PUP.Optional?

Hallo und guten Morgen
warum zeigt mein Malewareprogramm auf der einen Seite, dass es keine bösartigen Elemente erkannt hat, wenn dann doch wieder 24 PUP.Optional aufgelistet und in die Quarantäne verschoben werden?
Ad-Aware Antivirus sagt mir zudem, dass alles sicher sei.

AW: PUP.Optional ?????

... weil die evtl. parallel laufen und sich gegenseitig behindern?

AW: PUP.Optional ?????

Hallo Dobermann1944
PUP sind genauer Potenziell Unerwünschte Programme - die von meist jeder AV Software durchgewunken werden, denn es könnte ja auch sein, dass du diese absichtlich und gewünscht installiert hast und stellen kein eigentl. Viren- oder Sicherheitsproblem dar.
Deshalb ja auch Potentiell. Diese nisten sich aber sehr oft unerwünscht - als Beigaben bei Freeware- und Shareware Installationen verankert - und unbemerkt auf dem System ein - gerade dann, wenn man mit der Standardeinstellung die gewünschte und gezogene Software installiert und nicht dabei auf "Benutzerdefiniert" umstellt. Dabei gilt es dann per Hakenabwahl oder dem Verneinen (decline) diese Zugaben abzuwählen, wie OpenCandy und Konsorten.

Um dem entgegen zu wirken finden zB Malwarebytes oder/und AdwCleaner (um mal zwei der angesagtesten in diesem Bereich zu nennen) eben jene PUPs und bietet einem die Möglichkeit diese zu entfernen. Ggf auch aus der Quarantäne wieder zurückzuholen, wenn man allzu schnell diese verschieben lies, oder diese automatisiert verschoben wurde.

Bösartige Einträge wären zB Keylogger, Backdoors, Trojaner usw., die tatsächlich dann die Systemsicherheit gefährden würden und auch nicht immer von der eingesetzten AV Lösung (schon) gefunden wird. In dem Bereich ist dann das von dir eingesetzte Tool also eher als ZusatzScanner zu werten, was den Adware und PUP Bereich abdeckt, bzw Systemmodifikationen entgegenwirkt, wie das Umstellen der Startseite deines Browsers, oder das Umstellen deiner Suchmaschine.

AW: PUP.Optional ?????

vielen lieben Dank,
so geschrieben, habe selbst ich es begriffen.
Ich muss demnach einfach vorsichtiger sein, wenn ich glaube, ich müsste etwas runterladen. Irgend wer hat mal geschrieben, dass man kostenlose Programme nicht überall herholen darf. Gibt es da noch einen Tipp oder wäre es doch besser, hier vorher zu fragen, bevor ich mir wieder echte oder potentielle Probleme einfange:wand

Hallo
ja...besseres Aufpassen ist leider notwendiger Weise tatsächlich geboten. Auch hier gibt es unzählige Threads, die genau solche getarnten Softwaremitbringsel behandeln.

Als erster Grundsatz gilt - wenn möglich das gewünschte Programm auf der Herstellerseite laden.

2. Immer benutzerdefiniert (custom) installieren und genau anschauen was mitinstalliert würde und abwählen/verneinen. (Leider ist auch immer öfter bei Software auch von Herstellerseite solcher Mist mit bei). Also Augen auf

Ponderosa postet hier oft ein Tool, dessen Namen mir jetzt nicht einfällt. Dieses Tool wählt alle, oder zumindest sehr nahe dran, unerwünschten Beigaben ab. Vllt. postet er es hier gleich...denn das kann wirklich sehr nützlich sein, auch wenn es die offenen Augen nicht ganz ersetzen kann 2

Dazu kann ich VIER Tips abgeben
1) Nicht bei Chip.de downloaden, da sind solch ungewünschte zusätze immer dabei
2) Unchecky - Keeps your checkboxes clear installieren, das verhindert die ungewollte, und manchmal auch leicht übersehene Installation solcher Zugabe.
3) Die beschreibung der gewünschten Programme (wenn man nicht genügend Englischkenntnisse hat) bei PC-Welt.de oder anderen ___NUR lesen, aber bei Softpedia - Free Downloads Encyclopedia downloaden. Da habe ich im Laufe von mehreren Jahren noch keine solchen Zugaben erlebt.
4) Sollte man schon solche ungewünschte Zugaben haben, dann mit Junkware Removal Tool Download löschen

