Seit heute, jedesmal wenn ich 7-zip, Audacity und SpeedCrunch starte, meldet Norman Security, daß Dateien, die sich in C:\Dokumente und Einstellungen\Nutzername\Lokale Einstellungen\Temp befinden, in Quarantäne verschoben hat. Diese Dateien tragen kryptische Namen wie nsm139.temp\System.dll oder nsz154.temp\System.dll oder nskl67.tmp oder sowas. Es scheint, daß bei jedem Aufruf ein neuer solcher File mit anderem Namen generiert wird. Diese werden als Malware.JPKO, Suspicious_Gen2.CE oder Suspicious_Gen.ABIA (oder AAMI) deklariert. Was soll das? Kann man das irgendwie abstellen, ohne den Virusschutz abzustellen? Es nervt wirklich kolossal. Ich habe das auch schon an Norman gemeldet, aber natürlich noch keine Antwort. Norman schmeißt seit gestern übrigens auch eine .dll aus dem Python26 Add-on von Blender ständig raus, aber das kann man über die Ausnahmeliste abstellen, nur, ich kann ja jetzt schlecht die ganze Temp-Directory als Ausnahme deklarieren!
Ich habe diese Programme übrigens von hier, und es handelt sich um die aktuellen Versionen, sowohl der Programme, als auch von Norman.
Visit the Community page
Join our forums
Subscribe to our email newsletter
Subscribe with RSS
Follow us on BlueSky
Follow us on Facebook
Follow us on LinkedIn
Follow us on Mastodon
Follow us on Twitter
Das sind teile von NSIS-Plugins die die Launcher verwenden. In dem Fall ist es das Sytem plugin. das zB für System-Variablen-Änderungen oder Registry-Exporte verwendet wird.
Kannst du Norman so einstellen das er die Dateien nicht gleich in Quarantäne verschiebt sondern erst mal fragt? Dann könntest du "Nein" sagen...
Sonst fällt mir nur ein, darauf zu hoffen das Norman die falschen Treffer gemeldet bekommt und wieder aus ihrer Liste rausnimmt.
"What about Love?" - "Overrated. Biochemically no different than eating large quantities of chocolate." - Al Pacino in The Devils Advocate