Reageren

"false positive, no worries", tsja, da's een voor de hand liggend antwoord door BlueGriffon (Disruptive Innovations).
Dat de meegeleverde adware zich in jouw ervaring bij installatie gedroeg met 'malware-trekjes', dat vonden ze niet een beetje genant? Of heb je ze niet alle details die je hier vermeldde aangereikt?

Wat duidelijk lijkt, gezien de installatie-instructies die de redactie inmiddels heeft geplaatst, dat is dat door te kiezen voor Custom Installation (advanced) te voorkomen is dat de IncrediBar adware wordt geïnstalleerd. Blijkbaar had je daar toch overheen gekeken bij installatie? Áltijd goed opletten bij installaties - vrij veel software biedt standaard aan adware mee te installeren, en het te snel door de installatieprocedure heenklikken resulteert dan in vervelende extraatjes.

Dat de door jou per ongeluk meegeïnstalleerde adware zoveel alarmbellen deed rinkelen, daar heb ik nog geen goede verklaring voor.
Ik heb het installatiebestand geanalyseerd door middel van GData, MBAM, HitmanPro, VirusTotal, Comodo CAMAS/CIMA online gedragsanalyse, Comodo online File Intelligence SHA1 analyse, en Comodo Valkyrie, zonder dat ik één melding vond van verdacht gedrag. Ik kan echter ondanks zelfs de online gedragsanalyse niet uitsluiten dat bij of na installatie toch adware gedrag kan optreden dat naar onze smaak teveel neigt naar malware-gedrag.

Maar ondanks dat dat gedrag naar onze smaak teveel neigt naar malware-gedrag, zou het legitiem gedrag kunnen zijn dat hoort bij de installatie en integratie van de adware extraatjes. Dat je dat niet wenst, en dat dat gedrag alarmerend lijkt, dat is een andere zaak.
Een vraag is dan ook: Zijn die meldingen die je kreeg van je Comodo firewall en van WinPatrol werkelijk wel meldingen van malware-activiteit, of mogelijk algemener meldingen dat er iets aan de hand was dat je aandacht nodig had en dat je goedkeuring dan wel afwijzing nodig had? De MBAM vermelding bijvoorbeeld, dat was ook al geen malware-melding, maar slechts een melding van een een potentially(!) unwanted program, met aan jou de beslissing 'wanted/unwanted'. Ook de Comodo firewall en WinPatrol meldingen zouden mogelijk van die aard geweest kunnen zijn.
Ik kan dat verder niet beoordelen. Ik heb de meldingen niet gezien, en ik heb geen ervaring met de Comodo firewall en met WinPatrol.
Zou het echter zo zijn dat je Comodo firewall al "Virus! Virus!" roept terwijl er sprake was van (door onoplettendheid) meegeïnstalleerde adware met slechts de daarbij behorende legitieme installatie- en integratie-activiteiten, dan is die Comodo applicatie mogelijk wat al te gevoelig.

Heb je je ervaringen ook al aan Comodo support gemeld of op het Comodo forum gemeld?
Zou het zo zijn dat de Comodo firewall op in essentie legitieme installatie- en integratie-activiteiten reageert door "Virus!" te roepen, dan lijkt me dat een punt dat beter kan, en waard om te melden. Een neutraler melding zoals "Wilt u deze toepassing toegang verlenen?" zo mogelijk aangevuld met "Het betreft een mogelijk ongewenste applicatie", dat lijkt me beter.