Seite 1 von 2

Zemana AntiMalware meldet Verdächtiges Root-Zertifikat

Verfasst: Do 9. Nov 2017, 21:16
von Astor27
Hallo
Zemana AntiMalware meldet Verdächtiges Root-Zertifikat
Echt/Fehler
Zemana AntiMalware 2.74.2.150 (installiert)

-------------------------------------------------------
Scan Result : Abgeschlossen
Scan Date : 2017.11.9
Operating System : Windows 10 64-bit
Processor : 8X Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
BIOS Mode : Legacy
CUID : 12303871AF0D27C8EDF05B
Scan Type : Systemprüfung
Duration : 3m 12s
Scanned Objects : 39268
Detected Objects : 1
Excluded Objects : 0
Read Level : Normal
Auto Upload : Eingeschaltet
Detect All Extensions : Ausgeschaltet
Scan Documents : Ausgeschaltet
Domain Info : WORKGROUP,0,2

Detected Objects
-------------------------------------------------------

AVG Web/Mail Shield Root
Status : Gescannt
Object : HKLM\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\FEE8300AD2987AF572FEA1B8ADC75519C282E8B0\Blob
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Verdächtiges Root-Zertifikat
Cleaning Action : Löschen
Related Objects :
Registry Eintrag - HKLM\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\FEE8300AD2987AF572FEA1B8ADC75519C282E8B0\Blob = 1900000001000000100000004746CED30342FDD0F723EB0DDB95D5740F000000010000002000000034EFD5D3EB508DD9C90DE2CA034A5281D246E9165593F9010C51E2312C466ED7030000000100000014000000FEE8300AD2987AF572FEA1B8ADC75519C282E8B053000000010000002500000030233021060B2B0601040181C42501020130123010060A2B0601040182373C0101030206C0140000000100000014000000E8DF1CBE45BE7B11ADC823F0FB5649C6F448B63B2000000001000000F9030000308203F5308202DDA00302010202102336D0DAFDF6C04AB729C22C715DEF4F300D06092A864886F70D01010B0500307B31383036060355040B0C2F67656E6572617465642062792041564720416E7469766972757320666F722053534C2F544C53207363616E6E696E67311C301A060355040A0C13415647205765622F4D61696C20536869656C643121301F06035504030C18415647205765622F4D61696C20536869656C6420526F6F74301E170D3130303130313132303030305A170D3430303130313132303030305A307B31383036060355040B0C2F67656E6572617465642062792041564720416E7469766972757320666F722053534C2F544C53207363616E6E696E67311C301A060355040A0C13415647205765622F4D61696C20536869656C643121301F06035504030C18415647205765622F4D61696C20536869656C6420526F6F7430820122300D06092A864886F70D01010105000382010F003082010A0282010100BF60A7CF0D5A8F4CA93C35987C1240FD9BCF72D8542EA4B6E527BEBC28EA6567E81E002B30C333AD3462AFCCDCE117471BCBB5555BC25091EC39BF6F701C1EB833DE847F51B118C8564462EDB84D9BA138D6AB8E261B84B063BBE59894BDFEA8C0BE023E55189B8E9A31FDACC50C5888002C6BE145AD68C44F061E9D9FB19A9BA9AC7A2AF1538FAE15B557C78A36C7B59C0538A8047271A32A1D7DB0954A03CC2AC946031D7D63525FEF8E14B06E349DA6883B138624F7CA7612C53D04A3C622AFAB823E9329C658C90409F1BD85E3614A8F95123D3864DA9E37719D569291BC90AC2301B1E3EA7E8BB36B417E992A01A134CA01DF46B7259A62E89CA4EEAEFF0203010001A3753073300F0603551D13040830060101FF020100300B0603551D0F04040302020430130603551D25040C300A06082B06010505070301301D0603551D0E04160414E8DF1CBE45BE7B11ADC823F0FB5649C6F448B63B301F0603551D23041830168014E8DF1CBE45BE7B11ADC823F0FB5649C6F448B63B300D06092A864886F70D01010B0500038201010064C481069719A240C351C8DA1BC94C58962AACFC236DFDF0B0BBEACCBE5585F92E9CA0FA28B26698CFFEE3C3BDBAC3F82252139EEE227455FFA19760AC4F2395CE7F390CE83B23BF6E893FD6019C446EE132B4CD9CCF33CA3E96F84B5D37E84A1AE83B29A7F4A0CE8718148330D499C9113861C48518B5AFECB86461E930C35989C971A627BA6CD9ADDF15BDB1DB438F153BC2EED7F064EAFEA84FCD0F2FE6281CDA7A5B09168DC19D3EEC03E820438EDC62FAC25D8F74CD623EB88BBCCF20289FBE1D82305C2D11636B1E5FB2A8BD13371A1D9FDBB147BB60BD1E08B9C1B93C60DD07A295E0E1BFDB5E9DEECAE31AE9016CEFD557CC0BAC30F5667A7DFFFEA5

