kathrin

Emsisoft Employee
  • Content Count

    751
  • Joined

  • Last visited

  • Days Won

    17

Posts posted by kathrin


  1. Guten Tag,

     

    Die Vermutung, dass es an langsamen Rechnern lag kam daher, dass wir bisher vor allem von Leuten mit älteren Rechnern Feedback erhalten haben. Wir bräuchten zur Analyse einmal ein FRST Log, damit wir schauen können ob eventuell andere Programme mit unserem Programm im Konflikt sind. Falls dem nicht so ist würde ich Sie bitten unser Debug-Logging zu aktivieren und uns dies dann zukommen zu lassen.

    Sie können die Logs entweder hier anhängen oder, wenn Sie die Informationen nicht öffentlich machen wollen, können Sie die Logs an unsere Supportadresse schicken [email protected] Wenn Sie letzteres tun, dann geben Sie bitte dieses Thema an, damit wir wissen worauf Sie sich beziehen. Sie können auch die Berichte von FRST zusammen mit den Debug-Logs einschicken, wenn Sie wollen.

    Die Anleitung zum Erstellen eines FRST Logs können Sie hier finden: https://helpdesk.emsisoft.com/Knowledgebase/Article/View/276/0/einen-scan-mit-frst-duchfuhren

    Die Anleitung zum Aktivieren der Debug Logs ist hier:

    Öffnen Sie dafür EAM

    1. Klicken Sie unterhalb von Quarantäne auf Support
    2. Wählen Sie unten im Dropdownmenü Debug-Protokollierung "1 Tag lang aktivieren" aus.
    3. Schließen Sie das Fenster und starten Sie ihren PC neu.
    4. Warten Sie ab bis das Problem erneut auftritt
    5. Starten Sie den Rechner nochmals neu
    6. Wenn sich der Fehler nochmals produziert hat, klicken Sie auf "Support" und wählen "Email senden" aus.
    7. Wählen Sie rechts sämtliche Logs vom heutigen Tag aus.
    8. Geben Sie eine kurze Zusammenfassung des Problems, sowie den Link zu diesem Thema
    9. Sollten Sie noch einen Screenshot oder ähnliches anfügen, können Sie dies gern mithilfe von "Datei anhängen tun.
    10. Klicken Sie auf "Jetzt senden" um die Email abzusenden.

    WICHTIG: Deaktivieren Sie anschließend wieder die Debug-Protokollierung, da diese sonst ihre Festplatte voll schreibt.

     

    Mit freundlichen Grüßen

    Kathrin


  2. Guten Tag Mondex77,

     

    Das ist die Nachricht, die unser Programm zeigt, wenn es eine Datei automatisch in die Quarantäne verschiebt. Sie haben sozusagen 10 Sekunde Zeit ein Veto gegen die Entscheidung des Programms einzulegen.  Hier können Sie auch einfach entscheiden nichts zu tun . Emsisoft Anti-Malware hat bereits die Entscheidung getroffen, das Programm in Quarantäne zu verschieben und teil Ihnen das so mit. Der graue Streifen im unteren Teil des Popups zeigt den Ablauf der 10 Sekunden an, wenn er 'voll' ist, schließt sich die Meldung und Emsisoft verschiebt die Datei automatisch in Quarantäne.

    Wenn Sie die Warnung kürzer angezeigt bekommen wollen, so können Sie dies unter Einstellungen -> Benachrichtigungen in unserem Programm konfigurieren.

     

    Eine Meldung, bei der Emsisoft keine Entscheidung getroffen hat wird wie folgt aussehen:

    eP0RKf5.png

     

    Bei View Details haben Sie dann die Möglichkeit sich den eingetragenen Hersteller der Datei anzusehen und bekommen auch eine detailliertere Information was das 'Verdächtige Verhalten' ist.

     

    Mit freundlichen Grüßen

    Kathrin


  3. Guten Tag Mondex77,

     

    Die Regeln werdern erstellt, sind jedoch standardmäßig nicht sichtbar. Sie können Emsisoft öffnen und dort auf Schutz klicken. Dann gelangen Sie zu den Anwendunsregelungen. Wenn Sie dort den Haken bei "Vertrauenswürdige Anwendungen ausblenden" rausnehmen, sollten die Regeln die von Emsisoft automatisch erstellt werden sichtbar werden.

