Sign in to follow this  
robur

Verhaltensanalyse:Seltsame Reaktion

Recommended Posts

Hallo,liebe Experten!

Ich habe heute probeweise die Computer-Bild Version vom Smarty Uninstaller von WINer Tweak Software installiert,dabei habe ich seltsame Reaktion der Emsisoft Verhalensanalyse beobachtet. Nachdem ich nach der Installation das Programm gestartet habe,erschien kurzzeitig die EAM Warnungsfenster,dass ein Programm mit dem Backdoor ähnlichem am Rechner manipulieren will.Bevor ich überhaupt reagieren könnte,verschwand das Fenster von alleine. Als ich danach das EAM Protokoll nachgeschaut habe,fand ich eine Reihe folgender Meldungen:

6/5/2012 4:25:09 PM 5928 C:\Program Files (x86)\Smarty Uninstaller\SmartyUninstaller.exe Von Regel erlaubt Behavior.Backdoor

6/5/2012 4:25:09 PM 5928 C:\Program Files (x86)\Smarty Uninstaller\SmartyUninstaller.exe Von Regel erlaubt Behavior.AutorunCreation

6/5/2012 4:25:00 PM 5928 C:\Program Files (x86)\Smarty Uninstaller\SmartyUninstaller.exe Von Regel erlaubt Behavior.NewProcess

6/5/2012 4:20:35 PM 3916 C:\Program Files (x86)\Smarty Uninstaller\SmartyUninstaller.exe Von Benutzer erlaubt Behavior.Backdoor

6/5/2012 4:19:36 PM 3916 C:\Program Files (x86)\Smarty Uninstaller\SmartyUninstaller.exe Von Benutzer erlaubt Behavior.AutorunCreation

Wundern mich die Vorgänge "Von Regel erlaubt" und "Von Benutzer erlaubt",ich habe das definitiv nicht gemacht,weil ich keine Zeit dazu hatte:Dass Warnungsfenster erschien für eine Sekunde und sofort von alleine verschwand!

Manipuliert irgendwas bei mir die Antimalware? Ist die EAM bei mir in Ordnung?

Für Eure Antwort bin ich im Voraus dankbar.

Grüße-robur

Share this post


Link to post
Share on other sites

Hallo robur,

die Entscheidung das Verhalten zu erlauben kam von der Community basierten Alarm Reduktion. Diese kann in Anti-Malware unter Wächter Tab Alarme konfiguriert werden. Wird der eingestellte Schwellwert überschritten, z.B. 90% der Community haben das Verhalten erlaubt, tritt das von Dir beobachtete Verhalten auf. Es erfolgt eine kurze Abfrage der Datenbank, in der Du das Alarmfenster siehst, und wird dann je nach Abfrage erlaubt oder blockiert. In Deinem Fall wurde das Verhalten erlaubt.

Share this post


Link to post
Share on other sites

Hallo Christian,

dann bitte von https://dl.emsisoft.com/Emsiclean.zip unseren neuen Cleaner downloaden und auf Ihrem Desktop abspeichern und als Administrator ausführen.

Dann bitte den Disclaimer mit "Ja" bestätigen. Dann bitte auf "Close Emsisoft Clean" drücken. Auf Ihrem Desktop wird eine Datei "EmsiClean_Datum_Zeit" angelegt.

Diese Datei bitte hier an das Posting anhängen. Die Funktion zum anhängen von Dateien kann über den Button "More Reply Options" aufgerufen werden.

Edited by GT500
Updated link for Emsiclean. There are now two versions (32-bit and 64-bit) bundled in a ZIP archive. Run EmsiClean64, and if you see an error message then run EmsiClean32.

Share this post


Link to post
Share on other sites

Hallo Christian,

Emsisclean bitte erneut ausführen und nur den Eintrag Emsisoft Injection Driver Configuration aktiviert lassen.

Dann "Remove Selected Objects" drücken. Ist das Objekt entfernt den Rechner neustarten. Dann sollte der Wächter wieder komplett funktionieren.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.