@ WarSchonMalDa unchecky.com ist das
ot:
Ich hatte mir mal einen Ausritt gegönnt.

meist sind es Programme 'dehnen ein Installer vorgeschaltet wird.Downloads von Zb. Softonic,File Hippo,cnet und weitere,sind beknnte Kandidaten.
Wenn du zb ein Programm downloaden willst,das mit 30 Mb. angegeben wird und du siehst dann unten im Downloadfortschrittsbalken,das etwas mit 1,5Mb,runtergeladen wird,dann sind das diese :"Downloadhelfer".So kann man dann noch ein paar "Begleitprogramme"mitliefern. Man soll IMMER Nutzerdefiniert installieren,nicht Standard, damit man gewisse Häkchen entfernen kann.
PS Softonic nicht mit Softpedia verwechseln !! Softtonic ist pfui aber Softpedia ist hui !

Ad-Aware von Lavasoft taugt bei Adware auch nicht all zuviel, besser durch Malwarebytes Antimalware tauschen:
https://www.malwarebytes.org/antimalware/ (als Free installieren, manuelles Prüfen von Dateien mit Kontextmenü)

Ausserdem nutzt Ad-Aware Daten von BitDefender, dann besser gleich BitDefender FREE installieren:
Ad-Aware Free Antivirus and Antispyware by Lavasoft | Protection from Virus, Spyware & Malware | Top Internet Security for Windows
Free Antivirus Software - Download Bitdefender Antivirus Free
http://download.bitdefender.com/npd/free/Antivirus_Free_Edition.exe (leider nur Online-Installation ohne Ausnahme)

BD Free wird auf der deutschen Seite erst gar nicht aufgelistet, so kann man sich auch verarschen lassen und viel Geld für nichts loswerden.

Unter Windows 8 und Windows 10 lässt sich auch Windows Defender erweitern auf Adware
http://www.drwindows.de/windows-10-desktop/99605-win-defender-adware-blocken.html
Funktioniert einwandfrei, Malwarebytes ist dennoch besser

Und wie üblich der Hinweis - sollten Malwarebytes als auch AdwCleaner immer wieder was finden, wäre es Zeit und ratsam, das eigene Benutzerverhalten zu überdenken

MfG

PUP.Optional.SysTweak

Bei einem Suchlauf mit Malwarebytes Anti-Malware wurde gestern folgendes gefunden:
PUP.Optional.SysTweak
c.\Windows\System32\roboot64.exe

Ich habe dann auf "entfernen" geklickt, PC wurde neu gestartet und eine Suche im Windows-Explorer nach PUP.Optional.SysTweak u. roboot64.exe fand nix. Auch ein erneuter Scan mit Malwarebytes Anti-Malware u. AVG fand nix mehr.

Ich habe dann im Internet gesucht, was das eigentlich ist und kam daher zu diesem Thread. Wenn ich das richtig verstehe, sind PUPs wohl nicht sehr gefährlich, sollten aber trotzdem entfernt werden? Was ist aber speziell mit "SysTweak"? Da konnte ich nix erklärendes zu finden.

Muss ich jetzt noch was machen oder hat Malwarebytes Anti-Malware mit dem Entfernen alles erledigt? Ist mein PC irgendwie in Gefahr? Darüber mache ich alles, z. B. auch Internetbanking.

Ich lade eigentlich sehr selten was runter. Nach Möglichkeit von der Herstellerseite und Benutzerdefiniert, aber nicht immer gibt es das. Beim Installieren achte ich auch sehr darauf, ob was angehakt ist, ob ich was abwählen kann. Und nach einem Download mache ich dann immer einen Scan mit Malwarebytes Anti-Malware u. AVG.
Daher ist es mir rätselhaft, wie ich mir nun PUP.Optional.SysTweak einfangen konnte, kann es sein, dass Malwarebytes Anti-Malware u. AVG nicht immer gleich was findet?

Hier mal eine Erklärung zu SysTweak:

Systweak Support Dock - Wie man es entfernt! - sicherpc.net

das kannst du dir auch vor längerer Zeit eingefangen haben. Wenn es nun entfernt ist, brauchst du nichts mehr zu unternehmen.

MBAM und Adw bekommen ja auch öfter Aktualisierungen ihrer Definition.

Danke, für die schnelle Antwort und den Link.

