nur_ich 0 Report post Posted July 23, 2014 Erstmals Meldung von Emisoft, was ich seit ca. einer Woche teste.Dieser meldete heute das :23.07.2014 10:37:12 C:\Program Files (x86)\CheckPoint\Install\CUninstallerZA.exe In Quarantäne verschoben Application.Win32.InstallTool (A)Das kam das erste Mal vor und es wurde zwar " angemeckert" ,es stand aber dahinter auch " Kein Risiko".Das gehört doch zur Zone Alarm, oder ? Das ist schon ewig drauf und wenn ich das richtig deute, ist das ein Installationsprogramm dazu ?In Qaurantäne lassen und Quarantäne löschen ?Oder wiederherstellen ?Vielen Dank für Rückmeldungen. Quote Share this post Link to post Share on other sites
Christian Peters 99 Report post Posted July 23, 2014 Hallo, vermutlich wird der Zone Alarm Uninstaller/Installer von Emsisoft Anti-Malware angemahnt da er weitere Software wie Adware oder Browsertoolbars mit installiert. Bitte die Datei einmal wieder herstellen und an [email protected] zur Prüfung schicken. Eventuell handelt es sich um einen Fehlalarm. Quote Share this post Link to post Share on other sites
nur_ich 0 Report post Posted July 23, 2014 Hallo, vermutlich wird der Zone Alarm Uninstaller/Installer von Emsisoft Anti-Malware angemahnt da er weitere Software wie Adware oder Browsertoolbars mit installiert. Bitte die Datei einmal wieder herstellen und an [email protected] zur Prüfung schicken. Eventuell handelt es sich um einen Fehlalarm. Hallo :-) Habe wiederhergestellt, d.h. die Datei ist jetzt aus der Quarantäneliste verschwunden. Wie verschicke ich sie denn ? Bzw. wie komm ich jetzt wieder an die Datei heran ? Habe sowas noch nie gemacht. Ich entnehme dem aber, es besteht kein Grund zur Sorge ??! Das berühigt. :-) Ich versuch mal, die Mail loszuschicken und die Datei zu finden. Quote Share this post Link to post Share on other sites
nur_ich 0 Report post Posted July 23, 2014 Stimmt die Email ? Ich bekomm ne Meldung, kann nicht zugestellt werden, Quote Share this post Link to post Share on other sites
nur_ich 0 Report post Posted July 23, 2014 Habe jetzt versucht, an [email protected] Mail plus Anhang zu schicken. Konnte Mail nicht senden, Meldung: Fehler beim Senden der Nachricht. Der Mail-Server antwortete: virus infected mail rejected ("Win.Adware.Agent-7643"). Bitte überprüfen Sie die Nachricht und wiederholen Sie den Vorgang. Also doch was schlimmeres ? Was nun? Quote Share this post Link to post Share on other sites
nur_ich 0 Report post Posted July 23, 2014 Habe Datei wieder in Quarantäne geschickt und von dort aus über den Button " Datei einsenden " verschickt. Das war gemeint, oder ? Freue mich über Rückmeldung. Lass die Datei jetzt erstmal in Quarantäne, bis Rückmeldung kommt. Ich bin absoluter Laie. Quote Share this post Link to post Share on other sites
Christian Peters 99 Report post Posted July 23, 2014 Hallo, belassen Sie die Datei bitte in Quarantäne. Haben Sie denn Probleme bei der Nutzung von Zone Alarm oder funktioniert alles wie gewohnt? Quote Share this post Link to post Share on other sites
nur_ich 0 Report post Posted July 23, 2014 Soweit ich das einschätzen kann, funktioniert alles wie gewohnt. Ist es also doch ein Virus ? Quote Share this post Link to post Share on other sites
nur_ich 0 Report post Posted July 23, 2014 Ist das System denn sicher / sauber ? Quote Share this post Link to post Share on other sites
Christian Peters 99 Report post Posted July 23, 2014 Hallo, wenn dies der einzige Fund war ja. Sie können ja einmal einen kompletten Detail-Scan laufen lassen. Werden noch andere Funde gemeldet? Quote Share this post Link to post Share on other sites
nur_ich 0 Report post Posted July 23, 2014 Was macht denn dieses Win.Adware.Agent-7643 genau? Gefährlich für benutzerkonten und Onlinebanking ? Detailscan lass ich jetzt mal laufen ? Quote Share this post Link to post Share on other sites
nur_ich 0 Report post Posted July 23, 2014 Komisch ist halt, dass ich Emisoftprogramm seit ein paar Tagen benutze und das heute erst aufritt. Kann das am emisoftupdate liegen ? Quote Share this post Link to post Share on other sites
nur_ich 0 Report post Posted July 23, 2014 Moment, ich seh grad, es wurde am 15.07.2014 schon was in Quarantäne verschoben : Emsisoft Anti-Malware - Version 9.0quarantine logDatum Quelle Vorgang Fund23.07.2014 13:44:48 C:\Program Files (x86)\CheckPoint\Install\CUninstallerZA.exe Wiederhergestellt Application.Win32.InstallTool (A)23.07.2014 10:37:12 C:\Program Files (x86)\CheckPoint\Install\CUninstallerZA.exe In Quarantäne verschoben Application.Win32.InstallTool (A)15.07.2014 12:48:36 C:\Windows\TEMP\APN-Stub In Quarantäne verschoben Application.Win32.WebToolbar (A)15.07.2014 12:48:36 Value: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN -> APNTBMON In Quarantäne verschoben Application.AdStart (A)15.07.2014 12:48:36 Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{41564952-412D-5637-00A7-7A786E7484D7} In Quarantäne verschoben Application.AdReg (A)15.07.2014 12:48:36 Key: HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\APNMCP In Quarantäne verschoben Application.WebToolbar (A)15.07.2014 12:48:36 C:\ProgramData\apn In Quarantäne verschoben Application.AppInstall (A) Ist da gefährliches dabei ? Neuer Scan läuft ... Bericht folgt Quote Share this post Link to post Share on other sites
Christian Peters 99 Report post Posted July 23, 2014 Hallo, ja es ist möglich das diese Adware erst nach einem Update unserer Signatueren erkannt wird. Es handelt sich bei allen Funden um Adware, wie zum Beispiel Browser Toolbars. Wirkliches Schadenspotential für Ihre Computersicherheit besteht in diesem Fall nicht. Zu Adware und Browser Toolbars lesen Sie bitte die Artikel http://blog.emsisoft.com/de/2012/01/10/tec120110de/ und http://blog.emsisoft.com/de/2013/12/23/was-ist-ein-pup/ in unserem Blog. Quote Share this post Link to post Share on other sites
nur_ich 0 Report post Posted July 23, 2014 Danke :-) Ich meld mich nochmal, wenn der Detailscan durch ist ... Kann ich das Zeug eigl. aus der Quarantäne löschen ? Damit diese Liste dort wieder leer ist ? Danke für Ihre Hilfe. :-) Quote Share this post Link to post Share on other sites
nur_ich 0 Report post Posted July 23, 2014 " Wirkliches Schadenspotential für Ihre Computersicherheit besteht in diesem Fall nicht. " -----> Glück gehabt also. Mit diesem Satz retten Sie mir den Nachmittag. Würde, wenns gefährlich wird, in der Spalte wo heute " Kein Risiko " stand sowas wie Risiko vermerkt sein ? ( Als Orientierung ) Quote Share this post Link to post Share on other sites
nur_ich 0 Report post Posted July 23, 2014 Was macht denn dieses Win.Adware.Agent-7643 genau? Gefährlich für benutzerkonten und Onlinebanking ? ----> Heisst also die Frage lässt sich klar mit: Nein, ist dafür nicht gefährlich, beantworten ? Quote Share this post Link to post Share on other sites
Christian Peters 99 Report post Posted July 23, 2014 Hallo, ja Sie können die Funde aus der Quarantäne löchen. Wirklich schädliche Funde werden mit Mittleres bzw. Hohes Risiko in der Scanübersicht klassifiziert. Quote Share this post Link to post Share on other sites
nur_ich 0 Report post Posted July 23, 2014 Scan Methode: Detail Scan Scan Methode: Detail ScanObjekte: Rootkits, Speicher, Traces, C:\, D:\, E:\PUPs-Erkennung: AnArchiv Scan: AnADS Scan: AnDateitypen-Filter: AusErweitertes Caching: AnDirekter Festplattenzugriff: AusScan Beginn: 23.07.2014 16:10:13Gescannt 238758Gefunden 0Scan Ende: 23.07.2014 16:52:34Scan Zeit: 0:42:21 Keine Funde :-) Quote Share this post Link to post Share on other sites
nur_ich 0 Report post Posted July 23, 2014 Danke für Ihre Hilfe. :-) Hoffe, der Rechner bleibt jetzt beschwerdefrei. Quote Share this post Link to post Share on other sites
