Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Frage zur Emsisoft Anti-Malware Verhaltensanalyse bei Installation von GoPro Quik (https://www.trojaner-board.de/184936-frage-emsisoft-anti-malware-verhaltensanalyse-installation-gopro-quik.html)

gagsman 26.03.2017 14:25
Frage zur Emsisoft Anti-Malware Verhaltensanalyse bei Installation von GoPro Quik
 
Liebes Trojaner-Board Team,

ich benutze seit über zwei Jahren Emsisoft Anti-Malware auf meinem Laptop und bin sehr zufrieden damit.

Nun habe ich eine Frage. Und zwar benötige ich zum Nutzen meiner GoPro Kamera das Programm "Quik" auf meinem Laptop. Dieses habe ich von der offiziellen GoPro Seite als verifizierten Download gedownloaded und installiert. Hierbei schlug die Verhaltensanalyse von Emsisoft einige Male an.

Code:
Emsisoft Anti-Malware - Version 2017.2
BB log

Datum        PID        Anwendung        Vorgang        Fund       
26.03.2017 13:38:03        13772        C:\Program Files\GoPro\GoPro Desktop App\GoProMusicService.exe        Von Benutzer erlaubt        Behavior.TrojanDownloader       
26.03.2017 14:15:38        10812        C:\Program Files\GoPro\GoPro Desktop App\GoProPushNotificationService.exe        Von Benutzer erlaubt        Behavior.TrojanDownloader       
26.03.2017 14:15:35        10812        C:\Program Files\GoPro\GoPro Desktop App\GoProPushNotificationService.exe        Von Benutzer erlaubt        Behavior.Spyware       
26.03.2017 13:38:29        12652        C:\Program Files\GoPro\GoPro Desktop App\GoProPushNotificationService.exe        Von Benutzer erlaubt        Behavior.TrojanDownloader       
26.03.2017 13:38:26        12652        C:\Program Files\GoPro\GoPro Desktop App\GoProPushNotificationService.exe        Von Benutzer erlaubt        Behavior.Spyware       
26.03.2017 13:34:41        7228        C:\ProgramData\Package Cache\{88734dc7-c200-4ad3-b29f-bb5e436cb30f}\GoProDesktopAppPC.exe        Von Benutzer erlaubt        Behavior.AutorunCreation       
26.03.2017 13:34:33        12312        C:\Windows\Installer\MSI13A.tmp        Von Benutzer erlaubt        Behavior.HiddenInstallation       
26.03.2017 13:30:32        14152        C:\Windows\Installer\MSI4822.tmp        Von Benutzer terminiert        Behavior.HiddenInstallation       
26.03.2017 13:30:34        6304        C:\Windows\Installer\MSI591A.tmp        Von Benutzer terminiert        Behavior.HiddenInstallation       
26.03.2017 13:30:35        5496        C:\Windows\Installer\MSI6030.tmp        Von Benutzer terminiert        Behavior.HiddenInstallation       
26.03.2017 13:30:24        2672        C:\Windows\Installer\MSI74FD.tmp        Von Benutzer terminiert        Behavior.CryptoMalware       
26.03.2017 13:29:49        2672        C:\Windows\Installer\MSI74FD.tmp        Von Benutzer erlaubt        Behavior.HiddenInstallation       
26.03.2017 13:30:51        13668        C:\Windows\Installer\MSI7CA9.tmp        Von Benutzer in Quarantäne        Behavior.HiddenInstallation       
26.03.2017 13:34:11        7052        C:\Windows\Installer\MSI98D0.tmp        Von Benutzer erlaubt        Behavior.CryptoMalware       
26.03.2017 13:34:09        7052        C:\Windows\Installer\MSI98D0.tmp        Von Benutzer erlaubt        Behavior.HiddenInstallation       
26.03.2017 13:30:53        4176        C:\Windows\Installer\MSIA3E9.tmp        Von Benutzer in Quarantäne        Behavior.HiddenInstallation       
26.03.2017 13:30:54        9836        C:\Windows\Installer\MSIA997.tmp        Von Benutzer in Quarantäne        Behavior.HiddenInstallation       
26.03.2017 13:30:55        6284        C:\Windows\Installer\MSIAD61.tmp        Von Benutzer in Quarantäne        Behavior.HiddenInstallation       
26.03.2017 13:30:56        8568        C:\Windows\Installer\MSIB179.tmp        Von Benutzer in Quarantäne        Behavior.HiddenInstallation       
26.03.2017 13:31:03        8388        C:\Windows\Installer\MSIC61F.tmp        Von Benutzer in Quarantäne        Behavior.HiddenInstallation       
26.03.2017 13:34:19        8156        C:\Windows\Installer\MSIC806.tmp        Von Benutzer erlaubt        Behavior.HiddenInstallation       
26.03.2017 13:31:08        12040        C:\Windows\Installer\MSID814.tmp        Von Benutzer in Quarantäne        Behavior.HiddenInstallation       
26.03.2017 13:31:09        7780        C:\Windows\Installer\MSIE4D6.tmp        Von Benutzer in Quarantäne        Behavior.HiddenInstallation       
26.03.2017 13:34:27        7504        C:\Windows\Installer\MSIE6E9.tmp        Von Benutzer erlaubt        Behavior.HiddenInstallation       
26.03.2017 13:31:11        8200        C:\Windows\Installer\MSIEC2E.tmp        Von Benutzer in Quarantäne        Behavior.HiddenInstallation       
26.03.2017 13:34:30        13744        C:\Windows\Installer\MSIEE8B.tmp        Von Benutzer erlaubt        Behavior.CryptoMalware       
26.03.2017 13:34:28        13744        C:\Windows\Installer\MSIEE8B.tmp        Von Benutzer erlaubt        Behavior.HiddenInstallation       
26.03.2017 13:34:32        8888        C:\Windows\Installer\MSIFAA2.tmp        Von Benutzer erlaubt        Behavior.HiddenInstallation
Nun meine Frage:
Ist dies ein Fehlalarm, bzw. möchte mich Emsisoft letztlich nur darauf aufmerksam machen, dass sich das Programm u.a. ohne meine Zustimmung mit dem WLAN der GoPro verbinden kann, die auf der GoPro befindlichen Daten ohne meine Zustimmung in das Programm laden kann etc.?

