Fabian Wosar

Emsisoft Employee
  • Content Count

    4405
  • Joined

  • Days Won

    1

Everything posted by Fabian Wosar

  1. Kannst Du mir gerne per Mail schicken. Die Nachrichten gibt es haeufiger. Im Normalfall in Form wuester Beschimpfungen. Beispiele: Kleiner Auszug aus meinem Fanclub
  2. Es gibt mittlerweile eine neue Variante der Malware, die einige Dinge aendert, die den frueheren Decrypter ermoeglicht haben. Prinzipiell ist die neue Version ebenfalls noch unsicher, allerdings brauch ich einfach ein wenig Zeit um den Decrypter upzudaten.
  3. Yes, because it has nothing to do with original problem. So it has been split off into a separate topic.
  4. I split out your post as it is a different issue entirely and mixing issues in topics is usually a bad idea. Can you please check with the Windows Task Manager if the a2guard.exe process is running at all on these boots where EAM is seemingly inactive?
  5. It's a signature update and available for all users already. Delayed, Stable and Beta.
  6. Leider nicht. Du wirst Dein letztes Backup zurueckspielen muessen.
  7. Yes. We released an update earlier today that should fix the issue.
  8. By not relying on signature-based detection. All the article highlights is how to get around signatures. No serious anti-virus on the market relies on signature alone these days.
  9. In neueren Versionen ist die Speicheroptimierung ab einem bestimmten Arbeitsspeicher Wert nicht mehr automatisch aktiviert. 25 MB klingt definitiv nach aktivierter Arbeitsspeicher Optimierung. Koenntest Du evtl. mal in Deinen Allgemeinen Einstellungen nachschauen, ob die Arbeitsspeicheroptimierung aktiviert ist und falls nicht diese aktivieren? Danke
  10. Tippfehler evtl.? Im Zweifelsfall einfach das Kennwort resetten. Niemand hat sich an deinem Account vergangen und es liegt auch kein Ban vor. Waere auch reichlich daemlich dich um Informationen zu bitten und dann zu bannen. Emsisoft Emergency Kit. Erhaeltlich hier: https://www.emsisoft.de/de/software/eek/
  11. Office defaults to a x86 installation on x64 systems. So it is to be expected that the 32 bit hooks are loaded.
  12. Du bist definitiv nicht ausgesperrt. Umbenennen wird nicht funktionieren. Einfachster Weg: EEK herunter laden, starten, die Dateien ins Quarantine Verzeichnis packen und via EEK wiederherstellen.
  13. Das Problem ist, dass keine Schutzsoftware Dir helfen kann. Wenn der Server aufgemacht wird, was bei TeamXRat, die Malware die dahinter steckt, der Fall ist, kann der Angreifer die Software einfach beenden oder die Malware erlauben. Ich hab die Malware kurz ueberflogen und sie sieht entschluesselbar aus. Falls das Loesegeld also noch nicht bezahlt wurde, dann kann ich mal schauen was ich tun kann.
  14. Generell muessen Lizenzen nicht freigegeben werden. Es genuegt einfach EAM auf dem neuen Rechner zu installieren und den Lizenzcode dort einzugeben um die Lizenz auf dem alten System zu deaktivieren
  15. Wir haben einen Fix im Beta Channel. Koenntet ihr mal bitte kurz auf die Beta wechseln und kurz Feedback geben, ob das Problem damit behoben ist? Danke
  16. It's real but in typical enSilo manner blown out of proportions. Any decent HIPS or behaviour blocker will protect from the attack out of the box. For example: No updates needed.
  17. Version 11 is still available in the delayed update feeds. Keep in mind though that signature support for our own engine in version 11 is severely limited as we only backport signatures that are directly compatible with the old engine, which to be honest are almost none.
  18. Das Update wird wahrscheinlich heute noch in die normalen Updates geschoben. Morgen solltest Du also Beta Updates wieder abschalten koennen
  19. Koenntest Du evtl. Beta Updates aktivieren und kurz schauen ob mit den Beta Updates das Problem immer noch auftritt?
  20. Ersteres schickt zwangslaeufig immer alle Dateien. Letzteres nur dann, wenn wir irgendwas merkwuerdiges bemerken, was bei 99% der Programme, die Du so ausfuehrst jeden Tag, nie der Fall sein wird.
  21. Wenn Du es okay findest, dass Dein AV Hersteller jederzeit weiss, welche Anwendungen bei Dir grade laufen und gegebenenfalls Dateien automatisiert irgendwo auf Third Party Server laedt, evtl. ohne dass Du das kontrollieren oder unterbinden koenntest, dann ist das okay. However, wir werden das niemals machen. Selbiges waere aber notwendig um die von Dir gewuenschte Funktion zu bieten. Siehe auch hier: http://support.emsisoft.com/topic/25425-expert-option-for-unknown-files/ Generell, wir versuchen insbesondere bei Installationen nur die schaedlichen Sachen herauszufiltern. Wir haben das Setup nicht moniert. Wir haben eine Komponente innerhalb des Setups moniert. Genau genommen die Shell Extension. Das haben wir unterbunden. Der Grund wieso wir so vorgehen sind Freeware Setups, die mit PUPs daher kommen, wo wir die Installation der oft legitimen Freeware Anwendungen erlauben wollen, aber halt ausschliesslich die PUPs entfernen moechten.
  22. File Guard does not scan within archives. It's a performance drain and simply useless as we do scan files when they are unpacked anyway. Doesn't matter which format. If the File Guard does detect something in an archive, chances are it is because enough of the compression dictionary contains still readable parts of the Eicar scan string that the signature still matches. Not that we scan within archives.