¥akuza112 Posted March 12, 2012 Report Share Posted March 12, 2012 kann es leider nicht als "Fehlalarm" senden , von daher schreib ichs hier mal rein Scan Methode: Eigener ScanObjekte: Rootkits, Speicher, Traces, E:\ Archiv Scan: An ADS Scan: An Scan Beginn: 12.03.2012 19:12:42 C:\Windows\System32\Drivers\WUDFRd.sys gefunden: Attached PE/Script!E2 http://www.emsisoft.de/de/malware/?Attached%20PE/Script!E2 http://www.file.net/prozess/wudfrd.sys.html Link to comment Share on other sites More sharing options...
Christian Peters Posted March 12, 2012 Report Share Posted March 12, 2012 Hallo ¥akuza112, um den Fehlalarm beseitigen zu können benötigen wir die entsprechende Datei. Wäre es möglich die Datei WUDFRD.sys bitte an [email protected] zu schicken? Link to comment Share on other sites More sharing options...
¥akuza112 Posted March 12, 2012 Author Report Share Posted March 12, 2012 Alles klar danke, wird gemacht Link to comment Share on other sites More sharing options...
¥akuza112 Posted March 12, 2012 Author Report Share Posted March 12, 2012 sry für doppelpost aber was mir noch einfällt, "ausgewähltes als ausnahme hinzufügen " dem programm beifügen, und damit man das nicht ausversehen macht, sollte dann noch nen besttigungsfenster kommen mit einer kleinen checkbox außerdem nevt es gewaltig das Emsisoft jedesmal in den Vordergrund kommt wenn der was findet <3 Link to comment Share on other sites More sharing options...
markusg Posted March 13, 2012 Report Share Posted March 13, 2012 naja, währe ja wohl unsinnig wenn emsisoft nicht in den fordergrund kommt bei nem fund, wie sollte man denn sonst sofort reagieren können...? hast du denn überhaupt schon ne bestätigung für den fehlalarm erhalten? vorher sollte man den nicht als ausname hinzufügen, denn es ist ja durchaus möglich, dass die datei von malware verendert wurde. wenn die datei aber ein fehlalarm ist, muss sie dann trotzdem wieder aus der liste der ausnamen entfernt werden Link to comment Share on other sites More sharing options...
¥akuza112 Posted March 13, 2012 Author Report Share Posted March 13, 2012 naja, währe ja wohl unsinnig wenn emsisoft nicht in den fordergrund kommt bei nem fund, wie sollte man denn sonst sofort reagieren können...? ja schon, weswegen eine standartmäßige einstellung ja okay ist, aber benutzerdefiniert ausschaltbar ist hast du denn überhaupt schon ne bestätigung für den fehlalarm erhalten? ich hab gar nix bekommen vorher sollte man den nicht als ausname hinzufügen hab ich auch nicht, weil ich keine Lust draud hatte 310 Programme "einzeln" als Ausnahme hinzuzufügen <3 Link to comment Share on other sites More sharing options...
Christian Peters Posted March 14, 2012 Report Share Posted March 14, 2012 Hallo ¥akuza112, wird die Datei nach einem Emsisoft Anti-Malware Update immer noch erkannt? Wenn ja die Datei bitte nochmals an [email protected] schicken. Link to comment Share on other sites More sharing options...
¥akuza112 Posted March 14, 2012 Author Report Share Posted March 14, 2012 Was bissel blöd war das der Assistent neu gestartet is nachm update .. und sich das Programm nicht richtig neugestartet hat. Der Schnelltest ebenfalls nicht ging (blieb immer bei 0 % hängen), nachdem ich Emsi beendet, sc stop a2antimalware / sc start a2antimalware gemacht hatte, gings wieder <3 Nun zu deiner Frage : wird nicht mehr erkannt hätte mich auch stark gewundert wenn es n rootkit geschafft hätte (unabsichtig) auf mein system zu gelangen Denke das es somit hiermit erledigt ist, Danke Emsisoft Anti-Malware - Version 6.5 Letztes Update: 14.03.2012 17:55:07 Scan Einstellungen: Scan Methode: Eigener Scan Objekte: Rootkits, Speicher, Traces, C:\Windows\System32 Archiv Scan: An ADS Scan: An Scan Beginn: 14.03.2012 17:58:34 Gescannt 444064 Gefunden 0 Scan Ende: 14.03.2012 18:01:45 Scan Zeit: 0:03:11 Link to comment Share on other sites More sharing options...
Recommended Posts