Jump to content

Solution-Design

Member
  • Posts

    239
  • Joined

  • Last visited

  • Days Won

    2

Everything posted by Solution-Design

  1. Noch mal getestet, auf SSD. Ist nachvollziehbar. Switch zwischen EAM und Taskmanager. Sehe jetzt keinen Unterschied zwischen SSDs und HDDs (Raptoren). Nachvollziehen lässt sich dieses Verhalten am besten bei *.jpg.
  2. Was ist denn an der Beschreibung in der Programm-Hilfe unklar? Hilfe-Datei Speicherverbrauch-Optimierung aktivieren – Wenn diese Option aktiviert ist, wird der verwendete Arbeitsspeicher durch Verschieben inaktiver Daten (wie Signaturen) in die Auslagerungsdatei reduziert. Auf älteren Rechnern kann dies das System verlangsamen. Sollte Ihr Arbeitsspeicher groß genug sein, können Sie diese Option für maximale Leistung deaktivieren.
  3. Solange das AV-Programm nicht 4 GiB Arbeitsspeicher benötigt, sollte die Nutzung schnellen RAMs einem schnuppe sein... 3 GiB RAM hat hier schon das kleinste SmartPhone Habe mal kurz MBAM gestartet, da sieht es auch nicht anders aus. Knapp 500 Megabyte.
  4. Ist reproduzierbar. Reine Installation von EAM ohne System-Neustart reicht. Deaktivierung aller Schutzkomponenten ändern nichts. Datei hat 160 MB, RAR5. Liegt in der Cloud. Zugriff durch benannte Email.
  5. Sobald eine vorhandene Word-Datei, insbesondere Cloud, geöffnet und anschließend wieder geschlossen wird (da nicht verändert), stürzt Word 2016 ab. Windows 10 pro x64 Office 2016 x64 Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 16.0.7369.2038, Zeitstempel: 0x57f8ceb4 Name des fehlerhaften Moduls: a2hooks64.dll, Version: 10.0.0.216, Zeitstempel: 0x582b049c Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000000c7c8 ID des fehlerhaften Prozesses: 0x17fc Startzeit der fehlerhaften Anwendung: 0x01d23fc710599455 Pfad der fehlerhaften Anwendung: C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE Pfad des fehlerhaften Moduls: C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2hooks64.dll Berichtskennung: 0b48942b-0a72-404f-b10f-f4cfd03ad359
  6. Scan Beginn: 13.11.2016 13:02:14 Gescannt 87108 Gefunden 0 Scan-Ende: 13.11.2016 13:03:44 Scan-Zeit: 0:01:30 -- Scan Beginn: 13.11.2016 13:04:56 Gescannt 87081 Gefunden 0 Scan-Ende: 13.11.2016 13:05:22 Scan-Zeit: 0:00:26 -- Sehe da (Malware-Scan ohne Archive) keinen Unterschied. Eine SSD wird nicht schneller gescannt, als eine HDD. Auch dort sehe ich keinen Unterschied. Den Unterschied in der Systemlast erkenne ich hier nicht. Bleibt oben, sobald der Scan auf DLLs trifft. Egal ob im Vorder- oder Hintergrund.
  7. Ein alternativer Dateimanager kann mit Administrator-Rechten auf diese WindowsApps-Ordner zugreifen. Danach lässt sich über das Eigenschaften-Menü der Dateipfad kopieren. Diesen dann komplett in das sich öffnende Emsisoft-Dateimanager-Ausnahmefeld einkopieren und nach Bestätigung die *.exe auswählen. Bild 1 ist ein als Administrator gestarteter alternativer Dateimanager. Ab Bild 2 handelt es sich um den von der Emsisoft-UI gestarteten Explorer.
  8. Genau das meinte ich. http://support.emsisoft.com/topic/19832-nach-update-eam-auf-11506191-mehrere-programmbereiche-auf-englisch/?hl=mauszeiger#entry147935 Edit: Und die Erektion im Mouse-Over-Text ist auch noch vorhanden. http://support.emsisoft.com/topic/19832-nach-update-eam-auf-11506191-mehrere-programmbereiche-auf-englisch/?p=149506
  9. Leistungsprobleme mit der "Software" heißt mit der Schutzsoftware von Emsisoft. Somit ist der Satz korrekt.
  10. Wundert mich, dass ihr diesen vergessen habt.
  11. Nur als Hinweis http://support.emsisoft.com/topic/25374-logitech-updater-wird-gelöscht/Dort war es die 6.20.43 Die befand sich gar nicht erst in der Quarantäne sondern wurde sofort im Temp-Ordner gekillt. Ich bin dann in den Logitech-Ordner zu Fuß marschiert (nicht temp-Ordner, der war leer) und habe die vorhandene LogiOptions.exe direkt gestartet und das Update gefahren. Seltsamerweise ohne Meldung des Behaviourblockers. So erfolgte das Update der Logitech-Software ohne jegliche weitere Fehlermeldung. Auch beim Start gab es keine Meldung. Allerdings handelte es sich um eine Zwischenversion, nicht um die von Hueb beschriebene 6.30.80, auf diese wurde später unter Windows 10 auch ohne Verhaltens-Meldung aktualisiert. Das Hauptproblem im von mir beschriebenen Thread war somit der Aufruf der Updater-Datei im Temp-Ordner, welche sofort gelöscht wurde. Warum der Behaviourblocker hier bei Hueb angeschlagen hat (und eben bei mir nicht)... ? Nehme ich jetzt so hin.
