pereh

Member
  • Content count

    23
  • Joined

  • Last visited

Community Reputation

0 Neutral

About pereh

  • Rank
    Member
  1. Hello, Glasswire has announced version 2 of their software, which will include Malware checking and virus search. So will there be problems when using this version togehter with EAM (considering WFP etc.)? Best Regards, Peter.
  2. Politically correct answer. However (or, nevertheless), no answer to my question...
  3. Hello, my decision was to use Binisoft WFC (no stand-alone firewall). But nevertheless: would Glasswire add some noteworthy security aspects that WFC is missing (besides being able to amass connection data...)? Best Regards, Peter.
  4. Hallo Kathrin, wie würde ein sauberer Test aussehen: Router aus -> ESIS 'Schutz beenden' -> ESAM + (z.B.) Binisoft WFC installieren und aktivieren -> Router ein -> testen? Was passiert mit den Änderungen in der Windows Firewall, die ich während dem Testen mache? Normalerweise würde ich hier System Backup / Test / Restore verwenden, aber seit alles auf einer SSD ist, versuche ich mit Restores sparsam zu sein... Und -nur um gefragt zu haben- wenn ich auf ESAM wechsle und meine Lizenzlaufzeit verlängert wird: ich vermute, dass ich wohl trotzdem nicht das schon länger laufende Tagesangebot 'Softmaker Office 2016 gratis' bekomme? Vielen Dank, Peter.
  5. One might also consider Glasswire (https://www.glasswire.com/). I guess the Firewall Control is available in the free version already. However, since Glasswire is much more than just a firewall control, it is also a bit heavier on the system. I do not know about CPU, but the program + service on my PC use about 100 MB RAM (according to Cacheman). About Binisoft FWC: I could not find a documentation; is there any manual etc. available anywhere? Best Regards, Peter.
  6. Blog: " Sollten Sie mit den anstehenden Änderungen unzufrieden sein, werden wir Ihnen die verbliebene Lizenzlaufzeit natürlich anteilig erstatten. " Sollte die Umstellung am 01.10.2017 stattfinden: wie lange kann man sich das geänderte Produkt ansehen und im Zweifelsfall eine Erstattung beantragen? Vielen Dank.
  7. Hm, die Meldung kommt erst seit heute nachmittag, und an Windows wurde nichts geändert. Aber wenn sie irrelevant ist, übersehe ich sie eben in Zukunft... Vielen Dank für die schnelle Antwort, Peter.
  8. Hallo, heute um 16:31 erschienen bei mir zum ersten male diese beiden Meldungen im Windows Log; seitdem haben sie sich 2 mal wiederholt. Neustart ändert nichts: ================================================== Event Time : 19.06.2017 20:02:42.241 Record ID : 117116 Event ID : 6281 Level : Undefined Channel : Security Provider : Microsoft-Windows-Security-Auditing Description : Von der Codeintegrität wurde festgestellt, dass die Seitenhashes einer Abbilddatei ungültig sind. Die Datei ist möglicherweise nicht ordnungsgemäß mit Seitenhashes signiert oder wurde durch eine nicht autorisierte Änderung beschädigt. Die ungültigen Hashes können auf einen potenziellen Fehler des Datenträgergeräts hinweisen. Dateiname: \Device\HarddiskVolume2\Program Files\Emsisoft Internet Security\a2hooks64.dll Opcode : Task : Systemintegrität (12290) Keywords : Überwachung gescheitert User : ================================================== ================================================== Event Time : 19.06.2017 20:02:42.241 Record ID : 7 Event ID : 3002 Level : Error Channel : Microsoft-Windows-CodeIntegrity/Operational Provider : Microsoft-Windows-CodeIntegrity Description : Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Internet Security\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Opcode : 102 Task : 1 Keywords : 0x8000000000000000 User : NT-AUTORITÄT\LOKALER DIENST ================================================== Die genannte dll wurde laut Explorer heute um 16:15 geändert. Die Festplatte resp. SSD ist fehlerfrei, ESIS selbst meldet keine Probleme. System: Win 7 Pro SP1 64-bit, Emsisoft Internet Security v2017.5.2.7600 Grüße, Peter.
  9. @Acadia I updated ESIS (is this the official abbreviation?) from pre-2017.5 to 2017.5.1.7567 on early morning 09.06.2017 and auto-updates every 2 hours. All is quiet since then, no problems with cold or warm startups, everything seems to be well again... Best Regards and thanks to Emsisoft, Peter.
