kathrin

Emsisoft Employee
  • Content Count

    765
  • Joined

  • Last visited

  • Days Won

    17

kathrin last won the day on November 12

kathrin had the most liked content!

Community Reputation

27 Excellent

1 Follower

About kathrin

  • Rank
    Forum Regular

Profile Information

  • Gender
    Not Telling

Recent Profile Visitors

3794 profile views
  1. kathrin

    AV Test 2017

    Hallo, Ich wollte nur hier nochmal kurz drauf eingehen, da ich selber lange als freiwilliger Helfer an verschiedenen Foren gearbeitet habe: Es stimmt das einige Firmen kostenlose Lizenzen an Helfer verteilen. Allerdings sind diese nicht an Bedingungen geknüpft. Ich denke da würden die meisten Foren auch sehr schnell einen Riegel vorschieben, weil sie damit als Werbeplattform missbraucht werden. Das heißt wenn ein Helfer (oder Helferin) ein Programm empfiehlt, dann tut er das, weil er das Programm mag. Etwas anders sieht es mit den gesponsorten Links auf der Webseite aus. In der Regel finden Sie aber dort einen Hinweis darauf, dass mit dem Link eine Kommission an die Webseite gezahlt wird. Mit freundlichen Grüßen Kathrin
  2. kathrin

    AV Test 2017

    Guten Tag, Wir haben AV-Test vor etwa 2 Jahren verlassen. Dies muss nicht unbedingt eine endgültige Entscheidung sein. Wenn sich zeigt, dass AV-Test in den Märkten, die wir erschließen wollen Einfluß hat, werden wir den Tests sicher wieder beitreten. Laut des Tests scheint AV Test insbesondere in Asien sehr stark vertreten zu sein. Wir können aus Personalgründen jedoch derzeit keinen Support in Chinesisch/Indisch/etc anbieten, sodass es auch hier erstmal für uns nicht sinnvoll ist Kunden zu werben. Da eines unserer erklärten Ziele immer auch ein exzellenter Support gewesen ist. Meine Aussage von Anfang des Jahres war daher vermutlich etwas zu salopp. Der Bekanntheitsgrad in den für uns attraktiven Märkten ist gering, wir erreichen die Leute und Firmen, die wir für uns gewinnen möchten nicht über AV-Test. Es geht leider auch immer um den Kosten/Nutzen Faktor. Wir gewinnen derzeit keine Kunden über die Mailinglisten von AV-Test, haben aber die Mitgliedschaftsunkosten. Daher macht eine Mitgliedschaft derzeit keinen Sinn. Mit freundlichen Grüßen Kathrin
  3. Guten Tag, Es gibt bisher kein automatisiertes System mit dem Sie benachrichtigt werden können. Ich werde versuchen Sie zu informieren, falls ich etwas höre. Sicherheitshalber würd ich jedoch empfehlen einmal im Jahr (oder alle 6 Monate), die Datei nochmal bei http://id-ransomware.malwarehunterteam.com/ oder nomoreranomeware.org hochzuladen und zu prüfen. Diese Seiten sind in der Regel sehr aktuell und kooperieren mit allen Forschern in dem Bereich. Mit freundlichen Grüßen Kathrin
  4. kathrin

