ComputerBase Menü
Aktuelles

Funde des Norton Power Erasers

Cin-Hoo

Cin-Hoo

Lieutenant
🎅Rätsel-Elite ’24
Registriert
Feb. 2011
Beiträge
646
Hallo!

Aufgrund einiger sicherheitskritischer Dinge, die ich demnächst erledigen möchte, habe ich meine Windows-Installation mal wieder auf Malware scannen lassen. Dafür verwende ich nacheinander den ESET Online Scanner (vollständiger Scan), Norton Power Eraser (vollständiger Scan und PUP), F-Secure Online Scanner, das Emsisoft Emergency Kit (manueller Scan mit allen Optionen) und Microsoft Defender Antivirus (vollständiger Scan), den ich auch als meine AntiMalware-Software im Einsatz habe. Norton und Emsisoft meldeten jeweils ein von mir mithilfe von ChatGPT, Visual Studio Code und den Visual Studio Build Tools erstelltes Tool (logisch, weil es das ja nirgeldwo anders gibt). Zur Sicherheit habe ich es bei Emsisoft über die Quarantäne eingesendet. Der Norton Power Eraser fand allerdings noch direkt unter C:\Users eine endlungslose Datei, die er als mittlere Bedrohung einstufte. Klickte man den Fund an, zeigte er eine Liste mit 414 Einträgen, die allesamt eigentlich zum System gehören (Tasks und Registry-Einträge), darunter z. B. aus Classes oder die Tasks von Microsoft Edge Update und OneDrive. Die endungslose Datei, die als eigentliches Ziel angegeben wird, wird mit keinen Malware-Informationen ausgewiesen, sondern lediglich als mittlere Bedrohung und ansonsten "unbekannt" und "unerprobt" gekennzeichnet.