  10. @GT500: - starting with version: the latest one before 2017.5 (about 12 days old) - done as described above - cold PC startup - no problems, black screen etc. so far. Automatic updates still disabled. I found 2 new info messages in Windows event log which are new to me and did not occur before updating ESIS: ================================================== Event Time : 07.06.2017 11:30:43.086 Record ID : 14434 Event ID : 100 Level : Information Channel : Microsoft-Windows-Diagnosis-DPS/Operational Provider : Microsoft-Windows-Diagnosis-DPS Description : Das Diagnosemodul {15FBA3B8-A37A-4F91-BDBA-FBB98FE804BF} (%SystemRoot%\system32\diagperf.dll) hat ein Problem für Szenario {2698178D-FDAD-40AE-9D3C-1371703ADC5B}, Instanz {6008F9E2-00FA-487F-9497-600EEF91CAD2}, ursprüngliche Aktivitäts-ID {2698178D-FDAD-40AE-9D3C-1371703ADC5B} erkannt. Opcode : Von einem Diagnosemodul wurde ein Problem festgestellt. (12) Task : Szenariozyklus (1) Keywords : Zyklusereignis-Szenario User : NT-AUTORITÄT\LOKALER DIENST ================================================== ================================================== Event Time : 07.06.2017 11:30:43.086 Record ID : 14435 Event ID : 105 Level : Information Channel : Microsoft-Windows-Diagnosis-DPS/Operational Provider : Microsoft-Windows-Diagnosis-DPS Description : Das Diagnosemodul {15FBA3B8-A37A-4F91-BDBA-FBB98FE804BF} (%SystemRoot%\system32\diagperf.dll) hat die Problembehandlung für Szenario {2698178D-FDAD-40AE-9D3C-1371703ADC5B}, Instanz {6008F9E2-00FA-487F-9497-600EEF91CAD2}, ursprüngliche Aktivitäts-ID {2698178D-FDAD-40AE-9D3C-1371703ADC5B} gestartet. Opcode : Eine Szenarioinstanz wurde zur Problembehandlung weitergeleitet. (13) Task : Szenariozyklus (1) Keywords : Zyklusereignis-Szenario User : NT-AUTORITÄT\LOKALER DIENST ================================================== And again a new error message in event log, followed by an info message. The error means that some strange 'Workgroup.1d' wanted to register on my router (...1), but the PC (...30) denied this. This is ok because the router is configured to deny any new automatic insertion of device addresses. Could this be caused by ESIS? ================================================== Event Time : 07.06.2017 16:42:02.467 Record ID : 1568 Event ID : 1006 Level : Information Channel : Microsoft-Windows-Dhcpv6-Client/Admin Provider : Microsoft-Windows-DHCPv6-Client Description : Die Routerankündigungseinstellungen wurden für den Netzwerkadapter 13 geändert. Das aktuelle Kennzeichen "M - Verwaltete Adresskonfiguration" ist true, und das Kennzeichen "O - Andere statusbehaftete Konfiguration" ist true. Benutzeraktion: Häufiges Auftreten dieses Ereignisses kann auf die häufige Änderung der M- und A-Kennzeicheneinstellungen des Routers im Netzwerk zurückzuführen sein. Wenden Sie sich an den Netzwerkadministrator, um das Problem zu beheben. Opcode : Routerankündigung wurde geändert. (13) Task : Medienstatusereignis (1) Keywords : 0x8000000000000000 User : NT-AUTORITÄT\LOKALER DIENST ================================================== ================================================== Event Time : 07.06.2017 16:42:00.221 Record ID : 298302 Event ID : 4321 Level : Error Channel : System Provider : NetBT Description : Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.30 registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Opcode : Task : Keywords : Klassisch User : ================================================== Best Regards, Peter.
  11. Es wird demnächst auf 'bitsdujour' ein Sonderangebot für 'Adguard' geben, daher meine Frage: gibt es Bedenken zum Einsatz ESIS + Adguard für Windows / IE 11 (nicht die Browser-Extension)? Muss ggf. die Filtertabelle in Adguard deaktiviert werden? Viele Grüße, Peter.
