kathrin

Emsisoft Employee
  • Content Count

    765
  • Joined

  • Last visited

  • Days Won

    17

Everything posted by kathrin

  1. kathrin

    AV Test 2017

    Hallo, Ich wollte nur hier nochmal kurz drauf eingehen, da ich selber lange als freiwilliger Helfer an verschiedenen Foren gearbeitet habe: Es stimmt das einige Firmen kostenlose Lizenzen an Helfer verteilen. Allerdings sind diese nicht an Bedingungen geknüpft. Ich denke da würden die meisten Foren auch sehr schnell einen Riegel vorschieben, weil sie damit als Werbeplattform missbraucht werden. Das heißt wenn ein Helfer (oder Helferin) ein Programm empfiehlt, dann tut er das, weil er das Programm mag. Etwas anders sieht es mit den gesponsorten Links auf der Webseite aus. In der Regel finden Sie aber dort einen Hinweis darauf, dass mit dem Link eine Kommission an die Webseite gezahlt wird. Mit freundlichen Grüßen Kathrin
  2. kathrin

    AV Test 2017

    Guten Tag, Wir haben AV-Test vor etwa 2 Jahren verlassen. Dies muss nicht unbedingt eine endgültige Entscheidung sein. Wenn sich zeigt, dass AV-Test in den Märkten, die wir erschließen wollen Einfluß hat, werden wir den Tests sicher wieder beitreten. Laut des Tests scheint AV Test insbesondere in Asien sehr stark vertreten zu sein. Wir können aus Personalgründen jedoch derzeit keinen Support in Chinesisch/Indisch/etc anbieten, sodass es auch hier erstmal für uns nicht sinnvoll ist Kunden zu werben. Da eines unserer erklärten Ziele immer auch ein exzellenter Support gewesen ist. Meine Aussage von Anfang des Jahres war daher vermutlich etwas zu salopp. Der Bekanntheitsgrad in den für uns attraktiven Märkten ist gering, wir erreichen die Leute und Firmen, die wir für uns gewinnen möchten nicht über AV-Test. Es geht leider auch immer um den Kosten/Nutzen Faktor. Wir gewinnen derzeit keine Kunden über die Mailinglisten von AV-Test, haben aber die Mitgliedschaftsunkosten. Daher macht eine Mitgliedschaft derzeit keinen Sinn. Mit freundlichen Grüßen Kathrin
  3. Guten Tag, Es gibt bisher kein automatisiertes System mit dem Sie benachrichtigt werden können. Ich werde versuchen Sie zu informieren, falls ich etwas höre. Sicherheitshalber würd ich jedoch empfehlen einmal im Jahr (oder alle 6 Monate), die Datei nochmal bei http://id-ransomware.malwarehunterteam.com/ oder nomoreranomeware.org hochzuladen und zu prüfen. Diese Seiten sind in der Regel sehr aktuell und kooperieren mit allen Forschern in dem Bereich. Mit freundlichen Grüßen Kathrin
  4. kathrin

    win32/dynamer!ac

    Guten Tag, ich würde alle Involvierten bitten sich mehr auf das Thema zu konzentrieren und weniger auf die Meinungen Einzelner. Es freut natürlich zu sehen wieviel Unterstützung hier vorhanden ist, leider ermöglicht das jedoch auch die Art von Diskussionen, die in der Vergangenheit zur Verschlechterung der Atmosphäre beigetragen hat. Wie bereits gesagt, falls ein Grund besteht anzunehmen, dass das Problem nicht auf das Sicherheitscenter zurück zu führen ist, würde ich die Personen bitten einen eigenen Thread zu erstellen und wir können uns dann die Debug Logs dazu anschauen. Mit freundlichen Grüßen Kathrin
  5. Guten Tag, Leider bedeutet das in der Regel, dass die Autoren der Ransomware keine Fehler gemacht haben, wir also keine Schwachstelle finden können um eine Entschlüsselung zu ermöglichen. Es ist dennoch sinnvoll die Dateien aufzubewahren, da es in der Vergangenheit immer mal wieder vorgekommen ist, dass die Autoren selbst die Schlüssel verfügbar gemacht haben oder dass die Polizei die Server der Ransomware beschlagtnahmt haben und dann die Schlüssel veröffentlichen konnten. Ob und wann das passiert, lässt sich jedoch nicht vorhersagen. Mit freundlichen Grüßen Kathrin
  6. kathrin

