Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   EMSISOFT jammert mal wieder- Fehlalarm? (https://www.trojaner-board.de/164661-emsisoft-jammert-mal-fehlalarm.html)

Martin Gore 03.03.2015 19:00
EMSISOFT jammert mal wieder- Fehlalarm?
 
Meine EMSISOFT Internet Security hat heute beim SmartScan mal wieder was gefunden, 2 Objekte konnten in Quarantäne gelegt werden, bei einem reagiert EMSISOFT noch nicht mal auf "Löschen":

Code:
Emsisoft Internet Security - Version 9.0
Letztes Update: 03.03.2015 08:52:33
Benutzerkonto: Chrilu\XY

Scan-Einstellungen:

Scan Methode: Smart Scan
Objekte: Rootkits, Speicher, Traces, C:\Windows\, C:\Program Files\, C:\Program Files (x86)\

PUPs-Erkennung: An
Archiv-Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:        03.03.2015 16:38:01
Value: HKEY_USERS\S-1-5-21-3164894823-2880446090-2810841007-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS        gefunden: Setting.DisableRegistryTools (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PROTECTOR_DLL.PROTECTORBHO        gefunden: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PROTECTOR_DLL.PROTECTORBHO.1        gefunden: Application.AdReg (A)

Gescannt        317017
Gefunden        3

Scan-Ende:        03.03.2015 17:43:58
Scan-Zeit:        1:05:57

Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PROTECTOR_DLL.PROTECTORBHO.1        Quarantäne Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PROTECTOR_DLL.PROTECTORBHO        Quarantäne Application.AdReg (A)

Quarantäne        2


Gelöscht        0

schrauber 03.03.2015 19:07
Hi :)

warum nutzt Du, wenn Du denkst es sei ein Fehlalarm, nicht das Supportforum von uns und meldest es direkt? Oder die Emailadresse von mir? :)

Die beiden Funde sind korrekte Erkennungen. der Oberste, haben wir den nicht letztens in die Außnahmen gepackt?

Martin Gore 03.03.2015 19:10
Servus :-)

Nee, war n anderer.

a. Adresse habe ich nicht mehr
b. Supportforum (in das englische) habe ich es schon am Wochenende reingesetzt


Was heisst korrekte Erkennungen? Direkt löschen?

schrauber 03.03.2015 19:12
Das sind Adwarefunde, die korrekt erkannt wurden, also war Löschen oder in Quarantäne stecken in Ordnung. den Ersten Fund kannste in die Ausnahmen packen. Da wird nur erkannt dass der Key vorhanden ist, nicht dass er auch aktiv ist. Der wird auch gerne von irgend ner Software angelegt.

Martin Gore 03.03.2015 19:16
Alles klar !

Hab mit Rechtsklick bei dem ersten Fund auf "zu Ausnahmen hinzufügen" gemacht- Wert bleibt.
Normal?

schrauber 03.03.2015 19:19
sollte bei einem neuen Scan nicht mehr gefunden werden :)

Martin Gore 03.03.2015 19:21
Top Betreuung wie immer !

( kannst mir bitte nochmal die Addy schicken :daumenhoc )

schrauber 03.03.2015 19:21
und in Zukunft würde ich um ne andere Wahl des Thementitels bitten ;)

Email kommt per PM :)

Martin Gore 03.03.2015 19:21
Muahahaha! :-)


PS angekommen, danke !


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131