Hueb

Logitech MX Master Mouse_Software Warnung

Recommended Posts

Hallo,

seit einigen Tagen kann ich die Logitech MX Master Mouse Options-Software nicht mehr nutzen. Die Sofware wurde als gefährliche CryptoMalware unter Quarantäne gestellt.

Um das Problem zu beheben haben ich die Software wieder deinstalliert.

Leider funktioniert die Installation der Software jetzt nicht mehr, und ich bekomme ´bei jeder versuchten Neuistallation ein Popup. Die Popups und den Quarantäneverlauf habe ich unten als Screenshots angehängt.

Ich danke  für jede Hilfe im Voraus!

Grüße,

Hueb

 

post-44167-0-16545500-1475744032_thumb.png
Download Image

post-44167-0-32379800-1475744046_thumb.png
Download Image

post-44167-0-83278700-1475745241_thumb.png
Download Image

post-44167-0-72919000-1475745335_thumb.png
Download Image

Share this post


Link to post
Share on other sites

Hallo Hueb,

 

dabei handelt es sich höchstwahrscheinlich um einen Fehlalarm.

 

Als erstes bitte temporär die Verhaltensanalyse in Emsisoft Internet Security deaktivieren. Dann aus der Qurantäne die Datei Options_6.30.80.exe wieder herstellen.

 

Dann in Emsisoft Internet Security zur Sektion Schutz Untersektion Dateiwächter wechseln und auf den Schalter Ausnahmen verwalten klicken. In der Ausnahmeliste in der ersten Spalte über das kleine Menü Ordner auswählen. Dann mit der Maus in das leere Feld unter Eintrag klicken. Es sind dann 3 Punkte zu sehen. Die 3 Punkte bitte anklicken um den Ordner öffnen Dialog zu starten. Hier den Ordner C:\Programme\Logitech\LogiOptions\ suchen und über Öffnen zur Ausnahmeliste hinzufügen. Mit OK den Eintrag in die Ausnahmeliste hinzufügen.

 

Dann unter Einstellungen Untersektion Datenschutz die Option Gemeldete Programme nachschlagen deaktivieren.

 

Dann erneut versuchen die Logitech Software zu installieren. Funktioniert die Installation? Wenn ja können Sie dann die Verhaltensanalyse wieder aktivieren.

 

Mir bitte an die Mailadresse [email protected] bitte die Datei Options_6.30.80.exe zuschicken damit wir den Fehlalarm beheben können.

Share this post


Link to post
Share on other sites

Nur als Hinweis http://support.emsisoft.com/topic/25374-logitech-updater-wird-gelöscht/Dort war es die 6.20.43 Die befand sich gar nicht erst in der Quarantäne sondern wurde sofort im Temp-Ordner gekillt. 

 

Ich bin dann in den Logitech-Ordner zu Fuß marschiert (nicht temp-Ordner, der war leer) und habe die vorhandene LogiOptions.exe direkt gestartet und das Update gefahren. Seltsamerweise ohne Meldung des Behaviourblockers. So erfolgte das Update der Logitech-Software ohne jegliche weitere Fehlermeldung. Auch beim Start gab es keine Meldung. Allerdings handelte es sich um eine Zwischenversion, nicht um die von Hueb beschriebene 6.30.80, auf diese wurde später unter Windows 10 auch ohne Verhaltens-Meldung aktualisiert. 

 

Das Hauptproblem im von mir beschriebenen Thread war somit der Aufruf der Updater-Datei im Temp-Ordner, welche sofort gelöscht wurde. Warum der Behaviourblocker hier bei Hueb angeschlagen hat (und eben bei mir nicht)... ? Nehme ich jetzt so hin.

Share this post


Link to post
Share on other sites

Mit der aktuellen Version gibt es wieder Probleme

 

Emsisoft Anti-Malware - Version 12.1
BB log

Datum    PID    Anwendung    Vorgang    Fund    
11.12.2016 23:11:46    0            C:\Users\...\...\Logitech\Options_6.30.80.exe    Anwendungsregel hinzugefügt        
11.12.2016 23:11:46    11644    C:\Users\...\...\Logitech\Options_6.30.80.exe    Von Community erlaubt    Behavior.AutorunCreation    
11.12.2016 23:11:42    0            C:\Program Files\Logitech\LogiOptions\CreateShortcut.exe    Anwendungsregel hinzugefügt        
11.12.2016 23:11:42    9824      C:\Program Files\Logitech\LogiOptions\CreateShortcut.exe    Von Community erlaubt    Behavior.HiddenInstallation    
11.12.2016 23:11:39    11860    C:\Program Files\Logitech\LogiOptions\PDSetup.exe    Von Community unter Quarantäne    Behavior.HiddenInstallation

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.