• Gesamte Community
    • Gesamte Community
    • Foren
    • Ideen
    • Blogs
Erweitert

Nicht was Sie suchen? Die Experten fragen!

Danksagungen0

Harmloses Programm wird isoliert

Antworten

Danksagungen0

Re: Harmloses Programm wird isoliert

Hallo Leute,

ich habe ein Programm Exif_Viewer vor Jahren selbst geschrieben (Delphi) und benutze es seit 8 Jahren. Vor kurzem habe ich eine kleine Änderung vor genommen daher das neue Datei-Datum Das Programm ist völlig harmlos. Dennoch hat Norton-Sonar das Programm ohne Vorwarung weggeblockt sprich isoliert einschließlich 2er Digitalbilder von meiner eigenen Kamera. Was ist da los? Wie kann ich das reparieren?

Bericht von Norton:

Dateiname: exif_viewer.exe
Bedrohungsname: SONAR.Heuristic.120
Vollständiger Pfad: Nicht verfügbar
____________________________
Details
Sehr wenige Benutzer,  Sehr neu,  Risiko Hoch

Ursprung
Heruntergeladen von
 Unbekannt

Aktivität
Ausgeführte Aktionen: 31
____________________________

Auf Computern ab
10.06.2014 um 17:48:07

Zuletzt verwendet
10.06.2014 um 17:48:07

Start-Element
Nein

Gestartet
Ja
____________________________

Sehr wenige Benutzer
Weniger als 5 Benutzer in der Norton Community haben diese Datei verwendet.

Sehr neu
Diese Datei wurde vor weniger als 1 Woche veröffentlicht.

Hoch
Das Risiko dieser Datei ist hoch.

SONAR-Schutz überwacht Ihren Computer auf verdächtige Programmaktivitäten.
____________________________

Quelle: externe Medien

Quelldatei:
exif_viewer.exe
____________________________
Dateiaktionen

Datei: c:\program files (x86)\wize\exif-viewer\ exif_viewer.exe entfernt
Datei: f:\bilder alter pc\koeln\ p1010036.jpg entfernt
Datei: f:\bilder alter pc\koeln\ p1010012.jpg entfernt
____________________________

Registrierungsaktionen

Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msgsm610->fdwSupport:1, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msgsm610->cFormatTags:2, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msgsm610->aFormatTagCache:..., Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msgsm610->cFilterTags:0, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msg711->fdwSupport:1, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msg711->cFormatTags:3, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msg711->aFormatTagCache:..., Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msg711->cFilterTags:0, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.l3acm->fdwSupport:1, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.l3acm->cFormatTags:2, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.l3acm->aFormatTagCache:..., Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.l3acm->cFilterTags:0, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.imaadpcm->fdwSupport:1, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.imaadpcm->cFormatTags:2, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.imaadpcm->aFormatTagCache:..., Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.imaadpcm->cFilterTags:0, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msadpcm->fdwSupport:1, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msadpcm->cFormatTags:2, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msadpcm->aFormatTagCache:..., Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msadpcm->cFilterTags:0, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\Local Settings\MuiCache\6b\ 67BDC06->LanguageList:..., Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001\Software\Microsoft\Windows\CurrentVersion\ Explorer->Browse For Folder Width:318, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001\Software\Microsoft\Windows\CurrentVersion\ Explorer->Browse For Folder Height:346, Registrierungsstruktur: 64 bit Repariert
____________________________
Systemeinstellungsaktionen

Ereignis: Prozessstart (Ausgeführt von c:\program files (x86)\wize\exif-viewer\exif_viewer.exe, PID:1108) Keine Aktion unternommen
Ereignis: Prozessstart: c:\program files (x86)\WiZe\exif-viewer\ ExifTool.exe, PID:612 (Ausgeführt von c:\program files (x86)\wize\exif-viewer\exif_viewer.exe, PID:1108) Keine Aktion unternommen
Ereignis: Prozessstart: c:\program files (x86)\wize\exif-viewer\ exif_viewer.exe, PID:1108 (Ausgeführt von c:\program files (x86)\wize\exif-viewer\exif_viewer.exe, PID:1108) Keine Aktion unternommen
____________________________

Verdächtige Aktionen

(Ausgeführt von c:\program files (x86)\wize\exif-viewer\exif_viewer.exe, PID:1108) Keine Aktion unternommen
(Ausgeführt von c:\program files (x86)\wize\exif-viewer\exif_viewer.exe, PID:9160) Keine Aktion unternommen
____________________________
Dateiabdruck - SHA:
Nicht verfügbar
Dateiabdruck - MD5:
Nicht verfügbar

MfG

Willie

Danksagungen0

Re: Harmloses Programm wird isoliert

Hi,

bitte schicke die Datei hir zum überprüfen hier ein https://submit.symantec.com/dispute/false_positive/

Wenn das Programm (Datei) geprüft und für gut befunden ist, wird das upgedatet und die Datei nicht mehr beanstandet.

Als überprückung kannst du die Datei vom Scan in den Einstellungen unter Computer>Antivirus und Sonar-Ausnahmen

vom Scan ausschliessen.

Wenn du die Datei eingesendet hast, wirst du peer E-mail benachrichtigt.

Viele Grüße

Manuel

Manuel | Windows 10 x64, Office 2010, Norton Security v22, NMS 3.12, AVM FRITZ!Box 7270v3
Danksagungen0

Re: Harmloses Programm wird isoliert

Hallo Manuel, ich danke für die Hilfe. Da ich das Programm selbst geschrieben habe, weiß ich, dass es harmlos ist. Ich habe die Isolation rückgämgig gemacht und es läuft wieder. Ich vermute die Kombination "neues Programm" "wenige Nutzer" "unbekannte Herkunft" haben mein Programm verdächtig gemacht. Durch meine Augenerkrankung programmiere ich kaum noch und bin passiver Nutzer des Computers.

Freundlicher Gruß

Willie.