rotaran

CLOSED Problem beim instalieren von Grafik Treiber

Recommended Posts

hallo!

Die Tage habe ich über "Ge Force Erxpirience" (mit Anmelden) mal wieder eienn neuen Treiner runtergeladen(Grafik Karte). Dabei meldet immer Emisoft einen Fund bzw fragt mich ob ich das zulassen will.(Verhaltensanylyse)

Meldungs Text :

10.10.2017 06:27:32
Verhaltensanalyse erkannt verdächtiges verhalten "AutorunCreation" von "C:\Users\xxx\AppData\Local\Temp\NVI2_29.DLL"

10.10.2017 06:27:32
Eine Benachrichtigung "In den folgenden Programmen wurde ein verdächtiges Verhalten erkannt: C:\Users\xxx\AppData\Local\Temp\NVI2_29.DLL" wurde angezeigt

 

Da ich ja das ganze runtergeladen habe und instaliert , ist das für mich ein Fehlalarm, bzw ein False Positive.

Mich wundert aber ehlich warum Emisoft da meckert wenn sich der Grafik Treiber instaliert .. was 08/15 normales. Ist das in der Verhaltensanalyse änhlich einen Trojaner/Virus etc?? Ich hab mal vorsichtshalber mien System mit est Online Scanner untersucht und er meldet kein fund. Also sauber.

 

 

 

 

Share this post


Link to post
Share on other sites

Guten Tag rotaran,

 

Könnten Sie uns die Datei zukommen lassen? Eventuell kann man diese manuell der Whitelist hinzufügen und so die Nachricht löschen.

 

Bei der Datei handelt es sich um eine unbekannte Datei, die aus einem temporären Ordner heraus versucht die Registry zu verändern. Das ist durchaus verdächtiges Verhalten. Die Datei selber wurde nicht als bösartig erkannt. Sonst hätten Sie noch eine Warnung vom Dateiwächter erhalten.

Würde die Datei, zum Beispiel, signiert sein oder sich im Ordner des Programms befinden, wäre eine Warnung viel unwahrscheinlicher. Es ist die Kombination aus unbekannter Datei, Ort und Verhalten die hier zur Warnung führt.

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Und was ist, wenn mit dem Treiber doch was sein sollte und die Anderen AV Programme das billigend zulassen? Besser mehr erkennen als was durchlassen, einen False positiv kann man dann immer noch entsprechend einstufen.

Wie von Kathrin schon erwähnt hat, würde ich die Datei zur Analyse einsenden und zwar hier: https://www.emsisoft.com/de/support/submit/

Darüber hinaus kann man die Datei auch bei https://www.virustotal.com/ prüfen lassen.

Share this post


Link to post
Share on other sites

Guten Tag,

Da der Vorfall mit CCleaner erst wenige Tage her ist, ist es sicherlich ein guter Schritt auch Dateien von bekannten Firmen auf Malware zu testen. Virustotal wird sonst auch gerne benutzt um zu bestätigen, dass es sich dabei um einen False Positive handelt.


Mit freundlichen Grüßen

Kathrin

 

Share this post


Link to post
Share on other sites
vor 3 Stunden schrieb kathrin:

Virustotal wird sonst auch gerne benutzt um zu bestätigen, dass es sich dabei um einen False Positive handelt.

 

Du verstehst mich ;-)

 

Share this post


Link to post
Share on other sites
vor 8 Stunden schrieb Galaxy:

Über virustotal laufen lassen sauber...alles gut, und wusste gar nicht das NVIDIA Viren verteilt...hmmmm

Bitte poste doch nicht immer in andere Threads, wenn deine Beiträge nicht der Lösungsfindung dienen. Bitte sei so nett ;-)

Share this post


Link to post
Share on other sites
vor 8 Stunden schrieb Icewolf:

Bitte poste doch nicht immer in andere Threads, wenn deine Beiträge nicht der Lösungsfindung dienen. Bitte sei so nett ;-)

 

Das trifft leider für Sie auch zu. ;)
Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

[OT-On] Das trifft für sehr wenige Ausnahmen leider zu, engagiere mich aber überwiegend der Lösungsfindung ;-)

Dann stelle ich gleich direkt eine Frage, damit es hier nicht zu Missverständnissen kommt.