    win32/dynamer!ac

    Guten Tag, Wir haben in der Vergangenheit unseren AV-Status erst als aktiv gesetzt wenn unser Programm aktualisiert worden war und somit Sie vollkommen geschützt wurden. Andere AVs haben das anders gehandhabt und auch bei veralteten Signaturen den Status als aktiv gesetzt. Dies führte auch zu vielen Anfragen von Kunden (kann man im letzten Jahr auch hier im Forum sehen), sodass wir jetzt unsere Updates bei Bedarf früher starten. Das aktuelle Problem tritt erst seit dem Windows Update 1803 auf. Wir haben uns von verschiedenen Usern Debug Logs geben lassen um das Problem zu lösen. Dabei war das Problem immer, dass das Windows Sicherheitscenter zu spät gestartet ist und so unseren Status nicht korrekt an Windows Defender weitergeben konnte. Wenn Sie glauben, dass sich das Problem bei Ihnen anders verhält, dann kann ich gerne unser Entwickler bitten Ihre Debug Logs zu analysieren um zu sehen ob bei Ihnen ein weiteres, noch unbekanntes Problem existiert. Mit freundlichen Grüßen Kathrin
  7. kathrin

    win32/dynamer!ac

    Das Problem ist nicht ein Emsisoft Problem, es ist ein Windows Problem. Der Dienst für den Windows Sicherheitsdienst startet nicht rechtzeitig, sodass Windows Defender den Status unseres AV nicht abfragen kann und daher annimmt, dass es kein AV gibt. Wir können daran leider nichts tun. Das Problem muss von Microsoft behoben werden, indem es dafür sorgt, dass das Windows Sicherheitscenter läuft wenn der Windows Defender den Status des Antivirenprogramm abfragt. Oder dafür sorgt, dass der Windows Defender sich nicht nach dem Windows Sicherheitscenter richtet. Wir können die Funktionalität von Windows nicht ändern. Mit freundlichen Grüßen Kathrin
  8. Guten Tag, Der Verschlüsseler löscht sich in der Regel selbst nach getaner Arbeit um ein Entschlüsseln schwieriger zu machen. Könnten Sie uns einmal eine verschlüsselte Datei zu kommen lassen, damit wir prüfen können um welche Ransomware es sich handelt? Hängen Sie die Datei bitte hier an oder schicken Sie sie an [email protected] mit einem Verweis auf dieses Forenthema. Mit freundlichen Grüßen Kathrin
  9. kathrin

    win32/dynamer!ac

    Guten Tag, Gerade während des Hochfahrens ist es normal, dass sich der Windows Defender melden kann. Das liegt daran, dass das Sicherheitscenter erst relativ spät selbst aktiv wird und nach aktivem Antivirenprogramm fragt. Solange dieses die Info jedoch nicht parat hat, ist der Windows Defender aktiv. Wenn Windows dann vollständig hochgefahren und aktiv ist, sollte sich der Windows Defender jedoch deaktivieren, weil er merkt, dass Emsisoft aktiv ist. Dieses Problem wurde auch hier im Forum bereits diskutiert: https://support.emsisoft.com/topic/29478-eam-windows-10-1803-und-das-wd-security-center/ Daran können wir leider nicht viel ändern, da es sich um eine Verzögerung im Windows-Betrieb handelt, auf die wir keinen Einfluss haben. Wir können jedoch definitiv sagen, dass Emsisoft aktiv ist und Sie schützt, auch wenn das Windows Sicherheitscenter davon nichts weiß. Mit freundlichen Grüßen Kathrin
  10. kathrin

    win32/dynamer!ac

    Vielen Dank für die Dateinamen, wie bereits per Mail erwähnt, handelt es sich bei den Dateien um die Signaturupdates von Emsisoft. Sprich es handelt sich um eine Fehlerkennung von Windows Defender und Ihr Rechner sollte nicht befallen sein. Wenn Windows Defender unsere Updates in Quarantäne geschoben hat, kann es sein, dass Emsisoft sich von "beschützt" auf "ungeschützt" gestellt hat, weil die Signaturen veraltet waren und das Update fehlgeschlagen ist. Sollte dies erneut auftreten, würde ich Sie bitten sich nochmal bei uns zu melden. Mit freundlichen Grüßen Kathrin
  11. kathrin