  12. I made a cold startup now, and got no error message from ESIS, the service is running. I stopped the logs as soon as the system was up, but they are still more than 60 MB. However, there is 2 eventlog entries now: ================================================== Event Time : 02.06.2017 10:31:57.000 Record ID : 40287 Event ID : 1000 Level : Error Channel : Application Provider : Application Error Description : Name der fehlerhaften Anwendung: a2service.exe, Version: 2017.5.0.7538, Zeitstempel: 0x5925ecc4 Name des fehlerhaften Moduls: api-ms-win-downlevel-ole32-l1-1-0.dll, Version: 6.2.9200.16492, Zeitstempel: 0x50f319ad Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000000fd8 ID des fehlerhaften Prozesses: 0x284 Startzeit der fehlerhaften Anwendung: 0x01d2db7a62aba9a0 Pfad der fehlerhaften Anwendung: C:\Program Files\Emsisoft Internet Security\a2service.exe Pfad des fehlerhaften Moduls: C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll Berichtskennung: f0234c78-476d-11e7-8887-1c872c5e913c Opcode : Task : Anwendungsabsturzereignisse (100) Keywords : Klassisch User : ================================================== ================================================== Event Time : 02.06.2017 10:32:09.031 Record ID : 294388 Event ID : 7031 Level : Error Channel : System Provider : Service Control Manager Description : Der Dienst "Emsisoft Protection Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Opcode : Task : Keywords : Klassisch User : ================================================== ESIS version now running: 2017.5.0.7538. Because True Launch Bar is still missing, I may need to restore an old backup image again. So please let me know soon if I can help you any further. Peter.
  13. @GT500: This is really strange. I did what I have done yesterday: restore an image and disabled auto update in ESIS. After working for about 1 hour, I manually started the ESIS update. The update ran, I restarted ESIS, then I prepared the log settings as written above. Then I made a restart. This time there was noch black screen or waiting times, no entries in event log, just my True Launch Bar was not initiated correctly (it did not contain any programs...). The log directory contains 6 logs, together about 42 MB in size. Should I really load them up, or is it some special entry I could search for? Peter.
  14. @Acadia: You are right. After working with the PC for several hours, I had the time to manually update ESIS and made a restart. Win startup gave me a black screen for about 2 minutes, then I got the same error message window as in thread "A Major Problem - EIS Can't Connect to Service". Eventlog entry: ================================================== Event Time : 01.06.2017 19:41:07.948 Record ID : 294147 Event ID : 7022 Level : Error Channel : System Provider : Service Control Manager Description : Der Dienst "Emsisoft Protection Service" wurde nicht richtig gestartet. Opcode : Task : Keywords : Klassisch User : ================================================== The service is still in status 'starting'. I should mention that I still have MBAM v2 on my PC, although it does not start when the system comes up; I only start it manually. I got suspicious, because the eventlog entry just before the one mentioned above is: ================================================== Event Time : 01.06.2017 19:39:42.788 Record ID : 294146 Event ID : 6 Level : Information Channel : System Provider : Microsoft-Windows-FilterManager Description : Der Dateisystemfilter "MBAMProtector" (6.1, ‎2015‎-‎08‎-‎11T19:35:19.000000000Z) wurde erfolgreich geladen und im Filter-Manager registriert. Opcode : Task : Keywords : 0x8000000000000000 User : NT-AUTORITÄT\SYSTEM ================================================== So the people at Emsisoft should merge these 2 threads and give some advice on how to proceed.
  15. I had a similar effect this morning. ESIS updated yesterday, no other changes to the system. Next boot was this morning and windows stopped starting up at an early stage. I bootet in safe mode and the event log was full of errors about unresponsive network drivers and services. I had no time for a proper analysis and restored an image from 4 days ago. Win started ok and I disabled ESIS automatic update. Since then I had a few warm & cold startups and no problems. So I think ESIS being the culprit. My question before I do some more testing: any logs to switch on or settings to check? System: Win 7 Pro SP1 64-bit Best Regards, Peter.