Wenn Emsisoft möchte, dass hier keine User zu User Hilfe erwünscht ist, dann sollte man das aber auch so als Info irgendwo anpinnen. Ich habe da kein Problem mit wenn das so sein sollte, nur wissen muss man das. [OT-Off]

 

Mit freundlichem Gruß

Icewolf

 

  • Upvote 1

Share this post


Link to post
Share on other sites

Ich sagte ja, dass ich das selbe Problem habe, die Lösung soll ja vom Emsi kommen und nicht von mir. In dem Sinn habe ich ja versucht zu helfen in dem ich das ganze auf VT hochgeladen hatte und die Meldung gab das es in Ordnung ist. Aber wenn das für Dich ICEWOLF zu viel ist, dann beantworte doch die Fragen bitte erst gar nicht. Ich möchte nur helfen nicht mehr.

Share this post


Link to post
Share on other sites

Für mich ist dieses Forum erledigt. In so einer vergifteten Atmosphäre fühle ich mich nicht mehr wohl.

@kathrin: Bitte lösche meine Mitgliedschaft hier im Forum.

Share this post


Link to post
Share on other sites

Da hat er ja dann schon viel erreicht in der doch recht überschaubaren Zeit seiner Aktivitäten. :(

Eine einzige Person reicht aus um mit einfachsten psychologischen Tricks ein Forum mit bis dahin sehr guter Reputation zu diskreditieren.

Leider muß man hier und heute auch als eingefleischter Pazifist eigene Prioritäten gegen Angreifer verteidigen, laissez-faire ist - bedauernswert, aber leider wahr - einfach zu wenig in Zeiten der Ellenbogenmentalität und fehlender sozialer Kompetenz. Wer ganztägig vorm Rechner sitzt kann keine Empathie ausbilden, der wird zwangsläufig zum Einzelkämpfer mit zunehmend skurrilen Ansichten und Handlungen.

Vor so jemandem muß man sich beizeiten schützen. ;)

Share this post


Link to post
Share on other sites

Warum so empfindlich...ich habe doch nur meine Meinung gepostet und habe eben auch gesagt, das EIS mein absolutes Hammer Programm war, ich finde die Entscheidung mit der Integration eben nicht so toll. Aber ich möchte doch versuchen das Programm zu verbessern und nicht schlecht machen, dass wird nicht verstanden und als Angriff gesehen. Ich mache nix und teile doch nur die Probleme mit. Ich gehe keinen User an was ich auch nicht möchte, mich als GIFT hier hin zu stellen ist schon etwas daneben. Aber bei max. 10 User die mal online sind ist es auch kein Wunder das es nur eine Handvoll gibt die meine Meinung blöd finden.

Share this post


Link to post
Share on other sites

Du bist hier anfänglich deutlich aggressiver aufgetreten und hast einige geärgert.
Jetzt, wo Deine Machenschaften den erwünschten Erfolg zeitigen, hast Du Dein Gemoser zurückgefahren und gibst Dich als unschuldiger hilfsbereiter Ex-User.
Damit läßt Du dann die inzwischen sauer gewordenen und entschiedener auftretenden Kritiker schlecht aussehen.

Altbekannte miese Psychotricks, die aber bei einfacher Gestrickten völlig ausreichen um Deine Ziele durchzubringen.

Wofür braucht man so schmierige Methoden, ein Mensch der Freunde hat findet andere Beschäftigungen?

Share this post


Link to post
Share on other sites

Das hat nix mit schmierig zu tun :-)....vlllt hat man es eben von Anfang an falsch verstanden, und zwar als Angriff. Ich habe nur meinen Unmut kund getan. Wieso ärgere ich damit User, kann es nicht nachvollziehen. Möchte hier keine Psychotricks anwenden, warum auch, dass ist etwas falsch rüber kommen. Sorry wenn es bei Dir so ankam. Mehr als auf euch zu gehen kann ich nicht. Ich nutze das Programm schon seit 5 Jahren nur mal als Info.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.