    win32/dynamer!ac

    Guten Tag, Vielen Dank für das Einsenden des Logs. Ich sehe dort eigentlich keinen Grund zur Beunruhigung. Wie sie selbst schon sagen, war Emsisoft eigentlich aktiv. Einzig am 6.7 wurde ein Neustart des Programms durchgeführt. Sonst wurde Emsisoft nur durch die Abschaltung des Rechners deaktiviert. Könnten Sie einmal auf den Erkennungen von Windows Defender auf den "Pfeil nach unten" klicken, der bei den Erkennungen zu sehen ist und dort auf Details? Dort sollte die beanstandete Datei aufgeführt werden. Ist Windows Defender weiterhin bei Ihnen aktiv? Falls ja, könnten Sie einmal Emsisoft Anti-Malware und unter Einstellungen -> Erweitert schauen ob der Haken bei "Integration in das Windows-Sicherheitscenter" gesetzt ist? Falls dieser fehlt, denkt Windows Defender Emsisoft ist deaktiviert, obwohl dies nicht der fall ist. Mit freundlichen Grüßen Kathrin
  12. kathrin

    win32/dynamer!ac

    Guten Tag, Emsisoft beinhaltet ein Log aller getroffenen Entscheidungen und Handlungen. Öffnen Sie dafür Emsisoft Anti-Malware und klicken Sie auf Protokolle. Dort sehen das Protokoll. Falls Sie nicht direkt das Anhalten des Schutze in der Komponente sehen können, können Sie oben rechts auf "Hauptkomponente" klicken. Wählen Sie dann "alles auswählen" ab und anschließend "Hauptkomponente" an. Damit sollten Sie die Statusänderungen des Programms sehen, wie zum Beispiel ein aktivieren/deaktivieren des Schutzes. Ich würde Sie zudem gerne bitten uns einmal die Protokolle zukommen zu lassen. Öffnen Sie dafür Emsisoft Anti-Malware klicken Sie auf unten auf "Support" und dann auf E-Mail senden. Wählen Sie auf der rechten Seite die Protokoll Datenbank an und füllen Sie anschließend das Formular aus. Fügen Sie bitte einen Link zu diesem Thema in die E-Mail ein, damit wir die Protokolle Ihnen zuordnen können. Dann schaue ich mir die Protokolle auch nochmal an um zu sehen ob ich erkennen kann was passiert ist. Mit freundlichen Grüßen Kathrin
  13. Guten Tag, ich möchte das hier auch nochmal bestätigen, unser Support ist für unsere Kunden kostenlos ob hier im Forum oder per Mail an [email protected] Mit freundlichen Grüßen Kathrin
  14. Guten Tag onegasee59, Vielen Dank für Ihren Hinweis, ich habe Ihn an unsere Entwickler weitegeleitet. Mit freundlichen Grüßen Kathrin
  15. Guten Tag, Ja in der Tat. Ich hatte gesehen, dass das Programm in den Berichten von FRST auftaucht, daher meine Vermutung. Mit freundlichen Grüßen Kathrin
  16. kathrin

