Jump to content

Solution-Design

Member
  • Posts

    239
  • Joined

  • Last visited

  • Days Won

    2

Posts posted by Solution-Design

  1. Was ist denn an der Beschreibung in der Programm-Hilfe unklar?

     

    Hilfe-Datei

    • Speicherverbrauch-Optimierung aktivieren – Wenn diese Option aktiviert ist, wird der verwendete Arbeitsspeicher durch Verschieben inaktiver Daten (wie Signaturen) in die Auslagerungsdatei reduziert. Auf älteren Rechnern kann dies das System verlangsamen. Sollte Ihr Arbeitsspeicher groß genug sein, können Sie diese Option für maximale Leistung deaktivieren. 
  2. Sobald eine vorhandene Word-Datei, insbesondere Cloud, geöffnet und anschließend wieder geschlossen wird (da nicht verändert), stürzt Word 2016 ab.

     

    Windows 10 pro x64

    Office 2016 x64

     

    Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 16.0.7369.2038, Zeitstempel: 0x57f8ceb4
    Name des fehlerhaften Moduls: a2hooks64.dll, Version: 10.0.0.216, Zeitstempel: 0x582b049c
    Ausnahmecode: 0xc0000005
    Fehleroffset: 0x000000000000c7c8
    ID des fehlerhaften Prozesses: 0x17fc
    Startzeit der fehlerhaften Anwendung: 0x01d23fc710599455
    Pfad der fehlerhaften Anwendung: C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE
    Pfad des fehlerhaften Moduls: C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2hooks64.dll
    Berichtskennung: 0b48942b-0a72-404f-b10f-f4cfd03ad359
     
  3. Scan Beginn: 13.11.2016 13:02:14
    Gescannt 87108
    Gefunden 0
    Scan-Ende: 13.11.2016 13:03:44
    Scan-Zeit: 0:01:30
     
    --
     
    Scan Beginn: 13.11.2016 13:04:56
    Gescannt 87081
    Gefunden 0
    Scan-Ende: 13.11.2016 13:05:22
    Scan-Zeit: 0:00:26

     

    --

     

    Sehe da (Malware-Scan ohne Archive) keinen Unterschied. Eine SSD wird nicht schneller gescannt, als eine HDD. Auch dort sehe ich keinen Unterschied. Den Unterschied in der Systemlast erkenne ich hier nicht. Bleibt oben, sobald der Scan auf DLLs trifft. Egal ob im Vorder- oder Hintergrund.

  4. Hallo, wie soll das funktionieren, die App liegt in : C:\Program Files\WindowsApps\Microsoft.OpusPG_1.0.18.2_x64__8wekyb3d8bbwe\forza_x64_release_final.exe

    als normaler user, selbst mit lokalen Admin Rechten hat man dort keine Rechte (von MS so gewollt). nur der Benutzer "TrustedInstaller" hat Vollzugriff

    d.h. ohne Besitzübernahme kann ich da nix machen und auch keine Ausnahme in Emsisoft einstellen, weil Emsisoft dort nicht hinkommt.

     

     

     

    Ein alternativer Dateimanager kann mit Administrator-Rechten auf diese WindowsApps-Ordner zugreifen. Danach lässt sich über das Eigenschaften-Menü der Dateipfad kopieren. Diesen dann komplett in das sich öffnende Emsisoft-Dateimanager-Ausnahmefeld einkopieren und nach Bestätigung die *.exe auswählen.

     

    post-21-0-49951100-1477453421_thumb.jpgpost-21-0-72526700-1477453429_thumb.jpgpost-21-0-08092700-1477453437_thumb.jpgpost-21-0-11752200-1477453444_thumb.jpg

     

    Bild 1 ist ein als Administrator gestarteter alternativer Dateimanager.

    Ab Bild 2 handelt es sich um den von der Emsisoft-UI gestarteten Explorer.

  5. Nur als Hinweis http://support.emsisoft.com/topic/25374-logitech-updater-wird-gelöscht/Dort war es die 6.20.43 Die befand sich gar nicht erst in der Quarantäne sondern wurde sofort im Temp-Ordner gekillt. 

