robur

Member
  • Content Count

    191
  • Joined

  • Last visited

Everything posted by robur

  1. Hallo,Herr Peters! Alles klar,vielen Dank für äußerst schnelle Antwort. Grüße-robur
  2. Hallo,liebe Experten! Ich habe heute probeweise die Computer-Bild Version vom Smarty Uninstaller von WINer Tweak Software installiert,dabei habe ich seltsame Reaktion der Emsisoft Verhalensanalyse beobachtet. Nachdem ich nach der Installation das Programm gestartet habe,erschien kurzzeitig die EAM Warnungsfenster,dass ein Programm mit dem Backdoor ähnlichem am Rechner manipulieren will.Bevor ich überhaupt reagieren könnte,verschwand das Fenster von alleine. Als ich danach das EAM Protokoll nachgeschaut habe,fand ich eine Reihe folgender Meldungen: 6/5/2012 4:25:09 PM 5928 C:\Program Files (x86)\Smarty Uninstaller\SmartyUninstaller.exe Von Regel erlaubt Behavior.Backdoor 6/5/2012 4:25:09 PM 5928 C:\Program Files (x86)\Smarty Uninstaller\SmartyUninstaller.exe Von Regel erlaubt Behavior.AutorunCreation 6/5/2012 4:25:00 PM 5928 C:\Program Files (x86)\Smarty Uninstaller\SmartyUninstaller.exe Von Regel erlaubt Behavior.NewProcess 6/5/2012 4:20:35 PM 3916 C:\Program Files (x86)\Smarty Uninstaller\SmartyUninstaller.exe Von Benutzer erlaubt Behavior.Backdoor 6/5/2012 4:19:36 PM 3916 C:\Program Files (x86)\Smarty Uninstaller\SmartyUninstaller.exe Von Benutzer erlaubt Behavior.AutorunCreation Wundern mich die Vorgänge "Von Regel erlaubt" und "Von Benutzer erlaubt",ich habe das definitiv nicht gemacht,weil ich keine Zeit dazu hatte:Dass Warnungsfenster erschien für eine Sekunde und sofort von alleine verschwand! Manipuliert irgendwas bei mir die Antimalware? Ist die EAM bei mir in Ordnung? Für Eure Antwort bin ich im Voraus dankbar. Grüße-robur
  3. Hallo,Herr Peters! Danke,alles klar. Es gäbe vielleicht noch eine Möglichkeit um die importierte Hostsliste ganz zu löschen:EAM neuinstallieren.Dies wäre aber ziemlich unbequem. Danke für Ihre Antworten-Grüße-robur
  4. Hallo,Herr Peters! Danke für die Antwort. Ja,genau das habe ich gemeint.Aber nicht nur im Wächterprotokoll,sondern auch in der Meldung,die bei jeder Host-Sperre erscheint. Zum zweiten Teil:Beteutet das,dass nach einem Import die Hostliste in den Host Regeln gemischt dargestellt wird - Ihre Malwarehostsliste und die importierte zusammen? Das habe ich nicht gemeint. Ich hätte gerne gewusst ob,wenn ich aufgrund zu vielen Fehlalarme die ganze importierte Liste löschen könnte. Yakuza112 schreibt,zitiere:"hphosts hat aber schon paar "fehl-alarme" -.- direkt wieder gelöscht". Also,kann mann diese importierte Hostsliste irgendwie löschen,wenn mann damit nicht zufrieden wäre? Grüße-robur
  5. Hallo,Herr Peters! Danke für Ihre ausführliche Antwort.Ich hätte allerdings noch zwei Fragen: 1.Wenn ich die von Ihnen empfohlene Hostsliste manuell importieren würde,könnte ich dann unterscheiden,was nach EAM-Liste und was nach der importierten Liste blockiert wurde? 2.Wenn ich mit der importierten Liste,aufgrund der Fehlalarme,nicht zufrieden wäre,könnte ich diese wieder deaktivieren? Für Ihre Antworten bin ich im Voraus dankbar und grüße Sie-robur
