Jump to content

Verhaltensanalyse:Seltsame Reaktion


Recommended Posts

Hallo,liebe Experten!

Ich habe heute probeweise die Computer-Bild Version vom Smarty Uninstaller von WINer Tweak Software installiert,dabei habe ich seltsame Reaktion der Emsisoft Verhalensanalyse beobachtet. Nachdem ich nach der Installation das Programm gestartet habe,erschien kurzzeitig die EAM Warnungsfenster,dass ein Programm mit dem Backdoor ähnlichem am Rechner manipulieren will.Bevor ich überhaupt reagieren könnte,verschwand das Fenster von alleine. Als ich danach das EAM Protokoll nachgeschaut habe,fand ich eine Reihe folgender Meldungen:

6/5/2012 4:25:09 PM 5928 C:\Program Files (x86)\Smarty Uninstaller\SmartyUninstaller.exe Von Regel erlaubt Behavior.Backdoor

6/5/2012 4:25:09 PM 5928 C:\Program Files (x86)\Smarty Uninstaller\SmartyUninstaller.exe Von Regel erlaubt Behavior.AutorunCreation

6/5/2012 4:25:00 PM 5928 C:\Program Files (x86)\Smarty Uninstaller\SmartyUninstaller.exe Von Regel erlaubt Behavior.NewProcess

6/5/2012 4:20:35 PM 3916 C:\Program Files (x86)\Smarty Uninstaller\SmartyUninstaller.exe Von Benutzer erlaubt Behavior.Backdoor

6/5/2012 4:19:36 PM 3916 C:\Program Files (x86)\Smarty Uninstaller\SmartyUninstaller.exe Von Benutzer erlaubt Behavior.AutorunCreation

Wundern mich die Vorgänge "Von Regel erlaubt" und "Von Benutzer erlaubt",ich habe das definitiv nicht gemacht,weil ich keine Zeit dazu hatte:Dass Warnungsfenster erschien für eine Sekunde und sofort von alleine verschwand!

Manipuliert irgendwas bei mir die Antimalware? Ist die EAM bei mir in Ordnung?

Für Eure Antwort bin ich im Voraus dankbar.

Grüße-robur

Link to comment
Share on other sites

Hallo robur,

die Entscheidung das Verhalten zu erlauben kam von der Community basierten Alarm Reduktion. Diese kann in Anti-Malware unter Wächter Tab Alarme konfiguriert werden. Wird der eingestellte Schwellwert überschritten, z.B. 90% der Community haben das Verhalten erlaubt, tritt das von Dir beobachtete Verhalten auf. Es erfolgt eine kurze Abfrage der Datenbank, in der Du das Alarmfenster siehst, und wird dann je nach Abfrage erlaubt oder blockiert. In Deinem Fall wurde das Verhalten erlaubt.

Link to comment
Share on other sites

  • 1 month later...

Hallo Christian,

dann bitte von https://dl.emsisoft.com/Emsiclean.zip unseren neuen Cleaner downloaden und auf Ihrem Desktop abspeichern und als Administrator ausführen.

Dann bitte den Disclaimer mit "Ja" bestätigen. Dann bitte auf "Close Emsisoft Clean" drücken. Auf Ihrem Desktop wird eine Datei "EmsiClean_Datum_Zeit" angelegt.

Diese Datei bitte hier an das Posting anhängen. Die Funktion zum anhängen von Dateien kann über den Button "More Reply Options" aufgerufen werden.

Edited by GT500
Updated link for Emsiclean. There are now two versions (32-bit and 64-bit) bundled in a ZIP archive. Run EmsiClean64, and if you see an error message then run EmsiClean32.
Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...