Versucht man, die Datei in Notepad zu öffnen, stellt man fest, dass es eine Protokolldatei ist, die bei der Installation der Visual Studio Build Tools entstanden sein muss. Auch die darin erwähnten weiteren Protokolldateien existieren. Dies ist der Inahlt der endungslosen Datei:
Code: 
[1774:17D0][2025-03-23T14:57:06]i001: Burn v3.14.1.8722, Windows v10.0 (Build 19045: Service Pack 0), path: C:\Windows\Temp\{375B0523-9439-4E8C-A7AD-24CEAF2976AD}\.cr\VC_redist.x86.exe
[1774:17D0][2025-03-23T14:57:06]i009: Command Line: '-burn.clean.room=C:\ProgramData\Microsoft\VisualStudio\Packages\Microsoft.VisualCpp.Redist.14,version=14.42.34438,chip=x86\VC_redist.x86.exe -burn.filehandle.attached=700 -burn.filehandle.self=488 /q /norestart /log C:\Users\Jens Cin Hoo Gwie\AppData\Local\Temp\dd_setup_20250323145642_041_Microsoft.VisualCpp.Redist.14.log'
[1774:17D0][2025-03-23T14:57:06]i000: Setting string variable 'WixBundleOriginalSource' to value 'C:\ProgramData\Microsoft\VisualStudio\Packages\Microsoft.VisualCpp.Redist.14,version=14.42.34438,chip=x86\VC_redist.x86.exe'
[1774:17D0][2025-03-23T14:57:06]i000: Setting string variable 'WixBundleOriginalSourceFolder' to value 'C:\ProgramData\Microsoft\VisualStudio\Packages\Microsoft.VisualCpp.Redist.14,version=14.42.34438,chip=x86\'
[1774:17D0][2025-03-23T14:57:07]i000: Setting string variable 'WixBundleLog' to value 'C:\Users\Jens'
[1774:17D0][2025-03-23T14:57:07]i000: Setting string variable 'WixBundleName' to value 'Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438'
[1774:17D0][2025-03-23T14:57:07]i000: Setting string variable 'WixBundleManufacturer' to value 'Microsoft Corporation'
[1774:23C4][2025-03-23T14:57:07]i000: Setting version variable 'WixBundleFileVersion' to value '14.42.34438.0'
[1774:17D0][2025-03-23T14:57:07]i100: Detect begin, 10 packages
[1774:17D0][2025-03-23T14:57:07]i000: Setting version variable 'windows_uCRT_DetectKey' to value '10.0.19041.3636'
[1774:17D0][2025-03-23T14:57:07]i000: Setting numeric variable 'windows_uCRT_DetectKeyExists' to value 1
[1774:17D0][2025-03-23T14:57:07]i052: Condition '(VersionNT = v6.3 AND NOT VersionNT64) AND (windows_uCRT_DetectKeyExists AND windows_uCRT_DetectKey >= v10.0.10240.0)' evaluates to false.
[1774:17D0][2025-03-23T14:57:07]i052: Condition '(VersionNT = v6.3 AND VersionNT64) AND (windows_uCRT_DetectKeyExists AND windows_uCRT_DetectKey >= v10.0.10240.0)' evaluates to false.
[1774:17D0][2025-03-23T14:57:07]i052: Condition '(VersionNT = v6.2 AND NOT VersionNT64) AND (windows_uCRT_DetectKeyExists AND windows_uCRT_DetectKey >= v10.0.10240.0)' evaluates to false.
[1774:17D0][2025-03-23T14:57:07]i052: Condition '(VersionNT = v6.2 AND VersionNT64) AND (windows_uCRT_DetectKeyExists AND windows_uCRT_DetectKey >= v10.0.10240.0)' evaluates to false.
[1774:17D0][2025-03-23T14:57:07]i052: Condition '(VersionNT = v6.1 AND NOT VersionNT64) AND (windows_uCRT_DetectKeyExists AND windows_uCRT_DetectKey >= v10.0.10240.0)' evaluates to false.
[1774:17D0][2025-03-23T14:57:07]i052: Condition '(VersionNT = v6.1 AND VersionNT64) AND (windows_uCRT_DetectKeyExists AND windows_uCRT_DetectKey >= v10.0.10240.0)' evaluates to false.
[1774:17D0][2025-03-23T14:57:07]i052: Condition '(VersionNT = v6.0 AND NOT VersionNT64) AND (windows_uCRT_DetectKeyExists AND windows_uCRT_DetectKey >= v10.0.10240.0)' evaluates to false.
[1774:17D0][2025-03-23T14:57:07]i052: Condition '(VersionNT = v6.0 AND VersionNT64) AND (windows_uCRT_DetectKeyExists AND windows_uCRT_DetectKey >= v10.0.10240.0)' evaluates to false.
[1774:17D0][2025-03-23T14:57:07]i101: Detected package: Windows81_x86, state: Absent, cached: None
[1774:17D0][2025-03-23T14:57:07]i101: Detected package: Windows81_x64, state: Absent, cached: None
[1774:17D0][2025-03-23T14:57:07]i101: Detected package: Windows8_x86, state: Absent, cached: None
[1774:17D0][2025-03-23T14:57:07]i101: Detected package: Windows8_x64, state: Absent, cached: None
[1774:17D0][2025-03-23T14:57:07]i101: Detected package: Windows7_MSU_x86, state: Absent, cached: None
[1774:17D0][2025-03-23T14:57:07]i101: Detected package: Windows7_MSU_x64, state: Absent, cached: None
