Oli

Member
  • Content Count

    118
  • Joined

  • Last visited

Posts posted by Oli


  1. 1 hour ago, brain_ticket said:

    @Claude,

    das stimmt so nicht was Du sagst. Hättet Ihr meinen angeblichen Werbebeitrag nicht gelöscht könnte jeder sehen das der Support weitergeführt wird über 0Patch. Mehr schreibe ich jetzt nicht dazu sonst wird der Beitrag wieder gelöscht. Aber es gibt ja noch PN.

    Was du geschrieben hattest, hat aber nichts mit "bezahlten Win7-Support" zu tun gehabt.;)
    Sondern es war eher "erschleichen" von Win7-Updates.:blush:


  2. Warum kann man Emsisoft AntiMalware nicht mehr wirklich 30 Tage testen?:huh:
    Habe für einen Kumpel den Rechner neu aufgesetzt und Emsisoft dann installiert. Sofort danach kommt das Registrier- bzw. Anmeldefenster was auch nicht mehr weggeht. Man muss Emsisoft dann komplett schließen, damit es weg ist (und nicht mehr nervt!), der Schutz ist dann aber auch aus.
    Habe seine Daten für die Emsisoft nicht hier um diese einzutragen.
    Sowas ist schon ärgerlich, dass man sofort nach der Installation entweder sich registrieren oder anmelden muss.


  3. 35 minutes ago, Thomas Ott said:

    Wenn das Emsisoft Diagnostic Tool ausgeführt wird, ist dann ganz oben in der Leiste des Programm-Fensters Version "v1.4" eingeblendet?

    Könnten Sie bitte nach der Ausführung vom Diagnose-Tool eine system-weite Suche nach "EmsisoftDiagLog.txt" starten und prüfen ob die Datei so lokalisiert werden kann?

    Die Datei logs.db3 sollte sich nicht direkt im Installationsverzeichnis von Emsisoft Anti-Malware befinden, aber im Installationsverzeichnis sollte ein Ordner "Logs" zu finden sein.

    Im Ordner "Logs" im Installationsverzeichnis von Emsisoft Anti-Malware befindet sich dann die logs.db3 Datei. Lässt sich die Datei dort auffinden?

     

    Version 1.4 wird angezeigt.

    EmsisoftDiagLog.txt... jetzt klar(!):rolleyes:
    Ich hatte mit dem normalen Benutzer meinen Desktop durchsucht und die Suche bemüht, statt den des Admin-Kontos.:blush:

    logs.db3 nun lokalisiert.

    Wird alles per Mail - mit Hinweis auf den Thread - verschickt.;)

    Danke!:thumbs:


  4. Habe es 2 mal mit zurückgesetzter Emsisoft probiert (einmal gestern, einmal heute) aber kein Erfolg!

    Wsusoffline bleibt gleich zu Anfang "hängen". Habe dann abgebrochen (2x gestern, 1x heute) und das Laufwerk (jeweils) entfernt (auf dem Wsusoffline liegt) und dann kam jeweils folgende Meldung von Emsisoft:

    Quote

    12.07.2019 14:40:00
    Verhaltensanalyse-Fund: verdächtiges verhalten "TrojanDownloader" von N/A (SHA1: DC33EAAF30C520B61FA1DAF69BB70ED9AEB8833D)

    12.07.2019 14:40:33
    Eine Benachrichtigung "In den folgenden Programmen wurde ein verdächtiges Verhalten erkannt: N/A" wurde angezeigt

    12.07.2019 14:40:42
    Benutzer "OLI-PC\OLI" hat geklickt auf "Die Datei scheint sicher zu sein."

     

    Quote

    12.07.2019 14:41:28
    Verhaltensanalyse-Fund: verdächtiges verhalten "TrojanDownloader" von N/A (SHA1: DC33EAAF30C520B61FA1DAF69BB70ED9AEB8833D)

    12.07.2019 14:41:48
    Eine Benachrichtigung "In den folgenden Programmen wurde ein verdächtiges Verhalten erkannt: N/A" wurde angezeigt

    12.07.2019 14:41:50
    Benutzer "OLI-PC\OLI" hat geklickt auf "Die Datei scheint sicher zu sein."