     

     

    Im Hinblick auf das Popup, könnten Sie mir eventuell einmal einen Screenshot der Meldung zukommen lassen? Kann es sein, dass Emsisoft am Ende des Hinweis die Datei in Quarantäne verschiebt, wenn Sie nichts tun?

     

    Mit freundlichen Grüßen

    Kathrin


  4. Guten Tag,

     

    Bei Schwachstellen in einer Software ist es eigentlich immer am Besten wenn der Softwarehersteller die Schwachstelle behebt. Er ist der einzige, der Zugriff auf den Quellcode hat und diesen direkt verändern kann. Selbst der Patch von Microsoft ist ein wenig eine Krücke in diesem Sinne, da er nur den Zugriff verhindert und nicht wirklich die Schwachstelle behebt.

    Intel hat jedoch angekündigt innerhalb einer Woche eine Patch zu veröffentlichen und spätestens bis Ende Januar für alle zur Verfügung zu stellen.

     

    Emsisoft kann hier nicht dasselbe leiste wie Microsoft oder Intel, da wir weder den Quellcode von Windows noch für die Intelprozessoren haben. Wir werden jedoch, wie immer, unsere Verhaltensanalyse und den Dateiwächter mit allen Signaturen ausrüsten um Malware die diese Schwachstelle nutzen will zu blockieren. Besser ist es jedoch so schnell wie möglich sämtliche Sicherheitsupdates zu installieren. Ein Antivirenprogramm ist keine Alternative zu Sicherheitupdates.

     

    Mit freundlichen Grüßen

    Kathrin

    • Like 1
    • Thanks 1

  5. Guten Tag,

     

    Wie bereits von eric cartman und Optimist erwähnt ist Emsisoft Anti-Malware mit dem Update kompatibel und hat den Registryschlüssel bereits gesetzt.

     

    Windows hat mittlerweile die Auslieferung des Updates an Systemen mit AMD Prozessoren gestoppt, da es da zu Inkompatibilitäten gekommen ist. Wenn Sie das Update noch nicht erhalten haben, liegt das eventuell daran:

    https://www.golem.de/news/spectre-und-meltdown-microsoft-stoppt-update-auslieferung-fuer-amd-systeme-1801-132056.html

     

    Mit freundlichen Grüßen
    Kathrin

    • Thanks 1

  6. Guten Tag,

     

    Ja, in der Hinsicht fand ich den Beitrag interessant. Im englischen Bereich gibt es ähnliche Berichte auch zu Windows 7, bei Heise wurde der Fokus auf Windows 10 gelegt.

    Ich hatte davor eigentlich vor allem, beziehungsweise fast ausschließlich Meldungen zu Problemen bei Windows 7 gesehen. Ich hofffe, die Tatsache, dass es auch Windows 10 betrifft , wird dafür sorgen, dass ein Fix umso schneller bereitgestellet wird.

     

    Grüße

    Kathrin


  7. Guten Tag robur,

     

     

    Hatten Sie das Debugging zwischen den Feiertage aktiviert? Falls ja, müsste der Fehler dort eigentlich beinhaltet sein. Falls nein, beim Debugging werden Text-Dateien erstellt, die alle Handlungen unseres Programmes mitschreiben. Je nach Aktivität unseres Programmes können die Dateien dabei mehr oder weniger schnell groß werden. Die Dateien werden dabei im Ordner C:\ProgramData\Emsisoft\Logs erstellt. Ist das der Ordner, den Sie verschoben haben? Falls ja, sollte das Eigentlich problemlos funktionieren.

     

    Eigentlich besteht bei der Aktivierung des Debuggings keinerlei Gefahr. In Ihrem Fall, würde ich dennoch nach der Aktivierung einmal kontrollieren, dass die Dateien auf der SD-Karte erstellt werden, um Probleme zu vermeiden. Die Dateien können nach Benutzung gelöscht werden, sollten diese also auf Ihrer Festplatte erstellt werden,  können Sie sie einfach löschen.

