pereh

Member
  • Content Count

    26
  • Joined

  • Last visited

Everything posted by pereh

  1. Hello, up to now, the error only occured on May 5. 2019, 2 or 3 times. This is just around the date when my old ESIS licence would have run out (2 year licence bought on May 12. 2017), so I guess there might be a connection. Best Regards, Peter.
  2. The issue is still alive! I got this message twice today. After entering my license code I was confirmed that the license is valid for more than 300 days. My guess is that this has something to do with licenses bought for Antivirus and then have been changed to Antimalware. It is no big deal, but please do not make my life more complicated, and fix this. Thanks.
  3. Das geschilderte Problem tritt bei mir seit 10.08. nicht mehr auf. Vielen Dank!
  4. Yes, indeed. Sorry, I missed this message in event viewer. According to the log, this message occured on 02.08.2018, 14:15 for the first time. Last normal shutdown before that was 01.08.2018, 23:35. There have been several updates of Emsisoft in between. System: Win 7 Pro SP1 64-bit.
  5. Hello, for about 2 or 3 days now, I see that shutting down my PC takes much more time than before. After enabling system messages on shutdown, Windows shows that the service mentioned above takes about 20 to 30 seconds to shut down. All other shutdown actions are running normal. Are there any known problems? Best Regards, Peter.
  6. Hello, Glasswire has announced version 2 of their software, which will include Malware checking and virus search. So will there be problems when using this version togehter with EAM (considering WFP etc.)? Best Regards, Peter.
  7. Hallo Kathrin, wie würde ein sauberer Test aussehen: Router aus -> ESIS 'Schutz beenden' -> ESAM + (z.B.) Binisoft WFC installieren und aktivieren -> Router ein -> testen? Was passiert mit den Änderungen in der Windows Firewall, die ich während dem Testen mache? Normalerweise würde ich hier System Backup / Test / Restore verwenden, aber seit alles auf einer SSD ist, versuche ich mit Restores sparsam zu sein... Und -nur um gefragt zu haben- wenn ich auf ESAM wechsle und meine Lizenzlaufzeit verlängert wird: ich vermute, dass ich wohl trotzdem nicht das schon länger laufende Tagesangebot 'Softmaker Office 2016 gratis' bekomme? Vielen Dank, Peter.
  8. One might also consider Glasswire (https://www.glasswire.com/). I guess the Firewall Control is available in the free version already. However, since Glasswire is much more than just a firewall control, it is also a bit heavier on the system. I do not know about CPU, but the program + service on my PC use about 100 MB RAM (according to Cacheman). About Binisoft FWC: I could not find a documentation; is there any manual etc. available anywhere? Best Regards, Peter.
  9. Blog: " Sollten Sie mit den anstehenden Änderungen unzufrieden sein, werden wir Ihnen die verbliebene Lizenzlaufzeit natürlich anteilig erstatten. " Sollte die Umstellung am 01.10.2017 stattfinden: wie lange kann man sich das geänderte Produkt ansehen und im Zweifelsfall eine Erstattung beantragen? Vielen Dank.
  10. Hm, die Meldung kommt erst seit heute nachmittag, und an Windows wurde nichts geändert. Aber wenn sie irrelevant ist, übersehe ich sie eben in Zukunft... Vielen Dank für die schnelle Antwort, Peter.
