WinFuture-Forum.de: [Avira] - Löscht Systemdatei... - WinFuture-Forum.de

Zum Inhalt wechseln

Windows 10: Alle News, der Download sowie zahlreiche Screenshots und Videos zum neuen Betriebssystem von Microsoft. Jetzt im WinFuture Windows 10 - Special informieren!
  • 3 Seiten +
  • 1
  • 2
  • 3

[Avira] - Löscht Systemdatei... angeblicher Trojaner

#16 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.920
  • Beigetreten: 14. August 15
  • Reputation: 200

geschrieben 05. Juli 2018 - 14:31

Beitrag anzeigenZitat (marcelkhan: 05. Juli 2018 - 12:39)

Irgendwie scheinst Du nicht verstanden zu haben,das es hier um die Vermeidung einer Neuinstallation geht

Und du scheinst nicht zu verstehen, dass man einem einmal verseuchten System nicht mehr vertrauen kann. Man kann sich dann nie sicher sein, dass sich nicht doch irgendwo irgendetwas eingenistet hat.

Außerdem ist nicht bekannt was das Programm macht und ob es sich vielleicht im Netzwerk ausbreiten könnte. Deswegen ist eine Wiederherstellung nur zu empfehlen wenn garantiert werden kann, dass dieses Programm vollkommen ungefährlich ist.

Und in den meisten meisten Fällen geht eine Neuinstallation wesentlich schneller als stunden- oder tagelang zu probieren.

Beitrag anzeigenZitat (marcelkhan: 05. Juli 2018 - 12:39)

Obendrein:schon mal was von "false-positive" gehört?

Avira erkennt es als möglichen Trojaner
Avast erkennt es als möglichen Trojaner
Windows Defender erkennt es als möglichen Trojaner

Wie groß ist die Wahrscheinlichkeit das es nur "false-positive" ist? Aus dem Grund soll das Ding ja mal bei virustotal getestet werden.

Warten wir jetzt erstmal ab was bei der Neuinstallation rauskommt.

Beitrag anzeigenZitat (Stefan_der_held: 05. Juli 2018 - 14:16)

Avira hat hier bei uns eh einen Ruf nach:

Die Unterschiede der Virenscanner sind so minimal, da kann man einen feuchten darauf geben wie der Ruf ist.

Dieser Beitrag wurde von Gispelmob bearbeitet: 05. Juli 2018 - 14:34

0

Anzeige



#17 Mitglied ist offline   joe13 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.094
  • Beigetreten: 10. September 09
  • Reputation: 33

geschrieben 05. Juli 2018 - 17:11

Beitrag anzeigenZitat (Stefan_der_held: 05. Juli 2018 - 09:23)

Reparaturmöglichkeiten des Systems auch ausgeschöpft.

Und wie iste es mit zurück auf ein funktionierende Image? Allemal besser als Neuinstallation.
0

#18 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.999
  • Beigetreten: 09. Februar 12
  • Reputation: 294

geschrieben 05. Juli 2018 - 17:30

Beitrag anzeigenZitat (Gispelmob: 05. Juli 2018 - 14:31)

Und du scheinst nicht zu verstehen, dass man einem einmal verseuchten System nicht mehr vertrauen kann. Man kann sich dann nie sicher sein, dass sich nicht doch irgendwo irgendetwas eingenistet hat.

WOW! Was für eine Expertise. Fehlt eigentlich nur noch, dass du diesen 14 Jahre alten Beitrag zitierst: Kompromittierung

Und zum eigentlichen Problem. Bin nicht sicher, ob das geht, aber wenn man weiß, welche Systemdatei beschädigt/gelöscht wurde, dann müsste man die doch doch über ein Rescue-System wieder in Windows reinkopieren können.
1

#19 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.920
  • Beigetreten: 14. August 15
  • Reputation: 200

geschrieben 05. Juli 2018 - 19:04

Beitrag anzeigenZitat (Doodle: 05. Juli 2018 - 17:30)

Fehlt eigentlich nur noch, dass du diesen 14 Jahre alten Beitrag zitierst: Kompromittierung

Und was an dem Artikel ist nicht mehr gültig?

Beitrag anzeigenZitat (Doodle: 05. Juli 2018 - 17:30)

aber wenn man weiß, welche Systemdatei beschädigt/gelöscht wurde

Den Thread nicht gelesen. Aha. Kurz für dich zur Info. Die oem.exe ist keine Systemdatei. Und nun?

