Oli

Member
  • Content Count

    111
  • Joined

  • Last visited

Posts posted by Oli


  1. 35 minutes ago, Thomas Ott said:

    Wenn das Emsisoft Diagnostic Tool ausgeführt wird, ist dann ganz oben in der Leiste des Programm-Fensters Version "v1.4" eingeblendet?

    Könnten Sie bitte nach der Ausführung vom Diagnose-Tool eine system-weite Suche nach "EmsisoftDiagLog.txt" starten und prüfen ob die Datei so lokalisiert werden kann?

    Die Datei logs.db3 sollte sich nicht direkt im Installationsverzeichnis von Emsisoft Anti-Malware befinden, aber im Installationsverzeichnis sollte ein Ordner "Logs" zu finden sein.

    Im Ordner "Logs" im Installationsverzeichnis von Emsisoft Anti-Malware befindet sich dann die logs.db3 Datei. Lässt sich die Datei dort auffinden?

     

    Version 1.4 wird angezeigt.

    EmsisoftDiagLog.txt... jetzt klar(!):rolleyes:
    Ich hatte mit dem normalen Benutzer meinen Desktop durchsucht und die Suche bemüht, statt den des Admin-Kontos.:blush:

    logs.db3 nun lokalisiert.

    Wird alles per Mail - mit Hinweis auf den Thread - verschickt.;)

    Danke!:thumbs:


  2. Habe es 2 mal mit zurückgesetzter Emsisoft probiert (einmal gestern, einmal heute) aber kein Erfolg!

    Wsusoffline bleibt gleich zu Anfang "hängen". Habe dann abgebrochen (2x gestern, 1x heute) und das Laufwerk (jeweils) entfernt (auf dem Wsusoffline liegt) und dann kam jeweils folgende Meldung von Emsisoft:

    Quote

    12.07.2019 14:40:00
    Verhaltensanalyse-Fund: verdächtiges verhalten "TrojanDownloader" von N/A (SHA1: DC33EAAF30C520B61FA1DAF69BB70ED9AEB8833D)

    12.07.2019 14:40:33
    Eine Benachrichtigung "In den folgenden Programmen wurde ein verdächtiges Verhalten erkannt: N/A" wurde angezeigt

    12.07.2019 14:40:42
    Benutzer "OLI-PC\OLI" hat geklickt auf "Die Datei scheint sicher zu sein."

     

    Quote

    12.07.2019 14:41:28
    Verhaltensanalyse-Fund: verdächtiges verhalten "TrojanDownloader" von N/A (SHA1: DC33EAAF30C520B61FA1DAF69BB70ED9AEB8833D)

    12.07.2019 14:41:48
    Eine Benachrichtigung "In den folgenden Programmen wurde ein verdächtiges Verhalten erkannt: N/A" wurde angezeigt

    12.07.2019 14:41:50
    Benutzer "OLI-PC\OLI" hat geklickt auf "Die Datei scheint sicher zu sein."

    Quote

    13.07.2019 09:40:03
    Verhaltensanalyse-Fund: verdächtiges verhalten "TrojanDownloader" von N/A (SHA1: DC33EAAF30C520B61FA1DAF69BB70ED9AEB8833D)

    13.07.2019 09:40:47
    Eine Benachrichtigung "In den folgenden Programmen wurde ein verdächtiges Verhalten erkannt: N/A" wurde angezeigt

    13.07.2019 09:40:50
    Benutzer "OLI-PC\OLI" hat geklickt auf "Die Datei scheint sicher zu sein."

    Und die Datei mit dem SHA1-Hash (DC33...) ist die wget64.exe.
    Das Laufwerk ist schon in den Ausnahmen aufgenommen und es hat in der Vergangenheit ja auch alles funktioniert!


  3. On 7/8/2019 at 2:15 PM, Thomas Ott said:

    Wenn bereits bekannt ist dass mit den aktuellen Einstellungen von Emsisoft Anti-Malware auf Ihrem System Probleme mit Wsusoffline auftreten dann empfiehlt es sich insofern der Quelle vertraut wird Emsisoft Anti-Malware temporär zu deaktivieren.

    Sollte aber nicht Sinn und Zweck sein.
    Wie geschrieben: Mit komplett deaktiviertem Emsisoft kann Wsusoffline sich mit den MS-Servern verbinden und die Updates laden.

    On 7/8/2019 at 2:15 PM, Thomas Ott said:

    Ansonsten könnten man versuchen die Standardeinstellungen von Emsisoft Anti-Malware wiederherzustellen bzw. prüfen ob die Situation nach einer Neuinstallation noch immer die Selbe ist.

    Ungern... weder auf Standardeinstellungen zurücksetzen noch Neuinstallation von Emsisoft. Letzters hatte ich in der Vergangenheit ja schon das ein oder andere mal tun müssen.

