Community

Rätselhafte Malware
 

Rätselhafte Malware  

  

0

Auf meinem Rechner wurde die Malware- Pup.Optional.Legacy gefunden.

Entdeckt habe ich diese mit der kostenlosen Edition von AdwCleaner. Dieser Cleaner hat die Malware auch beseitigt aber nach einem Neustart war er wieder vorhanden. Das Spiel Reinigen-Neustart kann beliebig fortgesetzt werden.

Ein gründlicher Scan mit meinem Avira zeigt mir aber keinerlei Infektionen an.

Da mit jedem Neustart diese Malware immer von neuen auftaucht ist die Vermutung nahe das diese sich in im Autostart eingenistet hat. Dort ist aber nur das Virenprogramm zu finden und ansonsten leer.

Kennt jemand ein Programm das hier Abhilfe schaffen kann und den Störenfried restlos beseitigt?

Salve: Rupi

Hallo Rupi . Hier gibts auch eine Anleitung wie man ihn los wird

 

PUP.Optional.Legacy entfernen

 

Achtung !! Bei Chip immer manuelle Installation wählen. Sonst werden zusätzliche Programme installiert die keiner braucht

6 Answers
0

Moin @Rupi, ich hab früher immer malwarebytes-anti Malware ( https://de.malwarebytes.com/mwb-download/) verwendet und war sehr begeistert, was die Software alles gefunden und beseitigt hatte. Damals war die Software auch sehr leicht zu bedienen. Allerdings brauchte die Software auch etwas an Zeit, um alles durchzuforsten. 

 

0

Die Sache wird immer verworrener. Die Aussagen gehen von harmlos bis enorm gefährlich. Ich habe schon einige Programme die speziell für dieses Problem angeboten werden ausprobiert. Aber keines gibt Hinweise auf das Vorhandensein des Pup.Optional.Legacy. Das einzige ist der AdwCleaner.  Langsam mehren sich meine Zweifel an der Seriosität dieses Cleaners.

Salve: Rupi

Also die Aussage "Enorm Gefährlich" kommt meisten von Herstellern die dir ihre Teilweise dubiosen Reinigungsprogramme verkaufen wollen . Malwarebytes und der ADWCleaner sind seriös und der findet und bereinigt auch zuverlässig.

 

Hier noch ein paar Tipps. Den Rechner vom Internet trennen, damit er nichts nachladen kann. Einige Schadprogramme lassen sich nur im abgesicherten Modus komplett entfernen

0

Das würde ich auch nicht sofort als gefährlich einstufen. Wenn Du sicher bleiben möchtest, empfehle ich Die die Live-CDs, von denen Du direkt booten kannst. Diese nutze ich auch in den Problem-Fällen. Gute Beispiel sind COMPUTER BILD-Notfall-DVD Free oder Kaspersky Rescue Disk. Desinfec’t müsste auch gut sein, kostet aber 4,90. Am besten merkst Du Dir den Pfad, wo AdwCleaner Alarm schläft. So kannst Du dann mit der Live-CD dorthin navigieren und die "gefährliche" Datei selbst löschen, falls die Virensuche ohne Erfolg bleibt.

0

Ich habe mir mal die Log Datei von AdwCleaner angesehen. Dort wird der Pfad der Infektion wie folgt angegeben:

 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Feature Manager.lnk

Der Pfad wurde schnell gefunden. Dieser Pfad wurde erst sichtbar nach Freischaltung in der Ansicht. Es handelt sich dabei um den AMD Manager. Die deinstallation gestaltetete sich etwas schwierig, gelang aber über Umwege.  Wie man sehen konnte war der Manager in die Autostartroutine eingebunden. Der Manager wurde also samt seinen Starteintrag entfernt.

Obwohl ich davon ausging das der Hinweis in der Log Datei eindeutig sei und das Programm restlos entfernt wurde (Revo Uninstaler) erscheint bei einem neuen Scan wieder der Störenfried mit der gleichen Pfadangabe in der Log Datei.

Bearbeitet vor 3 Wochen 2 times von Rupi

Salve: Rupi

0

Nun glaube ich die Lösung gefunden zu haben.

Nach genauer Ansicht des in der Log Datei angegebenen Pfades fand ich ein bestehende Verknüpfung zu dem bereits entfernten AMD Programm. Als auch diese Verknüpfung gelöscht wurde war ein weiterer Scan mit dem Cleaner ohne Fund.

Ich hoffe das mit der Entfernung des Kalayst Programmes von AMD keine Nachteile im Rechner entstehen. Aber das wird die weitere Nutzung des Rechners zeigen.

Es ist wirklich sehr verwunderlich das sich AMD derlei fragwürdiger Troianer wie PUP.Optional.Legacy bedient.

Bearbeitet vor 3 Wochen von Rupi

Salve: Rupi

Wahrscheinlich ist es gar kein Trojaner, sondern ein Programm mit einem trojaner ähnlichen Verhalten. Solche Programme werden von enigen Sicherheitsexperten als kritisch eingestuft, weil sie mit hohen Rechten Software nachladen und installieren können. Der Adobe Air Updater ist ein bekanntes Beispiel für solche Programme. Adobe Air konnte in der Vergangenheit mehr als einmal dazu mißbraucht werden, wirklich schlimme Maleware zu installieren.

Adobe Air ist nach Flash die Software mit den meisten dokumentierten Sicherheitslücken und dank dieser beiden Programme ist Adobe unangefochten die Nummer EINS bezüglich unsicherer Software. Diesen Titel hatte früher lange Microsoft inne, aber Adobe hat sich wirklich redlich bemüht...

Ich denke auch nicht an das es ein Trojaner ist . Bei Malwarebytes gibt es dazu diese Erklärung

 

PUP.Optional.Legacy ist ein generischer Erkennungsname von AdwCleaner für potenziell unerwünschte Programme (PUPs), die noch nicht nach Familie klassifiziert wurden.

0

Es war sicher nicht falsch dieses als potentiell unerwünscht reklamierte Programm vom Rechner zu entfernen.  Renommierte Unternehmen wie ABM sollten auf sogenannte PUPs verzichten. Aufmerksame Anwender, und ich glaube das ich mich dazu zählen darf- werden dadurch nur verunsichert und trennen sich sehr schnell von solchen Anwendungen. Diese ist zwar eine Erweiterung der Graphigkartensteuerung, wird aber nicht unbedingt gebraucht. Vor allem hat sich diese Erweiterung unbemerkt im Rahmen einer Aktualisierung der Treibersoftware installiert.

Salve: Rupi

Falsch war es sicher nicht. Man weiß ja nicht was dieses Programm wirklich macht . Ich hoffe du aktualisierst deine Treiber immer direkt beim Hardware Hersteller und nicht über eine Driver Update Software. Besonders Programme von IOBit , ( Da gibt es den Driver Booster ) installieren zusätzlich unerwünschte schädliche Software auf den Rechner

Teilen:
  
Arbeitet

Bitte Anmelden oder Registrieren