Dieser Beitrag wurde von Gispelmob bearbeitet: 05. Juli 2018 - 19:08

1

#20 Mitglied ist offline   IXS 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.990
  • Beigetreten: 04. Dezember 12
  • Reputation: 189

geschrieben 05. Juli 2018 - 19:52

Beitrag anzeigenZitat (Gispelmob: 05. Juli 2018 - 07:42)

Er soll nicht nur den potentiellen Trojaner wiederherstellen, sondern auch gleich noch das Programm was diesen entdeckt hat deinstallieren. Die Ratschläge werden immer besser.




Gähn. OEM.EXE ist nicht immer ein Trojaner ;)
Schon mal was von Photoshop gehört?

Achso... noch etwas:

Ohne Avira wäre OEM.EXE , also wenn es denn wirklich der Trojaner ist, nie auf die Platte und ins System gekommen. Das passiert nur, wenn man Software installiert, die Zugriffsebenen umgeht , und das Programm nicht weiß, welche EXE die korrekte Version ist.
Aber, das verstehen Linux User nicht ;)

Dieser Beitrag wurde von IXS bearbeitet: 05. Juli 2018 - 19:55

0

#21 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.920
  • Beigetreten: 14. August 15
  • Reputation: 200

geschrieben 05. Juli 2018 - 19:59

Beitrag anzeigenZitat (IXS: 05. Juli 2018 - 19:52)

Gähn. OEM.EXE ist nicht immer ein Trojaner ;) Schon mal was von Photoshop gehört?

Ich schrieb auch aus gutem Grund "potentieller Trojaner" und meinste nicht dass Avira und die anderen AV Programme Photoshop kennen würden? Deswegen würde eine Aussage von virustotal zur Aufklärung beitragen. Vorher kann man nur spekulieren wo die Datei hingehört.

Dieser Beitrag wurde von Gispelmob bearbeitet: 05. Juli 2018 - 20:00

0

#22 Mitglied ist offline   IXS 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.990
  • Beigetreten: 04. Dezember 12
  • Reputation: 189

geschrieben 05. Juli 2018 - 20:13

Beitrag anzeigenZitat (Gispelmob: 05. Juli 2018 - 19:59)

Ich schrieb auch aus gutem Grund "potentieller Trojaner" und meinste nicht dass Avira und die anderen AV Programme Photoshop kennen würden? Deswegen würde eine Aussage von virustotal zur Aufklärung beitragen. Vorher kann man nur spekulieren wo die Datei hingehört.


Schön finde ich ja, wie Du immer die Quintessenz ausklammerst. Mit Defender wäre der "Potenzielle Trojaner" kein Thema.
0

#23 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.999
  • Beigetreten: 09. Februar 12
  • Reputation: 294

geschrieben 05. Juli 2018 - 21:16

Beitrag anzeigenZitat (Gispelmob: 05. Juli 2018 - 19:04)

Und was an dem Artikel ist nicht mehr gültig?

Wer glaubt, dass dieser Uralt-Beitrag immer noch 1zu1 auf Win10 übertragen werden kann, der hat nichts und nochmal nichts verstanden.

Ja,ja ... ich weiß ... aber ... und damals ... Nein. XP ist nicht Win10. Und das ist sehr gut so.
0

#24 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.359
  • Beigetreten: 20. Juli 07
  • Reputation: 976

geschrieben 05. Juli 2018 - 21:46

Und das ist auch der Grund, warum ich bei WF nicht mit Problemen komme, wenn ich es vermeiden kann: Bruder Halbwissend argumentiert mit Schwester Ichweißwas gegen Onkel Nixvstäh mit Argumenten, auf die Trump stolz wäre.


(1) "Critical processes" sind in der Registry als solche definiert. Man sollte das zwar nicht machen, aber für eine unbekannte Anwendung, die bereits als Virus ausgezeichnet wurde, kann man da durchaus nachschauen und das Flag wegnehmen, was die oem.exe (sollte sie es selber sein) zu einer NICHTkritischen ("normalen") Anwendung herunterstuft, sodaß ein Fehlstart vollautomatisch ausbleibt.

(2) Natürlich kann man auch ganz einfach einen Compiler hernehmen, in eine neue .C-Datei
 int main(int argc, char** argv){return (0); }
reinschreiben und das zu oem.exe kompilieren und die da hin tun, wo die alte war.

(3) Oder man nimmt irgendeine andere Exe, riskiert aber, daß die wegen des "Critical"flags auch aussteigt.

(4) Wenn ich mich recht entsinne, schreibt Windows auch solche Critical Process Died Bugchecks in ein Crashdump, wenn die aktiviert sind. Sind sie es nicht, hat man auch offline auf die Registry Zugriff (über "Struktur laden") - hinterher das Entladen nicht vergessen.