  11. Hallo, heute um 16:31 erschienen bei mir zum ersten male diese beiden Meldungen im Windows Log; seitdem haben sie sich 2 mal wiederholt. Neustart ändert nichts: ================================================== Event Time : 19.06.2017 20:02:42.241 Record ID : 117116 Event ID : 6281 Level : Undefined Channel : Security Provider : Microsoft-Windows-Security-Auditing Description : Von der Codeintegrität wurde festgestellt, dass die Seitenhashes einer Abbilddatei ungültig sind. Die Datei ist möglicherweise nicht ordnungsgemäß mit Seitenhashes signiert oder wurde durch eine nicht autorisierte Änderung beschädigt. Die ungültigen Hashes können auf einen potenziellen Fehler des Datenträgergeräts hinweisen. Dateiname: \Device\HarddiskVolume2\Program Files\Emsisoft Internet Security\a2hooks64.dll Opcode : Task : Systemintegrität (12290) Keywords : Überwachung gescheitert User : ================================================== ================================================== Event Time : 19.06.2017 20:02:42.241 Record ID : 7 Event ID : 3002 Level : Error Channel : Microsoft-Windows-CodeIntegrity/Operational Provider : Microsoft-Windows-CodeIntegrity Description : Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Internet Security\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Opcode : 102 Task : 1 Keywords : 0x8000000000000000 User : NT-AUTORITÄT\LOKALER DIENST ================================================== Die genannte dll wurde laut Explorer heute um 16:15 geändert. Die Festplatte resp. SSD ist fehlerfrei, ESIS selbst meldet keine Probleme. System: Win 7 Pro SP1 64-bit, Emsisoft Internet Security v2017.5.2.7600 Grüße, Peter.
  12. @Acadia I updated ESIS (is this the official abbreviation?) from pre-2017.5 to 2017.5.1.7567 on early morning 09.06.2017 and auto-updates every 2 hours. All is quiet since then, no problems with cold or warm startups, everything seems to be well again... Best Regards and thanks to Emsisoft, Peter.
  13. @GT500: - starting with version: the latest one before 2017.5 (about 12 days old) - done as described above - cold PC startup - no problems, black screen etc. so far. Automatic updates still disabled. I found 2 new info messages in Windows event log which are new to me and did not occur before updating ESIS: ================================================== Event Time : 07.06.2017 11:30:43.086 Record ID : 14434 Event ID : 100 Level : Information Channel : Microsoft-Windows-Diagnosis-DPS/Operational Provider : Microsoft-Windows-Diagnosis-DPS Description : Das Diagnosemodul {15FBA3B8-A37A-4F91-BDBA-FBB98FE804BF} (%SystemRoot%\system32\diagperf.dll) hat ein Problem für Szenario {2698178D-FDAD-40AE-9D3C-1371703ADC5B}, Instanz {6008F9E2-00FA-487F-9497-600EEF91CAD2}, ursprüngliche Aktivitäts-ID {2698178D-FDAD-40AE-9D3C-1371703ADC5B} erkannt. Opcode : Von einem Diagnosemodul wurde ein Problem festgestellt. (12) Task : Szenariozyklus (1) Keywords : Zyklusereignis-Szenario User : NT-AUTORITÄT\LOKALER DIENST ================================================== ================================================== Event Time : 07.06.2017 11:30:43.086 Record ID : 14435 Event ID : 105 Level : Information Channel : Microsoft-Windows-Diagnosis-DPS/Operational Provider : Microsoft-Windows-Diagnosis-DPS Description : Das Diagnosemodul {15FBA3B8-A37A-4F91-BDBA-FBB98FE804BF} (%SystemRoot%\system32\diagperf.dll) hat die Problembehandlung für Szenario {2698178D-FDAD-40AE-9D3C-1371703ADC5B}, Instanz {6008F9E2-00FA-487F-9497-600EEF91CAD2}, ursprüngliche Aktivitäts-ID {2698178D-FDAD-40AE-9D3C-1371703ADC5B} gestartet. Opcode : Eine Szenarioinstanz wurde zur Problembehandlung weitergeleitet. (13) Task : Szenariozyklus (1) Keywords : Zyklusereignis-Szenario User : NT-AUTORITÄT\LOKALER DIENST ================================================== And again a new error message in event log, followed by an info message. The error means that some strange 'Workgroup.1d' wanted to register on my router (...1), but the PC (...30) denied this. This is ok because the router is configured to deny any new automatic insertion of device addresses. Could this be caused by ESIS? ================================================== Event Time : 07.06.2017 16:42:02.467 Record ID : 1568 Event ID : 1006 Level : Information Channel : Microsoft-Windows-Dhcpv6-Client/Admin Provider : Microsoft-Windows-DHCPv6-Client Description : Die Routerankündigungseinstellungen wurden für den Netzwerkadapter 13 geändert. Das aktuelle Kennzeichen "M - Verwaltete Adresskonfiguration" ist true, und das Kennzeichen "O - Andere statusbehaftete Konfiguration" ist true. Benutzeraktion: Häufiges Auftreten dieses Ereignisses kann auf die häufige Änderung der M- und A-Kennzeicheneinstellungen des Routers im Netzwerk zurückzuführen sein. Wenden Sie sich an den Netzwerkadministrator, um das Problem zu beheben. Opcode : Routerankündigung wurde geändert. (13) Task : Medienstatusereignis (1) Keywords : 0x8000000000000000 User : NT-AUTORITÄT\LOKALER DIENST ================================================== ================================================== Event Time : 07.06.2017 16:42:00.221 Record ID : 298302 Event ID : 4321 Level : Error Channel : System Provider : NetBT Description : Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.30 registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Opcode : Task : Keywords : Klassisch User : ================================================== Best Regards, Peter.