    Quote

    13.07.2019 09:40:03
    Verhaltensanalyse-Fund: verdächtiges verhalten "TrojanDownloader" von N/A (SHA1: DC33EAAF30C520B61FA1DAF69BB70ED9AEB8833D)

    13.07.2019 09:40:47
    Eine Benachrichtigung "In den folgenden Programmen wurde ein verdächtiges Verhalten erkannt: N/A" wurde angezeigt

    13.07.2019 09:40:50
    Benutzer "OLI-PC\OLI" hat geklickt auf "Die Datei scheint sicher zu sein."

    Und die Datei mit dem SHA1-Hash (DC33...) ist die wget64.exe.
    Das Laufwerk ist schon in den Ausnahmen aufgenommen und es hat in der Vergangenheit ja auch alles funktioniert!


  5. On 7/8/2019 at 2:15 PM, Thomas Ott said:

    Wenn bereits bekannt ist dass mit den aktuellen Einstellungen von Emsisoft Anti-Malware auf Ihrem System Probleme mit Wsusoffline auftreten dann empfiehlt es sich insofern der Quelle vertraut wird Emsisoft Anti-Malware temporär zu deaktivieren.

    Sollte aber nicht Sinn und Zweck sein.
    Wie geschrieben: Mit komplett deaktiviertem Emsisoft kann Wsusoffline sich mit den MS-Servern verbinden und die Updates laden.

    On 7/8/2019 at 2:15 PM, Thomas Ott said:

    Ansonsten könnten man versuchen die Standardeinstellungen von Emsisoft Anti-Malware wiederherzustellen bzw. prüfen ob die Situation nach einer Neuinstallation noch immer die Selbe ist.

    Ungern... weder auf Standardeinstellungen zurücksetzen noch Neuinstallation von Emsisoft. Letzters hatte ich in der Vergangenheit ja schon das ein oder andere mal tun müssen.

    On 7/8/2019 at 2:15 PM, Thomas Ott said:

    Von unserer Seite werden vorher keine Tests explizit für Wsusoffline durchgeführt aber es sind auch keine Probleme bekannt.

    Tja, wäre aber mal interessant, wenn ihr das mal testen würdet, ob ihr auf dasselbe Ergebnis kommt wie ich.;)


  6. Bitte überprüft noch einmal WsusOffline in der aktuellsten Version (11.7.2), da ich diesmal eine Meldung von wget.exe (im bin-Verzeichnis) erhalte und er einen Download von Windows-Updates verhindert!

    14.06.2019 18:18:54


    Verhaltensanalyse-Fund: verdächtiges verhalten "TrojanDownloader" von N/A (SHA1: 18A870960334BE784ABD9E3AAB9329040B49FBEA)

    14.06.2019 18:31:40
    Eine Benachrichtigung "In den folgenden Programmen wurde ein verdächtiges Verhalten erkannt: N/A" wurde angezeigt

    14.06.2019 18:31:46
    Benutzer "OLI-PC\Oli" hat geklickt auf "OK"

    Deaktiviere ich Emsisoft AntiMalware dann kann ich die Windows-Updates mit WsusOffline laden!


  7. Hallo,

    könntet ihr euch bitte http://wsusoffline.net/ anschauen und die darin enthaltenenen Batch-Dateien (.cmd im Ordner client) auf die Whiteliste setzen?
    Hab gestern wsusoffline verwendet um die aktuellen Windows-Update herunterzuladen und zu installieren - gut, dass ich beim Installieren dabei geblieben bin, denn es poppte ein Fenster bei einer der Batch-Dateien auf (sonst hätte er nichts installieren können).

    Die Batch-Datei liegt während der gesamten Update-Installation (wohl) in "C:\Windows\Temp\WOURecall\RecallStub.cmd", obwohl ich wsusoffline (komplett) auf einem anderen Laufwerk ausführe.

    Da ich die Datei erlaubt habe: Anwendungsregel erstellt für "C:\Windows\Temp\WOURecall\RecallStub.cmd"

     

     


  8. Hallo,

    also mit Eurer neuen Preis-Philosophie komme ich nicht klar!:huh:

    Angenommen ich bräuchte für ein Unternehmen 19 Client- und 1 Server-Lizenz.