  6. Hallo,Herr Peters! Danke für Ihre Antwort.Ich nehme an,dass Emsisoft nicht mehr die Liste von suspekten Werbehosts aktualisieren will. Meine weiteren Fragen sind eher rhetorisch,weil keine EAM-Beta Version benutze. Aber trotzdem wäre ich Ihnen dankbar,wenn Sie folgende Fragen beantworten möchten: 1.Wenn ich dann die Hostsliste,wie Sie vorschlagen von http://hosts-file.net/ manuell importieren würde,wie und wie oft wird dann diese Liste aktualisiert? 2.überschreibt dann diese Importdatei Ihre,ich nehme an,permanent aktualisierte Hostsliste? 3.Was passiert dann beim nächsten EAM-Update,wird die manuell importierte Liste durch Ihre neue Liste überschrieben? übrigens:Aus Copyright-Angabe bei http://hosts-file.net/ sehe ich,dass diese Seite der Malwarebytes.org gehört. Sollte das beteuten,dass Malwarebytes im Gegenteil zu Ihnen weiterhin die Werbehostszugriffe sperrt? MfG-robur
  7. Hallo,Markusg! Ich verwende Firefox,immer die neuste Version (wird automatisch upgedated). Danke und Grüße-robur
  8. Hallo,Herr Peters! Danke für die Antworten. In der Option "Werbe/Tracking Hosts" steht bei mir "Blockieren mit Info". Aus der zweiten Antwort sehe ich,dass Sie doch die Regeln geändert haben und jetzt die früher als "suspekte" Werbehosts zulassen.Schade! Ich benutze für Internet einen Surfstick,so ist für mich der schnelle Internetzugang auf 5 GB monatlich begrenzt,danach liegt die durchscnittliche Geschwindigkeit bei ca.40 kb/s.Bei dieser Geschwindigkeit kann mann die Windows nicht vernunftig updaten.Selbst ein "großer" Update von EAM mit ca.80 MB dauert bis 3,5 Stunden! Deshalb war ich zur Zeit mit EAM sehr zufrieden.Zum Beispiel eine Mailbearbeitung beim GMX kostete mich etwa 6-8 MB vom "schnellen" Volumen,weil die EAM unmenge Verbindungen auf GMX-Seiten erfolgreich blockierte. Jetz,seitdem Sie das geändert haben,gleiche Mailverarbeitung verbraucht um 50 MB! Wirklich schade,dass solche,offenbar kommerziell bedingte "Anpassungen" den langjährinen hohen Wert Ihrer Software verändern. übrigens:Wird durch diese "Anpassung" auch die Option "Werbe/Tracking Hosts" aus dem Menue "Wächter/Surf Schutz" verschwinden,wenn sie praktisch nicht mehr existiert? MfG-robur
  9. Hallo,liebe Experten! Seit kurzer Zeit (seit 2-3 Tagen) sperrt EAM keine,meistens Werbehosts,die vorher immer aus der Regel gesperrt wurden.Es kommt jetzt jede Menge lästiger Werbung,was vorher nicht der Fall war. Hat sich irgendwas in den Releln geändert,oder ist irgendwas mit meiner Software nicht in Ordnung? Grüße-robur
  10. Hallo,Herr Ott! Vielen Dank für unglaubich schnelle Antwort und Reaktion! Alles in der besten Ordnung! Lob für Emsisoft! Nochmals vielen Dank und beste Grüße-robur
  11. Liebe Experten! EAM sperrt den Zugriff zu folgender Seite: Von Regel blockiert LONGTAILVIDEO.COM Befindet sich dort irgendwas verdachtiges? Vielen Dank im Voraus für die Antwort! Grüße-robur
  12. Hallo,danke für die Antwort.Aktuell um 17:32 Uhr wurden 5.396.236 Signaturen angezeigt. Grüße-robur
  13. Hallo,noch eine allgemeine Frage:Was passiert,wenn ein Update aus irgendwelchen Gründen abgebrochen wird? Grüße-robur