    Mit freundlichen Grüßen

    Kathrin


  8. Guten Tag testi,

     

    Falls Sie die E-Mail mit dem Lizenzschlüssel nicht mehr haben, können Sie diese in unserem Lizenzcenter nachschlagen, falls Sie sich dort registriert haben: http://cc.emsisoft.com/

    Falls nicht würde ich Sie bitten entweder direkt an den support zu schreiben: [email protected], dort wird dann versucht mithilfe Ihrer E-Mail-Adresse, die Lizenz zu finden.

     

    Mit freundlichen Grüßen
    Kathrin


  9. Guten Tag robur,

     

    Können Sie mir sagen ob der freie Platz auf Ihrer Festplatte merklich zurückgegangen ist? Wieviel freien Speicherplatz haben Sie noch auf der Systempartition? Da der Fehler scheinbar weniger als einmal pro Woche auftritt, würde ich Sie gerne bitten das Debugging unbegrenzt zu aktivieren. Jedoch nur, wenn das auf Ihrem System gefahrlos machbar ist.

     

    Mit freundlichen Grüßen

    Kathrin


  10. Guten Tag,

     

    Es scheint, dass mittlerweile mehrere Leute das Problem haben, im Internet melden sich vor allem Windows 7 Nutzer, die von BSODs reden. Zum Beispiel hier: https://social.technet.microsoft.com/Forums/en-US/df98809f-ba87-40b4-a027-fdad302a1d3f/blue-screen-after-kb4056894?forum=w7itproinstall

    Es könnte sich also in der Tat um einen Bug in dem Update handeln. Viele der betroffenen Leute nutzen einen AMD Athlon als Prozessor. Ist das bei Ihnen auch der Fall?


    Mit freundlichen Grüßen

    Kathrin


  11. Guten Tag Testi,

     

    Nutzen Sie außer Emsisoft eventuell noch ein weiteres Antivirenprogramm? Das Problem mit dem Registryschlüssel ist, dass wir nur für unser Programm sprechen können wenn wir diesen setzen. Sollte ein zweites Antivirenprogramm installiert sein, dass noch nicht kompatibel ist, wird das Update trotzdem installiert.

    Das könnte eine Ursache für die Fehlermeldungen sein.

    Mit freundlichen Grüßen

    Kathrin


  12. Guten Tag,

     

    Wir arbeiten an der Lösung dieses Problems, dies kann jedoch noch etwas dauern. Ich würde Sie daher bitten in der Zwischenzeit die Windows-Validierung zu den Ausnahmen in unserem Programm hinzuzufügen. Dies können Sie tun indem Sie Emsisoft Anti-Malware öffnen und dort auf den Reiter Einstellungen klicken. Wählen Sie im Untermenü Ausnahmen an.
    Fügen Sie dann unter "Von Überwachung ausschließen" das Programm C:\Windows\System32\clipup.exe hinzu.

     

    Mit freundlichen Grüßen

    Kathrin


  13. Gute Tag,

     

    Wir haben das entsprechende Update noch nicht veröffentlichen können.

    Die Veröffentlichung des Updates von Microsoft war ursprünglich erst für den 9. Januar geplant. Die frühzeitige Veröffentlichung kam heute für alle überraschend. Wir arbeiten derzeit mit Hochdruck daran das Update so schnell wie möglich herauszubringen.

     

    Mit freundlichen Grüßen

    Kathrin


  14. Guten Tag,

     

    Das Land ist für uns nicht relevant. Sie können den Link überall hinschicken. Wichtig ist, dass er das Programm von Ihrem Link herunterlädt und auch installiert. Dann erhalten Sie 30 Tage. Sollte er das Programm installiert haben und Sie die Verlängerung nicht automatisch erhalten haben, dann wenden Sie sich bitte an unseren Support: [email protected]

    Dieses Angebot gilt nicht, wenn Sie selber auch eine Trial-Version unseres Programmes nutzen.

