Cat

Emsisoft Emergency Kit – Version 2017.11 FP ?

Recommended Posts

Hallo, ich denke das hier ist ein FP....??? Oder?

Emsisoft Emergency Kit – Version 2017.11
Letztes Update: 18.12.2017 17:22:56
Benutzerkonto:
Computername:
Betriebssystemversion: Windows 7x64 Service Pack 1

Scan-Einstellungen:

Scan-Methode: Eigener Scan
Objekte: Rootkits, Speicher, Traces, C:\, R:\, T:\, D:\

PUPs-Erkennung: An
Archive scannen: An
E-Mail-Archive scannen: An
ADS-Scan: An
Dateierweiterungen: Aus
Direkter Festplattenzugriff: An

Scan-Beginn:    18.12.2017 17:27:02
D:\start commandline scanner.exe     Gefunden: Gen:[email protected] (B) [krnl.xmd]

Gescannt:    217362
Gefunden    1

Scan-Ende:    18.12.2017 18:26:05
Scan-Zeit:    0:59:03

D:\start commandline scanner.exe     Gen:[email protected] (B)

In Quarantäne:    1

Cat

 

Share this post


Link to post
Share on other sites

Das ist ja der Fundort: >>> D:\start commandline scanner.exe

Wo hast Du denn das Programm her?

Das OS läuft aber auf C:\ oder auf D:\ ?

Denn das Wurzelverzeichnis ist ja eigentlich hier: >>> C:\WINDOWS\system32\cmd.exe

Share this post


Link to post
Share on other sites

Verstehe jetzt nicht was du meinst, entschuldigung.

Klar ist das Os auf C bei mir.

Scheinbar ist das schon gefixt worden von euch.

Siehe hier:

Emsisoft Emergency Kit – Version 2017.11
Letztes Update: 18.12.2017 20:58:50
Benutzerkonto:
Computername:
Betriebssystemversion: Windows 7x64 Service Pack 1

Scan-Einstellungen:

Scan-Methode: Eigener Scan
Objekte: Rootkits, Speicher, Traces, C:\, R:\, T:\, D:\

PUPs-Erkennung: An
Archive scannen: An
E-Mail-Archive scannen: An
ADS-Scan: An
Dateierweiterungen: An
Ausschließen: |.asf|.avi|.bmp|.dib|.div|.divx|.gif|.mov|.mp3|.mp4|.mpeg|.mpg|.ogg|.png|.psd|.qt|.tga|.tif|.tiff|.wav|.wma|
Direkter Festplattenzugriff: An

Scan-Beginn:    18.12.2017 21:03:05

Gescannt:    220199
Gefunden    0

Scan-Ende:    18.12.2017 22:31:08
Scan-Zeit:    1:28:03

Ist das so ?

Ist es nun behoben, oder nicht ?!

Cat

Share this post


Link to post
Share on other sites
vor 46 Minuten schrieb Icewolf:

Das ist ja der Fundort: >>> D:\start commandline scanner.exe

Wo hast Du denn das Programm her?

Das OS läuft aber auf C:\ oder auf D:\ ?

Denn das Wurzelverzeichnis ist ja eigentlich hier: >>> C:\WINDOWS\system32\cmd.exe

Alles von Emsisoft.

Cat

Share this post


Link to post
Share on other sites

Sorry, dass ich ein wenig undeutlich war. Ich meinte, dass sich das Wurzelverzeichnis des "commandline scanner" eigentlich im oben genannten Pfad befindet ;)

Und wegen der "commandline scanner.exe" fragte ich, wo Du das Programm her hast, oder wie kommt es auf Laufwerk D:\?

Der FP wurde durch die Bitdefender Engine ausgelöst, den FP werden die dann behoben haben.

 

Übrigens, ich gehöre nicht zum Emsisoft Team, bin auch nur ganz normaler EAM Nutzer ;)

Share this post


Link to post
Share on other sites

Guten Tag ,

 

@Icewolf die gemeldete Datei gehört zu der Kommandozeilenvariante von EEK. Sie ist Teil unseres Programms, daher die Frage ob es ein FP ist.

@Cat Die Erkennung ist eine heuristische Erkennung. Diese sind allgemein etwas anfälliger für False Positives, da Sie verdächtige Muster in noch unbekannter Malware erkennen sollen. Die Datei, die Sie bei Virustotal hochgeladen haben, ist von uns signiert. Das heißt, diese kann keiner manipuliert oder verändert haben. (Ansonsten wäre die Signatur dabei zerstört worden).

Den Grund warum Sie der/die Einzige waren, der/die sich gemeldet hat, war wahrscheinlich, dass der Fehler sehr schnell bemerkt und entsprechend korrigiert wurde. Sodass nur sehr wenige Leute davon betroffen waren. Wenn diese Annahme stimmt, dann sollten Sie jetzt nach dem wiederherstellen und einer Aktualisierung von Emsisoft Emergency Kit keine Warnung mehr erhalten.

Sicherheitshalber haben wir die Erkennung auch noch an unsere Analysten weitergeleitet, die sich das ganze nochmal genauer anschauen, damit die Erkennung definitiv nicht mehr unsere Software erkennt.


Mit freundlichen Grüßen

Kathrin

 

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.