eric cartman

Here is the Blog: https://blog.emsisoft.com/en/32517/new-in-2018-12-safe-web-browsing-with-emsisoft-browser-security/

Hallo Thomas, verspäteteten Dank für die Antwort. Hier ein Update:

Screenshot aus aktuellem Stable. Danke im Voraus..

Hallo nochmal, vielen Dank für die Infos, die ich so weitergegeben hatte. Jetzt warten wir mal, was passiert. Inzwischen wurde mir dieser Screenshot zugeschickt - er hat aber nur vier Mails geschrieben: Ich habe mal getestet, wie einfach es ist, Spam zu verschicken: ein einziger PHP Befehl auf meinem NAS schickt scheinbar anonyme Emails mit beliebigem Absender. Wenn natürlich seine Adresse in irgend einem Verteiler steht, werden Mails wie diese auch mit neuem Passwort niemals aufhören: Betreff: Undelivered Mail Returned to Sender Datum: 2018-12-03T15:10:12+0100 Von: "Mail Delivery System" <[email protected]> An: "[..]@t-online.de" <[..]@t-online.de> This is the mail system at host mailout11.t-online.de. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system <[email protected]>: host mxs.mail.ru[94.100.180.104] said: 550 spam message rejected. Please visit http://help.mail.ru/notspam-support/id?c=GuKPy-Tr49RZMFdXY-hctY3pTqT6Gu_YMW1wmm_h5xIIAAAANSgAANsmphY~ or report details to [email protected] Error code: CB8FE21AD4E3EBE457573059B55CE863A44EE98DD8EF1AFA9A706D3112E7E16F. ID: 000000080000283516A626DB. (in reply to end of DATA command) <[email protected]>: host mxs.mail.ru[94.100.180.104] said: 550 spam message rejected. Please visit http://help.mail.ru/notspam-support/id?c=GuKPy-Tr49RZMFdXY-hctY3pTqT6Gu_YMW1wmm_h5xIIAAAANSgAANsmphY~ or report details to [email protected] Error code: CB8FE21AD4E3EBE457573059B55CE863A44EE98DD8EF1AFA9A706D3112E7E16F. ID: 000000080000283516A626DB. (in reply to end of DATA command) <[email protected]>: host mxs.mail.ru[94.100.180.104] said: 550 spam message rejected. Please visit http://help.mail.ru/notspam-support/id?c=GuKPy-Tr49RZMFdXY-hctY3pTqT6Gu_YMW1wmm_h5xIIAAAANSgAANsmphY~ or report details to [email protected] Error code: CB8FE21AD4E3EBE457573059B55CE863A44EE98DD8EF1AFA9A706D3112E7E16F. ID: 000000080000283516A626DB. (in reply to end of DATA command) <[email protected]>: host mxs.mail.ru[94.100.180.104] said: 550 spam message rejected. Please visit http://help.mail.ru/notspam-support/id?c=GuKPy-Tr49RZMFdXY-hctY3pTqT6Gu_YMW1wmm_h5xIIAAAANSgAANsmphY~ or report details to [email protected] Error code: CB8FE21AD4E3EBE457573059B55CE863A44EE98DD8EF1AFA9A706D3112E7E16F. ID: 000000080000283516A626DB. (in reply to end of DATA command) <[email protected]>: host mxs.mail.ru[94.100.180.104] said: 550 spam message rejected. Please visit http://help.mail.ru/notspam-support/id?c=GuKPy-Tr49RZMFdXY-hctY3pTqT6Gu_YMW1wmm_h5xIIAAAANSgAANsmphY~ or report details to [email protected] Error code: CB8FE21AD4E3EBE457573059B55CE863A44EE98DD8EF1AFA9A706D3112E7E16F. ID: 000000080000283516A626DB. (in reply to end of DATA command) [..] Kann man denn aus dem Hostnamen "mailout11.t-online.de" schließen, dass doch aus seinem Heimnetz Spam verschickt wird? Vielleicht sollten außer dem PC noch sämtliche Handys und Spielekonsolen überprüft werden. 😱

