ten zeerste aanbevolen zodat u als klant beter geholpen kunt worden, soms

ook met de mededeling dat dit stukje extra software bedoeld is om te beschermen tegen

malware! Onnodig om te zeggen dat na download en installatie van zo’n extra stukje software

soms de malware de pc uitspuit.

4- automatische of handmatige installatie

De vierde truc is om bij de installatie van de gevraagde software de keuze te geven tussen een

snelle en makkelijke automatische installatie, of een langzame moeilijke handmatige

installatie. De snelle installatie wordt dan aangeprezen met een grote knop die zoiets als

“Express install”, “Quick install” of “Automatic install” aangeeft. De handmatige installatie

keus staat dan meestal in kleine lettertjes en soms zelfs ergens verstopt onderin.

Om er helemaal zeker van te zijn dat iedereen voor de snelle automatische installatie kiest

staat de cursor reeds op die knop. De truc is natuurlijk dat als er op snelle automatische

installatie gedrukt wordt, er van alles en nog wat mee geïnstalleerd wordt en dat dat dan niet

te zien is.

Voor het geval de handmatige installatieknop toch gevonden wordt hebben de makers nog

meer trucs in petto. De extra’s worden nu zo getoond dat het geen extra’s meer lijken, maar

onderdeel zijn van de installatieprocedure. Zo lijkt het bijvoorbeeld dat er meerdere keren

akkoord gegaan moet worden met bepaalde voorwaarden (die niemand leest). In

werkelijkheid is dat steeds een akkoord voor installatie van zo’n extra. Ook staan er vaak al

hokjes aangevinkt en hoeft er alleen nog maar op “volgende” gedrukt te worden. Nou, haal al

die vinkjes maar weg, want elk vinkje is een extra.

Goed, dat waren de trucs die ik ben tegen gekomen.

25

Tips voor het downloaden van gratis software Met dit alles in gedachte rijst de vraag of het wel verstandig is om gratis software te

downloaden. Mijn antwoord is; jawel, als je maar goed oplet een de nodige voorzorgen in acht

neemt.

Hier zijn een aantal tips om de kans op ongewenste extra’s te minimaliseren:

o lees altijd steeds goed wat er op een website staat, ook de kleine lettertjes, en druk nooit

zo maar zonder eerst alles goed gelezen te hebben op een grote uitnodigende, veelal

groene, knop met de tekst “download hier” of iets dergelijks.

o Ga met de cursoraanwijzer op de link/downloadknop staan (zonder te drukken) en kijk

dan op de Statusregel (onderin de browser) wat daar voor linkadres verschijnt. Dat geeft

aan waar naartoe gegaan wordt als er echt op link/downloadknop wordt gedrukt. Zet

daartoe bij IE wel eerst de Statusregel aan.

o Wacht minstens 30 seconden met het drukken op welke knop dan ook als het

downloaden niet gelijk begint. De standaard truck is om te laten denken dat het

downloaden niet werkt zodat er op die grote groene knop met de tekst “download hier”

wordt gedrukt. Dus even wachten en in veel gevallen zal het downloaden dan vanzelf

beginnen.

o Download de software bij voorkeur van de website van de maker. Dat is stukken

veiliger dan algemene downloadwebsites.

o Mijd websites waar verzamelingen van gratis software worden aangeboden; de

zogenaamde algemene downloadwebsites. De meeste algemene downloadwebsites

installeren malware en soms zelfs virussen en spyware. Er zijn wel een paar algemene

websites die te vertrouwen zijn. Zie mijn onderzoeksresultaten daarvoor.

o Installeer een advertentieblokkeerder (adblocker) in de browser. Dat houdt al veel, maar

niet alle, download-buttons van malafide partijen tegen.

o Zie hier hoe dat moet Adblocker en Privacy

o Installeer antivirussoftware die permanent controleert wat er in en uit gaat en die ook op

let wat de browser doet. Er zijn vele goede antivirus en anti-malware producten. Veel

van de gratis antivirusproducten doen hun werk naar behoren.

o Installeer naast de antivirus (AV) software die permanent alles controleert, nog andere

software die periodiek met de hand gestart wordt en dan op virussen en malware

controleert.

Let op! Niet meerdere permanent actieve AV-producten installeren, want die werken

elkaar tegen en maken de pc erg traag. Dus naast permanent actieve antivirussoftware,

AV/malware-producten die met de hand aangezet en geüpdatet moeten worden en

daarna periodiek een controle moeten uitvoeren (bijvoorbeeld na download en installatie

van een gratis software product).

o Maak een back-up van de Windows-partitie (meestal C: ) of een herstelpunt, alvorens

onbekende gratis software te downloaden. Als er dan toch een besmetting heeft plaats

gevonden en de besmetting is niet meer weg te krijgen, dan kan de onbesmette back-up

teruggezet kan worden, c.q. teruggegaan worden naar het herstelpunt.

26

Advertentie blokker:

Als de browser voorzien is van een Advertentieblokker, zoals bijv. ABP, zullen veel van

de vervelende extra’s in de vorm van “download-now”-knoppen niet verschijnen en is de

kans op downloaden van malware aanzienlijk kleiner.

Hier een uitgebreide beschrijving over ADblockers en Privacybescherming

Adblok Plus voor IE is hier te downloaden: adblockplusie

Adblok Plus voor Chrome is hier te downloaden: https://adblockplus.org/nl/

Blokkeer ongewenste websites met het Windows Hosts bestand

Binnen Windows is er zo iets als het HOSTS bestand. Dit bestand wordt automatisch

door Windows geladen. Elke keer als er met de browser naar een website gegaan wordt

kijkt Windows eerst even in het HOSTS bestand of er al een webadres daarvoor is

opgeslagen. Zo ja, dan wordt daar naartoe gesprongen.

Als in het HOSTS bestand verdachte website worden gezet, met daarbij een dummy

webadres 0.0.0.0 dan zal zo'n verdachte website nooit bezocht kunnen worden.

De makers van de website http://winhelp2002.mvps.org hebben daartoe een hele lijst

met verdachte websites in een HOSTS bestand gezet.

Dit HOST bestand kan hier gedownload worden: http://winhelp2002.mvps.org/hosts.zip

In het Readme.txt bestand staat hoe e.e.a. in zijn werk gaat.

NB! Installatie van de ADblocker + het HOSTS bestand zal een aantal malware zaken

tegenhouden (met name download-knoppen naar ongewenste extra's), maar niet alles!!!

Dus steeds goed op blijven letten wat er gebeurt!!!