[1774:17D0][2025-03-23T14:57:07]i101: Detected package: WindowsVista_MSU_x86, state: Absent, cached: None
[1774:17D0][2025-03-23T14:57:07]i101: Detected package: WindowsVista_MSU_x64, state: Absent, cached: None
[1774:17D0][2025-03-23T14:57:07]i101: Detected package: vcRuntimeMinimum_x86, state: Absent, cached: None
[1774:17D0][2025-03-23T14:57:07]i101: Detected package: vcRuntimeAdditional_x86, state: Absent, cached: None
[1774:17D0][2025-03-23T14:57:07]i052: Condition 'VersionNT >= v6.1' evaluates to true.
[1774:17D0][2025-03-23T14:57:07]i199: Detect complete, result: 0x0
[1774:17D0][2025-03-23T14:57:07]i200: Plan begin, 10 packages, action: Install
[1774:17D0][2025-03-23T14:57:07]i052: Condition 'VersionNT = v6.3 AND NOT VersionNT64' evaluates to false.
[1774:17D0][2025-03-23T14:57:07]w321: Skipping dependency registration on package with no dependency providers: Windows81_x86
[1774:17D0][2025-03-23T14:57:07]i052: Condition 'VersionNT = v6.3 AND VersionNT64' evaluates to false.
[1774:17D0][2025-03-23T14:57:07]w321: Skipping dependency registration on package with no dependency providers: Windows81_x64
[1774:17D0][2025-03-23T14:57:07]i052: Condition 'VersionNT = v6.2 AND NOT VersionNT64' evaluates to false.
[1774:17D0][2025-03-23T14:57:07]w321: Skipping dependency registration on package with no dependency providers: Windows8_x86
[1774:17D0][2025-03-23T14:57:07]i052: Condition 'VersionNT = v6.2 AND VersionNT64' evaluates to false.
[1774:17D0][2025-03-23T14:57:07]w321: Skipping dependency registration on package with no dependency providers: Windows8_x64
[1774:17D0][2025-03-23T14:57:07]i052: Condition 'VersionNT = v6.1 AND NOT VersionNT64' evaluates to false.
[1774:17D0][2025-03-23T14:57:07]w321: Skipping dependency registration on package with no dependency providers: Windows7_MSU_x86
[1774:17D0][2025-03-23T14:57:07]i052: Condition 'VersionNT = v6.1 AND VersionNT64' evaluates to false.
[1774:17D0][2025-03-23T14:57:07]w321: Skipping dependency registration on package with no dependency providers: Windows7_MSU_x64
[1774:17D0][2025-03-23T14:57:07]i052: Condition 'VersionNT = v6.0 AND NOT VersionNT64' evaluates to false.
[1774:17D0][2025-03-23T14:57:07]w321: Skipping dependency registration on package with no dependency providers: WindowsVista_MSU_x86
[1774:17D0][2025-03-23T14:57:07]i052: Condition 'VersionNT = v6.0 AND VersionNT64' evaluates to false.
[1774:17D0][2025-03-23T14:57:07]w321: Skipping dependency registration on package with no dependency providers: WindowsVista_MSU_x64
[1774:17D0][2025-03-23T14:57:07]i000: Setting string variable 'WixBundleRollbackLog_vcRuntimeMinimum_x86' to value 'C:\Users\Jens_000_vcRuntimeMinimum_x86_rollback.log'
[1774:17D0][2025-03-23T14:57:07]i000: Setting string variable 'WixBundleLog_vcRuntimeMinimum_x86' to value 'C:\Users\Jens_000_vcRuntimeMinimum_x86.log'
[1774:17D0][2025-03-23T14:57:07]i000: Setting string variable 'WixBundleRollbackLog_vcRuntimeAdditional_x86' to value 'C:\Users\Jens_001_vcRuntimeAdditional_x86_rollback.log'
[1774:17D0][2025-03-23T14:57:07]i000: Setting string variable 'WixBundleLog_vcRuntimeAdditional_x86' to value 'C:\Users\Jens_001_vcRuntimeAdditional_x86.log'
[1774:17D0][2025-03-23T14:57:07]i201: Planned package: Windows81_x86, state: Absent, default requested: Absent, ba requested: Absent, execute: None, rollback: None, cache: No, uncache: No, dependency: None
[1774:17D0][2025-03-23T14:57:07]i201: Planned package: Windows81_x64, state: Absent, default requested: Absent, ba requested: Absent, execute: None, rollback: None, cache: No, uncache: No, dependency: None
[1774:17D0][2025-03-23T14:57:07]i201: Planned package: Windows8_x86, state: Absent, default requested: Absent, ba requested: Absent, execute: None, rollback: None, cache: No, uncache: No, dependency: None
[1774:17D0][2025-03-23T14:57:07]i201: Planned package: Windows8_x64, state: Absent, default requested: Absent, ba requested: Absent, execute: None, rollback: None, cache: No, uncache: No, dependency: None
[1774:17D0][2025-03-23T14:57:07]i201: Planned package: Windows7_MSU_x86, state: Absent, default requested: Absent, ba requested: Absent, execute: None, rollback: None, cache: No, uncache: No, dependency: None
