ErwinMUC

Member
  • Content Count

    4
  • Joined

  • Last visited

Posts posted by ErwinMUC


  1. Hallo ins Forum,

    in meiner Übersicht (Internet Security) wird ganz rechts unter "Protokolle" angezeigt: "1 Malware-Objekte wurden bisher erkannt", der ganze Satz ist auch anklickbar, aber das darauffolgende Fenster (Surfschutz-Protokoll) ist leer. Ich habe das Protokoll wohl mal geleert. Wie lang bleibt denn der Hinweis in der Übersicht bestehen, wenn das dahinterliegende Protokoll gelöscht ist?

    Besten Dank.

    VG Erwin


  2. Danke für die prompte Antwort, die ganze txt-Datei werde ich an dieser Stelle nicht veröffentlichen, aber wenigstens die drei relevanten Zeilen. Die beiden älteren Einträge haben sich unmittelbar nacheinander ins Protokoll geschrieben, aber ich habe nur eine einzige Aktion erlauben müssen. Der jüngste Eintrag war vor vier Tagen, hier habe ich zur Sicherheit keine Erlaubnis erteilt. Mir ist dieses Programm suspekt, obwohl es vom Bundeswirtschaftsministerium ist - oder vielleicht gerade deshalb :]

     

    Datum PID Anwendung Vorgang Fund 
    19.07.2016 15:56:51 1256 C:\Program Files\BMWi Businessplan\BMWi Businessplan.exe Von Benutzer terminiert Behavior.CodeInjector 
    14.07.2016 19:27:31 3316 C:\Program Files\BMWi Businessplan\BMWi Businessplan.exe Von Benutzer erlaubt Behavior.HiddenInstallation 
    14.07.2016 19:27:28 3316 C:\Program Files\BMWi Businessplan\BMWi Businessplan.exe Von Benutzer erlaubt Behavior.AutorunCreation

     

    Viele Grüße

    Erwin


  3. Hallo zusammen,

    bin eben einigermaßen erschrocken, als ich im Verhaltensanalyse-Protokoll den Eintrag "Behaviour.TrojanDownloader" entdeckt habe. Die auslösende Software soll ausgerechnet der weitverbreitete VLC Media Player gewesen sein. Als PID (was immer das ist) steht noch die Zahl 3660 dabei. Der Virenschutz hat aber nichts gemeldet. Auch nicht nach extra gründlichem Scan.

    Wie kann das sein, weiß jemand Bescheid?

    Danke im Voraus.

    Erwin