Testi

Anwendungsregel entfernt.

Recommended Posts

Liebe Support-Team ich benötige mal Eure Hilfe. Ich surfe unter Windows 10 Version 1709 nur mit einem eingeschränkten Benutzerkonto ohne Administrationen Rechte. So wohl auf diesem eingeschränkten Benutzerkonto wie auch auf meinem Adminkonto habe ich mal dem ausgeblendeten Temp. Ordner gelöscht. Merkwürdig, was sich in diesem Ordner befand. Zuvor hatte ich mit Adminrechten Firefox deinstalliert. Bei der Deinstallation bekam ich von EAM eine Meldung und bestätigte, dass der Prozess: Uninstall.exe ausgeführt werden darf. FF wurde dann deinstalliert. Nun habe ich im Protokoll von EAM Einträge, die ich nicht verstehe. Die Einträge zu: nsuA.temp und Un_A.exe haben sich wohl im Temp. Ordner befunden. Habe diese zwei Einträge mal mit meiner Suchmaschine gesucht und dazu gefunden, dass es Malware sein könnte. Jetzt bin ich natürlich verunsichert und was bedeuten die Einträge, das Anwendungsregel entfernt wurden? Siehe bitte meinen Screenshot.

Vielen Dank für Antworten im Voraus.

 

Grüße Testi

EAM.PNG
Download Image

Share this post


Link to post
Share on other sites

Guten Tag,

Die Regeln wurden entfernt weil die Dateien nicht mehr existieren. In dem Augenblick in dem Sie Ihren Temp-Ordner gelöscht haben, haben wir alle Regeln, die auf Dateien in diesem Ordner verweisen ebenfalls gelöscht. Schlicht und ergreifend weil die Datei nicht mehr existiert und weil eine neue Datei mit demselben Namen trotzdem einem anderen Programm angehören kann und deswegen auch erstmal geprüft werden muss.

 

Die Datei Un_A.exe im Ordner ~nsuA.tmp gehört sehr wahrscheinlich zu dem NSIS-Installer. NSIS ist eine Skript-Sprache, mit der man (De-) Installationsroutinen erstellen kann. Sie ist freiverfügbar und recht konfigurierbar und daher sowohl bei legitimen Programmen als auch bei Malware sehr beliebt. Die Datei alleine stellt eigentlich keinen Grund zur Sorge da. Es ist wahrscheinlich, dass es sich bei der Datei um die Deinstallationsroutine von Firefox handelt, da Firefox einen NSIS-Installer für die Installation & Deinstallation nutzt.

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Vielen Dank Kathrin für die Informationen und Erklärungen, die für mich sehr hilfreich sind. Ich habe heute mal als Admin einen kompletten Scan mit EAM durchgeführt und es würde nichts gefunden. Ich gehe davon aus, dass mein System "sauber" ist. 

Liebe Grüße Testi

Share this post


Link to post
Share on other sites

Guten Tag,

Das freut zu hören! :) Ich stehe bei weiteren Fragen oder Unsicherheiten gerne zur Verfügung.

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.