    win32/dynamer!ac

    Guten Tag, ich würde alle Involvierten bitten sich mehr auf das Thema zu konzentrieren und weniger auf die Meinungen Einzelner. Es freut natürlich zu sehen wieviel Unterstützung hier vorhanden ist, leider ermöglicht das jedoch auch die Art von Diskussionen, die in der Vergangenheit zur Verschlechterung der Atmosphäre beigetragen hat. Wie bereits gesagt, falls ein Grund besteht anzunehmen, dass das Problem nicht auf das Sicherheitscenter zurück zu führen ist, würde ich die Personen bitten einen eigenen Thread zu erstellen und wir können uns dann die Debug Logs dazu anschauen. Mit freundlichen Grüßen Kathrin
  5. Guten Tag, Leider bedeutet das in der Regel, dass die Autoren der Ransomware keine Fehler gemacht haben, wir also keine Schwachstelle finden können um eine Entschlüsselung zu ermöglichen. Es ist dennoch sinnvoll die Dateien aufzubewahren, da es in der Vergangenheit immer mal wieder vorgekommen ist, dass die Autoren selbst die Schlüssel verfügbar gemacht haben oder dass die Polizei die Server der Ransomware beschlagtnahmt haben und dann die Schlüssel veröffentlichen konnten. Ob und wann das passiert, lässt sich jedoch nicht vorhersagen. Mit freundlichen Grüßen Kathrin
  6. kathrin

    win32/dynamer!ac

    Guten Tag, Wir haben in der Vergangenheit unseren AV-Status erst als aktiv gesetzt wenn unser Programm aktualisiert worden war und somit Sie vollkommen geschützt wurden. Andere AVs haben das anders gehandhabt und auch bei veralteten Signaturen den Status als aktiv gesetzt. Dies führte auch zu vielen Anfragen von Kunden (kann man im letzten Jahr auch hier im Forum sehen), sodass wir jetzt unsere Updates bei Bedarf früher starten. Das aktuelle Problem tritt erst seit dem Windows Update 1803 auf. Wir haben uns von verschiedenen Usern Debug Logs geben lassen um das Problem zu lösen. Dabei war das Problem immer, dass das Windows Sicherheitscenter zu spät gestartet ist und so unseren Status nicht korrekt an Windows Defender weitergeben konnte. Wenn Sie glauben, dass sich das Problem bei Ihnen anders verhält, dann kann ich gerne unser Entwickler bitten Ihre Debug Logs zu analysieren um zu sehen ob bei Ihnen ein weiteres, noch unbekanntes Problem existiert. Mit freundlichen Grüßen Kathrin
  7. kathrin

    win32/dynamer!ac

    Das Problem ist nicht ein Emsisoft Problem, es ist ein Windows Problem. Der Dienst für den Windows Sicherheitsdienst startet nicht rechtzeitig, sodass Windows Defender den Status unseres AV nicht abfragen kann und daher annimmt, dass es kein AV gibt. Wir können daran leider nichts tun. Das Problem muss von Microsoft behoben werden, indem es dafür sorgt, dass das Windows Sicherheitscenter läuft wenn der Windows Defender den Status des Antivirenprogramm abfragt. Oder dafür sorgt, dass der Windows Defender sich nicht nach dem Windows Sicherheitscenter richtet. Wir können die Funktionalität von Windows nicht ändern. Mit freundlichen Grüßen Kathrin
  8. Guten Tag, Der Verschlüsseler löscht sich in der Regel selbst nach getaner Arbeit um ein Entschlüsseln schwieriger zu machen. Könnten Sie uns einmal eine verschlüsselte Datei zu kommen lassen, damit wir prüfen können um welche Ransomware es sich handelt? Hängen Sie die Datei bitte hier an oder schicken Sie sie an [email protected] mit einem Verweis auf dieses Forenthema. Mit freundlichen Grüßen Kathrin
  9. kathrin

    win32/dynamer!ac

    Guten Tag, Gerade während des Hochfahrens ist es normal, dass sich der Windows Defender melden kann. Das liegt daran, dass das Sicherheitscenter erst relativ spät selbst aktiv wird und nach aktivem Antivirenprogramm fragt. Solange dieses die Info jedoch nicht parat hat, ist der Windows Defender aktiv. Wenn Windows dann vollständig hochgefahren und aktiv ist, sollte sich der Windows Defender jedoch deaktivieren, weil er merkt, dass Emsisoft aktiv ist. Dieses Problem wurde auch hier im Forum bereits diskutiert: https://support.emsisoft.com/topic/29478-eam-windows-10-1803-und-das-wd-security-center/ Daran können wir leider nicht viel ändern, da es sich um eine Verzögerung im Windows-Betrieb handelt, auf die wir keinen Einfluss haben. Wir können jedoch definitiv sagen, dass Emsisoft aktiv ist und Sie schützt, auch wenn das Windows Sicherheitscenter davon nichts weiß. Mit freundlichen Grüßen Kathrin
  10. kathrin