Die Scans von Emsisoft und Malwarebytes erkennen das Programm nicht als Schadsoftware.

Das war's auch schon :)

Einen schönen Sonntag wünsche ich!

gagsman 31.03.2017 09:16
Hallo, liebes Trojaner-Board Team!

Könnte mir vielleicht jemand von euch noch eine kurze Rückmeldung zu meiner Frage oben geben? :)

Danke euch und einen schönen Tag euch!:party:

Explo 31.03.2017 10:05
Moin moin,

vorneweg: Ich bin absolut kein Experte, sondern kann nur Vermutungen anstellen :)
&
Ich empfehle soetwas spezielle(re)s direkt im Emsisoftforum bzw. deren Support zu fragen.

Aber ja .. aus meiner (as said, nicht Experten-)Sicht sieht es aber stark danach aus, wie du vermutetest. Die Software versucht halt etwas nachzuladen, soetwas ist persee erstmal ein verdächtiges Verhalten und wird daher von Emsisoft geblockt.

Ich persönlich würde es also freigeben, wenn ich der Software/Herausgeber vertraue :)

gagsman 31.03.2017 11:10
Vielen Dank für deine Einschätzung und Hilfe :)

cosinus 31.03.2017 12:15
Zitat:
Von Benutzer terminiert Behavior.CryptoMalware
Emsi meint da ein Verhalten zu erkennen, welches man eher von Krypto-Trojanern her kennt. Da kann nur der Emsi-Support helfen falls du da genaueres wissen willst.

gagsman 03.04.2017 11:07
Vielen Dank für das Feedback!
Ich habe dem Supportteam von Emsisoft geschrieben und warte mal auf Antwort :)

Liebe Grüße :daumenhoc

gagsman 04.04.2017 17:03
Ich habe Rückmeldung vom Emsisoft Support Team bekommen und es handelt sich um einen False/Positive!
Nur zur Info für alle Mitlesenden :)

cosinus 04.04.2017 22:32
Zitat:
Zitat von gagsman (Beitrag 1647340)
Ich habe Rückmeldung vom Emsisoft Support Team bekommen und es handelt sich um einen False/Positive!
Nur zur Info für alle Mitlesenden :)
Unser Reden! :abklatsch: Und danke für deine Rückmeldung!

gagsman 05.04.2017 20:15
Gerne :)

Ich danke euch! :abklatsch:


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131