[1774:17D0][2025-03-23T14:57:07]i201: Planned package: Windows7_MSU_x64, state: Absent, default requested: Absent, ba requested: Absent, execute: None, rollback: None, cache: No, uncache: No, dependency: None
[1774:17D0][2025-03-23T14:57:07]i201: Planned package: WindowsVista_MSU_x86, state: Absent, default requested: Absent, ba requested: Absent, execute: None, rollback: None, cache: No, uncache: No, dependency: None
[1774:17D0][2025-03-23T14:57:07]i201: Planned package: WindowsVista_MSU_x64, state: Absent, default requested: Absent, ba requested: Absent, execute: None, rollback: None, cache: No, uncache: No, dependency: None
[1774:17D0][2025-03-23T14:57:07]i201: Planned package: vcRuntimeMinimum_x86, state: Absent, default requested: Present, ba requested: Present, execute: Install, rollback: Uninstall, cache: Yes, uncache: No, dependency: Register
[1774:17D0][2025-03-23T14:57:07]i201: Planned package: vcRuntimeAdditional_x86, state: Absent, default requested: Present, ba requested: Present, execute: Install, rollback: Uninstall, cache: Yes, uncache: No, dependency: Register
[1774:17D0][2025-03-23T14:57:07]i299: Plan complete, result: 0x0
[1774:17D0][2025-03-23T14:57:07]i300: Apply begin
[1774:17D0][2025-03-23T14:57:07]i010: Launching elevated engine process.
[1774:17D0][2025-03-23T14:57:07]i011: Launched elevated engine process.
[1774:17D0][2025-03-23T14:57:07]i012: Connected to elevated engine.
[0E80:159C][2025-03-23T14:57:07]i358: Pausing automatic updates.
[0E80:159C][2025-03-23T14:57:07]i359: Paused automatic updates.
[0E80:159C][2025-03-23T14:57:07]i360: Creating a system restore point.
[0E80:159C][2025-03-23T14:57:20]i361: Created a system restore point.
[0E80:159C][2025-03-23T14:57:20]i370: Session begin, registration key: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ba10fda9-f731-441f-a999-000bbb7ceec2}, options: 0x7, disable resume: No
[0E80:159C][2025-03-23T14:57:21]i000: Caching bundle from: 'C:\Windows\Temp\{9FDEFA09-A603-4B47-96CC-A668644CEB22}\.be\VC_redist.x86.exe' to: 'C:\ProgramData\Package Cache\{ba10fda9-f731-441f-a999-000bbb7ceec2}\VC_redist.x86.exe'
[0E80:159C][2025-03-23T14:57:21]i320: Registering bundle dependency provider: VC,redist.x86,x86,14.42,bundle, version: 14.42.34438.0
[0E80:159C][2025-03-23T14:57:21]i371: Updating session, registration key: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ba10fda9-f731-441f-a999-000bbb7ceec2}, resume: Active, restart initiated: No, disable resume: No
[0E80:0C9C][2025-03-23T14:57:21]i305: Verified acquired payload: vcRuntimeMinimum_x86 at path: C:\ProgramData\Package Cache\.unverified\vcRuntimeMinimum_x86, moving to: C:\ProgramData\Package Cache\{5D0C4511-3CA1-4FF8-A4BA-C0E1957ABEEA}v14.42.34438\packages\vcRuntimeMinimum_x86\vc_runtimeMinimum_x86.msi.
[0E80:0C9C][2025-03-23T14:57:21]i305: Verified acquired payload: cab54A5CABBE7274D8A22EB58060AAB7623 at path: C:\ProgramData\Package Cache\.unverified\cab54A5CABBE7274D8A22EB58060AAB7623, moving to: C:\ProgramData\Package Cache\{5D0C4511-3CA1-4FF8-A4BA-C0E1957ABEEA}v14.42.34438\packages\vcRuntimeMinimum_x86\cab1.cab.
[0E80:0C9C][2025-03-23T14:57:21]i305: Verified acquired payload: vcRuntimeAdditional_x86 at path: C:\ProgramData\Package Cache\.unverified\vcRuntimeAdditional_x86, moving to: C:\ProgramData\Package Cache\{A5592FEF-F948-4BA6-A066-8BBFC2DC7EE1}v14.42.34438\packages\vcRuntimeAdditional_x86\vc_runtimeAdditional_x86.msi.
[0E80:0C9C][2025-03-23T14:57:21]i305: Verified acquired payload: cabB3E1576D1FEFBB979E13B1A5379E0B16 at path: C:\ProgramData\Package Cache\.unverified\cabB3E1576D1FEFBB979E13B1A5379E0B16, moving to: C:\ProgramData\Package Cache\{A5592FEF-F948-4BA6-A066-8BBFC2DC7EE1}v14.42.34438\packages\vcRuntimeAdditional_x86\cab1.cab.
[0E80:159C][2025-03-23T14:57:21]i301: Applying execute package: vcRuntimeMinimum_x86, action: Install, path: C:\ProgramData\Package Cache\{5D0C4511-3CA1-4FF8-A4BA-C0E1957ABEEA}v14.42.34438\packages\vcRuntimeMinimum_x86\vc_runtimeMinimum_x86.msi, arguments: ' MSIFASTINSTALL="7" NOVSUI="1"'
[1774:17D0][2025-03-23T14:57:22]i319: Applied execute package: vcRuntimeMinimum_x86, result: 0x0, restart: None
