fjw 0 Report post Posted September 7, 2014 Hallo, ich hatte heute ein Windows 8.1 (Prof, 64bit) Notebook in der Mangel, bei welchem ich bei einer routinemäßigen Sichtung der Logfiles von EAM festgestellt habe, dass EAM wohl letzte Woche die dwm.exe bisher 2x in die Quarantäne verschoben hat: Datum Quelle Vorgang Fund05.09.2014 18:25:20 C:\Windows\SysNative\dwm.exe In Quarantäne verschoben Bad reputation03.09.2014 20:40:19 C:\Windows\SysNative\dwm.exe In Quarantäne verschoben Bad reputation Die Datei ist aber im system32-Verzeichnis weiterhin munter vorhanden und auch absolut identisch mit den beiden Dateien in der Quarantäne. Mir scheint so, als wäre es die originale Datei von Microsoft. Das Notebook verhält sich ansonsten auch normal und unauffällig. Laut einem Scan bei Jotti ist die Datei auch sauber. Dateigröße: 109568 BytesDateityp: PE32+ executable (GUI) x86-64, for MS WindowsMD5: 2e3340a90140e1f0965dad96c5b28a41SHA1: b01ccc4ad883516bc18bf9ee36db49286e5e8dd0 Gibt es da irgendeinen Grund zur Besorgnis oder ist/war das eine Fehlerkennung? Ein neuerliches Scannen der Quarantäne hat auch die beiden Dateien dort belassen. Viele Grüße fjw Quote Share this post Link to post Share on other sites
Christian Peters 99 Report post Posted September 7, 2014 Hallo, es handelt sich vermutlich um einen Fehlalarm der Community Basierten Alarm-Reduktion. Bitte die Datei dwm.exe einmal an [email protected] mit Verweis auf dieses Forumsthema zur Prüfung einschicken. Quote Share this post Link to post Share on other sites
fjw 0 Report post Posted September 7, 2014 Hallo, vielen Dank für die schnelle Antwort. Die Mail ist soeben raus gegangen. Viele Grüße fjw Quote Share this post Link to post Share on other sites
Christian Peters 99 Report post Posted September 7, 2014 Hallo, danke für die Datei. Wird die Datei jetzt immer noch in die Quarantäne verschoben? Quote Share this post Link to post Share on other sites
fjw 0 Report post Posted September 7, 2014 Hallo, vielen Dank für die schnelle Rückmeldung. Ich werde das leider erst morgen Abend prüfen können, da das Notebook nicht hier bei mir ist und ich aktuell auch nicht über die Ferne zugreifen kann. Dann werde ich die Logfiles prüfen (das Gerät wird morgen bestimmt unter Tags benutzt) und die Datei nochmals manuell scannen. Ich gebe dann Bescheid. Viele Grüße und einen schönen Abend fjw Quote Share this post Link to post Share on other sites
Christian Peters 99 Report post Posted September 8, 2014 Hallo,ok und Danke für die Rückmeldung. Quote Share this post Link to post Share on other sites
fjw 0 Report post Posted September 8, 2014 Hallo, ich habe vorhin das Notebook geprüft. Laut Logfile wurde die dwm.exe nicht nochmal in die Quarantäne verschoben. Auch ergab der manuelle Scan der Datei keine Erkennung als bösartig. Viele Grüße fjw Quote Share this post Link to post Share on other sites
Christian Peters 99 Report post Posted September 8, 2014 Hallo,ok und Danke für die Rückmeldung. Quote Share this post Link to post Share on other sites