     

    Mit freundlichen Grüßen

    Kathrin

    • Like 1

  15. Guten Tag,

     

    Darf ich erstmal anmerken, dass Bedrohungsdienst ein tolles Wort ist. Wir bedrohen natürlich niemanden. :D

     

    Das Kreuz kann mit unseren Updates zusammenhängen. Wenn der Rechner hochgefahren wird, wartet Emsisoft bist die Belastung niedrig genug ist um ein Update zu installieren ohne Ihr System einzufrieren. Dies kann einige Momente dauern. In der Zeit wird, je nachdem wie lange das letzte Update her ist, unser Schutz als "veraltet" eingestuft und kann das Kreuz verursachen.

     

    Mit freundlichen Grüßen

    Kathrin


  16. Guten Tag,

    Unsere Verhaltensanalyse greift erst, wenn ein Programm ausgeführt wird. Der Dateiwächter (in seinen normalen Einstellungen) überprüft jedoch jede Datei. Er hätte die Datei also gestern gleich erkennen sollen. Es kann allerdings sein, dass zwischen gestern und heute ein Update eingespielt wurde, aufgrund dessen die Datei jetzt erkannt wird.

    Die Idee bei den interaktiven Meldungen ist eigentlich, Ihnen die Möglichkeit zu geben zu prüfen, ob Sie das Programm kennen und dann bei Bedarf die Handlung einmal zu erlauben. Könnten Sie in dem Hinblick einmal schauen ob im Reiter Schutz unter Verhaltensanalyse unten bei der Option "Wenn ein Programm auffälliges Verhalten zeigt:" Die Option "Automatisch mit Hinweis lösen" ausgewählt ist?

     

    Mit freundlichen Grüßen

    Kathrin


  17. Guten Tag,

     

    Wir hatten eigentlich gehofft das Problem mit den letzten Updates behoben zu haben. Könnten Sie bitte einmal Emsisoft aktualisieren und kontrollieren, dass das Problem weiterhin auftritt? Falls ja, würde ich Sie bitten einmal ein FRST Log zu erstellen, damit wir einen besseren Überblick über die betroffenen Systeme bekommen: https://helpdesk.emsisoft.com/Knowledgebase/Article/View/276/0/einen-scan-mit-frst-duchfuhren

    Bitte hängen Sie die erstellen Berichte an Ihre nächste Antwort an.

     

    Mit freundlichen Grüßen

    Kathrin

     

     


  18. Guten Tag,


    An Feiertagen sind wir 'nach belieben' tätig. Wer möchte kann arbeiten, aber wir müssen nicht Bereitsschaftdienst leisten während andere feiern. :) Da ich etwas freie Zeit hatte, habe ich diese Emsisoft gewidmet.. Es soll ja auch keiner sein Weihnachten dadurch vermiest kriegen, dass er am Rechner verzweifelt und niemand da ist um zu helfen.

    Eventuell könnten Sie auch uns helfen. Ich würde Sie gerne bitten einmal die Debug-Logs zu aktivieren. Sollte der Fehler dann erneut auftreten, hätten wir die notwendigen Informationen um das Problem zu analysieren:

     Öffnen Sie dafür EIS/EAM

    1. Klicken Sie unterhalb von Quarantäne auf Support
    2. Wählen Sie bei "Erweiterte Debug-Protokollierung aktivieren" 7 Tage aus.
    3. Schließen Sie das Fenster und starten Sie ihren PC neu.
    4. Warten Sie ab bis das Problem erneut auftritt
    5. Starten Sie den Rechner nochmals neu
    6. Wenn sich der Fehler nochmals produziert hat, klicken Sie auf "Support" und wählen "Email senden" aus.
    7. Wählen Sie rechts sämtliche Logs vom heutigen Tag aus.
    8. Geben Sie eine kurze Zusammenfassung des Problems, sowie eine Referenz zu diesem Thema an (Ihr Forennick genügt)
    9. Sollten Sie noch einen Screenshot oder ähnliches anfügen, können Sie dies gern mithilfe von "Datei anhängen tun.
    10. Klicken Sie auf "Jetzt senden" um die Email abzusenden.

     

    Nach 7 Tagen wird sich das Logging wieder deaktivieren, da es sonst Ihre komplette Festplatte vollschreiben könnte. Das Problem tritt leider nur unregelmäßig auf, wenn es in den nächsten 7 Tagen nicht auftritt ist unklar ob es nochmal auftreten wird.

     

    Mit freundlichen Grüßen

    Kathrin