• Gesamte Community
    • Gesamte Community
    • Foren
    • Ideen
    • Blogs
Erweitert

Nicht was Sie suchen? Die Experten fragen!

Danksagungen0

pe_rom.dll wird von NS als Trojan.Gen.SMH2 eingestuft

Hallo,

seit einigen Tagen wird auf meinem Windows 10-System bei jedem Systemstart die Datei C:\Windows\pe_rom.dll als Trojan.Gen.SMH2 eingestuft und blockiert. Recherchen ergaben, dass es sich dabei um eine Datei handelt, die zur ASUS AI Suite 3 gehört.

Diese Datei gibt es aber schon seit langer Zeit auf meinem Rechner, sie wurde aber bisher noch nie von NS blockiert.

Meines Erachtens handelt es sich NICHT um Malware, aber sicherheitshalber möchte ich anfragen, warum jetzt seitens NS Bedenken gegen diese Datei bestehen.

Kann man diese Datei einmal zur Prüfung an Symantec einreichen?

Wie Foren-Recherchen ergeben haben, haben in den vergangenen Jahren (z.B. 2015) auch Virus-Scanner anderer Hersteller ab und an bei der pe_rom.dll Alarm geschlagen, danach wurde sie aber wieder auf die Whitelist gesetzt. NS hat sie ja auch jahrelang nicht beanstandet. Warum denn jetzt auf einmal?

Wie sind zu diesem Thema die Erfahrungen der Community?

LG

beniha

Antworten

Akzeptierte Lösung
Danksagungen1 Stats

Re: pe_rom.dll wird von NS als Trojan.Gen.SMH2 eingestuft

Hallo!

Link zu einem Formular, wo man diese Datei Symantec einreichen kann.

MfG
naja

Naja, jeder Rat kann nützlich oder teuer sein und eine Rückantwort daraus macht ihn noch schöner
Danksagungen1 Stats

Re: pe_rom.dll wird von NS als Trojan.Gen.SMH2 eingestuft

@naja

Danke für den Link, habe die Datei inzwischen an Symantec zur Prüfung eingereicht!

Gruß
beniha

Danksagungen2 Stats

Re: pe_rom.dll wird von NS als Trojan.Gen.SMH2 eingestuft

Inzwischen hat Symantec Folgendes geantwortet:

Upon further analysis and investigation we have verified your submission and, as such, the detection(s) for the following file(s) will be removed from our products:

            Filename: PE_Rom.dll

            MD5: 45360FE8543D092586CC483DFF1DCD06

            SHA256: DBA809DC9818B648603D738BDE2C92002AB113FA3A69390C96DFD0173F1266D6

            Result: Whitelisting for above file is available in Rapid Release definitions with a sequence number of 177919 or greater.

Das heißt im Klartext, dass die bewusste Datei nun in die Whitelist aufgenommen wurde und ab Rapid Release mit Sequenz-Nr. 177919 nicht mehr von Auto-Protect als Trojaner blockiert werden wird!

Also: Demnächst KEINE Blockierung mehr von pe_rom.dll aus der ASUS AI Suite 3.

Danke an Symantec Support!

LG
beniha

Danksagungen1 Stats

Re: pe_rom.dll wird von NS als Trojan.Gen.SMH2 eingestuft

Kleine Korrektur aus gegebenem Anlass:

Leider war die Blockierung der beanstandeten Datei mit der Einspielung des Rapid Release Sequence 177933 immer noch nicht behoben. Daher habe ich - wie von Symantec erbeten - die blockierte Datei nochmals zur Prüfung eingeschickt.
Heute kam nun die diesbezügliche Antwort von Symantec. Ich zitiere:

Upon further analysis and investigation we have verified your submission and as such this detection will be removed from our products.

The updated detection will be distributed in the next set of virus definitions, available via LiveUpdate or from our website at http://securityresponse.symantec.com/avcenter/defs.download.html

Please note that whitelisting can take up to 24 hours to take effect.

Decisions made by Symantec are subject to change if alterations to the Software are made over time or as classification criteria and/or the policy employed by Symantec changes over time to address the evolving landscape.

Zitat-Ende!

Anmerkung:
Nachdem vorhin über LiveUpdate neue Viren-Definitionen eingespielt wurden, wird die Datei zur Zeit NICHT MEHR blockiert!

Damit scheint das Problem endgültig gelöst zu sein.

beniha

Danksagungen0

Re: pe_rom.dll wird von NS als Trojan.Gen.SMH2 eingestuft

 öm ja also Geduld Solte man schon haben ist ja keine klein Firma mit 2-3 Leuten und nicht nur einen User mit diesem Wunsch. ^^

Also wenn ich das habe und die Datei ist sicher den tu ich die zurückholen und in NS ausschließen, schon wird es nicht mehr  blockiert.

ASUS AI Suite 3 hab ich einmal installiert um ein Bios update zu installieren, den wider gelöscht wie alles wo Hersteller Tools sind, meistens Nutzlos, unbrauchbar und Gefährlich.

PS: Nervig war mal wo er meine OpenSuse iso 4.4 GB gelöscht hat weil er meinte es sei ein Virus und da hatte er noch Probleme mit Großen Dateien wo er nicht mehr zurück holen konnte und neu herunterladen musste. ^^

Ist jetzt aber behoben.  

Windows 10 Enterprise 1903 18361.1 x64. Firefox 68a1 x64,ThunderBird 60.6 x64, MS Office 365 Personal Abo x64 Nicht vorhandene Viren Per Norton Security Premium x64 v 22.17.0.183* http://www.sysprofile.de/id178217 Es Grüßt ein Glücklicher NUR noch 64bit Kompatibler Marc Senn Ich liebe dich Reale Traum Frau Carla. Jetzt mit VDSL 100K Unterwegs

This thread is closed from further comment. Please visit the forum to start a new thread.