Oli

Member
  • Content Count

    111
  • Joined

  • Last visited

Posts posted by Oli


  1. 3 Möglichkeiten!

    1. Das Emsisoft-Team gibt mir die Setup der v5.1 damit ich schaun kann, ob ich das über meine installierte 5.1 drüberinstallieren kann. Falls das geht?!

    2. Ihr entwickelt ein Update, welches direkt über das Programm die alte Version 5 deinstalliert und die v6 im Anschluss installiert.

    3. Ich verkaufe meine Lizenz (noch gut 2 1/2 Jahre Laufzeit), weil ich nicht auf v6 updaten kann, deaktiviere Anti-Malware, mache dafür keine Werbung mehr (hab für Kunden gesorgt) und kaufe mir ein Konkurrenzprodukt!


  2. Hmm, da war nur noch die v4.5 drin gestanden. :huh:

    Allerdings wurde mir vom Deinstaller gesagt, dass die Software (v4.5) wohl bereits entfernt wurde und ob er den Eintrag, aus der Software, einfach entfernen soll. :blink:

    Das habe ich bejaht, da ich ja schon die v5 installiert hatte.

    Jetzt bekommt man diese alte Version (v5) natürlich nicht deinstalliert, auch nicht über Drittanwenderprogramme. :unsure:

    Wie man Software deinstalliert weiß ich (im Normalfall). ;)

    Jetzt konnte ich nur schaun ob der CCleaner was deinstallieren kann, aber der findet auch nichts. <_<


  3. Habe jetzt schon 2 mal diese 98891 kb (~100MB) heruntergeladen weil mir angezeigt wurde, dass es ein Update auf v6 gibt, doch er installiert es nicht! :(

    Schon mist, dass das Update die "alte" Version nicht deinstalliert und die neue dann automatisch installiert, dabei wird das so "angepriesen" (PopUp-Fenster). :unsure:

    Ich werde es morgen nochmal probieren. ;)

    Habe eh ein lahmes DSL, da ist es schon nervig wenn man auf 100MB so lange warten muss und das dann 2 mal, morgen wohl dann ein drittes mal. <_<


  4. Nachdem ich heute zu Testzwecken auf meinem Noteboob XAMPP installiert und gestartet hatte, habe ich das Problem, dass die a2service.exe für - zumindest einige Minuten - bei fast 100% CPU-Auslastung ist. :huh:

    Das Problem habe ich aber auch schon bei anderen Dingen festgestellt, z.B. wenn ich den VLC-Player starte. <_<

    Habe auch schon probiert diese Programme per Anwendungsregeln immer zu erlauben, trotzdem bleibt das Problem bestehen. :(

    Das stört dann schon gewaltig!

    Ich nutze Win XP SP3.

    Sollte ich vll. mal den Virtuellen Arbeisspeicher für die Systempartition ändern?

    Anfangs- sowie Maximale Größe identisch setzen oder doch lieber die Größe vom System verwalten lassen?


  5. Habe auch das Problem, aber wohl schon länger. <_<

    Es tritt bei mir auf wenn ich den Firefox zum 1. mal - nach dem Win-Start - aufgerufen habe, dieser reagiert dann eine Weile nicht und die a2service.exe hat eine Auslastung von 65-73%. Die CPU dann eine Auslastung von 99-100%.

    Mein Laptop hat nur eine CPU.

    Warum kommt die Auslastung aber "unter der Zeit" auch manchmal vor? :huh:

    Das mit dem DebugView kann ich die kommenden Tage ausprobieren.


  6. Die Schädlinge die es zu Anfangszeiten gab waren so programmiert!

    Ich weiß, dass diese Zeiten zwar vorbei sind, aber dennoch gibts bestimmt mehr davon. ;)

    Ich gehe nämlich stark davon aus, dass 99% der Privatuser C:\ als Systempartition haben.

    Sogar Firmen haben meist noch C:\ als Systempartition.

    Avira kann mir, nachdem ich den SVI-Ordner manuell gescannt und die Datei gelöscht hatte, wohl keine Infos dazu mehr zeigen.