[0E80:159C][2025-03-23T14:57:22]i325: Registering dependency: {ba10fda9-f731-441f-a999-000bbb7ceec2} on package provider: Microsoft.VS.VC_RuntimeMinimumVSU_x86,v14, package: vcRuntimeMinimum_x86
[0E80:159C][2025-03-23T14:57:22]i301: Applying execute package: vcRuntimeAdditional_x86, action: Install, path: C:\ProgramData\Package Cache\{A5592FEF-F948-4BA6-A066-8BBFC2DC7EE1}v14.42.34438\packages\vcRuntimeAdditional_x86\vc_runtimeAdditional_x86.msi, arguments: ' MSIFASTINSTALL="7" NOVSUI="1"'
[1774:17D0][2025-03-23T14:57:22]i319: Applied execute package: vcRuntimeAdditional_x86, result: 0x0, restart: None
[0E80:159C][2025-03-23T14:57:22]i325: Registering dependency: {ba10fda9-f731-441f-a999-000bbb7ceec2} on package provider: Microsoft.VS.VC_RuntimeAdditionalVSU_x86,v14, package: vcRuntimeAdditional_x86
[0E80:159C][2025-03-23T14:57:22]i372: Session end, registration key: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ba10fda9-f731-441f-a999-000bbb7ceec2}, resume: ARP, restart: None, disable resume: No
[0E80:159C][2025-03-23T14:57:22]i371: Updating session, registration key: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ba10fda9-f731-441f-a999-000bbb7ceec2}, resume: ARP, restart initiated: No, disable resume: No
[1774:17D0][2025-03-23T14:57:22]i399: Apply complete, result: 0x0, restart: None, ba requested restart:  No
[1774:17D0][2025-03-23T14:57:22]i500: Shutting down, exit code: 0x0
[1774:17D0][2025-03-23T14:57:22]i410: Variable: SystemFolder = C:\Windows\SysWOW64\
[1774:17D0][2025-03-23T14:57:22]i410: Variable: VersionNT = 10.0.0.0
[1774:17D0][2025-03-23T14:57:22]i410: Variable: VersionNT64 = 10.0.0.0
[1774:17D0][2025-03-23T14:57:22]i410: Variable: windows_uCRT_DetectKey = 10.0.19041.3636
[1774:17D0][2025-03-23T14:57:22]i410: Variable: windows_uCRT_DetectKeyExists = 1
[1774:17D0][2025-03-23T14:57:22]i410: Variable: WixBundleAction = 5
[1774:17D0][2025-03-23T14:57:22]i410: Variable: WixBundleElevated = 1
[1774:17D0][2025-03-23T14:57:22]i410: Variable: WixBundleFileVersion = 14.42.34438.0
[1774:17D0][2025-03-23T14:57:22]i410: Variable: WixBundleInstalled = 0
[1774:17D0][2025-03-23T14:57:22]i410: Variable: WixBundleLog = C:\Users\Jens
[1774:17D0][2025-03-23T14:57:22]i410: Variable: WixBundleLog_vcRuntimeAdditional_x86 = C:\Users\Jens_001_vcRuntimeAdditional_x86.log
[1774:17D0][2025-03-23T14:57:22]i410: Variable: WixBundleLog_vcRuntimeMinimum_x86 = C:\Users\Jens_000_vcRuntimeMinimum_x86.log
[1774:17D0][2025-03-23T14:57:22]i410: Variable: WixBundleManufacturer = Microsoft Corporation
[1774:17D0][2025-03-23T14:57:22]i410: Variable: WixBundleName = Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438
[1774:17D0][2025-03-23T14:57:22]i410: Variable: WixBundleOriginalSource = C:\ProgramData\Microsoft\VisualStudio\Packages\Microsoft.VisualCpp.Redist.14,version=14.42.34438,chip=x86\VC_redist.x86.exe
[1774:17D0][2025-03-23T14:57:22]i410: Variable: WixBundleOriginalSourceFolder = C:\ProgramData\Microsoft\VisualStudio\Packages\Microsoft.VisualCpp.Redist.14,version=14.42.34438,chip=x86\
[1774:17D0][2025-03-23T14:57:22]i410: Variable: WixBundleProviderKey = VC,redist.x86,x86,14.42,bundle
[1774:17D0][2025-03-23T14:57:22]i410: Variable: WixBundleRollbackLog_vcRuntimeAdditional_x86 = C:\Users\Jens_001_vcRuntimeAdditional_x86_rollback.log
[1774:17D0][2025-03-23T14:57:22]i410: Variable: WixBundleRollbackLog_vcRuntimeMinimum_x86 = C:\Users\Jens_000_vcRuntimeMinimum_x86_rollback.log
[1774:17D0][2025-03-23T14:57:22]i410: Variable: WixBundleSourceProcessFolder = C:\ProgramData\Microsoft\VisualStudio\Packages\Microsoft.VisualCpp.Redist.14,version=14.42.34438,chip=x86\
[1774:17D0][2025-03-23T14:57:22]i410: Variable: WixBundleSourceProcessPath = C:\ProgramData\Microsoft\VisualStudio\Packages\Microsoft.VisualCpp.Redist.14,version=14.42.34438,chip=x86\VC_redist.x86.exe
[1774:17D0][2025-03-23T14:57:22]i410: Variable: WixBundleTag =
[1774:17D0][2025-03-23T14:57:22]i410: Variable: WixBundleUILevel = 2
[1774:17D0][2025-03-23T14:57:22]i410: Variable: WixBundleVersion = 14.42.34438.0
[1774:17D0][2025-03-23T14:57:22]i007: Exit code: 0x0, restarting: No