Re: Zemana AntiMalware meldet Verdächtiges Root-Zertifikat

Verfasst: Do 9. Nov 2017, 22:57
von Claudia
AVG Web/Mail Shield Root - dürfte von AVG sein der dieses Zertifikat installiert um Mails prüfen zu können.
Wenn du AVG installiert hast dann kannst du es lassen, wenn nicht löschen.
Ob das aber ein F/P ist ???

Re: Zemana AntiMalware meldet Verdächtiges Root-Zertifikat

Verfasst: Do 9. Nov 2017, 23:44
von darktwillight
Root-Zertifikate überprüfen mit PowerShell und dem kostenlosen RCC
Verstecken ist aktiviert
Um diesen versteckten Text lesen zu können, musst du registriert und angemeldet sein.

Re: Zemana AntiMalware meldet Verdächtiges Root-Zertifikat

Verfasst: Fr 10. Nov 2017, 10:42
von Gast
Verstecken ist aktiviert
Um diesen versteckten Text lesen zu können, musst du registriert und angemeldet sein.

Re: Zemana AntiMalware meldet Verdächtiges Root-Zertifikat

Verfasst: Fr 10. Nov 2017, 14:53
von Astor27

Re: Zemana AntiMalware meldet Verdächtiges Root-Zertifikat

Verfasst: Fr 10. Nov 2017, 16:13
von Gast
Theoretisch und wohl auch praktisch ist da nichts. Kein AV hat angeschlagen, oben bei virustotal und jotti auch nichts.
Anschauen der Zertifikate haben da, bevor es (nicht) installiert wurde, auch nichts ergeben, u.a. ein Symantec Zertifikat. Inwieweit sich die Zertifikate länderübergreifend verändern wäre mal interessant.
Obwohl es sich ja um eine .exe handelte, ergab mouse-over über .exe einen Hinweis auf .7zip, obwohl ungepackt.
Vielleicht war es vorher mal gezippt als Archivdatei ?
Der Download erfolgte auch über diese webseite, keine Verlinkung zu AVG.

Re: Zemana AntiMalware meldet Verdächtiges Root-Zertifikat

Verfasst: Fr 10. Nov 2017, 16:41
von Astor27
danke Jekyll Hyde
bei mir ebenfalls nichts angeschlagen aber das es sich um eine Fehlmeldung handelt glaube ich auch nicht so richtig

Re: Zemana AntiMalware meldet Verdächtiges Root-Zertifikat

Verfasst: Fr 10. Nov 2017, 18:07
von Claudia
Zemana hat schon mal öfters in der letzten Zeit Fehlalarme, aber IObit Malware Fighter ist auch nicht Grad
ein "Musterschüler"
Ich persönlich würde IObit deinstallieren und das Zertifikat löschen.
(wenn du KIS + Zemana installiert hast, was soll IObit da noch finden?)

Re: Zemana AntiMalware meldet Verdächtiges Root-Zertifikat

Verfasst: Fr 10. Nov 2017, 19:17
von Gast
Verstecken ist aktiviert
Um diesen versteckten Text lesen zu können, musst du registriert und angemeldet sein.

Re: Zemana AntiMalware meldet Verdächtiges Root-Zertifikat

Verfasst: Fr 10. Nov 2017, 19:34
von Claudia
Verstecken ist aktiviert
Um diesen versteckten Text lesen zu können, musst du registriert und angemeldet sein.