Sign in to follow this  
robur

Windows 8:Anti-Malware entfernt die Windows-Dataien und beshädigt das System

Recommended Posts

Hallo, liebe Experten!

Am 16.01. hat die Anti-Malware beim Starten von Windows die Datei TiWorker.exe (Windows Module Installer) in die Quarantäne gesteckt

Ich ließ die Datei abspeichern und habe ich den Rechner durchgesucht,ob sich auch in anderen Verzeichnissen solche Dateien befinden.Ich habe noch zwei TiWorker.exe gefunden. Ich ließ diese von Anti-Malware überprüfen, mit dem Ergebnis,dass es keine Malware wäre.

Dagegen,die abgespeicherte Datei immer noch als Malware erkannt wurde.

Am nächsten Tag hat die Anti-Malware gemeldet,dass die Erkennung falsch war und hat vorgeschlagen,diese Datei an der ursprünglicher Stelle zu wiederherstellen. Dies ist nicht gelungen,weil offenbar das Windows-Verzeichnis dynamisch gewesen ist und nicht mehr vorhanden war.

Seit der Zeit der Falscherkennung wurde aber mein System kaum brauchbar. Die Programme- und Funktionsaufrufe dauerten Ewigkeit, das Drucken einer DIN A4 Seite mit einem Wort dauerte ca. 3 Minuten. Eine Systemwiederharstellung hat nichts geholfen, offenbar wurde das System dauerhaft beschädigt. So,habe ich mich entschieden, dass System neu aufzusetzen.

Gestern aber hat die Anti-Malware plötzlich wieder eine Windows-Datei in die Qarantäne gesteckt, diesmal ist das ARPPRODUCTICON.exe .

Diese Datei wird immer als Malware-Riskware.Win32.Tollbar erkannt.

Ich habe gefunden,dass diese Datei für die Deinstallation/Reparaturen von Programmen zuständig ist und nicht entfernt werden soll, siehe

http://forum.installsite.net/index.php?showtopic=14629

Wie soll ich weiter verhandeln? Mein System läuft im Augenblick zufriedenstellend und ich habe keine Lust ihn wieder neuinstallieren zu müssen.

Grüße-robur

 

Share this post


Link to post
Share on other sites

Ohne die entsprechende Datei laesst sich leider keine Aussage darueber treffen, ob es sich um einen Fehlalarm oder eine legitime Erkennung handelt. Ich waere entsprechend sehr dankbar, wenn Du die betroffene Datei an Deine naechste Antwort anhaengen koenntest. Idealerweise in Form eines ZIP Archivs.

Share this post


Link to post
Share on other sites

Hallo, danke für die Antwort.

Immer wieder wird diese Datei irgendwo in einem Installer als Malware erkannt und in die Quarantäne gesteckt, obwohl ich nichts installiere oder deinstalliere. Wenn ich aber auf dem Rechner nach ARPPRODUCTICON.exe suche,finde ich diese Datei in vielen Verzeichnissen. Seltsame Weise,wenn ich diese gefundenen Dateien durch EAM scannen lasse,wird keine Malware erkannt.

Ich habe die Datei bereits von der Quarantäne aus an EmsiSoft versendet.

Ich weiß nicht,wie ich diese Datei anhängen kann. Ich erstelle eine Kopie "ARPPRODUCTICON.exe.dat" direkt von der Quarantäne aus. Sobald ich sie aber nur berühre, schlägt die Anti-Malware zu und verschiebt diese Datei in die Quarantäne. So was passiert auch,wenn sie zippen versuche-dia Datei wird sofort in die Quarantäne verschoben und das Zip-Archiv bleibt leer. Auch,wenn ich versuche,diese hier direkt anzuhängen,schlägt die EAM zu und verhindert das hochladen.

Wie soll ich verhandeln,soll ich riskieren und die EAM für diese korrespondenz deaktivieren? Das wäre aber ein bißchen riskant, auch wenn ich die EAM-Forum Seiten aufrufe, werden von der EAM mehrere Verbindungsversuche zu suspekten Hosts gemeldet und verhindert:

Grüße-robur

Share this post


Link to post
Share on other sites

Sehr geehrter Herr Wosar,

vielen Dank für Ihre schnelle Reaktion.

Ich hoffe,dass diese Fehlerkennung keinen negativen Einfluß auf meinen System hatte- es handelt sich hierher schlesslich nur um ein Installations/Deinstallations Programm.

Damals mit TiWorker.exe war es schlimmer gewesen. Ich sehe,dass Windows 8 immer noch ein "Beta" System und sehr instabill und verletzlich ist. Ich habe mich zuletzt damit ziemlich viel beschäftigt, dass ist aber kein Thema für dieses Forum.

Vielen Dank und Grüße-robur

Share this post


Link to post
Share on other sites

Der TiWorker.exe Fehlalarm wurde durch ein Windows Update ausgeloest. Normalerweise sind alle Windows Dateien automatisch auf der Whitelist. Sobald neue Dateien auftauchen, dauert es aber einige Tage, bis die Whitelists aktualisiert sind. Ein weiteres Problem ist ausserdem, dass Windows keine Schreibzugriffe auf den Ordner zulaesst ohne weiteres, was es relativ schwer macht die Datei automatisch wiederherzustellen. Eine manuelle Herstellung waere allerdings moeglich gewesen.

 

Im Falle des ARPCONTAINER.EXE Fehlalarms, sollte eine automatische Wiederherstellung aus der Quarantaene dagegen problemlos funktionieren.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.