zteb4543

Member
  • Content Count

    26
  • Joined

  • Last visited

Community Reputation

0 Neutral

About zteb4543

  • Rank
    Member
  1. Ich kann die Datei leider nirgends hochladen, weil sie nicht mehr da ist (ist das Standardverhalten des Flash Installers, daß er sich nach Installation löscht?!?). Im Emsisoft Log kann ich sehen, daß sie install_flashplayer17x32_mssd_aaa_aih.exe hieß. Das ist lt. Suche einer der Standardnamen. Das besagt aber natürlich nichts. Heruntergeladen war sie zu 99.9% von Adobe. Ich hatte speedtest.net geöffnet und den dort vorhandenen Link verwendet. Wie sieht es mit der folgenden Frage aus? Die ist noch unbeantwortet. "Warum finde ich Details nur zu 3 statt den 7 Funden aus der Übersicht" Einer steht in Surfschutz, 2 weitere mit Behaviour.Trojan in Verhaltensanalyse (wget und Flash Installer). Danke, M
  2. Hallo. Mußte wegen Plattenfehlern den Rechner incl. Emsisoft Internet Security neu aufsetzen. In den letzten 2 Tagen stieg die Anzahl angeblicher Malware-Funde auf mittlerweile 7. Das einzige, was an Auffälligkeiten in den Logs zu finden ist, ist das beim Flash Installer Behaviour.Trojan steht. Zu den 7 (oder 6 wg. des Flash-Installers?) Funden kann ich in keinem der Einträge unter Protokolle etwas finden. Ich bitte um Hilfestellung bei 1) Beurteilung der Trojan-Warnung bei den Flash-Installer 2) Dem Finden näherer Details zu den 7 Funden aus der Übersicht Vielen Dank, M
  3. Hallo, der Surfschutz blockiert die o.g. URL, Zugriffe auf http://downloads.sourceforge.netaber nicht. Weshalb ist sunet geblockt? Dabke und Grüße, M
  4. Hallo. Erstmal Kommando zurück... Bei und nach De-Installation von Anti-MW und OA und Installation der IS mußte ich ja diverse Mal neu booten und alles anderen Netzwerkfunktionen liefe ja auch. Aus "Verzweiflung" habe ich gerade noch einmal neu gebootet und nun konnte ich das VPN aufbauen. Vielleicht hatte sich da irgendwas in den IP Stacks verhakelt. Melde mich wieder, wenn es wieder auftaucht. Gruß, M
  5. Hallo, ich habe gerade von Anti-Malware/Online Armor auf die kombinierte "Internet Security" aktualisiert. Der Versuch, ein VPN mittels Cisco Software aufzubauen schlägt fehl. Meldungen in "Protokolle" kann ich nicht finden. Die Firewall-Regeln ("Schutz-Firewall" und "Erweiterte Konfiguration") sind wie voreingestellt und sehen für mich richtig aus. Was kann ich tun, um herauszufinden, warum das nicht mehr funktioniert? Danke, M
  6. Hallo, würde "Meine Entscheidung speichern" nicht bedeuten, daß in Zukunft überhaupt keine Online-Abfragen zur Prüfung gemacht werden? Danke und Grüße, M
  7. Hallo, die Setupdatei schicke ich Ihnen gleich zu. Die Meldung, die ich bekomme, hänge ich hier an. Danke und Grüße, M
  8. Zusatzinfo: Wenn ich per Kontextmenu die Datei scannen lasse, wird nichts Suspektes gefunden.
  9. Hallo, der "Dateiwächter" hat unter Protokolle schinbar noch nie etwas eingetragen und der letzte Eintrag in "Verhaltensanalyse" ist von Ende Juli. Besteht nicht die Möglichkeit, daß Sie ganz einfach den o.g. Downloadlink nutzen und den Test mit dem heruntergeladenen Setup-Programm lokal durchführen? Danke und Grüße, M
  10. Hallo, soweit komme ich gar nicht. Wenn ich die *setup*.exe starte werde ich mit einem roten Fenster gleich auf die potentielle Gefahr hingewiesen. (Und nein, ich würde den Yahoo SmartBar nicht mit installieren) Danke und Grüße, M
  11. Hallo, der Installer, der von der Seite http://sourceforge.net/projects/freefilesync/ heruntergeladen werden kann, wird beim Start als gefährlich gemeldet. Ich gehe von einem false positive aus. Können Sie dies bestätigen? Danke und Grüße, M
  12. Verstehe ich Sie richtig, daß Online Armor nur eine Art Hash der Datei zum Lookup in der "Cloud DB" nutzt? Wenn also genau die Datei mit dem Hash in Ihrer DB nicht als schädlich markiert ist, würde Online Armor nicht eingreifen, weil kein "wirklicher" Scan nach den Virensignaturen gemacht wird? Oder verstehe ich Sie komplett miß? Danke und Grüße, M
  13. Sollte der explizite Scan nicht auf die abgelaufene Signatur hinweisen? Und wenn die Datei in Ihrer DB als infiziert markiert ist, warum führt dies nur beim Start zur Meldung, nicht aber beim expliziten Scan? Danke und Grüße, M
  14. Hallo, prüft denn der explizite Scan die Signatur nicht? Eine Warnugn in dem Fall einer abgelaufenen Signatur wäre doch trotzdem hilffreich, oder? Danke und Grüße, M