  14. Es wird demnächst auf 'bitsdujour' ein Sonderangebot für 'Adguard' geben, daher meine Frage: gibt es Bedenken zum Einsatz ESIS + Adguard für Windows / IE 11 (nicht die Browser-Extension)? Muss ggf. die Filtertabelle in Adguard deaktiviert werden? Viele Grüße, Peter.
  15. I made a cold startup now, and got no error message from ESIS, the service is running. I stopped the logs as soon as the system was up, but they are still more than 60 MB. However, there is 2 eventlog entries now: ================================================== Event Time : 02.06.2017 10:31:57.000 Record ID : 40287 Event ID : 1000 Level : Error Channel : Application Provider : Application Error Description : Name der fehlerhaften Anwendung: a2service.exe, Version: 2017.5.0.7538, Zeitstempel: 0x5925ecc4 Name des fehlerhaften Moduls: api-ms-win-downlevel-ole32-l1-1-0.dll, Version: 6.2.9200.16492, Zeitstempel: 0x50f319ad Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000000fd8 ID des fehlerhaften Prozesses: 0x284 Startzeit der fehlerhaften Anwendung: 0x01d2db7a62aba9a0 Pfad der fehlerhaften Anwendung: C:\Program Files\Emsisoft Internet Security\a2service.exe Pfad des fehlerhaften Moduls: C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll Berichtskennung: f0234c78-476d-11e7-8887-1c872c5e913c Opcode : Task : Anwendungsabsturzereignisse (100) Keywords : Klassisch User : ================================================== ================================================== Event Time : 02.06.2017 10:32:09.031 Record ID : 294388 Event ID : 7031 Level : Error Channel : System Provider : Service Control Manager Description : Der Dienst "Emsisoft Protection Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Opcode : Task : Keywords : Klassisch User : ================================================== ESIS version now running: 2017.5.0.7538. Because True Launch Bar is still missing, I may need to restore an old backup image again. So please let me know soon if I can help you any further. Peter.
  16. @GT500: This is really strange. I did what I have done yesterday: restore an image and disabled auto update in ESIS. After working for about 1 hour, I manually started the ESIS update. The update ran, I restarted ESIS, then I prepared the log settings as written above. Then I made a restart. This time there was noch black screen or waiting times, no entries in event log, just my True Launch Bar was not initiated correctly (it did not contain any programs...). The log directory contains 6 logs, together about 42 MB in size. Should I really load them up, or is it some special entry I could search for? Peter.
  17. @Acadia: You are right. After working with the PC for several hours, I had the time to manually update ESIS and made a restart. Win startup gave me a black screen for about 2 minutes, then I got the same error message window as in thread "A Major Problem - EIS Can't Connect to Service". Eventlog entry: ================================================== Event Time : 01.06.2017 19:41:07.948 Record ID : 294147 Event ID : 7022 Level : Error Channel : System Provider : Service Control Manager Description : Der Dienst "Emsisoft Protection Service" wurde nicht richtig gestartet. Opcode : Task : Keywords : Klassisch User : ================================================== The service is still in status 'starting'. I should mention that I still have MBAM v2 on my PC, although it does not start when the system comes up; I only start it manually. I got suspicious, because the eventlog entry just before the one mentioned above is: ================================================== Event Time : 01.06.2017 19:39:42.788 Record ID : 294146 Event ID : 6 Level : Information Channel : System Provider : Microsoft-Windows-FilterManager Description : Der Dateisystemfilter "MBAMProtector" (6.1, ‎2015‎-‎08‎-‎11T19:35:19.000000000Z) wurde erfolgreich geladen und im Filter-Manager registriert. Opcode : Task : Keywords : 0x8000000000000000 User : NT-AUTORITÄT\SYSTEM ================================================== So the people at Emsisoft should merge these 2 threads and give some advice on how to proceed.