  14. Liebe Experten! Ich habe heute manuell den Update gestartet.Zuerst wurde relativ wenig Bytes geladen,danach startete der Updater wieder selbstständig und angefangen hat,was großeres mit ca.75 MB zu laden.Da meine Internet Verbindung sehr schlecht gewesen ist,und die Laderei über 10 Stunden dauern würde,habe ich den Update und Internet Verbindung nach ca. 1 Stunde abgebrochen. Von EAM kam die folgende Meldung: "Allgemeine Informationen: Update Beginn: 4/21/2012 2:47:27 PM Update Ende: 4/21/2012 3:53:36 PM Dauer: 1:06:09 Durch Benutzer abgebrochen Detail-Informationen: 1 Module, 72509 Bytes Signatures\T3sigs.vdb (20554177 Bytes) - nicht geupdated" Danach habe ich wieder Internet gestartet,und,weil diesmal die Geschwindigkeit in Ordnung,wieder EAM-Update manuel gestartet. Und diesmal hat EAM-Updater nur sehr wenig, mit der folgender Meldung geladen: "Allgemeine Informationen: Update Beginn: 4/21/2012 4:01:56 PM Update Ende: 4/21/2012 4:03:06 PM Dauer: 0:01:10 Update erfolgreich Detail-Informationen: 2 Module, 1213447 Bytes Signatures\T3sigs.vdb (1137476 Bytes) - geupdated Signatures\20120421.sig (75971 Bytes) - geupdated". Was ist mit dem "großen" 75 MB Update nach dem Abbruchpassiert,warum nich wiederholt wurde? Müsste ich es irgendwie nachholen? Ist meine EAM Software immer noch intakt? Grüße-robur
  15. Hallo,Herr Peters! Danke für Ihre Antwort. Das Problem(?) ist zur Zeit nur eimal aufgetreten.Wenn es nochmals sich meldet,werde ich Ihrer Anweisung folgen. Die Datei "00000024-7913C89A.av$" könnte ich,genauso wie EAM nicht finden.Möglicherweise handelt sich hierher um eine temporäre Datei,die AVIRA z.B. beim Updaten anliegt und danach sofort löscht.Nochmals vielen Dank, Grüße-robur
  16. Liebe Experten! Seit Jahren benutze ich reibungslos EAM und AVIRA. Heute habe ich zum ersten Mal folgende Meldung bekommen(Quarantäne-Protokoll): Datum Ursprung Vorgang Verhalten/Infektion 4/18/2012 6:04:15 AM C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4fb9a5d0\00000024-7913C89A.av$ Datei nicht gefunden Trojan-Downloader.Win32.Delf!E2 Es sieht so aus,dass EAM irgendwas verdächtiges gefunden hat,hat versucht dies in die Qurantäne zu schieben,hat aber die Datei nich gefunden. Wäre das was ernstes? Vielen Dank für die Info ! Grüße-robur
  17. Hallo,liebe Experten! Zur Zeit habe ich EAM und AVIRA am laufen.Da die AVIRA Lizenz bald abläuft,überlege ich,ob ich diese verlängern werde,oder nur bei EAM bleibe und ARMOR-Firewall dazu kaufe. Ich habe aber Zweifel:Erkennt EAM nicht alles? Das ist ein Beispiel-Fundmeldung von AVIRA: >>Beim Zugriff auf Daten der URL "http://track.solocpm.com/links/widget_IFRAMEcont.asp?id=678" wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert << EAM hat auf dieser Seite gar nichts gefunden! Warum? Für Ihre Antwort wäre ich sehr dankbar. Grüße-robur
  18. Hallo, Herr Peters! Das Ergebnis lautet: "Ihre DNS Konfiguration ist korrekt". Grüße-robur
  19. Hallo, ich habe mich vielleich fälschlicherweise an Topic von onegasee59 angeschlossen, sorry. Meine Frage ist: Muss mann DNS-Changer Anwesenheit online mit dem angegebenen Link testen, oder ist ein Scan mit z.B. Smart Scan von EAM ausreichend ? Für Expertenantwort wäre ich dankbar. Grüße-robur
  20. Hallo, ich habe DNS-Test online nicht gemacht. Sollte ich das tun,oder reicht z.B. Smart Scan von EAM aus ? Grüße-robur
  21. Hallo, Expeten! Plötzlich kriege ich beim Updaten die Meldung,dass keine Verbindung zum Update-Server aufgenommen werden kann. Bei mir hat sich nichts geändert-gestern lief alles noch problemlos. Was kann das sein ? Grüße-robur
  22. Hallo,liebe Experten! Gäbe es eine Seite oder ein -immer aktualisiertes Testprogramm, mit denen mann die Erkennungseffektivität der Anti-Malware Programms risikolos testen könnte? Grüße-robur