Harmloses Programm wird isoliert

Norton Security / Norton Internet Security un
1

Hallo Leute,

ich habe ein Programm Exif_Viewer vor Jahren selbst geschrieben (Delphi) und benutze es seit 8 Jahren. Vor kurzem habe ich eine kleine Änderung vor genommen daher das neue Datei-Datum Das Programm ist völlig harmlos. Dennoch hat Norton-Sonar das Programm ohne Vorwarung weggeblockt sprich isoliert einschließlich 2er Digitalbilder von meiner eigenen Kamera. Was ist da los? Wie kann ich das reparieren?

 

Bericht von Norton:

 

Dateiname: exif_viewer.exe
Bedrohungsname: SONAR.Heuristic.120
Vollständiger Pfad: Nicht verfügbar
____________________________
Details
Sehr wenige Benutzer,  Sehr neu,  Risiko Hoch

Ursprung
Heruntergeladen von
 Unbekannt

Aktivität
Ausgeführte Aktionen: 31
____________________________

Auf Computern ab
10.06.2014 um 17:48:07

Zuletzt verwendet
10.06.2014 um 17:48:07

Start-Element
Nein

Gestartet
Ja
____________________________

Sehr wenige Benutzer
Weniger als 5 Benutzer in der Norton Community haben diese Datei verwendet.

Sehr neu
Diese Datei wurde vor weniger als 1 Woche veröffentlicht.

Hoch
Das Risiko dieser Datei ist hoch.

SONAR-Schutz überwacht Ihren Computer auf verdächtige Programmaktivitäten.
____________________________

Quelle: externe Medien

Quelldatei:
exif_viewer.exe
____________________________
Dateiaktionen

Datei: c:\program files (x86)\wize\exif-viewer\ exif_viewer.exe entfernt
Datei: f:\bilder alter pc\koeln\ p1010036.jpg entfernt
Datei: f:\bilder alter pc\koeln\ p1010012.jpg entfernt
____________________________

Registrierungsaktionen

Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msgsm610->fdwSupport:1, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msgsm610->cFormatTags:2, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msgsm610->aFormatTagCache:..., Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msgsm610->cFilterTags:0, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msg711->fdwSupport:1, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msg711->cFormatTags:3, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msg711->aFormatTagCache:..., Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msg711->cFilterTags:0, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.l3acm->fdwSupport:1, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.l3acm->cFormatTags:2, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.l3acm->aFormatTagCache:..., Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.l3acm->cFilterTags:0, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.imaadpcm->fdwSupport:1, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.imaadpcm->cFormatTags:2, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.imaadpcm->aFormatTagCache:..., Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.imaadpcm->cFilterTags:0, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msadpcm->fdwSupport:1, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msadpcm->cFormatTags:2, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msadpcm->aFormatTagCache:..., Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msadpcm->cFilterTags:0, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\Local Settings\MuiCache\6b\ 67BDC06->LanguageList:..., Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001\Software\Microsoft\Windows\CurrentVersion\ Explorer->Browse For Folder Width:318, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001\Software\Microsoft\Windows\CurrentVersion\ Explorer->Browse For Folder Height:346, Registrierungsstruktur: 64 bit Repariert
____________________________
Systemeinstellungsaktionen

Ereignis: Prozessstart (Ausgeführt von c:\program files (x86)\wize\exif-viewer\exif_viewer.exe, PID:1108) Keine Aktion unternommen
Ereignis: Prozessstart: c:\program files (x86)\WiZe\exif-viewer\ ExifTool.exe, PID:612 (Ausgeführt von c:\program files (x86)\wize\exif-viewer\exif_viewer.exe, PID:1108) Keine Aktion unternommen
Ereignis: Prozessstart: c:\program files (x86)\wize\exif-viewer\ exif_viewer.exe, PID:1108 (Ausgeführt von c:\program files (x86)\wize\exif-viewer\exif_viewer.exe, PID:1108) Keine Aktion unternommen
____________________________

Verdächtige Aktionen

(Ausgeführt von c:\program files (x86)\wize\exif-viewer\exif_viewer.exe, PID:1108) Keine Aktion unternommen
(Ausgeführt von c:\program files (x86)\wize\exif-viewer\exif_viewer.exe, PID:9160) Keine Aktion unternommen
____________________________
Dateiabdruck - SHA:
Nicht verfügbar
Dateiabdruck - MD5:
Nicht verfügbar

 

MfG

Willie

 

2

Hallo Manuel, ich danke für die Hilfe. Da ich das Programm selbst geschrieben habe, weiß ich, dass es harmlos ist. Ich habe die Isolation rückgämgig gemacht und es läuft wieder. Ich vermute die Kombination "neues Programm" "wenige Nutzer" "unbekannte Herkunft" haben mein Programm verdächtig gemacht. Durch meine Augenerkrankung programmiere ich kaum noch und bin passiver Nutzer des Computers.