  7. Hmm, ist natürlich mist weil wenn der Trojaner oder generell der Schädling sich im SVI-Ordner einnistet man ihn ja nicht per EAM entdeckt (Avira gibt ja nur für 10 Sekunden Alarm).

    Beispiel:

    Man sitzt nicht vor dem Desktop, Avira meldet 10 Sekunden lang, dass derTrojaner XY gefunden wurde und beendet sich dann wieder, der Trojaner ist jetzt aber im SVI-Ordner.

    Man kommt dann irgendwan wiederund setzt sich vor dem Desktop - bemerkt aber nicht, dass ein Schädling (eigentlich) gefunden wurde.

    Jetzt startet man evtl. igrendwann mal )(1 mal im Monat vll.) EAM und scannt seine Partitionen, aber selbst als Admn scannt EAM ja nicht den SVI-Ordner da nur das System darauf Zugriff hat was ja ok ist.

    Also wird man den Trojaner nie finden! :blink:

    Das Unheil nimmt seinen Lauf....

    Hier muss sich was ändern! ;)

    Der Witz bei der ganzen Sache ist:

    Schädlinge sind ja meist so programmiert dass sie nach C:\ als Systempartiion suchen um sich dort einzunisten.

    Meine Systempartition ist aber nicht C:\ ;) und dieser Trojaner ist sogar trotzdem in der Lage auf anderen Partitionen sich einzunisten.

    Wie gut nur, dass ich die Systemwiederherstellung nur für die Systempartition nutze und für die restlichen Partitionen deaktiviert ist.


  8. Wie die Datei genau heißt kann ich dir nicht sagen :( , sie beginnt mit A.... und endet mit Nummern. :huh:

    EAM läuft nicht im Scann-Modus, also ich prüfe währenddessen die Partitionen nicht per EAM.

    Avira meldet sich automatisch, auch Avira ist nicht im Scann-Modus, es erkennt aber das die Datei sich einnisten möchte.

    Beides, EAM und Avira, laufen normal im Hintergrund.

    Quasi Notebook gestartet und ich arbeite ganz normal daran ohne die beiden zum Scannen einzuschalten.


  9. Hi all,

    mir ist es jetzt schon ein paar mal passiert, dass ich am Notebook saß und Avira AntiVir Free Alarm schlug weil sich ein Trojaner in den "System Volume Information"-Ordner (nachfolgend nur noch SVI-Ordner genannt) einnisten wollte, was er schließlich auch tat.

    Avira zeigt zwar "Zugriff verweigern" an, aber die Datei befindet sich dann am Ende trotzdem in dem SVI-Ordner. :huh:

    Dabei ist dieser Trojaner - weiß nicht ob immer derselbe - nicht nur auf den SVI-Ordner auf der Systempartition "scharf", sondern nistet sich auch gern einmal auf einer anderen Partition - z.B. meiner USB-Festplatte - ein. :huh:

    Bisher hatte ich es aber noch nicht, dass dieser sich 2 mal auf meiner Platte befand.

    Möchte nämlich nicht wissen wie oft das vor kommt und ich nicht gerade vor dem Desktop sitze. :rolleyes:

    Wie man im SVI-Ordner Schädlinge beseitigen kann - ohne die Wiederherstellungkonsole deaktivieren zu müssen und somit seine Systemwiederherstellungspunkte verliert - weiß ich, das ist nicht das Thema auf das ich hinaus will und auch will ich dies hier nicht vertiefen. ;)

    Nur Emsisoft Anti-Malware schläg kein einziges mal Alarm wenn sich diese Datei bemerkbar macht. :blink:

    Ich war mal wieder vor ein paar Tagen zu schnell und hab die Datei vorzeitig gelöscht :rolleyes: ...... hätte sie mal bei VT.com hochladen und checken lassen sollen.

