Jump to content

pereh

Member
  • Posts

    33
  • Joined

  • Last visited

Posts posted by pereh

  1. EAM protocoll showed no updates while I checked reads/writes (auto update is set to 'every 4 hours').

    Besides, the read/write counters (esp. write confuses me) start to increase significantly when starting a stream, and stop when pausing a stream. So my guess is that watching streams is the reason for this behaviour. This would mean that watching a stream for some hours would really cause much load on the system...

     

     

  2. Hello,

    I guess you know the game 'Anno 1800' from Ubisoft. Update 10 was recently published, and since I had installed it, the game would not start. No error message, no log entry etc.

    I have tried a lot of things to make it run. Today, I thought about malware scanners. No entries in Emsisoft logs. However, after putting the game exe and 2 helper exe files in the exception list of Emsisoft, the game finally started.

    Do you have any informations about this matter: Anno 1800 and Emsisoft, esp. crashing the program without a log entry?

     

    Best Regards,

    Peter.

     

  3. vor einer Stunde schrieb kathrin:

    Guten Tag,

     

    @Herr Gerhardt

    Gern geschehen und es freut uns, dass Sie uns weiterhin Ihr Vertrauen schenken!

    @pereh

    Das ist eine gute Frage, die ich an unser Management weitergeleitet habe. Ich werde Ihne sobald wie möglich eine Antwort geben. Wenn Sie Emsisoft Anti-Malware noch nicht getestet haben, so können Sie auf jedenfall unsere Trial-Version 30 Tage lang in Anspruch nehmen. Die Testversionen von Emsisoft Anti-Malware und Emsisoft Internet Security sind unabhängig voneinander.

     

    Mit freundlichen Grüßen

    Kathrin

    Hallo Kathrin,

    wie würde ein sauberer Test aussehen: Router aus -> ESIS 'Schutz beenden' -> ESAM + (z.B.) Binisoft WFC installieren und aktivieren -> Router ein -> testen?

    Was passiert mit den Änderungen in der Windows Firewall, die ich während dem Testen mache?

    Normalerweise würde ich hier System Backup / Test / Restore verwenden, aber seit alles auf einer SSD ist, versuche ich mit Restores sparsam zu sein...

    Und -nur um gefragt zu haben- wenn ich auf ESAM wechsle und meine Lizenzlaufzeit verlängert wird: ich vermute, dass ich wohl trotzdem nicht das schon länger laufende Tagesangebot 'Softmaker Office 2016 gratis' bekomme?   :)

     

    Vielen Dank,

    Peter.

     

  4. One might also consider Glasswire (https://www.glasswire.com/). I guess the Firewall Control is available in the free version already.

    However, since Glasswire is much more than just a firewall control, it is also a bit heavier on the system. I do not know about CPU, but the program + service on my PC use about 100 MB RAM (according to Cacheman).

    About Binisoft FWC: I could not find a documentation; is there any manual etc. available anywhere?

    Best Regards,

    Peter.

     

  5. Hallo,

    heute um 16:31 erschienen bei mir zum ersten male diese beiden Meldungen im Windows Log; seitdem haben sie sich 2 mal wiederholt. Neustart ändert nichts:

    ==================================================
    Event Time        : 19.06.2017 20:02:42.241
    Record ID         : 117116
    Event ID          : 6281
    Level             : Undefined
    Channel           : Security
    Provider          : Microsoft-Windows-Security-Auditing
    Description       : Von der Codeintegrität wurde festgestellt, dass die Seitenhashes einer Abbilddatei ungültig sind. Die Datei ist möglicherweise nicht ordnungsgemäß mit Seitenhashes signiert oder wurde durch eine nicht autorisierte Änderung beschädigt. Die ungültigen Hashes können auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

    Dateiname:    \Device\HarddiskVolume2\Program Files\Emsisoft Internet Security\a2hooks64.dll    
    Opcode            :
    Task              : Systemintegrität (12290)
    Keywords          : Überwachung gescheitert
    User              :
    ==================================================

    ==================================================
    Event Time        : 19.06.2017 20:02:42.241
    Record ID         : 7
    Event ID          : 3002
    Level             : Error
    Channel           : Microsoft-Windows-CodeIntegrity/Operational
    Provider          : Microsoft-Windows-CodeIntegrity
    Description       : Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Internet Security\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
    Opcode            : 102
    Task              : 1
    Keywords          : 0x8000000000000000
    User              : NT-AUTORITÄT\LOKALER DIENST
    ==================================================

    Die genannte dll wurde laut Explorer heute um 16:15 geändert.