Leider weiß ich nicht, wie ich die Bedrohungsliste kopieren soll. Sie beginnt mit der endungslosen Datei "Jens" (Hauptbedrohung), dann dem Dienst "MDCoreSvc" und dem angeblichen Prozess "Jens".

Haltet ihr es für plausibel, dass aufgrund einer endungslosen Protokolldatei, die nur 17 KB groß ist, eine Bedrohung erkannt wird, die sich über das gesamte System erstrecken soll, aber keine genaue Malware-Bezeichnung erhält? Die dazugehörige Software und Laufzeitbibliotheken habe ich auch schon wieder deinstalliert und nur die Installation der Visual C++ Redistributables in der 64-bit-Version erneuert. Ist der Norton Power Eraser überhaupt ein richtiger AntiMalware-Scanner oder arbeitet der nur aufgrund von besonderen Auffälligkeiten?

Gruß von Cin-Hoo
 

Anhänge

  • NPE.jpg
    NPE.jpg
    46,4 KB · Aufrufe: 56
Cin-Hoo schrieb:
Haltet ihr es für plausibel, dass aufgrund einer endungslosen Protokolldatei, die nur 17 KB groß ist, eine Bedrohung erkannt wird
Zum Vergrößern anklicken....
Nein.
 
  • Gefällt mir
Reaktionen: dms, AB´solut SiD und JumpingCat
Scanne am besten noch mit allem Scannern von der ct desinfect. Den Datenträger erstellst du bitte an einen sauberen Rechner, am besten mit einen unter einen Linuxsystem.