  12. Aktuell handelt es sich um einen Fehlalarm, welcher die Update-Software der "Logitech Wireless MX Master" löscht.
  13. Fehler gefunden: Emsisoft legt bei der Installation im Ordner < %appdata%\Microsoft\Windows\Start Menu\Programs > eine Verknüpfung Namens < Emsisoft Anti-Malware Guard > an. Diese Verknüpfung sorgt in Windows 10 dafür, dass die Verknüpfung < Emsisoft Anti-Malware > vom Speicherort < C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware > im Windows 10-Startmenü nicht mehr angezeigt wird. Hinzu kommt, dass die Verknüpfung < Emsisoft Anti-Malware Guard > auf < a2guard.exe > verweist und nicht auf < a2start.exe > Somit kommt es zu obig genanntem Ausblenden, als auch zum verkleinerten Icon ohne Beschriftung in der ModernUI-Ansicht. Ein Bug, welcher nach Installation spätestens nach einer Aktualisierung auftritt. Dies dürfte in der Installationssoftware leicht zu ändern sein.
  14. Irgendwie scheint es durch das Update ein Problem mit den ShortCuts zu geben. Es handelt sich hier um eine Clean-Install von Windows Anniversary, nach heutigem Update wurde das Icon einfach mal verkleinert und die Bezeichnung/Beschriftung des Icons entfernt. Das ist mir auch schon bei vorhergehenden Windows 10-Versionen aufgefallen. Irgendwie hat EmsiSoft Antimalware massiv Probleme mit dem Startmenü von Windows 10. Auch im folgenden Screenshot zu erkennen; hier befindet das Icon nicht mehr im Ordner des Startmenüs, obwohl es physisch vorhanden ist. Die nächsten Screenshots im Anhang, zeigen den jeweiligen Programmpfad Da müsste mal eine Anpassung an Windows 10 erfolgen Die Windows-Installation ist jetzt...2 Tage jung?
  15. Leider nichts. Und da die Uhr, trotz regelmäßiger Aktualisierung mit time.windows.com in mehreren Tagen auch ohne Emsisoft 12 Sekunden vorgeht, glaube ich nicht mehr an ein Problem, welches erst durch eine Emsisoft-Installation auftritt.
  16. Ich kann die Frage verstehen. Verlangsamung beim Kopieren von Dateien (Lokal und im Netzwerk) 8.603 kopierte Dateien https://www.av-test.org/de/antivirus/privat-windows/ Emsisoft Anti-Malware = 95 % Bitdefender = 3 % Kaspersky = 4 % Avira = 2 % AVG = 7 % Commodo = 2 % Norton = 5 % Microsoft = 2 % Das sieht schon recht komisch aus.
  17. Jetzt noch mal alles kontrolliert. Zumindest EAM ist raus Kein Fehler. Zeit wird perfekt synchronisiert. Die Security läuft derzeit noch in der VM.
  18. Auch dieses Programm wurde nach zwei Stunden Laufzeit des PCs gemeldet. Diesmal während eines geplanten EAM-Schnelltests. Somit scheint die Verhaltensanalyse auch lesend zu agieren.
  19. Vorging muss es auch bei mir heißen. Obwohl ich irgendwann dies in der Registry auf stündliche Aktualisierung gesetzt hab.
  20. Mir ist aufgefallen, dass Dateien, mit auf dem Desktop liegenden Verknüpfungen, der Verhaltensanalyse hinzugefügt werden. Also zum Beispiel wurde für "...\TOOLS\etoolz\eToolz.exe" eine Anwendungsregel hinzugefügt. Und dies direkt nach einem Start des PCs. Das Programm ist Stand-Alone und portable. Erzeugt somit keinen Dienst oder Autostart-Eintrag. Befindet sich auch nicht im Taskmanager. Das EAM-AV ist auf "schnell" eingestellt. Also OnExecution. Das einzige, was dieses Programm kurz bemerken dürfte, wäre Windows-Search durch Kontrolle des Desktops (nicht des Tool-Verzeichnisses). Wieso erfolgt der Eintrag in der Protokoll-Datei, dass eine Anwendungsregel erzeugt wurde, ohne jeglichen Start des Programms? Anderseits, ich habe das Programm gestern gestartet. Der Hinweis auf die Regel kam aber erst heute Abend. Okay...durch Hybrid-Boot W10x64 kommt schon mal was durcheinander. Aber so?
×
×
  • Create New...