Sign in to follow this  
Oli

Behavior.CodeInjector

Recommended Posts

Seit gestern steht bei mir im Protokoll von a-squared AntiMalware Bahavoir.CodeInjector. :blink:

Ich weiß, dass mal kurz ein Fenster aufgegangen ist, aber ich konnte die Meldung nicht so schnell lesen, da sich dieses Fenster automatisch geschlossen hat. <_<

Das Problem ist, wie bekomme ich das nun wieder weg? :unsure:

In den Anwenungsregeln steht dazu nichts. :huh:

Share this post


Link to post
Share on other sites

Ich weiß, dass mal kurz ein Fenster aufgegangen ist, aber ich konnte die Meldung nicht so schnell lesen, da sich dieses Fenster automatisch geschlossen hat. <_<

Wahrscheinlich hast Du a-squared erlaubt basierend auf Community Feedback selbstständig Regeln zu erstellen. In diesem Fall würde dann kurz ein Fenster sichtbar sein, daß dann aber sofort geschlossen wird.

Für genaueres müsste man wissen in welchen Situationen genau der Alarm auftritt. Es gibt durchaus Situationen bei denen installierte Software diese Meldung auslöst.

Share this post


Link to post
Share on other sites

Ich hab den VLC-Player gestartet indem ich einen Doppelklick auf eine Datei gemacht habe.

Die Datei war ein (Hilfe-)Video.

Schon beim Öffnen kam kurz das Fenster.

Community Feedback war tatsächlich aktiviert, das habe ich jetzt deaktiviert, da ich mich doch lieber auf meine Erfahrungen verlasse! B)

Ich habe mal die Explorer.exe aus den Anwendungsregeln (Beobachten) gelöscht, mal sehen was dann morgen im Protokoll steht. ;)

Zudem fällt mir auf, dass ich mehrere Anwenungsregeln hatte (zuletzt nachgeschaut vor ein paar Monaten würd ich sagen) die jetzt nicht mehr vorhanden sind. :unsure:

Kann da ein Update schuld sein?

Share this post


Link to post
Share on other sites

Jedesmal wenn ich den VLC-PLayer öffne und dann darin z.B. Musik abspiele kommt ein Fenster von a-squared mit einem Hinweis ob ich die Datei Explorer.exe zulassen oder blockieren möchte.

Vll. mache ich beim nächsten mal einen Screenshot davon und hänge ihn hier an. :rolleyes:

Blockiere ich die Explorer.exe (nicht dauerhaft, also Haken weglassen) über das Fenster dann baut sich mein Desktop neu auf, doch danach kann ich z.B. Firefox nicht mehr über die Taskleiste minimieren sondern nur über die Minimier-Funktion oben rechts. :unsure:

Ebenso haben sich alle geöffneten Ordner dann automatisch geschlossen, so dass ich diese wieder öffnen muss.

Lasse ich die Explorer.exe zu (dauerhaft), dann habe ich wieder dieses Bahavoir.CodeInjector in meinem Protokoll und zwar bei jedem Starten von Windows! :angry:

Falscher Alarm oder nicht? :huh:

Virustotal "sagt" die Datei ist sauber.

Share this post


Link to post
Share on other sites

Jedesmal wenn ich den VLC-PLayer öffne und dann darin z.B. Musik abspiele kommt ein Fenster von a-squared mit einem Hinweis ob ich die Datei Explorer.exe zulassen oder blockieren möchte.

Vll.

Welches Verhalten meldet der Malware-IDS? Hast du den Paranoid Modus aktiviert?

Lasse ich die Explorer.exe zu (dauerhaft), dann habe ich wieder dieses Bahavoir.CodeInjector in meinem Protokoll und zwar bei jedem Starten von Windows! :angry:

Kommt die Meldung beim Start von Windows? Oder beim starten von VLC?

Falscher Alarm oder nicht? :huh:

Virustotal "sagt" die Datei ist sauber.

Ein ganz klares Jein ;)

Der Malware-IDS meldet im Grunde ja nur das Verhalten des Prozesses, ob dies letztendlich gutartig oder bösartig ist muss der Endanwender entscheiden.

Ich werd den VLC mal intsallieren und versuchen das Problem zu reproduzieren.

Share this post


Link to post
Share on other sites

Welches Verhalten meldet der Malware-IDS? Hast du den Paranoid Modus aktiviert?

Der Paranoid-Modus ist aktiv.

Kommt die Meldung beim Start von Windows? Oder beim starten von VLC?

Die Meldung kommt sobald ich eine Media-Datei, egal ob Video oder MP3, im VLC abspiele bzw. öffne.

Jetzt hab ich mal einen Screenshot gemacht sobald das Fenster erscheint.

Die Frage ist sowie warum diese Datei die Browser-Einstellungen ändern möchte. :blink:

Ich nutze Firefox, aktuellste Verion!

Share this post


Link to post
Share on other sites

Hab den VLC Player mal im Paranoid Modus getestet, und bei mir meldet sich der Malware-IDS auch.

Scheint also normal zu sein. Warum der VLC sich so verhält, muss man wohl die VLC Entwickler fragen.

Share this post


Link to post
Share on other sites

Wäre es dann nicht sinnvoll das in einem der nächsten a-squared Updates zu "korrigieren"? :huh:

Da gibt es aber nichts zu korrigieren, VLC Player verhält sich verdächtig und a-squared meldet es.

Erst recht, wenn der Paranoid Modus aktiviert ist.

Zeigt wesentlich mehr Aktivitäten im System die suspekt, aber nicht immer gefährlich sind.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.