Sehr geehrte Damen und Herren, sehr geehrter Herr Beisecker,
wie in einer früheren Lieferung des PC-Anwender-Handbuchs empfohlen, habe ich meinen Rechner mit „herdProtect“ gescannt und dabei das Ergebnis unten (Seite 2) erhalten.
Die meisten dort beanstandeten Dateien scheinen mir Teile des Programms Photoshop zu sein, und ich zögere, sie zu löschen, weil ich fürchte, dass danach einige Funktionen von Photoshop nicht mehr funktionieren würden. Können Sie mir sagen, welche der angegebenen Dateien ich entfernen lassen sollte?
Hallo Herr Wendt,
die Dateien werden dort aufgeführt, weil es ausführbare Programmdateien sind, die nicht signiert sind. Mit einer Signatur bescheinigt der Ausgeber, das diese Datei von ihm untersucht/erstellt wurde und unbedenklich ist und auch das es genau diese Datei ist.
Es kann also sein, das ein Schadprogramm die Dateien ausgetauscht oder in den entsprechenden Ordnern versteckt hat. Ich kann Ihnen nicht sagen wie das bei den richtigen Photoshop-Dateien aussieht, ich glaube aber diese sind signiert.
Das Verzeichnis scheint allerdings ein PlugIn Verzeichnis von Phoptoshop zu sein, hier finden sich zusätzliche Anwendungen von Drittanbietern, eventuell haben Sie diese aus dem Internet installiert. Gerade einfache Programme von Privatanwendern werden wegen des Aufwands und teilweise auch Kosten nicht signiert.
Alle anderen Dateien können Sie entfernen, eventuell wissen Sie wo Sie diese her haben.
dml.exe gehört auf jeden Fall zu einem potentiell unerwünschtem Programm zu Open Candy. Open Candy sollten Sie entfernen, eine Anleitung finden Sie Beantwortete Frage von dirkkleemann Oktober 30, 2015
Hallo Herr Wendt,
überprüfen Sie die genannten Dateien mit Virustotal und schauen Sie, welches Ergebnis Sie dazu erhalten: https://www.virustotal.com/de/
Wie Herr Kleemann schon sehr schön erklärt hat, sind die meisten der von Herd Protect beanstandeten Dateien PhotoShop-Erweiterungen.
So weit mir bekannt ist, werden die Signaturen der Erweiterungen bei der Installation vom Extension Manager von PhotoShop überprüft. Es kann aber wohl bei einigen Rechnern zu Problemen bei der korrekten Erkennung kommen, wie zum Beispiel hier (leider nur in englisch verfügbar) nachzulesen ist: https://forums.adobe.com/thread/901994
In jedem Fall sollten Sie die gefundenen Ergebnisse Ernst nehmen und nachverfolgen.
Das von Herrn Kleemann bereits erwähnte OpenCandy-Werbeprogramm sollten Sie löschen.
Gefunden wurde auch eine Windows-Bibliothek (wdaccess.dll) und ein JavaScript-Programm (common-content.js), die gefährlich sein könnten.
Das letzte Programm von Stomp kann Herd Protect nicht sicher beurteilen, das kann hier nachgelesen werden: https://www.herdprotect.com/cnd3dv5.exe-d19246ffd0d16864ac755c8ce7a5261e495950cd.aspx
Damit Sie nun wissen, was Sie löschen sollen und was nicht, überprüfen Sie jedes genannte Programm bzw. jede Datei mit Virus Total: https://www.virustotal.com/de/
Die Dateien werden dann von 68 Virenscannern überprüft. Finden diese Scanner bei einer Datei nichts, dann ist diese mit hoher Wahrscheinlichkeit sauber.
Viele Grüße
Michael-Alexander Beisecker