Es gibt viele Wege, das Problem anzugehen, aber, sorry, wenn ich nicht gerade was übersehen habe in diesem Haufen Schund hier, dann genügen etwa 0% der Antworten auch nur dem Anspruch, geholfen haben zu WOLLEN.

(Sorry an alle diejenigen, die helfen wollten und die ich hier unter den Tisch gekehrt hab.)


Schämt euch. Alle miteinander.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
3

#25 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.920
  • Beigetreten: 14. August 15
  • Reputation: 200

geschrieben 06. Juli 2018 - 05:55

Beitrag anzeigenZitat (IXS: 05. Juli 2018 - 20:13)

Mit Defender wäre der "Potenzielle Trojaner" kein Thema.

Microsoft erkennt eine gewisse oem.exe als HackTool:Win32/AutoKMS. Und was ist bei MS das AV Tool? Wenn du beim Thema bleiben möchtest, kannst du gern mit über die oem.exe fachsimpeln und was sie sein könnte.

Beitrag anzeigenZitat (Doodle: 05. Juli 2018 - 21:16)

Wer glaubt, dass dieser Uralt-Beitrag immer noch 1zu1 auf Win10 übertragen werden kann, der hat nichts und nochmal nichts verstanden.

Den Artikel hast du angeführt, ich kannte ihn nichtmal.

Mir waren aber viele Punkte darin bereits vorher bekannt. Viele der in dem Artikel genannten Punkte sind allgemeingültig, nicht nur für Windows. Eventuell mal über den Tellerrand blicken. Viele der in dem Artikel genannten Punkte sind zeitlos. Es ist relativ egal wie alt sie sind, sie gelten immer. Klar sind manche genannten Punkte technisch überholt, aber das heisst nicht, dass der Rest ungültig ist. Es steht dir freie eine angepasste Version zu veröffentlichen. Obwohl, soviel trau ich dir dann doch nicht zu. :imao:

Und nun zu Cousin Ichweißallesbesser.

Beitrag anzeigenZitat (RalphS: 05. Juli 2018 - 21:46)

Bruder Halbwissend argumentiert mit Schwester Ichweißwas gegen Onkel Nixvstäh mit Argumenten, auf die Trump stolz wäre.

Du bist schon der beste. Sollen wir uns verbeugen, dir huldigen, dich anbeten und dir Geschenke reichen?

Beitrag anzeigenZitat (RalphS: 05. Juli 2018 - 21:46)

(1) "Critical processes"
(2) Natürlich kann man auch ganz einfach einen Compiler hernehmen
(3) Oder man nimmt irgendeine andere Exe
(4) Wenn ich mich recht entsinne

? ? ? Das ist doch sehr sehr weit am Thema vorbei. Wir wollen hier nichts compilieren und um den Absturz geht es auch nicht, sondern einzig und allein darum, um welche oem.exe es sich handelt.

Beitrag anzeigenZitat (RalphS: 05. Juli 2018 - 21:46)

sorry, wenn ich nicht gerade was übersehen habe in diesem Haufen Schund hier, dann genügen etwa 0% der Antworten auch nur dem Anspruch, geholfen haben zu WOLLEN.

Ich glaube, es ist uns hier relativ egal wie du unsere Beiträge bewertest. Schließlich geht es hier nicht um dich sondern um Stefan. Übersehen hast du übrigends das Thema.^^

Beitrag anzeigenZitat (RalphS: 05. Juli 2018 - 21:46)

Schämt euch. Alle miteinander.

Mutter? Bist du das?

Sorry Ralph, deine Beiträge enthalten in der letzten Zeit oft nur Kritik an anderen Forenteilnehmern, als hätte man dir deine Spielwiese weggenommen. Einfach mal entspannter und beim Thema bleiben.

Dieser Beitrag wurde von Gispelmob bearbeitet: 06. Juli 2018 - 06:11

0

#26 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.186
  • Beigetreten: 03. Januar 09
  • Reputation: 555

geschrieben 06. Juli 2018 - 09:18

Beitrag anzeigenZitat (Doodle: 05. Juli 2018 - 17:30)

WOW! Was für eine Expertise. Fehlt eigentlich nur noch, dass du diesen 14 Jahre alten Beitrag zitierst: Kompromittierung

Kompromitiert ist Kompromitiert. Ob nun vor/ seit 14 Jahren oder heute.
Wer sein System danach weiterhin in diesem Zustand einsetzt, sollte lieber die Finger von IT lassen.

Scheinbar hast du den Thread von Rika nicht verstanden. Ich kann schon gut verstehen warum nicht nur Rika das sinkende Schiff verlassen hat.
Das Forum nähert sich immer mehr der Winfuture-Chip Seite.

