Community

Rätselhafte Malware
 
Teilen:
Benachrichtigungen
Alle löschen

Rätselhafte Malware

Rupi
 Rupi
(@rupi)
Edles Mitglied Mitglied

Auf meinem Rechner wurde die Malware- Pup.Optional.Legacy gefunden.

Entdeckt habe ich diese mit der kostenlosen Edition von AdwCleaner. Dieser Cleaner hat die Malware auch beseitigt aber nach einem Neustart war er wieder vorhanden. Das Spiel Reinigen-Neustart kann beliebig fortgesetzt werden.

Ein gründlicher Scan mit meinem Avira zeigt mir aber keinerlei Infektionen an.

Da mit jedem Neustart diese Malware immer von neuen auftaucht ist die Vermutung nahe das diese sich in im Autostart eingenistet hat. Dort ist aber nur das Virenprogramm zu finden und ansonsten leer.

Kennt jemand ein Programm das hier Abhilfe schaffen kann und den Störenfried restlos beseitigt?

Bleibt gesund, freundliche Grüße: Rupi

AntwortZitat
Themenstarter Geschrieben : 04/05/2019 12:43
Praktiker
(@praktiker)
Hochberühmtes Mitglied Admin

Moin @Technikfan, ich hab früher immer malwarebytes-anti Malware ( https://de.malwarebytes.com/mwb-download/) verwendet und war sehr begeistert, was die Software alles gefunden und beseitigt hatte. Damals war die Software auch sehr leicht zu bedienen. Allerdings brauchte die Software auch etwas an Zeit, um alles durchzuforsten. 

 

AntwortZitat
Geschrieben : 04/05/2019 12:56
Wlanman
(@wlanman)
Hochberühmtes Mitglied Admin

Hallo Technikfan . Hier gibts auch eine Anleitung wie man ihn los wird

 

PUP.Optional.Legacy entfernen

 

Achtung !! Bei Chip immer manuelle Installation wählen. Sonst werden zusätzliche Programme installiert die keiner braucht

Elektronik funktioniert mit Rauch. Denn wenn der Rauch raus kommt funktioniert die Elektronik nicht mehr!

AntwortZitat
Geschrieben : 04/05/2019 13:10
Rupi
 Rupi
(@rupi)
Edles Mitglied Mitglied

Die Sache wird immer verworrener. Die Aussagen gehen von harmlos bis enorm gefährlich. Ich habe schon einige Programme die speziell für dieses Problem angeboten werden ausprobiert. Aber keines gibt Hinweise auf das Vorhandensein des Pup.Optional.Legacy. Das einzige ist der AdwCleaner.  Langsam mehren sich meine Zweifel an der Seriosität dieses Cleaners.

Bleibt gesund, freundliche Grüße: Rupi

AntwortZitat
Themenstarter Geschrieben : 04/05/2019 14:21
Wlanman
(@wlanman)
Hochberühmtes Mitglied Admin

Also die Aussage "Enorm Gefährlich" kommt meisten von Herstellern die dir ihre Teilweise dubiosen Reinigungsprogramme verkaufen wollen . Malwarebytes und der ADWCleaner sind seriös und der findet und bereinigt auch zuverlässig.

 

Hier noch ein paar Tipps. Den Rechner vom Internet trennen, damit er nichts nachladen kann. Einige Schadprogramme lassen sich nur im abgesicherten Modus komplett entfernen

Elektronik funktioniert mit Rauch. Denn wenn der Rauch raus kommt funktioniert die Elektronik nicht mehr!

AntwortZitat
Geschrieben : 04/05/2019 16:31
Dim
 Dim
(@dim)
Hochberühmtes Mitglied Admin

Das würde ich auch nicht sofort als gefährlich einstufen. Wenn Du sicher bleiben möchtest, empfehle ich Die die Live-CDs, von denen Du direkt booten kannst. Diese nutze ich auch in den Problem-Fällen. Gute Beispiel sind COMPUTER BILD-Notfall-DVD Free oder Kaspersky Rescue Disk. Desinfec’t müsste auch gut sein, kostet aber 4,90. Am besten merkst Du Dir den Pfad, wo AdwCleaner Alarm schläft. So kannst Du dann mit der Live-CD dorthin navigieren und die "gefährliche" Datei selbst löschen, falls die Virensuche ohne Erfolg bleibt.

AntwortZitat
Geschrieben : 04/05/2019 18:32
Rupi
 Rupi
(@rupi)
Edles Mitglied Mitglied

Ich habe mir mal die Log Datei von AdwCleaner angesehen. Dort wird der Pfad der Infektion wie folgt angegeben:

 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Feature Manager.lnk

Der Pfad wurde schnell gefunden. Dieser Pfad wurde erst sichtbar nach Freischaltung in der Ansicht. Es handelt sich dabei um den AMD Manager. Die deinstallation gestaltetete sich etwas schwierig, gelang aber über Umwege.  Wie man sehen konnte war der Manager in die Autostartroutine eingebunden. Der Manager wurde also samt seinen Starteintrag entfernt.