    Die Festplatte resp. SSD ist fehlerfrei, ESIS selbst meldet keine Probleme.

    System: Win 7 Pro SP1 64-bit, Emsisoft Internet Security v2017.5.2.7600

     

    Grüße,

    Peter.

     

  6. @GT500:

    - starting with version: the latest one before 2017.5 (about 12 days old)

    - done as described above

    - cold PC startup

    - no problems, black screen etc. so far.

    Automatic updates still disabled.

    I found 2 new info messages in Windows event log which are new to me and did not occur before updating ESIS:

    ==================================================
    Event Time        : 07.06.2017 11:30:43.086
    Record ID         : 14434
    Event ID          : 100
    Level             : Information
    Channel           : Microsoft-Windows-Diagnosis-DPS/Operational
    Provider          : Microsoft-Windows-Diagnosis-DPS
    Description       : Das Diagnosemodul {15FBA3B8-A37A-4F91-BDBA-FBB98FE804BF} (%SystemRoot%\system32\diagperf.dll) hat ein Problem für Szenario {2698178D-FDAD-40AE-9D3C-1371703ADC5B}, Instanz {6008F9E2-00FA-487F-9497-600EEF91CAD2}, ursprüngliche Aktivitäts-ID {2698178D-FDAD-40AE-9D3C-1371703ADC5B} erkannt.
    Opcode            : Von einem Diagnosemodul wurde ein Problem festgestellt. (12)
    Task              : Szenariozyklus (1)
    Keywords          : Zyklusereignis-Szenario
    User              : NT-AUTORITÄT\LOKALER DIENST
    ==================================================

    ==================================================
    Event Time        : 07.06.2017 11:30:43.086
    Record ID         : 14435
    Event ID          : 105
    Level             : Information
    Channel           : Microsoft-Windows-Diagnosis-DPS/Operational
    Provider          : Microsoft-Windows-Diagnosis-DPS
    Description       : Das Diagnosemodul {15FBA3B8-A37A-4F91-BDBA-FBB98FE804BF} (%SystemRoot%\system32\diagperf.dll) hat die Problembehandlung für Szenario {2698178D-FDAD-40AE-9D3C-1371703ADC5B}, Instanz {6008F9E2-00FA-487F-9497-600EEF91CAD2}, ursprüngliche Aktivitäts-ID {2698178D-FDAD-40AE-9D3C-1371703ADC5B} gestartet.
    Opcode            : Eine Szenarioinstanz wurde zur Problembehandlung weitergeleitet. (13)
    Task              : Szenariozyklus (1)
    Keywords          : Zyklusereignis-Szenario
    User              : NT-AUTORITÄT\LOKALER DIENST
    ==================================================

    And again a new error message in event log, followed by an info message. The error means that some strange 'Workgroup.1d' wanted to register on my router (...1), but the PC (...30) denied this. This is ok because the router is configured to deny any new automatic insertion of device addresses. Could this be caused by ESIS?

    ==================================================
    Event Time        : 07.06.2017 16:42:02.467
    Record ID         : 1568
    Event ID          : 1006
    Level             : Information
    Channel           : Microsoft-Windows-Dhcpv6-Client/Admin
    Provider          : Microsoft-Windows-DHCPv6-Client
    Description       : Die Routerankündigungseinstellungen wurden für den Netzwerkadapter 13 geändert. Das aktuelle Kennzeichen "M - Verwaltete Adresskonfiguration" ist true, und das Kennzeichen "O - Andere statusbehaftete Konfiguration" ist true. Benutzeraktion: Häufiges Auftreten dieses Ereignisses kann auf die häufige Änderung der M- und A-Kennzeicheneinstellungen des Routers im Netzwerk zurückzuführen sein. Wenden Sie sich an den Netzwerkadministrator, um das Problem zu beheben.
    Opcode            : Routerankündigung wurde geändert. (13)
    Task              : Medienstatusereignis (1)
    Keywords          : 0x8000000000000000
    User              : NT-AUTORITÄT\LOKALER DIENST
    ==================================================

    ==================================================
    Event Time        : 07.06.2017 16:42:00.221
    Record ID         : 298302
    Event ID          : 4321
    Level             : Error
    Channel           : System
    Provider          : NetBT
    Description       : Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.30 registriert werden. Der Computer mit IP-Adresse 192.168.178.1 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet.
    Opcode            :
    Task              :
    Keywords          : Klassisch
    User              :
    ==================================================

     

    Best Regards,

    Peter.