    On 7/8/2019 at 2:15 PM, Thomas Ott said:

    Von unserer Seite werden vorher keine Tests explizit für Wsusoffline durchgeführt aber es sind auch keine Probleme bekannt.

    Tja, wäre aber mal interessant, wenn ihr das mal testen würdet, ob ihr auf dasselbe Ergebnis kommt wie ich.;)


  4. Bitte überprüft noch einmal WsusOffline in der aktuellsten Version (11.7.2), da ich diesmal eine Meldung von wget.exe (im bin-Verzeichnis) erhalte und er einen Download von Windows-Updates verhindert!

    14.06.2019 18:18:54


    Verhaltensanalyse-Fund: verdächtiges verhalten "TrojanDownloader" von N/A (SHA1: 18A870960334BE784ABD9E3AAB9329040B49FBEA)

    14.06.2019 18:31:40
    Eine Benachrichtigung "In den folgenden Programmen wurde ein verdächtiges Verhalten erkannt: N/A" wurde angezeigt

    14.06.2019 18:31:46
    Benutzer "OLI-PC\Oli" hat geklickt auf "OK"

    Deaktiviere ich Emsisoft AntiMalware dann kann ich die Windows-Updates mit WsusOffline laden!


  5. Hallo,

    könntet ihr euch bitte http://wsusoffline.net/ anschauen und die darin enthaltenenen Batch-Dateien (.cmd im Ordner client) auf die Whiteliste setzen?
    Hab gestern wsusoffline verwendet um die aktuellen Windows-Update herunterzuladen und zu installieren - gut, dass ich beim Installieren dabei geblieben bin, denn es poppte ein Fenster bei einer der Batch-Dateien auf (sonst hätte er nichts installieren können).

    Die Batch-Datei liegt während der gesamten Update-Installation (wohl) in "C:\Windows\Temp\WOURecall\RecallStub.cmd", obwohl ich wsusoffline (komplett) auf einem anderen Laufwerk ausführe.

    Da ich die Datei erlaubt habe: Anwendungsregel erstellt für "C:\Windows\Temp\WOURecall\RecallStub.cmd"

     

     


  6. Hallo,

    also mit Eurer neuen Preis-Philosophie komme ich nicht klar!:huh:

    Angenommen ich bräuchte für ein Unternehmen 19 Client- und 1 Server-Lizenz.

    Jetzte habe ich einmal Euer Angebot insofern verglichen, als dass ich:
    1. Einmal für "Business Security" und "Enterprise Security" je 19 Lizenzen auf 3 Jahre angklickt habe.
    1.jpg.d39c730510a070a7d0039192af2ac275.jpg
    Download Image

     

    2. Einmal für "Business Security" 17 Lizenzen und "Enterprise Security" 3 Lizenzen (man kann nicht für 1 Server auswählen!🙄) auf 3 Jahre angklickt habe.
    2.jpg.79ebec8931ecb1e6c904be645b8e9674.jpg
    Download Image

    Was ich nicht verstehe warum bei "Enterprise Security" steht, dass dies für Desktop oder Server verwendet werden kann.
    Diese Lizenzen sind ja deutlich teurer!
    Das würde ich für Clients nie nutzen!

    Da kommt man ja günstiger, wenn man die 17 "Business Security"- und 3 "Enterprise Security"-Lizenzen nimmt!
    Nämlich nur auf 815,66 + 215,94 = 1.031,60

    Ergbit zwar dann insgesamt 20 Lizenzen, die aber dennoch (1.439,60 - 1.031,60= ) 408,00 Euro günstiger sind als wenn man 20 "Enterprise Security"-Lizenzen kaufen würde!

    5.jpg.e9e1f1697dc32086f309858af338badc.jpg
    Download Image

     

     

    Erklärt bitte einmal warum man nicht 1 Client bzw. 1 Server-Lienz für ein oder drei Jahre auswählen kann.🤔


  7. Am 8.8.2018 um 11:39 schrieb Thomas Ott:

    Da beim Modus "Paranoid" (früher "Gründlich") für die Scantiefe des Dateiwächters alle Dateien gescannt werden auf die von einem beliebigen Programm aus zugegriffen wird, ist eine Performance-Minderung zu erwarten. Gerade beim Starten von Programmen oder zu Zeitpunkten wenn das Betriebssystem vermehrt beschäftigt ist wird sich die Einstellung wahrscheinlich bemerkbar machen.

    Das habe ich zum Glück noch nicht wirklich bemerkt, da ich eine neue CPU aus dem aktuellen Jahr 2018 habe, die kommt damit wohl gut zurecht.:D

     

    Den Test habe ich jetzt auch erstmal wieder abgeschlossen und Beta's teste ich doch ungern:huh: auf meinem Produktivsystem.