Cin-Hoo schrieb:
Haltet ihr es für plausibel, dass aufgrund einer endungslosen Protokolldatei, die nur 17 KB groß ist, eine Bedrohung erkannt wird, die sich über das gesamte System erstrecken soll, aber keine genaue Malware-Bezeichnung erhält?
Zum Vergrößern anklicken....

durchaus möglich, wenn gewisse YARA Regeln damit getroffen wurden, allerdings sollte man dennoch das skeptisch betrachten und mit einen LiveSystem scannen.

Am besten von einer gebrannten CD / DVD starten, da die Viren darauf nichts manipulieren können. Für einen USB Stick, den man wie oben genannt erstellen sollte, spricht alleine die Performence, wenn man nicht ein Stunde warten will bis das System ready und up to date ist für den Scan.
 
Cin-Hoo schrieb:
Haltet ihr es für plausibel, dass aufgrund einer endungslosen Protokolldatei, die nur 17 KB groß ist, eine Bedrohung erkannt wird
Zum Vergrößern anklicken....
Lade die doch einfach mal nach Virustotal hoch und poste hier im Thread den Ergebnislink.
Ergänzung ()

Sebbi schrieb:
Scanne am besten noch mit allem Scannern von der ct desinfect.
Zum Vergrößern anklicken....
Ist das Ding nicht hinter einer Bezahlschranke?
 
  • Gefällt mir
Reaktionen: tollertyp
norton selbst dazu:

Norton Power Eraser uses aggressive methods to detect threats, and there is a risk that it can select some legitimate programs for removal.
Zum Vergrößern anklicken....

( quelle )
 
Es wurde keine Malware gefunden.
Oft werden Warnungen ausgegeben, wenn Dateien im Wurzelverzeichnissen oder Ordnern liegen, wo eigentlich keine sein sollten.
Sowas erfordert dann eine individuelle Prüfung. Meist sind es legitime Programme die Dateien dort oder falsch ablegen.
 
@Sebbi
Verwendet der Norton Power Eraser denn YARA?
 
Ich verstehe nur nicht, dass das Tool deshalb gleich Systemdienste, Treiberschlüssel etc. zerstören will?!
 
Cin-Hoo schrieb:
Verwendet der Norton Power Eraser denn YARA?
Zum Vergrößern anklicken....

keine Ahnung, ob der NPE ggf sowas verwendet oder die was ähnliches haben - wie gesagt, es KANN sein, muss aber nicht. Leider ist ja auch kein Bedrohungsname im Screenshot erkennbar, ob das eine genaue Infektion erkannt wurde, oder es eine generische Erkennung ist aber keine direkte Bedrohung.
 
@Sebbi
Das ist ja das Problem, es steht nirgends.
 
Welches Tool will es denn?
Du hast da ganz oben mindestens 3 Tools angeführt. @Cin-Hoo
 
@BFF
Es geht nur um den Norton Power Eraser.

@JumpingCat
Wer weiß, vielleicht Norton-Magie? :D :evillol: Ohne Malware-Bezeichnung ist es einfach doof.
 
AV Scanner sind doch wirklich 2010. Darauf würd ich mich nicht verlassen. EDR/XDR ist das einzig brauchbare heutzutage.
 
@Tamron

genau hauptsache mit Fachbegriffen um sich schmeißen und AV Scanner verteufeln ... dabei ist EDR nichts anderes als ein AV Scanner auf Unternehmensgröße ....

"EDR ist eine Cybersicherheitstechnologie, die Endpunkte kontinuierlich auf Anzeichen von Bedrohungen überwacht und automatische Aktionen ausführt, um diese einzudämmen."

Nichts anderes macht ein AV Scanner
 
Dann hast du EDR nicht verstanden, aber okay...
Muss ich euch jetzt googlen erklären?

Klassische AV Scanner setzen auf Virensignaturen. EDR nutzt Patterns/Verhaltensmuster/Anomalieerkennung und mehr. Das ist doch jetzt nicht so schwer... :freak:
 
  • Gefällt mir
Reaktionen: JumpingCat
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Chipsatztreiber lässt sich nicht installieren ?!?
Antworten
5
Aufrufe
2.651
bisy
B
C
Avira Antivirus Probleme unter WIN XP
Antworten
8
Aufrufe
3.793
Janz
Janz
E
Norton DE-Cleaner und Power Eraser ein Tool?
Antworten
1
Aufrufe
1.122
Nuubi
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz