fjw Posted September 7, 2014 Report Share Posted September 7, 2014 Hallo, ich hatte heute ein Windows 8.1 (Prof, 64bit) Notebook in der Mangel, bei welchem ich bei einer routinemäßigen Sichtung der Logfiles von EAM festgestellt habe, dass EAM wohl letzte Woche die dwm.exe bisher 2x in die Quarantäne verschoben hat: Datum Quelle Vorgang Fund05.09.2014 18:25:20 C:\Windows\SysNative\dwm.exe In Quarantäne verschoben Bad reputation03.09.2014 20:40:19 C:\Windows\SysNative\dwm.exe In Quarantäne verschoben Bad reputation Die Datei ist aber im system32-Verzeichnis weiterhin munter vorhanden und auch absolut identisch mit den beiden Dateien in der Quarantäne. Mir scheint so, als wäre es die originale Datei von Microsoft. Das Notebook verhält sich ansonsten auch normal und unauffällig. Laut einem Scan bei Jotti ist die Datei auch sauber. Dateigröße: 109568 BytesDateityp: PE32+ executable (GUI) x86-64, for MS WindowsMD5: 2e3340a90140e1f0965dad96c5b28a41SHA1: b01ccc4ad883516bc18bf9ee36db49286e5e8dd0 Gibt es da irgendeinen Grund zur Besorgnis oder ist/war das eine Fehlerkennung? Ein neuerliches Scannen der Quarantäne hat auch die beiden Dateien dort belassen. Viele Grüße fjw Link to comment Share on other sites More sharing options...
Christian Peters Posted September 7, 2014 Report Share Posted September 7, 2014 Hallo, es handelt sich vermutlich um einen Fehlalarm der Community Basierten Alarm-Reduktion. Bitte die Datei dwm.exe einmal an [email protected] mit Verweis auf dieses Forumsthema zur Prüfung einschicken. Link to comment Share on other sites More sharing options...
fjw Posted September 7, 2014 Author Report Share Posted September 7, 2014 Hallo, vielen Dank für die schnelle Antwort. Die Mail ist soeben raus gegangen. Viele Grüße fjw Link to comment Share on other sites More sharing options...
Christian Peters Posted September 7, 2014 Report Share Posted September 7, 2014 Hallo, danke für die Datei. Wird die Datei jetzt immer noch in die Quarantäne verschoben? Link to comment Share on other sites More sharing options...
fjw Posted September 7, 2014 Author Report Share Posted September 7, 2014 Hallo, vielen Dank für die schnelle Rückmeldung. Ich werde das leider erst morgen Abend prüfen können, da das Notebook nicht hier bei mir ist und ich aktuell auch nicht über die Ferne zugreifen kann. Dann werde ich die Logfiles prüfen (das Gerät wird morgen bestimmt unter Tags benutzt) und die Datei nochmals manuell scannen. Ich gebe dann Bescheid. Viele Grüße und einen schönen Abend fjw Link to comment Share on other sites More sharing options...
Christian Peters Posted September 8, 2014 Report Share Posted September 8, 2014 Hallo,ok und Danke für die Rückmeldung. Link to comment Share on other sites More sharing options...
fjw Posted September 8, 2014 Author Report Share Posted September 8, 2014 Hallo, ich habe vorhin das Notebook geprüft. Laut Logfile wurde die dwm.exe nicht nochmal in die Quarantäne verschoben. Auch ergab der manuelle Scan der Datei keine Erkennung als bösartig. Viele Grüße fjw Link to comment Share on other sites More sharing options...
Christian Peters Posted September 8, 2014 Report Share Posted September 8, 2014 Hallo,ok und Danke für die Rückmeldung. Link to comment Share on other sites More sharing options...
Recommended Posts