Auch hallo und vielen Dank für die Antwort, anbei ein paar Logs und Screenshots. EEK hat wieder nichts gefunden. Hauptsächlich geht es wohl um die Emails vom "Telekom Sicherheitsteam" und "Ubisoft Account Support" die wohl besagen, dass was vor sich geht. Leider liegen mir die Emails mit den Links nicht vor. Vielleicht war es ja Phishing. Seine Email Adresse wird bei haveibeenpwned.com nicht bemängelt. Ich habe ihm geraten, zuerst sofort das Passwort für T-Online zu ändern, was er aber bereits getan hatte. Aus den Logs geht ja nicht viel hervor, ne? Ich würde behaupten, das System ist sauber. Oder noch ne andere Idee?! Nochmal danke! scan_181129-180121.txt AdwCleaner[S00].txt JRT.txt G DATA Protokoll ID 4741.txt

Hallo, ich habe einen PC vor mir, der auf den ersten Blick sauber aussieht. EEK hat nichts gefunden. Mein Kollege meint, er habe sich was eingefangen. Ich bin mir nicht sicher, ob das stimmt. Bitte um Analyse. Danke im Voraus! Addition.txt FRST.txt scan_181128-222039.txt

Ich hänge mich hier mal dran, da auch ich mich auf Version 2018.10.0.9018 beziehe: Wenn ich in der Übersicht in der Zeile mit den Lizenz-Infos auf "Details" oder unten rechts auf "Info" klicke ohne anschließend die Maus zu bewegen, passiert nicht immer was. Manchmal wird der Klick mit vielen Sekunden Verzögerung ausgeführt oder auch erst, wenn ich die Maus z.B. oben auf die großen grünen/blauen Schaltflächen bewege. Ich konnte leider noch kein Muster ausmachen. Auch scheint der Fehler eher selten aufzutreten. Meistens läuft alles glatt. Viel Spaß beim Suchen.. 😉

Bei mir taucht a2start auch nicht auf. a2service steht bei mir auf <1MB. Allein heute sind aber schon Updates von über 16MB geladen worden.

Hallo Stefan, eigentlich wollte ich das unkommentiert lassen. Aber so einen Dreck würde ich gar nicht erst installieren. Andererseits hilft dir vielleicht der in diesem Forum schon mehrfach erwähnte Lösungsansatz, den Update-Modus von Emsisoft Anti-Malware auf "verzögert" umzustellen und danach ein Update durchzuführen. Das lässt sich auf dem selben Weg auch ganz einfach wieder ändern. Dann hast du nämlich den Schutz durch aktuelle Signaturen aber eine etwas ältere, dafür stabilere, Programmversion. Von dem Vorschlag, mittels Gruppenrichtlinien in den Tiefen von Windows rumzufuhrwerken, würde ich an dieser Stelle dringendst abraten - außer natürlich, man weiß genau, worauf man sich damit einlässt. Falls sich selbst das jetzt zu kompliziert anhört, hier nochmal bebildert:

wurde in 2018.9 korrigiert - danke!

Einige (i) zeigen kein Info-Popup an. Folgende habe ich gefunden: - Schutz - Verhaltensanalyse - Verdächtige Programme - Schutz - Dateiwächter - Nur bestimmte Dateiendungen scannen

Kein Übersetzungsfehler aber hier stimmt auch was nicht - "links unten" wäre vielleicht besser. Das scheint in den anderen Sprachen auch falsch zu sein 😉

Während ein Update läuft, steht im Hauptfenster statt "Update abbrechen" "Cancel update".

Hallo, der Selbstschutz ist aktiviert.

Folgendes ist mir grad aufgefallen: im Windows Taskmanager (aktuelles Windows 10 1803 x64) lässt sich der Prozess a2start.exe beenden. Daraufhin wird zwar a2start.exe neu gestartet, der alte Prozess bleibt jedoch aktiv und wird mir mit etwa 75% CPU Auslastung angezeigt. Das neue Programmfenster scheint problemlos zu funktionieren.