Sorry für Offtopic
"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP + Stop TiSA
> Mein Hells Toolbox CMD Script <
0

#27 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 13.036
  • Beigetreten: 08. April 06
  • Reputation: 475

geschrieben 06. Juli 2018 - 13:17

Naja mein Vorgehen war nun eine saubere Neuinstallation. Das mit den Flags @RalphS muss ich mir mal genauer ansehen.

Mir ist schon klar, was ein (nicht sicher!) kompromittiertes System ist und bedeutet. Nur traue ich "Tante Avira" in diesen Dingen nur soweit wie ich den Rechner werfen kann.

Meine Idee war noch, die Datei zu ersetzen durch eine Neuinstallation. Doch wie vermutet ist die Datei kein Bestandteil von Windows - oder den dringend erforderlichen Herstellertreibern/Programmen und somit nicht existent.

Meine Idee zum Abend war noch das System - sollte ich es lauffähig bekommen - wenigstens so weit hinzubiegen, dass ich eine Softwareliste generieren kann damit die Dame besser weiß was alles installiert war.

Naja die Dame hat nun:
- Windowsneuinstallation
- Sichern/Rücksichern nichtkritischer persönlicher Dateien
- Backuplösung
0

#28 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.999
  • Beigetreten: 09. Februar 12
  • Reputation: 294

geschrieben 06. Juli 2018 - 13:45

Beitrag anzeigenZitat (d4rkn3ss4ev3r: 06. Juli 2018 - 09:18)

Scheinbar hast du den Thread von Rika nicht verstanden.

Vielleicht bilde ich es mir nur ein, aber ich habe den Artikel schon verstanden.

Hingegenscheint dir entgangen zu sein, dass sich Windows kontinuierlich gerade im Bereich Sicherheit weiterentwickelt hat und dass es heute ganz andere Möglichkeiten zur Bekämpfung von Schad-Software gibt. Dagegen sind doch diese Kompromittierungs-Sprüche aus dem XP-Zeitalter nur Binsenweisheiten. Damals berechtigt, heute aber nur noch sehr beschränkt gültig.

Und weil ich wusste, dass dieser Uralt-Link immer wieder rausgekramt wird, wenn es um dieses Thema geht, habe ich ihn lieber gleich selbst gepostet. ;D
0

#29 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.920
  • Beigetreten: 14. August 15
  • Reputation: 200

geschrieben 06. Juli 2018 - 14:32

Beitrag anzeigenZitat (Doodle: 06. Juli 2018 - 13:45)

Und weil ich wusste, dass dieser Uralt-Link immer wieder rausgekramt wird, wenn es um dieses Thema geht, habe ich ihn lieber gleich selbst gepostet. ;D

;D

Trotzdem gilt, dass ein einmal kompromotiertes System nicht mehr vertrauenswürdig ist. Ob das nun vor 14 Jahren in einem Thread stand oder nicht spielt keine Rolle. Auch ist es absolut egal um welches Betriebssystem es sich handelt. Fakt ist jedenfalls, dass sich an dieser Feststellung auch die nächsten Jahre nichts ändern wird. Ob es dir nun gefällt oder nicht, ist für die Gültigkeit nicht von Bedeutung. :8):

Dieser Beitrag wurde von Gispelmob bearbeitet: 06. Juli 2018 - 14:33

1

#30 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 18.378
  • Beigetreten: 19. August 04
  • Reputation: 1.046

geschrieben 06. Juli 2018 - 17:09

Beitrag anzeigenZitat (Gispelmob: 06. Juli 2018 - 05:55)

? ? ? Das ist doch sehr sehr weit am Thema vorbei. Wir wollen hier nichts compilieren und um den Absturz geht es auch nicht, sondern einzig und allein darum, um welche oem.exe es sich handelt.

Sehe ich nicht so.

Ich habe das so verstanden, dass Stefan die gelöschte oem.exe erst einmal nur wiederherstellen wollte, um das System wieder bootfähig zu bekommen und im Anschluss schauen, was das für eine Datei ist.

Da dazu aber keine Hilfestellung kam hat er letztendlich wiederwillig eine Neuinstallation durchgeführt. Das es Möglichkeiten gab, ohne Neuinstallation das System wieder zum Starten zu bewegen, hat Ralph ja aufgezählt, wobei ich persönlich nur die Methode über die Registry versucht hätte (OEM.exe aus dem Bootprozess komplett entfernen). Das führt in den meisten Fällen zum Ziel.
Nutella hat nur sehr wenig Vitamine.
Deswegen muss man davon relativ viel essen.
2

Thema verteilen:


  • 3 Seiten +
  • 1
  • 2
  • 3

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0