  18. I had a similar effect this morning. ESIS updated yesterday, no other changes to the system. Next boot was this morning and windows stopped starting up at an early stage. I bootet in safe mode and the event log was full of errors about unresponsive network drivers and services. I had no time for a proper analysis and restored an image from 4 days ago. Win started ok and I disabled ESIS automatic update. Since then I had a few warm & cold startups and no problems. So I think ESIS being the culprit. My question before I do some more testing: any logs to switch on or settings to check? System: Win 7 Pro SP1 64-bit Best Regards, Peter.
  19. Vielen Dank für die Antworten. Mein Vorschlag: diese Option bei der Installation im Dateiwächter nicht aktivieren. Beste Grüße, Peter.
  20. Hallo, meine Frage: wann sollte man den Default ('Nur bestimmte Dateiendungen scannen' = ja) nehmen, wann nicht? Der Default verkürzt natürlich die Scan-Zeit; aber wie ist die Gefahr einzuschätzen, dass ein Virus bzw. Malware mit bisher unbekannter Endung deshalb nicht gefunden wird? Und: wird die Liste automatisch aktualisiert (ich würde z.B. '7z' mit aufnehmen). Beste Grüße, Peter.
  21. Heute wird ein neues Update gemeldet: 'http://support.microsoft.com/kb/2987107', Sicherheitsupdate für IE 11. Dieser Update lief fehlerfrei durch... Also warte ich mal ab. Vielen Dank. Grüße, Peter.
  22. Hallo, Windows Update meldete heute Updates für 8 Komponenten. Gleich nach Starten des Update kam die Meldung, dass die Updates gescheitert sind, Fehlernummer: 8024402C. Die weiteren Infos zu diesem Code wiesen auf Security-Software als mögliche Fehlerursache hin. Also habe ich die ESIS Firewall deaktiviert, und der Win Update lief problemlos durch. In keinem der IS-Logs ist ein Eintrag zu diesem Vorfall zu finden. Ist diese Verhalten normal bzw. welche Einstellungen müssen gemacht werden, damit Windows Update problemlos laufen kann? System: Win 7 Pro SP1 64bit, ESIS v2017.4.0.7424.
  23. Hallo, laut Diskussionen hier ist ESIS mit MBAM v3 nicht kompatibel. Frage: kann ESIS alles das, was Malwarebytes Antimalware v2 (!) kann, mindenstens ebenso gut erledigen, so dass ich meine Lifetime License für MBAM guten Gewissens ad acta legen kann? Vielen Dank, Peter.
  24. Hallo, bei einem Dateiscan via Explorer/Rechtsklick wird der Scan mit den Standardoptionen durchgeführt (die ersten 3 auf der rechten Seite). Kann man diesen Scan so einstellen, dass er mit den gespeicherten User-Optionen läuft? Vielen Dank, Peter.
  25. Hallo, ich teste z.Z.EIS und bin auf ein Problem gestossen. Aktionen: - es kam ein Popup zu einer neuen Verbindung und der Frage, ob sie zugelassen werden kann - klick unten auf 'Regel' - bei 'Verhaltensanalyse' in der rechten Spalte alles auf nicht erlaubt setzen - bei 'Firewall eingehend' auf 'Fragen' setzen, keinen Namen eingeben, auf 'OK' klicken -> die Eingabe wird akzeptiert, danach sind die beiden offenen Windows von EIS aber blockiert und die Software muss neu gestartet werden. Viele Grüße, Peter.