robur

Riskware.Win32.Somoto.AMN entfernen

Recommended Posts

Hallo,liebe EAM Experten,

 

ich wollte IZARc auf meinem Rechner installieren. Weil der Installer dabei eine Menge unerwünschter Software mitinstallieren wollte, habe ich die Installation sofort abgebrochen. Auf alle Fälle habe ich danach den Rechner mit EAM (Vollversion) vollständig gescannt.

Die EAM hat an ziemlich komischer Stelle die folgende Riskware gefunden:

D:\$RECYCLE.BIN\S-1-5-21-771152122-1199813994-895237575-1001\$RYB2JTR\IZArcInstall.exe gefunden: Riskware.Win32.Somoto.AMN (A)

 

Die Stelle scheint mir komisch zu sein,weil D:\ mein 24 GB SSD Laufwerk ist, auf dem sich nur die Treiberdateien meines Lenovo U320 Rechners befinden und keine weiteren Programme dort installiert werden.

 

Die Riskware ließ ich von EAM entfernen.

 

Die EAM könnte mir keine Informationen zu der Riskware liefern. Dagegen auf der Seite

 

http://blog.teesupport.com/win32adware-somoto-a-infection-how-to-remove-win32adware-somoto-a-virus-completely/

 

habe ich ziemlich vieles beunruhigendes zu dieser Riskware gefunden.

 

Meine Frage ist:

Hat EAM die Riskware Win32.Somoto.AMN vollständig von meinem Rechner entfernt, oder kann sich diese noch auf anderen Stellen von EAM unerkannt befinden, und ob ich ich den Schritten aus der angegebener Seite befolgen soll um zu versuchen die Riskware noch manuell zu entfernen.

 

Grüße-robur

Share this post


Link to post
Share on other sites

Hi und Willkommen beim Emsisoft Support Forum!

 

 

Bitte dieser Anleitung folgen und die entsprechenden Logfiles anhängen:

 

http://support.emsisoft.com/forum-11/announcement-16-bitte-folgende-hinweise-beachten-bei-nichtbeachtung-werdet-ihr-automatisch-auf-diesen-thread-verwiesen/

 

Der Fund war im Papierkorb dieses Laufwerks. Deswegen schauen wir einmal genauer drauf :)

Share this post


Link to post
Share on other sites

Hallo,Schrauber,

danke für Ihre Antwort.

 

Anbei beide OTL Dateien und Scannbericht, wann die Malware gefunden worden ist.

 

Grüße-robur

 

Share this post


Link to post
Share on other sites

Hallo, Herr Schrauber,

danke für Ihre Antwort.

Der Eintrag "Riskware.Win32.Somoto.AMN" wird von EAM nicht mehr gefunden Auch MBAM (ich habe nur Scanner-Version) findet es nicht.

Was aber mit anderen Elementen(associated files), die in der von mir angebener Beschreibung erwähnt sind ?

Der erwänte Prozess "random.exe" finde ich im Task Manager nicht.

Da die Rikware im Papierkorb des D- Laufwerks gefunden wurde (keine Ahnung,wie sie dorthin gekommen ist),könnte man davon ausgehen,dass keine Malwareinstallierung gelungen ist?

Grüße-robur

Share this post


Link to post
Share on other sites

Yep, EAM hat es geblockt. Weitergehende Veränderungen wären im Browser-Verhalten sowie in den Logfiles ersichtlich gewesen :).

Share this post


Link to post
Share on other sites

Hallo,Herr Schröder,

das ist ein Nachtrag.

Ich habe die Vollversion von EAM auf zwei meiner Rechnern,einem mit Win7 und einem mit Win8 am laufen. Unter Win8 teste ich auch VMLite XP Mode.

Auf dieser virtuellen Maschine kann ich auch die Antivirsoftware zu testen,dazu habe ich drei virtuelle Systeme erstellt mit drei verschiedenen Antivir Programmen: AVIRA Free, MBAM (Testversion) und EAM-auch zur Zeit Test-Vollversion (Herr Peters hat für mich freundlich einen 30-Tage Test-Lizenzschlüssel erstellt).

Heute habe ich folgendes erfahren:

Die Seite http://softwaretopic.informer.com versucht die Riskware.Win32.Somoto.AMN beim Download von "Windows media player dynamic link library firefox for windows" auf das System zu schleudern. Sowohl EAM als auch MBAM verhindern das sofort, blockieren den Zugriff und schieben die Datei in die Quarantäne.

Dagegen AVIRA tut gar nichts und lest die Malware sich sorglos zu installieren.

Somit,wie Sie das in einem anderen Beitrag geschrieben haben, scheint AVIRA wertlos zu sein.

Grüße-robur

 .

Share this post


Link to post
Share on other sites

Dieses Thema scheint erledigt und wird geschlossen.

Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.