    Mir wäre es schon wichtig, dass Emsisoft Anti-Malware hier Alarm gibt, die Datei automatisch blockt und ggf. in Charantäne verschiebt odergleich löscht. :)

    Ebenso wäre es schön, wenn man dann eine Nachricht auf dem Desktop sehen könnte in der eben steht, das Schädling XY versucht hat sich in Ordner-XY einzunisten und dieses Fenster (so ein Fenster wie das nach einem Update der Signaturen) sich nicht automnatisch schließt (nach einem Update schließt es sich ja nach einer gewissen Zeit), man es also wegdrücken muss, auch wenn es z.B. einmal 15 Minuten "offen" wäre.


  10. Also ich hab Try&Decide schon desöftern benutzt. ;)

    Man führt den Try&Decide-Modus als erstes aus und installiert dann z.B. ein Programm oder Treiber.

    Jetzt hat man 2 Möglichkeiten:

    1.

    Sollte einem das Programm nicht zusagen oder es Treiberprobleme geben dann hat man die Möglichkeit die "Sitzung zu verwerfen", sprich der Rechner startet neu und das Programm oder der Treiber, welches während Try&Decide lief und installiert wurde, ist dann auch weg.

    Nach dem Neustart ist auch Try&Decide wieder aus.

    2.

    Wenn alles ok ist und alles läuft, dann kann man auch die Veränderung am System zulassen und muss diese nicht verwerfen.

    Try&Decide schaltet sich dann auch wieder aus, wenn man dies zulässt.

    Wäre ja auch blöd, wenn man das installierte Programm oder Treiber möchte und man dann nochmal von vorne anfangen müsste...

    Ich kann zu Sandboxie wenig sagen, aber wenn ich eine VM will, dann würde ich mir diese auch enrichten. B)

    Wer aber kein Acronis hat und auf Nummer sicher gehen will der kann ja Sandboxie nutzen! ;)

    Wollte ja nur darauf hinweisen, dass wenn Acronis vorhanden ist.....

    Gibt aber noch andere Möglichkeiten, die ggf. nur wenige und unerfahrene User kennen, z.B. PCI-Karten und USB-Sticks vielen mir da ein, die den Rechner vor Veränderung am System schützen. :D


  11. Heute war das Notebook kaum 5 Minuten an, schon gabs einen "Freeze" :rolleyes: (man konnte nichts mehr machen) - hat sich aber nach ein paar Minuten dann automatisch gelegt und als ich den Wächter komplett beendet hatte und somit keine Fenster (Paranoid-Modus schuld?) mehr auftauchten ob Programm-X auch Aktivität-XY tun darf oder nicht.

    Liegt also eindeutig an v5, nicht am Datei-Wächter, den ich ja schon gestern deaktiviert hatte!

    Hier sollte man noch einmal gewaltig nachbessern!

    PS: Paranoid-Modus bei v5 heute auch ausgeschaltet - Wächter läuft jetzt (vorläufig) wieder.


  12. Selbst der Taskmanager lässt sich - heute schon zum 2.ten mal - nicht starten. :angry:

    Hab vorhin erst per Knopfdruck das NB ausschalten müssen weil nichts mehr möglich war außer die Maus zu bewegen - jetzt geht wenigstens der Browser und das Schreiben hier noch!

    Festplatte ist aber ok, ich hab da ein extra Programm welches diese auch auf Fehler überwacht!


  13. Den Datei-Wächter habe ich jetzt einmal deakiviert.

    Da es ja nicht immer auftritt muss ich halt die Tage testen - normal trat das Problem bisher jeden Tag einmal auf, seitdem v5 installiert ist.

    Davor lief alles einwandfrei.

    Naja, wir werden sehen.

    Edit:

    Könnte aber daran liegen, dass das automatische Update aktiviert ist (was es aber vorher ja auch).

    Wie ich darauf komme? Das Programm zeigt mir an, dass es vor 14 Minuten ein Update gemacht hat.

    Das Icon im Tray ist jetzt wie eingefroren (mit dem grünen Pfeil).

    Es zeigt immer noch an, dass es 195kb downloaded - kann aber nicht sein.

    Rechtsklick auf das Icon und Sicherheitsstatus gehen, also das Programm selber hängt nicht!