Obwohl ich davon ausging das der Hinweis in der Log Datei eindeutig sei und das Programm restlos entfernt wurde (Revo Uninstaler) erscheint bei einem neuen Scan wieder der Störenfried mit der gleichen Pfadangabe in der Log Datei.

Bleibt gesund, freundliche Grüße: Rupi

AntwortZitat
Themenstarter Geschrieben : 05/05/2019 9:36
Rupi
 Rupi
(@rupi)
Edles Mitglied Mitglied

Nun glaube ich die Lösung gefunden zu haben.

Nach genauer Ansicht des in der Log Datei angegebenen Pfades fand ich ein bestehende Verknüpfung zu dem bereits entfernten AMD Programm. Als auch diese Verknüpfung gelöscht wurde war ein weiterer Scan mit dem Cleaner ohne Fund.

Ich hoffe das mit der Entfernung des Kalayst Programmes von AMD keine Nachteile im Rechner entstehen. Aber das wird die weitere Nutzung des Rechners zeigen.

Es ist wirklich sehr verwunderlich das sich AMD derlei fragwürdiger Troianer wie PUP.Optional.Legacy bedient.

Bleibt gesund, freundliche Grüße: Rupi

AntwortZitat
Themenstarter Geschrieben : 05/05/2019 9:49
Holger_p
(@holger_p)
Hochberühmtes Mitglied Admin

Wahrscheinlich ist es gar kein Trojaner, sondern ein Programm mit einem trojaner ähnlichen Verhalten. Solche Programme werden von enigen Sicherheitsexperten als kritisch eingestuft, weil sie mit hohen Rechten Software nachladen und installieren können. Der Adobe Air Updater ist ein bekanntes Beispiel für solche Programme. Adobe Air konnte in der Vergangenheit mehr als einmal dazu mißbraucht werden, wirklich schlimme Maleware zu installieren.

Adobe Air ist nach Flash die Software mit den meisten dokumentierten Sicherheitslücken und dank dieser beiden Programme ist Adobe unangefochten die Nummer EINS bezüglich unsicherer Software. Diesen Titel hatte früher lange Microsoft inne, aber Adobe hat sich wirklich redlich bemüht...

AntwortZitat
Geschrieben : 05/05/2019 14:14
Wlanman
(@wlanman)
Hochberühmtes Mitglied Admin

Ich denke auch nicht an das es ein Trojaner ist . Bei Malwarebytes gibt es dazu diese Erklärung

 

PUP.Optional.Legacy ist ein generischer Erkennungsname von AdwCleaner für potenziell unerwünschte Programme (PUPs), die noch nicht nach Familie klassifiziert wurden.

Elektronik funktioniert mit Rauch. Denn wenn der Rauch raus kommt funktioniert die Elektronik nicht mehr!

AntwortZitat
Geschrieben : 05/05/2019 15:05
Rupi
 Rupi
(@rupi)
Edles Mitglied Mitglied

Es war sicher nicht falsch dieses als potentiell unerwünscht reklamierte Programm vom Rechner zu entfernen.  Renommierte Unternehmen wie ABM sollten auf sogenannte PUPs verzichten. Aufmerksame Anwender, und ich glaube das ich mich dazu zählen darf- werden dadurch nur verunsichert und trennen sich sehr schnell von solchen Anwendungen. Diese ist zwar eine Erweiterung der Graphigkartensteuerung, wird aber nicht unbedingt gebraucht. Vor allem hat sich diese Erweiterung unbemerkt im Rahmen einer Aktualisierung der Treibersoftware installiert.

Bleibt gesund, freundliche Grüße: Rupi

AntwortZitat
Themenstarter Geschrieben : 05/05/2019 16:26
Wlanman
(@wlanman)
Hochberühmtes Mitglied Admin

Falsch war es sicher nicht. Man weiß ja nicht was dieses Programm wirklich macht . Ich hoffe du aktualisierst deine Treiber immer direkt beim Hardware Hersteller und nicht über eine Driver Update Software. Besonders Programme von IOBit , ( Da gibt es den Driver Booster ) installieren zusätzlich unerwünschte schädliche Software auf den Rechner

Elektronik funktioniert mit Rauch. Denn wenn der Rauch raus kommt funktioniert die Elektronik nicht mehr!

AntwortZitat
Geschrieben : 05/05/2019 18:02
Teilen: