Castor

Neue Frage Update verhalten

Recommended Posts

Hi,

 

folgende Situation:

 

Ich habe den Rechner heute erstmals kurz vor 20:00 Uhr gestartet. EIS beginnt um 19:59 mit dem Update.

 

Laut Update-Protokoll wurden allerdings nur die Host-Blacklists und die Bitdefender-Signaturen aktualisiert, keine Malware-Signaturen von Emsisoft.

 

Allerdings gab es bereits um 18:44 Emsisoft-Signaturen (20160627.sig). Diese wurden erst beim zweiten Update (von mir manuell angestossen) heruntergeladen und installiert.

 

Ist das so gewollt?

 

Gruß

 

Castor

 

Edit: Das ist kein neues Verhalten, sondern ist mir bereits früher aufgefallen, also dass beim ersten Update eines Tages vornehmlich BD-Signaturen heruntergeladen werden und die (bereits bereitstehenden) Emsisoft-Signaturen dann erst beim zweiten Update.

Share this post


Link to post
Share on other sites

Hallo,

 

bitte einmal von diesem Rechner die Datei logs.db3 aus dem Ordner C:\Programme\Emsisoft Internet Security\Logs\ bzw. C:\Programme x86\Emsisoft Internet Security\Logs\ hier an das Thema anhängen.

Share this post


Link to post
Share on other sites

Hi,

 

habe den Post erst heute gesehen. Natürlich wurde jetzt ein neues Update bereits gefahren. Jetzt wurden sowohl die BD- als auch die Emsisoft-Signaturen aktualisiert. Das Verhalten tritt ergo nur sporadisch auf.

 

Ich hänge trotzdem mal die Logdatei an. Gleichwohl sie jetzt überschrieben wurde, lässt sich vielleicht doch irgendwas sehen....

 

Gruß

 

Castor

logs.db3

Share this post


Link to post
Share on other sites

Hallo,

 

ich konnte an Hand des Logs.db3 das Verhalten nachvollziehen das die (A)-Signaturen erst später aktualisiert wurden obwohl Sie laut Log schon veröffentlicht waren.

 

Müssen wir uns anschauen.

Share this post


Link to post
Share on other sites

Die letzten Tage hatte ich bei EEK wieder manuell 2-3 Signatur-Updates direkt hintereinander herunterladen können.

Erstes Update ist immer dementsprechend groß, die weiteren ganz klein.

Warum ist das nicht mit einem einzigen Update möglich ?

Share this post


Link to post
Share on other sites

Guten Tag,

Könnten Sie uns auch die Datei logs.db3 aus dem Ordner C:\EEK\Logs\ bzw. C:\EEK\bin32\Logs\ oder C:\EEK\bin64\Logs hier an das Thema anhängen.

 

Mit freundlichen Grüßen

Kathrin

 

Share this post


Link to post
Share on other sites

Guten Tag,

Vielen Dank! Ich wurde auch gebeten nach FRST Logs zu fragen:

Bitte laden Sie sich die passende Version von Farbar's Recovery Scan Tool auf Ihren Desktop:
 FRST 32-Bit : http://filepony.de/download-frst/
 FRST 64-Bit: http://filepony.de/download-frst64/
(Wenn Sie sich nicht sicher sind: Laden Sie beide Versionen, nur eine wird sich ausführen lassen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

  1.  Starten Sie jetzt FRST.
  2.  Ändern Sie bitte keine der Checkboxen und klicken auf Untersuchen.
  3.   Die Logdateien werden nun erstellt und befinden sich danach auf Ihrem Desktop.
  4. Hängen Sie mir die FRST.txt und die Addition.txt bitte an Ihre nächste Antwort an.


Desweiteren würde ich Sie gerne bitten einmal den Ordner mit den Signaturen zu löschen und neu herunterzuladen. Eventuell behebt das, das Problem. Gehen Sie dazu in die Ordner C:\EEK\bin32 und C:\EEK\bin64 und benennen dort den Ordner Signatures in Signatures_backup um.  Führen Sie danach ein Update aus (und danach noch eins) und lassen Sie uns wissen ob die Updates weiterhin in mehreren Teilen vorgenommen werden.

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Habe wie beschrieben die Signaturordner umbenannt und heute Abend 21:27 getestet, wieder 2 Updates hintereinander...., aber das kenne ich schon lange, habe EEK schon seit Anfang an und das war eigentlich schon immer so - nur wer macht immer 2 Updates hintereinander bzw. weiß es ?   Ich werde nochmal testen und mich mit neuem Log melden

Update_170110-213351.txt

Share this post


Link to post
Share on other sites

Guten Tag,

 

Haben Sie von Comodo nur die Firewall installiert oder auch die Antiviruskomponente? Könnten Sie EEK einmal zu den Ausnahmen von Avira hinzufügen und sehen ob dass das Problem löst?

 

Mit freundlichen Grüßen
Kathrin

Share this post


Link to post
Share on other sites

Nur die Comodo Firewall und EEK mit seinen Prozessen habe ich in die Ausnahmen bei Avira gesetzt.

 

edit: kann es nicht sein, wenn man länger kein Update gemacht hat, quasi Reste auf dem Updateserver noch liegen und erst beim 2.mal alle heruntergeladen werden können ? Wenn ich jede Stunde ein Update mache, ist das Problem nicht. In früheren Versionen waren immer die a2Signaturen  im Rückstand und wurden beim 2. Update direkt nach dem 1. Update nachgeladen.

Share this post


Link to post
Share on other sites

Guten Tag,

Das sollte nicht sein. Ich würde Sie gerne bitten uns Debug-Logs zukommen zu lassen. Öffnen Sie dafür EEK

1. Klicken Sie unterhalb von Quarantäne auf Support
2. Setzen Sie das Häkchen bei "Erweiterte Debug-Protokollierung aktivieren"
3. Schließen Sie das Fenster und starten Sie ihren PC neu.
4. Warten Sie ab bis das Problem erneut auftritt
5. Starten Sie den Rechner nochmals neu
6. Wenn sich der Fehler nochmals produziert hat, klicken Sie auf "Support" und wählen "Email senden" aus.
7. Wählen Sie rechts sämtliche Logs vom heutigen Tag aus.
8. Geben Sie eine kurze Zusammenfassung des Problems, damit ich die Logs finde.
9. Sollten Sie noch einen Screenshot oder ähnliches anfügen, können Sie dies gern mithilfe von "Datei anhängen tun.
10. Klicken Sie auf "Jetzt senden" um die Email abzusenden.

WICHTIG: Deaktivieren Sie anschließend wieder die Debug-Protokollierung, da diese sonst ihre Festplatte voll schreibt.

 

Mit freundlichen Grüßen
Kathrin

Share this post


Link to post
Share on other sites

Logs sind eingesendet, leider war der Effekt (2 Updates nacheinander) während des Debug- Vorgangs nicht.  Vielleicht bringen die Logs doch etwas.

Sonst müsste ich einen Tag warten, danach hätte ich bestimmt 2 Updates am Stück .

Share this post


Link to post
Share on other sites

Guten Tag,

 

dann wiederholen Sie bitte den Vorgang morgen noch einmal (oder wann immer es klappt) und senden uns die Logs ebenfalls. Wenn der Fehler nicht reproduziert wird, ist es sehr schwer die Ursache zu finden.

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Vielen Dank! Ich habe die Logs an unsere Entwickler weitergegeben. Diese werden sich das Problem anschauen.

Ich werde Sie informieren soweit ich mehr weiß.

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Guten Tag

@ Springer Danke ich habe das so an unsere Entwickler weitergegeben.

@ Alexander: Welche Fehlermeldung erhalten Sie beim einsenden? Könnten Sie mir ausserdem präzisieren was mit länger gemeint ist? Minuten, Stunden? Die Emsisoft Updates sind eigentlich inkrementell, das heißt nur veränderte Dateien werden heruntergeladen. Wenn allerdings längere Zeit vergangen ist seit dem letzten Update, so werden alle Signaturen als Paket heruntergeladen, welches dann in der Tat größer ist.

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Hallo @Kathrin

Vielen Dank für die Rückmeldung. Mein erstes Update jeden Tag dauert ca.

Allgemeine Informationen:

Update-Beginn: 14.01.2017 12:01:53

Update-Ende: 14.01.2017 12:37:41

Dauer: 0:35:48

Update erfolgreich

Detail-Informationen:

88 Module, 8008361 Bytes

a2hosts.dat (4435 Bytes) - aktualisiert

a2wl.dat (446 Bytes) - aktualisiert

Signatures\20170113.sig (1321 Bytes) - aktualisiert

Signatures\BD\auto.cvd (492 Bytes) - aktualisiert

Signatures\BD\cevakrnl.rv2 (351221 Bytes) - aktualisiert

Signatures\BD\cevakrnl.rv3 (180507 Bytes) - aktualisiert

Signatures\BD\cevakrnl.rv5 (186127 Bytes) - aktualisiert

Signatures\BD\dalvik.ivd (50102 Bytes) - aktualisiert

Signatures\BD\e_spyw.i00 (553 Bytes) - aktualisiert

Signatures\BD\e_spyw.i13 (7360 Bytes) - aktualisiert

Signatures\BD\e_spyw.i14 (2749 Bytes) - aktualisiert

Signatures\BD\e_spyw.i15 (224116 Bytes) - aktualisiert

Signatures\BD\e_spyw.i16 (3860 Bytes) - aktualisiert

Signatures\BD\e_spyw.i17 (255374 Bytes) - aktualisiert

Signatures\BD\e_spyw.i18 (225557 Bytes) - aktualisiert

Signatures\BD\e_spyw.i19 (2316 Bytes) - aktualisiert

Signatures\BD\e_spyw.i20 (2664 Bytes) - aktualisiert

Signatures\BD\e_spyw.i21 (1158 Bytes) - aktualisiert

Signatures\BD\e_spyw.i22 (285852 Bytes) - aktualisiert

Signatures\BD\e_spyw.i23 (282119 Bytes) - aktualisiert

Signatures\BD\e_spyw.i24 (832 Bytes) - aktualisiert

Signatures\BD\e_spyw.i25 (1389 Bytes) - aktualisiert

Signatures\BD\e_spyw.i26 (1201 Bytes) - aktualisiert

Signatures\BD\emalware.000 (36400 Bytes) - aktualisiert

Signatures\BD\emalware.150 (499 Bytes) - aktualisiert

Signatures\BD\emalware.151 (425 Bytes) - aktualisiert

Signatures\BD\emalware.158 (400 Bytes) - aktualisiert

Signatures\BD\emalware.163 (498 Bytes) - aktualisiert

Signatures\BD\emalware.167 (486 Bytes) - aktualisiert

Signatures\BD\emalware.169 (441 Bytes) - aktualisiert

Signatures\BD\emalware.171 (427 Bytes) - aktualisiert

Signatures\BD\emalware.175 (431 Bytes) - aktualisiert

Signatures\BD\emalware.181 (157731 Bytes) - aktualisiert

Signatures\BD\emalware.182 (153098 Bytes) - aktualisiert

Signatures\BD\emalware.183 (115325 Bytes) - aktualisiert

Signatures\BD\emalware.184 (152093 Bytes) - aktualisiert

Signatures\BD\emalware.185 (147184 Bytes) - aktualisiert

Signatures\BD\emalware.186 (155479 Bytes) - aktualisiert

Signatures\BD\emalware.187 (162852 Bytes) - aktualisiert

Signatures\BD\emalware.188 (168242 Bytes) - aktualisiert

Signatures\BD\emalware.189 (164093 Bytes) - aktualisiert

Signatures\BD\emalware.190 (144701 Bytes) - aktualisiert

Signatures\BD\emalware.191 (133016 Bytes) - aktualisiert

Signatures\BD\emalware.192 (170230 Bytes) - aktualisiert

Signatures\BD\emalware.i01 (24238 Bytes) - aktualisiert

Signatures\BD\emalware.i03 (34158 Bytes) - aktualisiert

Signatures\BD\emalware.i06 (65112 Bytes) - aktualisiert

Signatures\BD\emalware.i07 (82147 Bytes) - aktualisiert

Signatures\BD\emalware.i09 (437 Bytes) - aktualisiert

Signatures\BD\emalware.i10 (303101 Bytes) - aktualisiert

Signatures\BD\emalware.i11 (1695 Bytes) - aktualisiert

Signatures\BD\emalware.i12 (376 Bytes) - aktualisiert

Signatures\BD\emalware.i14 (23343 Bytes) - aktualisiert

Signatures\BD\emalware.i15 (33507 Bytes) - aktualisiert

Signatures\BD\emalware.i16 (595033 Bytes) - aktualisiert

Signatures\BD\emalware.i19 (43698 Bytes) - aktualisiert

Signatures\BD\emalware.i20 (382 Bytes) - aktualisiert

Signatures\BD\emalware.i21 (30412 Bytes) - aktualisiert

Signatures\BD\emalware.i27 (51501 Bytes) - aktualisiert

Signatures\BD\emalware.i34 (321807 Bytes) - aktualisiert

Signatures\BD\emalware.i35 (63534 Bytes) - aktualisiert

Signatures\BD\emalware.i36 (79156 Bytes) - aktualisiert

Signatures\BD\emalware.i37 (44471 Bytes) - aktualisiert

Signatures\BD\emalware.i41 (44578 Bytes) - aktualisiert

Signatures\BD\emalware.i42 (332488 Bytes) - aktualisiert

Signatures\BD\emalware.i43 (591 Bytes) - aktualisiert

Signatures\BD\emalware.i45 (42875 Bytes) - aktualisiert

Signatures\BD\emalware.i46 (365 Bytes) - aktualisiert

Signatures\BD\emalware.i50 (136398 Bytes) - aktualisiert

Signatures\BD\emalware.i52 (34414 Bytes) - aktualisiert

Signatures\BD\emalware.i53 (381 Bytes) - aktualisiert