  7. I made a cold startup now, and got no error message from ESIS, the service is running. I stopped the logs as soon as the system was up, but they are still more than 60 MB. However, there is 2 eventlog entries now:

    ==================================================
    Event Time        : 02.06.2017 10:31:57.000
    Record ID         : 40287
    Event ID          : 1000
    Level             : Error
    Channel           : Application
    Provider          : Application Error
    Description       : Name der fehlerhaften Anwendung: a2service.exe, Version: 2017.5.0.7538, Zeitstempel: 0x5925ecc4
    Name des fehlerhaften Moduls: api-ms-win-downlevel-ole32-l1-1-0.dll, Version: 6.2.9200.16492, Zeitstempel: 0x50f319ad
    Ausnahmecode: 0xc0000005
    Fehleroffset: 0x0000000000000fd8
    ID des fehlerhaften Prozesses: 0x284
    Startzeit der fehlerhaften Anwendung: 0x01d2db7a62aba9a0
    Pfad der fehlerhaften Anwendung: C:\Program Files\Emsisoft Internet Security\a2service.exe
    Pfad des fehlerhaften Moduls: C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
    Berichtskennung: f0234c78-476d-11e7-8887-1c872c5e913c
    Opcode            :
    Task              : Anwendungsabsturzereignisse (100)
    Keywords          : Klassisch
    User              :
    ==================================================

    ==================================================
    Event Time        : 02.06.2017 10:32:09.031
    Record ID         : 294388
    Event ID          : 7031
    Level             : Error
    Channel           : System
    Provider          : Service Control Manager
    Description       : Der Dienst "Emsisoft Protection Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
    Opcode            :
    Task              :
    Keywords          : Klassisch
    User              :
    ==================================================

    ESIS version now running: 2017.5.0.7538.

    Because True Launch Bar is still missing, I may need to restore an old backup image again. So please let me know soon if I can help you any further.

    Peter.

  8. @GT500: This is really strange. I did what I have done yesterday: restore an image and disabled auto update  in ESIS. After working for about 1 hour, I manually started the ESIS update. The update ran, I restarted ESIS, then I prepared the log settings as written above. Then I made a restart. This time there was noch black screen or waiting times, no entries in event log, just my True Launch Bar was not initiated correctly (it did not contain any programs...). The log directory contains 6 logs, together about 42 MB in size. Should I really load them up, or is it some special entry I could search for?

    Peter.

  9. @Acadia: You are right. After working with the PC for several hours, I had the time to manually update ESIS and made a restart. Win startup gave me a black screen for about 2 minutes, then I got the same error message window as in thread "A Major Problem - EIS Can't Connect to Service". Eventlog entry:

    ==================================================
    Event Time        : 01.06.2017 19:41:07.948
    Record ID         : 294147
    Event ID          : 7022
    Level             : Error
    Channel           : System
    Provider          : Service Control Manager
    Description       : Der Dienst "Emsisoft Protection Service" wurde nicht richtig gestartet.
    Opcode            :
    Task              :
    Keywords          : Klassisch
    User              :
    ==================================================

    The service is still in status 'starting'.

    I should mention that I still have MBAM v2 on my PC, although it does not start when the system comes up; I only start it manually. I got suspicious, because the eventlog entry just before the one mentioned above is:

    ==================================================
    Event Time        : 01.06.2017 19:39:42.788
    Record ID         : 294146
    Event ID          : 6
    Level             : Information
    Channel           : System
    Provider          : Microsoft-Windows-FilterManager
    Description       : Der Dateisystemfilter "MBAMProtector" (6.1, ‎2015‎-‎08‎-‎11T19:35:19.000000000Z) wurde erfolgreich geladen und im Filter-Manager registriert.
    Opcode            :
    Task              :
    Keywords          : 0x8000000000000000
    User              : NT-AUTORITÄT\SYSTEM
    ==================================================

    So the people at Emsisoft should merge these 2 threads and give some advice on how to proceed.

     

     

     

  10. I had a similar effect this morning. ESIS updated yesterday, no other changes to the system. Next boot was this morning and windows stopped starting up at an early stage. I bootet in safe mode and the event log was full of errors about unresponsive network drivers and services. I had no time for a proper analysis and restored an image from 4 days ago. Win started ok and I disabled ESIS automatic update. Since then I had a few warm & cold startups and no problems. So I think ESIS being the culprit. My question before I do some more testing: any logs to switch on or settings to check?

    System: Win 7 Pro SP1 64-bit

    Best Regards,

    Peter.

×
×
  • Create New...