DNFrozen

Member
  • Content Count

    25
  • Joined

  • Last visited

Community Reputation

0 Neutral

About DNFrozen

  • Rank
    Member

Profile Information

  • Gender
    Not Telling
  1. DNFrozen

    Emsisoft + Comodo -.-'

    Das Problem ist nicht mehr aufgetaucht und ich kann es auch nicht mehr absichtlich auslösen. Ich schätze das Problem wurde durch das Update auf version 11.0.0.6131 gelöst
  2. DNFrozen

    Emsisoft + Comodo -.-'

    Leider habe ich noch kein Programm mit HIPS gefunden das Online Armor wirklich ersetzen kann :/ Außerdem verursacht OA ja keine Probleme sondern macht genau das was es soll. wenn das Problem jetzt weiterhin auftaucht deinstaliere ich einfach comodo.
  3. DNFrozen

    Emsisoft + Comodo -.-'

    so da ist der Beweis EAM hat die Dateien selbst erstellt die es als Virus erkennt Scheinbar wird der Virus von Emsisoft dort immer wieder erstellt weil Comodo jedel mal so neugierig ist und die Datei lesen will die Emsisoft erstellt und das ganze beginnt von vorne. Naja irgendwie auch meine schuld mann sollte ja nicht mehrere antivieren-programme kombinieren weil genau solche blöden situationen dabei entstehen können.
  4. DNFrozen

    Emsisoft + Comodo -.-'

    ..... jetzt bin ich wieder am anfang. EAM hat es sich gerade wieder anders überlegt und stuft die Datei jetzt wieder als virus ein. virustotal ist von 16 treffern zurück auf 22
  5. DNFrozen

    Emsisoft + Comodo -.-'

    Emsisoft Anti-Maleware hat mir gerade Mitgeteilt das: "Nachdem die in Quarantäne befindlichen Objekte mit den neu heruntergeladenen Signaturen erneut gescannt wurden hat sich herausgestellt das einige von ihnen Fäschlicherweise erkannt wurden..." also damit hat sich die sache wohl erledigt. https://www.virustotal.com/de/file/f52f8e5ea5336b11519070ecc5ee27b8f8ce3272e56d1c4dd98b3e3312bcde8c/analysis/1453681187/ auf Virustotal wird die datei auch "nur" noch von 16 Scannern als virus erkannt (vorher 20) Damit ist das Thema jetzt wohl erledigt
  6. DNFrozen

    Emsisoft + Comodo -.-'

    ähm die Dateien die Emsisoft ( a2sevice.exe ) in C\Windows\Temp erstellen wollte entsprechen dem Namens-schema der Dateien die von Emsisoft als Virus erkannt werden
  7. DNFrozen

    Emsisoft + Comodo -.-'

    Ich habe jetzt mit Online Armor im "File Shield" die Regel erstellt das nur vertrauenswürdige Programme in " C\Windows\Temp\* " sofort dateien erstellen dürfen. unbekannte Programme und nicht vertrauenswürdige programme muss ich einzeln bestätigen. C:\Windows\SysWOW64\Werfault.exe C:\Windows\System32\drvinst.exe C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe und ich habe a2service.exe zu den sicheren Programmen hinzugefügt weil online armor mich bei dieser exe datei nicht gefragt hat sondern jeden schreibversuch sofort verboten hat. nur leider schafft es der virus immer noch in C\Windows\Temp\ Also entweder funktioniert die File Shield funktion nicht zuverlässig oder das Programm was den Virus erstellt ist in der Liste der sicheren Programme. Addition.txt FRST.txt
  8. DNFrozen

    Emsisoft + Comodo -.-'

    ja das ist ein Kompressionsprogramm für die Komandozeile und läuft mit absicht http://dhost.info/paq8/ Ursprünglich habe ich gedacht das Comodo eine Datei erstellt und die von Emsisoft fälschlicherweise als Virus erkannt wird. Da das offenbar falsch war und ich wirklich irgendwo einen Virus habe läuft es jetzt darauf hinaus das ich -aktive prozesse -autostart einträge -treiber -neu erstellte dateien usw... durchsuchen muss bis ich was finde was dort nicht hingehört Vielen Dank für die Hilfe und das Programm FRST ich denke den Rest schaffe ich alleine
  9. DNFrozen

    Emsisoft + Comodo -.-'

    ok Addition.txt FRST.txt
  10. DNFrozen

    Emsisoft + Comodo -.-'

    leider hat der Dateiwächter gerade wieder "Gen:Trojan.Heur2.GZ.1oJfbmlhbonG (B)" in einem unterordner von C:\Windows\TEMP entdeckt. Die ausführbare Datei des übergeordneten Prozesses war cmdagent.exe von Comodo. Ist das ein Virus oder ein Fehlalarm? Wenn es ein Virus ist: - welcher prozess erstellt ihn Wenn es ein Fehlalarm ist: - wie stecke ich eine noch nicht erstellte Datei in die Ausnahmen von EAM Es wär ja schonmal gut zu wissen ob ich die datei erlauben oder unter quarantäne stellen soll wenn sie auftaucht. und vielen Dank für die Hilfe
  11. DNFrozen

    Emsisoft + Comodo -.-'

    ich habe wie aus dem screenshot "ausnahmen.png" zu sehen ist CCE.exe, cis.exe und cmdagent.exe zu den ausnahmen hinzugefügt. adwcleaner.exe wollte nur eine datei löschen und das war das YoutubeAutoReplay addon von meinem Firefox. Da das Addon laut Firefox Signiert ist und die Datei laut Virustotal harmlos ist habe ich das Programm daran gehindert das Addon zu entfernen. AdwCleanerC1.txt
  12. DNFrozen

    Emsisoft + Comodo -.-'

    ok hier sind die beiden logfiles Addition.txt FRST.txt
  13. DNFrozen

    Emsisoft + Comodo -.-'

    wenn ich die temp ordner manuel scanne finde ich ja nichts weil der dateiwächter die erstellten dateien sofort erkennt und ich sie sofort in die quarantäne sperre. Aber sie werden nach 1-2 Tagen unter einem anderen namen erneut erstellt
  14. DNFrozen

    Emsisoft + Comodo -.-'

    und gerade kam die nächste Meldung Wie immer "Gen:Trojan.Heur2.GZ.1oJfbmlhbonG (B)" mit einem übergeordneten Prozess von Comodo
  15. Hallo ich benutze EAM und Comodo Firewall Seit ca 2 Wochen meldet mir EAM aber ständig einen Virus der sich entweder im "Windows\Temp" befindet oder in "\AppData\Local\Temp" befindet. Der übergeordnete Prozess gehört immer Comodo interessant ist das es auf virustotal auch von comodo als virus identifiziert wird. https://www.virustotal.com/de/file/f52f8e5ea5336b11519070ecc5ee27b8f8ce3272e56d1c4dd98b3e3312bcde8c/analysis/1452187456/ Der 2. Virus der heute zum ersten mal aufgetaucht ist ( anhang v2.png ) ist leider nie in der Quarantäne angekommen obwohl auch im Protokoll steht das er dorthin verschoben wurde. Wie kann ich das Problem lösen? bzw. wie soll ich mich jetzt verhalten?