    infection

    Bonjour, est-ce que vous pouvez me faire parvenir un fichier chiffré? Cordialement Kathrin
  17. Guten Tag, Dateien die in "msi" enden sind Installationsdateien. Es handelt sich also um Dateien die man einmal ausführt um das entsprechende Programm zu installieren. Entweder man führt die Datei nicht aus, dann ist das Programm nicht installiert und ein Löschen ist unbedenklich oder man führt die Datei aus, dann ist das Programm installiert und die Datei wird nicht länger benötigt. Auch dann ist ein Löschen unbedenklich. Der Ordner simplitec scheint mit Magix in Zusammenhang zu stehen, wobei ich nicht sicher bin ob die Komponente zum Funktionieren des Programms an sich wirklich notwendig ist. Mit freundlichen Grüßen Kathrin
  18. Guten Tag, Sie haben recht. Die neue Funktion erstellt eine Art Sandbox für die geschützten Prozesse, dafür wird die Virtualisierung genutzt, die sonst von VmWare genutzt werden würde. Der von Ihnen verlinkte Artikel scheint eine automatische Übersetzung des folgenden englischen Artikel zu sein: https://www.howtogeek.com/357757/what-are-core-isolation-and-memory-integrity-in-windows-10/ Eventuell ist der Artikel für einige verständlicher als die automatische Übersetzung. Mit freundlichen Grüßen Kathrin
  19. Guten Tag, Entschuldigen Sie bitte die späte Rückmeldung. Wir hatten die Datei noch bei Bitdefender kontrollieren lassen, da diese die Datei ursprünglich erkannt haben. Es scheint sich dabei nicht, wie von mir vermutet um eine Fehlerkennung zu handeln, sondern um einen Installer, der in der Tat potentiell unerwünschte Programme mitinstalliert. Diese Programme sind jedoch in Ihren Logs nicht zu sehen. Das heißt Sie haben den Installer entweder nicht ausgeführt oder die Komponente während der Installation abgewählt. Wenn Sie die Datei löschen wollen, sollten Sie dies einfach selbst im Explorer tun können. Mit freundlichen Grüßen Kathrin
  20. Guten Tag olynt, Der FRST Bericht sieht erstmal unbedenklich aus. Daher würde ich die von Emsisoft monierte Datei gerne von unseren Analysten genauer inspizieren lassen. Könnten Sie uns diese zukommen lassen? Falls Sie die Datei bereits von Emsisoft in Quarantane haben verschieben lassen, können Sie Emsisoft öffnen, dort auf Quarantäne klicken, die Datei anwählen und anschließend auf "falschenFund" klicken. Damit können Sie die Datei direkt an unsere Analysten schicken. Falls Sie die Datei noch nicht in Quarantäne verschoben haben, würde ich Sie bitten diese entweder hier anzuhängen oder per Uploadformular hier hochladen: https://www.emsisoft.com/de/support/submit/ Falls Sie die Datei nicht hier anhängen, würde ich Sie bitten einen Link zu diesem Thema in der Beschreibung mitzuschicken, damit die Datei leichter zugeordnet werden kann. Mit freundlichen Grüßen Kathrin
  21. Bonjour, Est-ce que vous pouvez installer Emsisoft Anti-Malware manuellement sur l'ordinateur en question? Vous pouvez copiez le packet directement avec TeamViewer ou télécharger Emsisoft Anti-Malware directement à partir de notre site sur l'ordinateur qui pose problème. Une fois installé, pouvez vous faire un clic sur Licence puis sur "Connecter à Emsisoft Enterprise Console". Saisissez l'adresse du serveur de Emsisoft Enterprise Console et le mot de passe et essayez de connecter la machine ainsi à Emsisoft Enterprise Console. Dans ce cas il ne devrait pas avoir besoin de reconfigurer le routeur. Si cela ne fonctionne pas, je vous conseille de poursuivre avec David, qui vous a répondu dans notre chat. Il est l'expert pour Emsisoft Enterprise Console et pourra sûrement vous aider plus rapidement. Cordialement Kathrin
  22. Bonjour, Les fichiers sont installés avec Emsisoft Enterprise Console directement. Je vais vérifé si nous pouvons rendre l'endroit d'enregistrement plus clair dans la documentation. Vous pouvez trouver les fichiers batch Prepare_PC_where_EEC_installed.bat et Prepare_PC_for_deployment.bat dans le dossier C:\Programms(x86)\Emsisoft Enterprise Console\server\scripts. Cordialement Kathrin
  23. Bonjour, Est-ce que vous avez utilisé les fichiers batchs pour configurer la machine? Cela devrait ouvrir les ports nécessaires. Est-ce que vous pouvez essayer de vous connecter à partir de la machine en question? Ouvrez Emsisoft Anti-Malware, faites un clic sur "Licence" puis sur "Connecter à Enterprise Console" pour saisir l'adresse IP et le port. Cordialement Kathrin
  24. Merci d'avoir rajouté la solution! Si vous avez d'autres question nous sommes à votre disponibilité! Cordialement Kathrin