kathrin

Emsisoft Employee
  • Content Count

    751
  • Joined

  • Last visited

  • Days Won

    17

Everything posted by kathrin

  1. Guten Tag, Wir hatten leider schon Kunden bei denen Emsisoft bei Installation von Acronis Active Protection dann unregelmäßig abgestürzt ist. In dem besagten Fall hatten wir letzendlich die Aussage von Acronis, dass sie das Problem kennen und beheben werden. Ob dies jedoch je passiert ist, weiß ich nicht. Prinzipiell war die Einschränkung auch minimal, da sich unser Dienst nach dem Absturz automatisch selbst wieder gestartet hat. Ich wäre jedoch vorsichtig und würde das Verhalten beider Programme anfangs genau beobachten. Mit freundlichen Grüßen Kathrin
  2. Guten Tag Herr Gerhardt, Es tut uns Leid, dass Sie mit unserer Entscheidung unzufrieden sind. Wir bieten Leuten, die mit dieser unglücklich sind ausnahmsweise auch nach 30 Tagen noch eine Erstattung der Restzeit Ihrer Emsisoft Internet Security Lizenz an. Mit freundlichen Grüßen Kathrin
  3. Gern geschehen. Wenn das Problem wieder auftreten sollte, würde ich Sie bitten sich nochmal bei uns zu melden. Es wird wahrscheinlich spätestens bei einer neuen Version der Datei der Fall sein. Mit freundlichen Grüßen Kathrin
  4. Guten Tag, Nein, es spricht erstmal nichts dagegen. Das Problem ist eben nur, dass wir die Datei nicht 'leicht' als gutartig eintragen können. Unsere Analysten meinten Sie hätten die Datei als gutartig eingestuft und sie sollte jetzt nicht mehr erkannt werden. Erhalten Sie weiterhin Meldungen? Mit freundlichen Grüßen Kathrin
  5. Guten Tag, Es scheint so als ob der Browser derzeit nicht signiert ist, aber laut Autor "bald wieder signiert sein sollte" und es bis März auch war. Unsignierte Dateien sind schwerer als gutartig einzustufen und daher kommt es eher zu False Positive. Ich habe die Datei an unsere Analysten weitergeleitet. Diese werden sie sich anschauen und versuchen das Problem zu beheben. Mit freundlichen Grüßen Kathrin
  6. Guten Tag, Vielen Dank für die Datei. Unsere Signaturen wurden aktualisiert und Sie sollten nach dem nächsten Update keine Warnung mehr für die Datei bekommen. Mit freundlichen Grüßen Kathrin
  7. Guten Tag, Könnten Sie mir die chrome.exe zukommen lassen, dann werde ich unsere Analysten bitten diesen False Positive zu korrigieren. Wenn SIe die Aktion zulassen sollte unser Programm die Datei nicht in die Quarantäne verschieben. Eventuell haben Sie einmal die Warnung nicht gesehen und es wurde da gelöscht? Sie können anhand des Forensik-Logs einsehen (unter Logs ->Forensik) wann Sie die Aktion fortgesetzt haben und wann die Datei in Quarantäne verschoben wurde. Eventuell hilft das herauszufinden wann die Datei gelöscht wurde. Mit freundlichen Grüßen Kathrin
  8. Guten Tag, Ich habe den Vorschlag an unsere Entwickler weitergeleitet. Könnten Sie die Datei lotroclient.exe uns zukommen lassen? Entweder in dem Sie diese aus der Quarantäne als "Falschen Fund" einschicken oder indem Sie uns die Datei irgendwo hochladen? Dann könnten wir den False Positive entfernen. Um die Meldung zu umgehen können Sie das Programm außerdem noch zu den Ausnahmen hinzufügen. Diese finden Sie in unserem Programm unter Einstellungen -> Ausnahmen. Der Ordner C:\Program File(x86)\StandingStoneGames\Der Herr der Ringe Online müsste dann im unteren Bereich zu den Ausnahmen für die Verhaltensanalyse hinzugefügt werden. Mit freundlichen Grüßen Kathrin
  9. Guten Tag, Ich würde Sie in dem Fall an unsere Analysten weiter verweisen, ich weiß nicht inwiefern ein einsenden notwendig ist, eventuell reicht dann auch die Datei, beziehungsweise ein Abbild. MIt freundlichen Grüßen Kathrin
  10. Guten Tag, Ein "Hardreset" stellt die ursprüngliche Form des Betriebssystem, wie es vom Hersteller installiert wurde wieder her. In der Regel sind alle Apps, die der Hersteller installiert hat dann auch weiterhin vorhanden. Es ist in der Regel auch schwer Software zu entfernen, die sich selbst als Geräteadministrator eingetragen hat. Wobei ich nicht herausfinden konnte ob das der Fall ist für MediaService. Der MediaService ist letztendlich 'nur' eine Potenziell Unerwünschte Applikation. Das heißt es wird auch von vielen bewusst (zB als Teil einer weiteren gewollten App oder als Teil des Betriebssystem) installiert und wir stufen selber nicht als so bedenklich ein, dass wir sie zwingend löschen wollen. Bei Tablets aus China besteht immer eine gewisse Sorge, dass diese mit unerwünschten Apps bestückt sind. In der Regel zeigen diese jedoch 'nur' Werbung. Was ich online gefunden habe zu der App MediaService deutet darauf hin, dass die App sich erst nach ein paar Wochen aktiviert. Sie könnten also erstmal das Tablett wie gewohnt nutzen und schauen ob es sich nach 2-3 Wochen wieder aktiviert und versucht für Werbung auf das Internet zuzugreifen (was in der Regel der Moment ist wo die Apps es als bedenklich melden). Mit freundlichen Grüßen Kathrin