Dann bin ich ja beruhigt, dass es nix schlimmes ist. Unter "Programme und Features" ist auch nix zu finden.

Vor längerer Zeit?
Ich mache regelmäßig, mindestens einmal die Woche, Scans mit Malwarebytes Anti-Malware u. AVG und aktualisiere die natürlich auch immer. Und gefunden wurde erst gestern was. Und so neu sollte PUP.Optional.SysTweak doch nicht sein?

Wo, wann mit was man sich dies einfängt lässt sich schwer nachvollziehen wenn man es nicht sofort bemerkt. Kann ja meist beim Installieren von Freeware aber auch über infizierte Websites... kommen. Einmal die Woche MBAM und Adw ist da OK. Ich handhabe es genau so.

Neben MBAM nutze ich noch AVG AntiVirus Free Edition, nicht Adw. Meinst Du damit AdwCleaner? Falls ja, macht es Sinn dass ich das noch zusätzlich einsetze? Ich dachte bisher eines würde genügen MBAM oder AdwCleaner?

AdwCleaner ergänzt MBAM sehr gut. Es benötigt keine Installation. Würde ich dann auch z.B. wöchentlich 1x ausführen.

http://www.drwindows.de/viren-and-trojaner/66641-adwcleaner-adware-spyware-entfernen.html

Diese Tools sind meist für verschiedene "Schädlinge" spezialisiert. Was eins nicht findet, findet evtl. das andere.

OK, danke. Dann werde ich AdwCleaner auch noch regelmäßig durchlaufen lassen.

Da der Link für den Download hier aus dem Forum ist, gehe ich mal davon aus, dass der dann auch sicher ist, ich nix weiter beachten muss.

Links aus dem Downloadbereich im Forum sind geprüft. Nur downloaden und ausführen. AdwCleaner wird ca. wöchentlich aktualisiert.

SysTweak ist eines der vielen überflüssigen "Reinigungs-" und "Tweaker-Programme - Roboot64 ist teil davon, du hast es defakto noch drauf oder mal installiert gehabt, von allein kommt es nicht dort hin, das darfst du gerne mal glauben:
Was ist Roboot64.exe und wie kann ich es reparieren? Virus oder Sicher?
AdWcleaner findet es übrigens schon seit 2014 oder früher, steht mit in der Datenbank bei denen.

Was Roobot64 tut, ist mir nicht bekannt, wahrscheinlich fällt es in diese Kategorie, weil es Aktivitäten wie eine Adware ausführt.

Wenn ich das schon länger drauf hatte, dann wundert es mich, dass MBAM u. AVG das noch nicht früher gefunden haben. Und in den letzten 2-3 Wochen hatte ich nix installiert oder runtergeladen. Ich werde jetzt zusätzlich noch AdwCleaner machen, um noch mehr Sicherheit zu bekommen.

Mir ging es vor allem darum, ob SysTweak was gefährliches ist.

Den Link verstehe ich so, als ob Roboot64.exe quasi was sinnvolles wäre, "das von Windows Software Developer für das Windows-Betriebssystem entwickelt wurde" u. "Beliebtheitsskala 3 Sterne". Und dann geht es da vor allem um "Probleme mit roboot64.exe".
Ich denke, es ist besser, dass es bei mir runter ist.

Mir ging es vor allem darum, ob SysTweak was gefährliches ist.

Zum Vergrößern anklicken....

In den richtigen Händen schon, ähnlich wie Tuneup. Aber meistens alles undokumentierte Funktionen, die man nur halbherzig bei MS in der Doku recherchiert hat und denen Benutzer dann blind vertraut und sich damit sein System schrottet. Ich misstraue solchen Programmen, aus eigener Erfahrung und diversen Problemfragen, nur scheiden sich da extrem die Geister, letztlich muss es jeder selbst wissen, in wessen Namen er/sie handeln will. Es könnte sogar sein, dass SysTweak ohne Roboot64 nicht mehr korrekt arbeiten kann, könnte für einen Neustart erforderlichen sein, den Systweak dann erzwingt statt Benutzer entscheiden zu lassen. Sowas birgt dann meistens auch Datenverlust und die Freude darüber extrem "groß". Und Benutzer schimpft (auch meine Erfahrung) auf das Programm, welches die Daten verloren hat, aber nicht auf die Ursache. MfG