  8. Hallo,

    zu Testzwecken habe ich den Dateiwächter in 2018.7 auf "Paranoid" gestellt.

    Bei mir läuft soweit alles normal.;) Was man bemerkt ist, dass beim Öffnen des Browsers kurz mal die CPU-Auslastung auf 100% gehen kann, das ist aber - dank meiner CPU💪 und RAM💪 - nicht weiter spürbar bemerkbar.

    Was ich allerdings merke ist, dass beim Herunterfahren von Windows (läuft in einer VM) es etwas länger dauert, bis es heruntergefahren ist, als wenn die Einstellung auf Standard steht.
    Wie gesagt teste ich das aber noch.👀

    Ist euch in dieser Richtung etwas bekannt?:huh:
    Gibt es eine Möglichkeit beim Herunterfahren loggen zu lassen wie lange dieser dauert?


  9. Das hat aber weniger mit der Erkennungsrate des Trojaners zu tun als viel mehr damit, ob deutsche Behörden bei Emsisoft Kundendaten einsehen können/dürfen!;)

    Sicherlich wird da auch kurz auf den "Blocker" eingegangen, aber wenn ich sehe, dass MS den Trojaner auseinandernimmt um ihn dann mit ihrer Engine zu erkennen, dann frage ich mich schon warum das Emsisoft nicht auch tun kann?!:huh:

    Natürlich kann sich der Code wieder etwas ändern, aber der Großteil wird dann wohl nicht geändert weil sonst müsste dieser ja komplett umgeschrieben werden.
    Mir allerdings auch bewusst das eine Verschlüsselung des Codes auch schon genügen könnte um AV-Software erstmal auszutricksen.


  10. Am 13.3.2018 um 17:55 schrieb brain_ticket:

    Sehr beruhigende Antwort!.

    Danke Fabian!

    Da gebe ich dir recht!

     

    Wie in dem unten von mir verlinkten Text zu lesen ist, ist der Windows Defender ist gegen den Staatstrojaner gewappnet.

    In diesem Zusammenhang würde mich interessieren wie Emsisoft's Anti-Malware davor gewappnet ist?

    https://www.heise.de/security/meldung/Microsoft-vs-FinFisher-Windows-Defender-ist-gegen-den-Staatstrojaner-gewappnet-3988226.html


  11. Seit die v10 herausen ist updatet EAM automatisch und beachtet nicht mehr was bei mir unter Updates -> Automatische Updates eingestellt ist.

     

    Beispiel:

    Ich starte den Rechner, bin noch nicht mit dem Internet verbunden, da "blinkt" das Icon schon und will nach Updates suchen.

    Das ist der Fall, wenn am Vorabend, das Update nicht ausgeführt wurde.

    Bei mir sind die Updates auf Abends 20:00 täglich eingestellt.

    Bin ich da nicht online, dann kann er logischerweise nichts updaten, sucht dann aber am nächsten Tag, sobald man den Rechner anschaltet (auch wenn man ihn sagen wir um 18:00 erst anschaltet), nach Updates.

    Das könnte sich das Programm doch eigentlich sparen, wenn es um 20:00 sowieso Updates laden könnte - könnte eben dann, wenn ich noch online wäre. ^_^

     

    Ist das gewollt, dass jetzt automatisch geladen wird ohne die Einstellung zu berücksichtigen?

    Kann man das auch irgendwie unterbinden?

     

    Irgendwie ist das zwar gut, dass er das trotzdem hin und wieder macht, aber nicht jedesmal von mir gewollt. ;)


  12. Benutze EAM ja schon seit Jahren. ;)

    Zu Anfangs hatte ich zusätzlich noch Avira Free, die letzten Jahre ist aber EAM mein einzigster AV-Schutz! :)

    Ich bin Virenfrei! :D

    Gut, ich "kenne" mich soweit auch gut aus und klicke nicht alles an (eMail-Anhänge etc.).

     

    Als FW nutze ich zustäzlich zur Win7 eigenen (welche nur eingehende Verbindungen blockiert - so eingestellt!) die kostenlose Comodo-FW.

    Ich würde auch die Online Armor von Emsisoft nutzen, mich stört nur, dass diese wohl auch immer geupdatet werden muss (wenn man nicht in den Freeware-Modus wechseln möchte) und das dann wieder kostet, wie auch EAM. :blush:

     

    An EAM gefällt mir, die Erkennungsrate und das man mit den Jahren Rabatt bekommt. :ph34r:

    Ich spare also seit Jahren Geld, wenn ich immer wieder um die längste Laufzeit erweitere. ^_^

     

    Ich würde mich auch freuen, wenn du dich für EAM entscheidest und das Produkt über meinen Link kaufen würdest. ^_^

    Du interessierst dich für Emsisoft Internet Security? Hier der Link dazu. ;)