    Jetzte habe ich einmal Euer Angebot insofern verglichen, als dass ich:
    1. Einmal für "Business Security" und "Enterprise Security" je 19 Lizenzen auf 3 Jahre angklickt habe.
    1.jpg.d39c730510a070a7d0039192af2ac275.jpg
    Download Image

     

    2. Einmal für "Business Security" 17 Lizenzen und "Enterprise Security" 3 Lizenzen (man kann nicht für 1 Server auswählen!🙄) auf 3 Jahre angklickt habe.
    2.jpg.79ebec8931ecb1e6c904be645b8e9674.jpg
    Download Image

    Was ich nicht verstehe warum bei "Enterprise Security" steht, dass dies für Desktop oder Server verwendet werden kann.
    Diese Lizenzen sind ja deutlich teurer!
    Das würde ich für Clients nie nutzen!

    Da kommt man ja günstiger, wenn man die 17 "Business Security"- und 3 "Enterprise Security"-Lizenzen nimmt!
    Nämlich nur auf 815,66 + 215,94 = 1.031,60

    Ergbit zwar dann insgesamt 20 Lizenzen, die aber dennoch (1.439,60 - 1.031,60= ) 408,00 Euro günstiger sind als wenn man 20 "Enterprise Security"-Lizenzen kaufen würde!

    5.jpg.e9e1f1697dc32086f309858af338badc.jpg
    Download Image

     

     

    Erklärt bitte einmal warum man nicht 1 Client bzw. 1 Server-Lienz für ein oder drei Jahre auswählen kann.🤔


  9. Am 8.8.2018 um 11:39 schrieb Thomas Ott:

    Da beim Modus "Paranoid" (früher "Gründlich") für die Scantiefe des Dateiwächters alle Dateien gescannt werden auf die von einem beliebigen Programm aus zugegriffen wird, ist eine Performance-Minderung zu erwarten. Gerade beim Starten von Programmen oder zu Zeitpunkten wenn das Betriebssystem vermehrt beschäftigt ist wird sich die Einstellung wahrscheinlich bemerkbar machen.

    Das habe ich zum Glück noch nicht wirklich bemerkt, da ich eine neue CPU aus dem aktuellen Jahr 2018 habe, die kommt damit wohl gut zurecht.:D

     

    Den Test habe ich jetzt auch erstmal wieder abgeschlossen und Beta's teste ich doch ungern:huh: auf meinem Produktivsystem.


  10. Hallo,

    zu Testzwecken habe ich den Dateiwächter in 2018.7 auf "Paranoid" gestellt.

    Bei mir läuft soweit alles normal.;) Was man bemerkt ist, dass beim Öffnen des Browsers kurz mal die CPU-Auslastung auf 100% gehen kann, das ist aber - dank meiner CPU💪 und RAM💪 - nicht weiter spürbar bemerkbar.

    Was ich allerdings merke ist, dass beim Herunterfahren von Windows (läuft in einer VM) es etwas länger dauert, bis es heruntergefahren ist, als wenn die Einstellung auf Standard steht.
    Wie gesagt teste ich das aber noch.👀

    Ist euch in dieser Richtung etwas bekannt?:huh:
    Gibt es eine Möglichkeit beim Herunterfahren loggen zu lassen wie lange dieser dauert?


  11. Das hat aber weniger mit der Erkennungsrate des Trojaners zu tun als viel mehr damit, ob deutsche Behörden bei Emsisoft Kundendaten einsehen können/dürfen!;)

    Sicherlich wird da auch kurz auf den "Blocker" eingegangen, aber wenn ich sehe, dass MS den Trojaner auseinandernimmt um ihn dann mit ihrer Engine zu erkennen, dann frage ich mich schon warum das Emsisoft nicht auch tun kann?!:huh:

    Natürlich kann sich der Code wieder etwas ändern, aber der Großteil wird dann wohl nicht geändert weil sonst müsste dieser ja komplett umgeschrieben werden.
    Mir allerdings auch bewusst das eine Verschlüsselung des Codes auch schon genügen könnte um AV-Software erstmal auszutricksen.


  12. Am 13.3.2018 um 17:55 schrieb brain_ticket:

    Sehr beruhigende Antwort!.

    Danke Fabian!

    Da gebe ich dir recht!

     

    Wie in dem unten von mir verlinkten Text zu lesen ist, ist der Windows Defender ist gegen den Staatstrojaner gewappnet.

    In diesem Zusammenhang würde mich interessieren wie Emsisoft's Anti-Malware davor gewappnet ist?

    https://www.heise.de/security/meldung/Microsoft-vs-FinFisher-Windows-Defender-ist-gegen-den-Staatstrojaner-gewappnet-3988226.html