 

Freundlicher Gruß

Willie.

3

Hallo Leute,

ich habe ein Programm Exif_Viewer vor Jahren selbst geschrieben (Delphi) und benutze es seit 8 Jahren. Vor kurzem habe ich eine kleine Änderung vor genommen daher das neue Datei-Datum Das Programm ist völlig harmlos. Dennoch hat Norton-Sonar das Programm ohne Vorwarung weggeblockt sprich isoliert einschließlich 2er Digitalbilder von meiner eigenen Kamera. Was ist da los? Wie kann ich das reparieren?

 

Bericht von Norton:

 

Dateiname: exif_viewer.exe
Bedrohungsname: SONAR.Heuristic.120
Vollständiger Pfad: Nicht verfügbar
____________________________
Details
Sehr wenige Benutzer,  Sehr neu,  Risiko Hoch

Ursprung
Heruntergeladen von
 Unbekannt

Aktivität
Ausgeführte Aktionen: 31
____________________________

Auf Computern ab
10.06.2014 um 17:48:07

Zuletzt verwendet
10.06.2014 um 17:48:07

Start-Element
Nein

Gestartet
Ja
____________________________

Sehr wenige Benutzer
Weniger als 5 Benutzer in der Norton Community haben diese Datei verwendet.

Sehr neu
Diese Datei wurde vor weniger als 1 Woche veröffentlicht.

Hoch
Das Risiko dieser Datei ist hoch.

SONAR-Schutz überwacht Ihren Computer auf verdächtige Programmaktivitäten.
____________________________

Quelle: externe Medien

Quelldatei:
exif_viewer.exe
____________________________
Dateiaktionen

Datei: c:\program files (x86)\wize\exif-viewer\ exif_viewer.exe entfernt
Datei: f:\bilder alter pc\koeln\ p1010036.jpg entfernt
Datei: f:\bilder alter pc\koeln\ p1010012.jpg entfernt
____________________________

Registrierungsaktionen

Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msgsm610->fdwSupport:1, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msgsm610->cFormatTags:2, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msgsm610->aFormatTagCache:..., Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msgsm610->cFilterTags:0, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msg711->fdwSupport:1, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msg711->cFormatTags:3, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msg711->aFormatTagCache:..., Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msg711->cFilterTags:0, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.l3acm->fdwSupport:1, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.l3acm->cFormatTags:2, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.l3acm->aFormatTagCache:..., Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.l3acm->cFilterTags:0, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.imaadpcm->fdwSupport:1, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.imaadpcm->cFormatTags:2, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.imaadpcm->aFormatTagCache:..., Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.imaadpcm->cFilterTags:0, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msadpcm->fdwSupport:1, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msadpcm->cFormatTags:2, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msadpcm->aFormatTagCache:..., Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\ msacm.msadpcm->cFilterTags:0, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001_CLASSES\Local Settings\MuiCache\6b\ 67BDC06->LanguageList:..., Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001\Software\Microsoft\Windows\CurrentVersion\ Explorer->Browse For Folder Width:318, Registrierungsstruktur: 64 bit Repariert
Registrierungsänderung: HKEY_USERS\S-1-5-21-1352261034-702528008-619751162-1001\Software\Microsoft\Windows\CurrentVersion\ Explorer->Browse For Folder Height:346, Registrierungsstruktur: 64 bit Repariert
____________________________
Systemeinstellungsaktionen

Ereignis: Prozessstart (Ausgeführt von c:\program files (x86)\wize\exif-viewer\exif_viewer.exe, PID:1108) Keine Aktion unternommen
Ereignis: Prozessstart: c:\program files (x86)\WiZe\exif-viewer\ ExifTool.exe, PID:612 (Ausgeführt von c:\program files (x86)\wize\exif-viewer\exif_viewer.exe, PID:1108) Keine Aktion unternommen
Ereignis: Prozessstart: c:\program files (x86)\wize\exif-viewer\ exif_viewer.exe, PID:1108 (Ausgeführt von c:\program files (x86)\wize\exif-viewer\exif_viewer.exe, PID:1108) Keine Aktion unternommen
____________________________

Verdächtige Aktionen

(Ausgeführt von c:\program files (x86)\wize\exif-viewer\exif_viewer.exe, PID:1108) Keine Aktion unternommen
(Ausgeführt von c:\program files (x86)\wize\exif-viewer\exif_viewer.exe, PID:9160) Keine Aktion unternommen
____________________________
Dateiabdruck - SHA:
Nicht verfügbar
Dateiabdruck - MD5:
Nicht verfügbar

 

MfG

Willie