Testi Posted March 10, 2018 Report Share Posted March 10, 2018 Liebe Support-Team ich benötige mal Eure Hilfe. Ich surfe unter Windows 10 Version 1709 nur mit einem eingeschränkten Benutzerkonto ohne Administrationen Rechte. So wohl auf diesem eingeschränkten Benutzerkonto wie auch auf meinem Adminkonto habe ich mal dem ausgeblendeten Temp. Ordner gelöscht. Merkwürdig, was sich in diesem Ordner befand. Zuvor hatte ich mit Adminrechten Firefox deinstalliert. Bei der Deinstallation bekam ich von EAM eine Meldung und bestätigte, dass der Prozess: Uninstall.exe ausgeführt werden darf. FF wurde dann deinstalliert. Nun habe ich im Protokoll von EAM Einträge, die ich nicht verstehe. Die Einträge zu: nsuA.temp und Un_A.exe haben sich wohl im Temp. Ordner befunden. Habe diese zwei Einträge mal mit meiner Suchmaschine gesucht und dazu gefunden, dass es Malware sein könnte. Jetzt bin ich natürlich verunsichert und was bedeuten die Einträge, das Anwendungsregel entfernt wurden? Siehe bitte meinen Screenshot. Vielen Dank für Antworten im Voraus. Grüße Testi Link to comment Share on other sites More sharing options...
kathrin Posted March 11, 2018 Report Share Posted March 11, 2018 Guten Tag, Die Regeln wurden entfernt weil die Dateien nicht mehr existieren. In dem Augenblick in dem Sie Ihren Temp-Ordner gelöscht haben, haben wir alle Regeln, die auf Dateien in diesem Ordner verweisen ebenfalls gelöscht. Schlicht und ergreifend weil die Datei nicht mehr existiert und weil eine neue Datei mit demselben Namen trotzdem einem anderen Programm angehören kann und deswegen auch erstmal geprüft werden muss. Die Datei Un_A.exe im Ordner ~nsuA.tmp gehört sehr wahrscheinlich zu dem NSIS-Installer. NSIS ist eine Skript-Sprache, mit der man (De-) Installationsroutinen erstellen kann. Sie ist freiverfügbar und recht konfigurierbar und daher sowohl bei legitimen Programmen als auch bei Malware sehr beliebt. Die Datei alleine stellt eigentlich keinen Grund zur Sorge da. Es ist wahrscheinlich, dass es sich bei der Datei um die Deinstallationsroutine von Firefox handelt, da Firefox einen NSIS-Installer für die Installation & Deinstallation nutzt. Mit freundlichen Grüßen Kathrin Link to comment Share on other sites More sharing options...
Testi Posted March 11, 2018 Author Report Share Posted March 11, 2018 Vielen Dank Kathrin für die Informationen und Erklärungen, die für mich sehr hilfreich sind. Ich habe heute mal als Admin einen kompletten Scan mit EAM durchgeführt und es würde nichts gefunden. Ich gehe davon aus, dass mein System "sauber" ist. Liebe Grüße Testi Link to comment Share on other sites More sharing options...
kathrin Posted March 12, 2018 Report Share Posted March 12, 2018 Guten Tag, Das freut zu hören! Ich stehe bei weiteren Fragen oder Unsicherheiten gerne zur Verfügung. Mit freundlichen Grüßen Kathrin Link to comment Share on other sites More sharing options...
Recommended Posts