    win32/dynamer!ac

    Vielen Dank für die Dateinamen, wie bereits per Mail erwähnt, handelt es sich bei den Dateien um die Signaturupdates von Emsisoft. Sprich es handelt sich um eine Fehlerkennung von Windows Defender und Ihr Rechner sollte nicht befallen sein. Wenn Windows Defender unsere Updates in Quarantäne geschoben hat, kann es sein, dass Emsisoft sich von "beschützt" auf "ungeschützt" gestellt hat, weil die Signaturen veraltet waren und das Update fehlgeschlagen ist. Sollte dies erneut auftreten, würde ich Sie bitten sich nochmal bei uns zu melden. Mit freundlichen Grüßen Kathrin
  11. kathrin

    win32/dynamer!ac

    Guten Tag, Vielen Dank für das Einsenden des Logs. Ich sehe dort eigentlich keinen Grund zur Beunruhigung. Wie sie selbst schon sagen, war Emsisoft eigentlich aktiv. Einzig am 6.7 wurde ein Neustart des Programms durchgeführt. Sonst wurde Emsisoft nur durch die Abschaltung des Rechners deaktiviert. Könnten Sie einmal auf den Erkennungen von Windows Defender auf den "Pfeil nach unten" klicken, der bei den Erkennungen zu sehen ist und dort auf Details? Dort sollte die beanstandete Datei aufgeführt werden. Ist Windows Defender weiterhin bei Ihnen aktiv? Falls ja, könnten Sie einmal Emsisoft Anti-Malware und unter Einstellungen -> Erweitert schauen ob der Haken bei "Integration in das Windows-Sicherheitscenter" gesetzt ist? Falls dieser fehlt, denkt Windows Defender Emsisoft ist deaktiviert, obwohl dies nicht der fall ist. Mit freundlichen Grüßen Kathrin
  12. kathrin

    win32/dynamer!ac

    Guten Tag, Emsisoft beinhaltet ein Log aller getroffenen Entscheidungen und Handlungen. Öffnen Sie dafür Emsisoft Anti-Malware und klicken Sie auf Protokolle. Dort sehen das Protokoll. Falls Sie nicht direkt das Anhalten des Schutze in der Komponente sehen können, können Sie oben rechts auf "Hauptkomponente" klicken. Wählen Sie dann "alles auswählen" ab und anschließend "Hauptkomponente" an. Damit sollten Sie die Statusänderungen des Programms sehen, wie zum Beispiel ein aktivieren/deaktivieren des Schutzes. Ich würde Sie zudem gerne bitten uns einmal die Protokolle zukommen zu lassen. Öffnen Sie dafür Emsisoft Anti-Malware klicken Sie auf unten auf "Support" und dann auf E-Mail senden. Wählen Sie auf der rechten Seite die Protokoll Datenbank an und füllen Sie anschließend das Formular aus. Fügen Sie bitte einen Link zu diesem Thema in die E-Mail ein, damit wir die Protokolle Ihnen zuordnen können. Dann schaue ich mir die Protokolle auch nochmal an um zu sehen ob ich erkennen kann was passiert ist. Mit freundlichen Grüßen Kathrin
  13. Guten Tag, ich möchte das hier auch nochmal bestätigen, unser Support ist für unsere Kunden kostenlos ob hier im Forum oder per Mail an [email protected] Mit freundlichen Grüßen Kathrin
  14. Guten Tag onegasee59, Vielen Dank für Ihren Hinweis, ich habe Ihn an unsere Entwickler weitegeleitet. Mit freundlichen Grüßen Kathrin