     

    Ich bin dann in den Logitech-Ordner zu Fuß marschiert (nicht temp-Ordner, der war leer) und habe die vorhandene LogiOptions.exe direkt gestartet und das Update gefahren. Seltsamerweise ohne Meldung des Behaviourblockers. So erfolgte das Update der Logitech-Software ohne jegliche weitere Fehlermeldung. Auch beim Start gab es keine Meldung. Allerdings handelte es sich um eine Zwischenversion, nicht um die von Hueb beschriebene 6.30.80, auf diese wurde später unter Windows 10 auch ohne Verhaltens-Meldung aktualisiert. 

     

    Das Hauptproblem im von mir beschriebenen Thread war somit der Aufruf der Updater-Datei im Temp-Ordner, welche sofort gelöscht wurde. Warum der Behaviourblocker hier bei Hueb angeschlagen hat (und eben bei mir nicht)... ? Nehme ich jetzt so hin.

  6. Fehler gefunden:

     

    Emsisoft legt bei der Installation im Ordner < %appdata%\Microsoft\Windows\Start Menu\Programs > eine Verknüpfung Namens  < Emsisoft Anti-Malware Guard > an. Diese Verknüpfung sorgt in Windows 10 dafür, dass die Verknüpfung < Emsisoft Anti-Malware > vom Speicherort < C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware > im Windows 10-Startmenü nicht mehr angezeigt wird.

     

    Hinzu kommt, dass die Verknüpfung

    < Emsisoft Anti-Malware Guard > auf < a2guard.exe > verweist und nicht auf < a2start.exe >

     

    Somit kommt es zu obig genanntem Ausblenden, als auch zum verkleinerten Icon ohne Beschriftung in der ModernUI-Ansicht. Ein Bug, welcher nach Installation spätestens nach einer Aktualisierung auftritt. Dies dürfte in der Installationssoftware leicht zu ändern sein.

  7. Irgendwie scheint es durch das Update ein Problem mit den ShortCuts zu geben. 

    post-21-0-79044600-1470716990_thumb.jpg

     

    Es handelt sich hier um eine Clean-Install von Windows Anniversary, nach heutigem Update wurde das Icon einfach mal verkleinert und die Bezeichnung/Beschriftung des Icons entfernt. Das ist mir auch schon bei vorhergehenden Windows 10-Versionen aufgefallen. Irgendwie hat EmsiSoft Antimalware massiv Probleme mit dem Startmenü von Windows 10.

     

    Auch im folgenden Screenshot zu erkennen; hier befindet das Icon nicht mehr im Ordner des Startmenüs, obwohl es physisch vorhanden ist.

    post-21-0-02999400-1470717350_thumb.jpg

    post-21-0-03820400-1470717421_thumb.jpg

     

    Die nächsten Screenshots im Anhang, zeigen den jeweiligen Programmpfad

    Da müsste mal eine Anpassung an Windows 10 erfolgen

     

    Die Windows-Installation ist jetzt...2 Tage jung?

     

    post-21-0-95514600-1470717413_thumb.jpg

  8. Hallo Christian,

     

    nachdem das Problem bei 2 Rechnern aufgetreten ist und nach Deinstallation von EIS die Uhrzeit wieder aktualisiert wird, glaube ich, dass es einen Zusammenhang mit EIS gibt. Wie kann das Problem gelöst werden? :)

     

     

     

     

    Vorging muss es auch bei mir heißen. Obwohl ich irgendwann dies in der Registry auf stündliche Aktualisierung gesetzt hab.

     

     

  9. Mir ist aufgefallen, dass Dateien, mit auf dem Desktop liegenden Verknüpfungen, der Verhaltensanalyse hinzugefügt werden. Also zum Beispiel wurde für "...\TOOLS\etoolz\eToolz.exe" eine Anwendungsregel hinzugefügt. Und dies direkt nach einem Start des PCs. 

     

    Das Programm ist Stand-Alone und portable. Erzeugt somit keinen Dienst oder Autostart-Eintrag. Befindet sich auch nicht im Taskmanager. Das EAM-AV ist auf "schnell" eingestellt. Also OnExecution. Das einzige, was dieses Programm kurz bemerken dürfte, wäre Windows-Search durch Kontrolle des Desktops (nicht des Tool-Verzeichnisses). 

     

    Wieso erfolgt der Eintrag in der Protokoll-Datei, dass eine Anwendungsregel erzeugt wurde, ohne jeglichen Start des Programms?

     

    Anderseits, ich habe das Programm gestern gestartet. Der Hinweis auf die Regel kam aber erst heute Abend. Okay...durch Hybrid-Boot W10x64 kommt schon mal was durcheinander. Aber so?

×
×
  • Create New...