adwcleaner Fund (PUP.Optional.Legacy) nach Installation von G DATA Total Security

cronokraecke · 16.08.2018, 10:40

Hallo Experten,

vorweg: ich bin Laie und paranoid. Keine gute Kombination. Zur Zeit benutze ich Kaspersky Internet Security, wollte aber aufgrund div. negativer Meldungen wechseln - zu G DATA Total Security.

Anscheinend wird hier im Forum von solchen Suiten/All-in-one Lösungen abgeraten, aber so weit bin ich glaube ich noch nicht.

Folgendes ist bei der Installation aufgefallen:
Scan mit adwcleaner vor der Installation => kein Fund
Scan mit adwcleaner nach Installation von G DATA => Fund

Auf 2 Systemen durchgeführt, selbes Ergebnis. Hier das Log:

Zitat:

# -------------------------------
# Malwarebytes AdwCleaner 7.2.2.0
# -------------------------------
# Build: 07-17-2018
# Database: 2018-08-10.2
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 08-12-2018
# Duration: 00:00:07
# OS: Windows 10 Home
# Scanned: 41771
# Detected: 24

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\CLSID\{99E2F3AB-15ED-4F76-8921-2471702C2EF3}
PUP.Optional.Legacy HKLM\Software\Classes\CLSID\{99E2F3AB-15ED-4F76-8921-2471702C2EF3}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\CLSID\{7F2FA86A-181A-4F8F-B853-51F897A91227}
PUP.Optional.Legacy HKLM\Software\Classes\CLSID\{7F2FA86A-181A-4F8F-B853-51F897A91227}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\CLSID\{71B97DA2-A432-42FA-AD66-28C567704807}
PUP.Optional.Legacy HKLM\Software\Classes\CLSID\{71B97DA2-A432-42FA-AD66-28C567704807}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\Interface\{E74BB8EA-65C0-4668-A5F0-6A28108DCA84}
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{E74BB8EA-65C0-4668-A5F0-6A28108DCA84}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\Interface\{D462DCAD-F466-413A-BFB1-DB0B5FE5632D}
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{D462DCAD-F466-413A-BFB1-DB0B5FE5632D}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\Interface\{CFD3A45B-3B01-47D3-8433-5A72D8026392}
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{CFD3A45B-3B01-47D3-8433-5A72D8026392}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\Interface\{3F969EF1-4860-4564-87FC-59925DF0EC62}
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{3F969EF1-4860-4564-87FC-59925DF0EC62}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\Interface\{2C938654-2875-404A-8D95-664CC1F36620}
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{2C938654-2875-404A-8D95-664CC1F36620}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\Interface\{27FBF3C5-1A02-4375-ADC3-132FB74327B1}
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{27FBF3C5-1A02-4375-ADC3-132FB74327B1}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\Interface\{10D40766-F80D-478A-AA30-D90A8B49C789}
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{10D40766-F80D-478A-AA30-D90A8B49C789}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\TypeLib\{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}
PUP.Optional.Legacy HKLM\Software\Classes\TypeLib\{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\CLSID\{5DAAB57B-836A-456C-99D8-A5E0AF03FD94}
PUP.Optional.Legacy HKLM\Software\Classes\CLSID\{5DAAB57B-836A-456C-99D8-A5E0AF03FD94}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

AdwCleaner[S00].txt - [1242 octets] - [28/06/2018 19:29:24]
AdwCleaner[S01].txt - [1303 octets] - [28/06/2018 19:29:54]
AdwCleaner[C01].txt - [1489 octets] - [28/06/2018 19:29:59]
AdwCleaner[S02].txt - [1425 octets] - [04/08/2018 15:08:09]
AdwCleaner[S03].txt - [1486 octets] - [11/08/2018 21:47:32]
AdwCleaner[S04].txt - [1547 octets] - [11/08/2018 23:14:49]
AdwCleaner[S05].txt - [1608 octets] - [12/08/2018 12:06:03]
AdwCleaner[S06].txt - [1669 octets] - [12/08/2018 13:16:10]
AdwCleaner[S07].txt - [1730 octets] - [12/08/2018 13:19:04]
AdwCleaner[S08].txt - [4358 octets] - [12/08/2018 13:23:12]
AdwCleaner[S09].txt - [4419 octets] - [12/08/2018 13:35:32]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S10].txt ##########

Ich habe das System mehrfach zusätzlich mit Bitdefender, G DATA, Kaspersky und Malware Antibytes scannen lassen (auch über Rescue-CDs über diesen Linux Kram vor dem Hochfahren von Windows). Alles immer ohne Befund.

Vorbehaltlich weiterer Tools:
Ist dieses Phänomen bekannt? G DATA hat sich bisher dazu nicht geäußert. Ungefährlich? Ist die Einstufung als .Optional.Legacy etwas Bekanntes?

Vielen Dank im Voraus.

--------

Habe in die Reg noch etwas reingeguckt. Ein paar der Einträge oben verweisen auf den Passwort-Manager von G DATA. Andere nicht. Taucht teilw. "INativeMessaging" auf. Danach googlen kommt man auf Ergebnisse wie "Host Secure Plugin" und Malware, die wohl auch teilw. Einträge hinterlässt, wie ich sie jetzt hatte. Wie gesagt: vor Installation von G DATA nicht.

adwcleaner Fund (PUP.Optional.Legacy) nach Installation von G DATA Total Security

Antiviren-, Firewall- und andere Schutzprogramme: adwcleaner Fund (PUP.Optional.Legacy) nach Installation von G DATA Total Security

adwcleaner Fund (PUP.Optional.Legacy) nach Installation von G DATA Total Security

Ähnliche Themen: adwcleaner Fund (PUP.Optional.Legacy) nach Installation von G DATA Total Security