ErwinMUC

Member
  • Content Count

    4
  • Joined

  • Last visited

Community Reputation

0 Neutral

About ErwinMUC

  • Rank
    New Member
  1. Hallo ins Forum, in meiner Übersicht (Internet Security) wird ganz rechts unter "Protokolle" angezeigt: "1 Malware-Objekte wurden bisher erkannt", der ganze Satz ist auch anklickbar, aber das darauffolgende Fenster (Surfschutz-Protokoll) ist leer. Ich habe das Protokoll wohl mal geleert. Wie lang bleibt denn der Hinweis in der Übersicht bestehen, wenn das dahinterliegende Protokoll gelöscht ist? Besten Dank. VG Erwin
  2. ErwinMUC

    Behaviour.HiddenInstallation

    Danke für die prompte Antwort, die ganze txt-Datei werde ich an dieser Stelle nicht veröffentlichen, aber wenigstens die drei relevanten Zeilen. Die beiden älteren Einträge haben sich unmittelbar nacheinander ins Protokoll geschrieben, aber ich habe nur eine einzige Aktion erlauben müssen. Der jüngste Eintrag war vor vier Tagen, hier habe ich zur Sicherheit keine Erlaubnis erteilt. Mir ist dieses Programm suspekt, obwohl es vom Bundeswirtschaftsministerium ist - oder vielleicht gerade deshalb :] Datum PID Anwendung Vorgang Fund 19.07.2016 15:56:51 1256 C:\Program Files\BMWi Businessplan\BMWi Businessplan.exe Von Benutzer terminiert Behavior.CodeInjector 14.07.2016 19:27:31 3316 C:\Program Files\BMWi Businessplan\BMWi Businessplan.exe Von Benutzer erlaubt Behavior.HiddenInstallation 14.07.2016 19:27:28 3316 C:\Program Files\BMWi Businessplan\BMWi Businessplan.exe Von Benutzer erlaubt Behavior.AutorunCreation Viele Grüße Erwin
  3. Hallo ins Forum, habe eine Software installiert, die nach einer Eintragung in die Autostart-Datei gefragt hat. Das habe ich auch genehmigt. Im Verhaltensanalyse-Protokoll steht aber nun einmal "Behaviour.AutorunCreation" und ZUSÄTZLICH "Behaviour.HiddenInstallation". Was hat es mit letzterem Eintrag auf sich? Danke schon vorab. Erwin
  4. Hallo zusammen, bin eben einigermaßen erschrocken, als ich im Verhaltensanalyse-Protokoll den Eintrag "Behaviour.TrojanDownloader" entdeckt habe. Die auslösende Software soll ausgerechnet der weitverbreitete VLC Media Player gewesen sein. Als PID (was immer das ist) steht noch die Zahl 3660 dabei. Der Virenschutz hat aber nichts gemeldet. Auch nicht nach extra gründlichem Scan. Wie kann das sein, weiß jemand Bescheid? Danke im Voraus. Erwin