Kaete

D.AGKN.COM im Protokoll

Recommended Posts

Hallo liebe Experten,

habe heute im Protokoll gesehen, dass immer mal wieder gemeldet wird,

dass der Host D.AGKN.COM wegen einer Regel blockiert wurde.

Finde über diesen Host nichts, zumindest nichts, was auf meinem PC drauf wäre.

Hab ich mir trotzdem irgendwie was eingehandelt? Da ich auf keine dubiosen Seiten

herumgeistere, bin ich schon etwas perplex und möchte das gerne loswerden, was

da womöglich nach Hause telefonieren möchte.

Viele Grüße

 

Share this post


Link to post
Share on other sites

Hallo Kaete,

vielen Dank dass Sie unseren Support kontaktiert haben.

Wenn Emsisoft Anti-Malware auf Ihrem System installiert ist öffnen Sie bitte das Hauptfenster und klicken Sie auf "Eigener Scan" bei der Kachel "Scannen". Klicken Sie dann gleich wieder rechts unten auf "Weiter" und warten Sie ab bis der Scan durchgelaufen ist. Stellen Sie danach gefundene Objekte in Quarantäne (nicht löschen).

Bitte senden Sie den Scan-Bericht entweder an [email protected] oder lassen Sie mir den Bericht über eine private Nachricht (PM) hier im Forum zukommen.

Wenn Emsisoft Anti-Malware nicht am System läuft, laden Sie bitte unser Emsisoft Emergency Kit von der folgenden Webseite herunter und entpacken Sie das Tool dann direkt im Stammverzeichnis auf Ihrer Festplatte unter (unter C:\) mit einem Doppelklick auf die Datei "EmsisoftEmergencyKit.exe": https://www.emsisoft.com/de/software/eek/

Navigieren Sie dann bitte zu C:\EEK\ auf Ihrer Festplatte und klicken Sie dort doppelt auf die ausführbare Datei "Start Emergency Kit Scanner.exe". Sie finden hier nun ebenfalls die Möglichkeit einen "Eigenen Scan" wie oben beschrieben durchzuführen.

Bitte führen Sie außerdem einen Systemscan mit FRST (Farbar Recovery Scan Tool) durch und senden Sie uns im Anschluss daran die zwei generierten Log-Dateien. Eine Anleitung dafür haben wir für Sie auf der folgenden Webseite zur Verfügung gestellt: https://help.emsisoft.com/de/1743/einen-scan-mit-frst-durchfuehren/

Möglicherweise wird von Emsisoft Anti-Malware und/oder Windows eine Warnung angezeigt wenn Sie versuchen die Log-Dateien mit FRST zu erstellen. Bitte erlauben Sie in dem Fall alle Vorgänge damit die Logs vollständig geschrieben werden können.

Zwischenzeitlich stehe ich für Ihre Anliegen gerne weiter zur Verfügung.

Share this post


Link to post
Share on other sites

Hallo guten Tag,

vielen Dank für Ihre Hilfe.

Habe nun einen Scan durchlaufen lassen und es wurden 0 Probleme gefunden. So gesehen habe ich wohl noch Glück gehabt.

Protokoll heute morgen:

03.04.2019 11:05:18
Surfschutz-Fund: verdächtiger host "D.AGKN.COM" (SHA1: 51ABE54CFC48C4088A883B725806EE4EEB0A04CC)

03.04.2019 11:05:18
Von Regel blockiert

Vielleicht habe ich mir einen Cookie oder so was eingefangen. Mache da mal eine Putzaktion und beobachte das ganze mal.

Viele Grüße

Share this post


Link to post
Share on other sites

Ich habe mir die Hosts-Datei angeschaut.

Da ist auch kein Eintrag drin, der auf einen Host führt.

# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com                  # x client host

# localhost name resolution is handled within DNS itself.
#     ++ (Nummer habe ich entfernt)      localhost
#     ++ (Nummer habe ich entfernt)      localhost

Viele Grüße

Share this post


Link to post
Share on other sites

Guten Tag Kaete,

vielen dank für Ihre Rückmeldung.

Nach Absprache mit meinen Kollegen kann ich sagen dass der Eintrag für den besagten host von unserer Signaturen-Datenbank bereits entfernt wurde.

Möglicherweise wurde Ihnen die Meldung zu diesem Host schon vorher einmal angezeigt und so wurde eine Regel in Emsisoft Anti-Malware angelegt. Bitte stellen Sie zuerst sicher dass die aktuellste Version von Emsisoft Anti-Malware am System installiert ist.

Führen Sie dazu ein Online-Update mit Emsisoft Anti-Malware durch indem Sie in der Übersicht auf den Link "Jetzt aktualisieren" klicken. Wenn das Update erfolgreich durchgeführt wurde klicken Sie bitte den Link "Info" rechts unten in der Übersicht um die Versionsnummer einzusehen. Mit dem stabilen Update-Feed sollte Ihnen dort Version 2019.2.0.9269 angezeigt werden.

Klicken Sie danach bitte auf "SURFSCHUTZ" in der Kachel "Schutz" um zur entsprechenden Programm-Sektion zu wechseln. Stellen Sie bitte sicher dass sich dort in der List keine Regel für besagten Host befindet.

Bitte lassen Sie mich wissen ob die aktuellste Version von Emsisoft Anti-Malware am System läuft und auch ob Sie einen Eintrag für den Host bei der Sektion "Surfschutz" finden konnten.

Share this post


Link to post
Share on other sites

Vielen Dank für Ihre Mühe.

Habe nachgeschaut, es ist die aktuelle Version 9269 vorhanden.

Sicherheitshalber habe ich ja auch immer die automatischen Updates aktiviert.

Die Regel war allerdings immer noch enthalten und so habe ich sie jetzt einfach gelöscht.

Es war mir ja nicht wegen der Meldung, hatte nur die Befürchtung, dass ich mir da was eingefangen habe, das im Hintergrund werkelt.

Mal sehen, wie sich das jetzt so weiterentwickelt. Welche Scherze sich mein PC noch einfallen lässt.  😉

Viele Grüße

 

Share this post


Link to post
Share on other sites

Hallo Kaete und vielen Dank für die Rückmeldung.

In der Tat war das Problem dann dass die Regel erstellt wurde und vorhanden war als der Host bereits mittels Update von der Signaturen-Datenbank entfernt wurde.

Daher ist die Meldung dann weiter aufgetreten; das Problem sollte damit nun behoben sein und es besteht kein Grund zur Annahmen dass Ihr Rechner in einer Form manipuliert wurde oder infiziert sei.

Vielen Dank dass Sie unsere Softwarelösungen verwenden. Für Ihre Fragen und Anliegen stehe ich gerne weiter zur Verfügung.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.