  11. Guten Tag eric cartman, Könnten Sie einmal prüfen ob dieses Problem reproduzierbar ist? Falls ja würde ich Sie bitten anschließend DebugLogs zu erstellen. Mit freundlichen Grüßen Kathrin
  12. Guten Tag, Ja, das Anfangsdatum Ihrer Lizenz bleibt erhalten und wird bei der nächsten Verlängerung miteinberechnet. Sollte dies nicht der Fall sein, kontaktieren Sie bitten den Support und wir korrigieren das dann manuell. Mit freundlichen Grüßen Kathrin
  13. Guten Tag, Ich kann die Neugier gut verstehen, leider können wir uns dazu noch nicht äußern. Ich denke aber es wird nicht allzu lange dauern bis wir mehr Details dazu veröffentlichen. @moreau Danke für die Werbung.
  14. Guten Tag, könnten Sie mir eventuell einen Screenshot der erkannten App zukommen lassen? Leider ist es bei den chinesischen Herstellern häufig so, dass die Tablets mit vorinstallierten "potenziell unerwünschten Programmen" kommen, die sich auch nicht deinstallieren lassen. Ich vermute dass das auch hier der Fall ist. Die interessante Frage ist in dem Fall wieso die Sicherheitsprogramme nicht von Anfang an Alarm geschlagen haben. Diese Programme befinden sich in dem "Originalzustand" des Tablets, sodass ein zurücksetzen diese nicht entfernt. In solchen Fällen würde leider nur das aufspielen eines anderen Betriebssystem das Problem lösen. Mit freundlichen Grüßen Kathrin
  15. Guten Tag, Der einzige Unterschied zwischen Emsisoft Internet Security(EIS) und Emsisoft Anti-Malware (EAM) war die Firewall, die Antiviruskomponente der beiden Programme war dieselbe. Die Verbesserungen der Antivirenkomponente kommt jetzt daher, dass wir mehr Ressourcen auf diese verwenden können, da wir die Firewall nicht weiter entwickeln, und dass wir keine Konflikte mehr zwischen dem Code der Firewall und dem des Antivirus haben. Zu den Fragen 1 und 2 kann ich leider noch nichts sagen, wir werden die entsprechenden Features rechtzeitig vor dem Übergang in unserem Newsletter ankündigen. Der Wechsel von EIS auf EAM wird am 1. Oktober per Update automatisch stattfinden. Unser User müssen dafür nichts tun. Ein Übergangsfenster gibt es daher vorerst nicht, da das Update automatisch heruntergeladen und installiert wird. Emsisoft wird sich weiter wandeln und veräñdern um mit der Zeit zu gehen. Wir haben die Online Armore Firewall vor sieben Jahren übernommen und vor 3 Jahren wurde die Firewall in EIS integriert. Ich denke man kann davon ausgehen, dass sich in den nächsten Jahren auch weiterhin Dinge ändern werden. Wir werden allerdings immer versuchen diese Änderungen zum Vorteil unserer Nutzer zu machen um Ihnen das bestmögliche Produkt anzubieten. Mit freundlichen Grüßen Kathrin
  16. Die Performance mag nicht leiden, aber nach ein paar GB bis TB merkt man dann doch, dass da etwas nicht so läuft wie gesollt. Ich wünsche ebenfalls einen schönen Sommer!
  17. Guten Tag, Das freut mich. Dann ist ja alles jetzt so wie es von Anfang an hätte sein sollen. Mit freundlichen Grüßen Kathrin
  18. Guten Tag, Ich werde unsere Helfer nochmal auf Ihr Thema hinweisen. Ich hoffe Sie erhalten bald eine Antwort! Mit freundlichen Grüßen Kathrin
  19. Guten Tag Moreau, Es scheint in der Tat noch ein Eintrag für das ScanEngine debugging aktiv zu sein. Wenn in dem Augenblick des Löschvorgangs in eine Datei geschrieben wird, kann es sein, dass diese nicht gelöscht werden kann. Das ist eine Schutzfunktion von Windows, die hier vielleicht gegriffen hat. Wir werden jetzt versuchen das Debugging endgültig zu deaktiveren: Starten Sie den Registryeditor (Start, regedit eintippen). Gehe zu "HKEY_LOCAL_MACHINE dann Software dann Emsi Software GmbH". Dort bitten den Eintrag "GenerateDebugOutput" löschen. Anschließend bitte den Eintrag HKEY_LOCAL_MACHINE\SOFTWARE\Emsisoft\ öffnen und dort die Einträge EngineDebugOutput und EngineDebugFilename löschen. Starten Sie den Rechner neu und prüfen Sie ob danach noch neue Einträge in dem Logs-Ordner erstellt werden. Mit freundlichen Grüßen Kathrin
  20. Guten Tag Alexander, an der Emsisoft Anti-Malware Free Version wird sich vorerst nichts ändern. Die Schutzfunktionen sind ja in der freien Version nicht enthalten, sondern nur die Scan-Funktion. Die Scan-Funktion ist aber von den Änderungen nicht betroffen. Von der Sparkasse haben wir meines Wissens keine Email erhalten. Mit freundlichen Grüßen Kathrin
  21. Guten Tag moreau, Es gibt keinen Grund zur Sorge. Der einzige Grund warum ich nach einem Registry Export gefragt habe ist, dass man die Einstellungen für's Debugging nicht über unser Interface einsehen kann. Ich wollte nur wissen welche Art von Debugging noch aktiviert ist. Ich guck mir das gleich mal an Mit freundlichen Grüßen Kathrin