Signatures\BD\emalware.i54 (29525 Bytes) - aktualisiert

Signatures\BD\emalware.i57 (39569 Bytes) - aktualisiert

Signatures\BD\emalware.i64 (25448 Bytes) - aktualisiert

Signatures\BD\emalware.i65 (275643 Bytes) - aktualisiert

Signatures\BD\emalware.i69 (462524 Bytes) - aktualisiert

Signatures\BD\emalware.i71 (40724 Bytes) - aktualisiert

Signatures\BD\emalware.i72 (27275 Bytes) - aktualisiert

Signatures\BD\emalware.i73 (335518 Bytes) - aktualisiert

Signatures\BD\emalware.i77 (42090 Bytes) - aktualisiert

Signatures\BD\emalware.i79 (126289 Bytes) - aktualisiert

Signatures\BD\emalware.i81 (28836 Bytes) - aktualisiert

Signatures\BD\htmltok.cvd (108752 Bytes) - aktualisiert

Signatures\BD\java.cvd (492 Bytes) - aktualisiert

Signatures\BD\jay.cvd (110663 Bytes) - aktualisiert

Signatures\BD\mdx_97.cvd (28368 Bytes) - aktualisiert

Signatures\BD\mdx_97.ivd (297 Bytes) - aktualisiert

Signatures\BD\update.txt (348 Bytes) - aktualisiert

Die anderen dauern nicht so lange nur halt das erste jeden Tag

Allgemeine Informationen:

Update-Beginn: 14.01.2017 12:39:22

Update-Ende: 14.01.2017 12:39:34

Dauer: 0:00:12

Update erfolgreich

Detail-Informationen:

2 Module, 2174 Bytes

a2hosts.dat (1691 Bytes) - aktualisiert

a2trust.dat (483 Bytes) - aktualisiert

Die Meldung bekomme ich

103a9d-1484394704.jpg

MfG

Alexander Robrecht

 

 

Share this post


Link to post
Share on other sites

Guten Tag Herr Robrecht,

 

Könnten Sie mir bitte sagen was für eine Internetverbindung Sie haben. Das erste Update war ca 10Mb gross. Ist eine Downloaddauer von 30 Minuten da normal? Die nächsten Updates sind dann entsprechend kleiner (2kB) und gehen dadurch schneller.

 

Wieviel Zeit vergeht denn zwischen dem letzten Update vom vorherigen Tag und dem ersten Update?

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Hallo, kurz dazwischen zum Vergleich mit meiner 6 Mbit Leitung

Update Beginn: 14.01.2017 13:42:22
Update Ende: 14.01.2017 13:45:49
Dauer: 0:03:27

Update erfolgreich

Detail-Informationen:

572 Module, 187613464 Bytes

2.Update kurz darauf wie immer ;)

 

Allgemeine Informationen:

Update Beginn: 14.01.2017 13:46:17
Update Ende: 14.01.2017 13:46:20
Dauer: 0:00:03

Update erfolgreich

Detail-Informationen:

3 Module, 201809 Bytes

 

Share this post


Link to post
Share on other sites

Hallo @Kathrin

Vielen Dank für die Rückmeldung

Wieviel Zeit vergeht denn zwischen dem letzten Update vom vorherigen Tag und dem ersten Update? Ca. 14 Stunden dann kann es normal sein das es so lange dauert oder

MfG

Alexander

Share this post


Link to post
Share on other sites

Guten Tag Alexander,

Die Größe des Updates ist dann normal. Die Dauer des Downloads hängt dann von Ihrer Download-Geschwindigkeit und unserer Uploadgeschwindigkeit ab, wobei ich vermute das es eher von ersterem abhängt da andere Leute die Updates schneller beziehen können. Es kann dann schon sein, dass der Download solange dauert. Die Downloadgeschwindigkeit zwischen dem ersten und dem zweiten Updates, dass sie gepostet haben, sind auf jedenfall vergleichbar. Das erste ist nicht langsamer als das zweite.

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Gute Tag Springer,

Die Entwickler versuchen weiterhin dieses Problem zu identifizieren und zu lösen. Könnten Sie uns dafürl die Logs-Datenbank logs.db3 zukommen lassen. Sie finden Sie unter C:\EEK\Logs. Bitte zippen Sie die Datei und hängen Sie an.  Falls Sie zu groß sein sollte, laden Sie die Datei bitte bei wetransfer.com hoch und geben uns den Link hier.

Könnten Sie bitte auch noch Debug-Logs erstellen, wie hier beschrieben:

https://helpdesk.emsisoft.com/Knowledgebase/Article/View/208/0/so-konfigurieren-sie-debug-logs-in-emsisoft-anti-malware-und-emsisoft-internet-security

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Guten Tag,

 

Die Debuglogs laufen automatisch eine Woche lang mit, außer Sie haben Sie wieder deaktiviert. Sollte das Problem in der Zeit auftreten, bitte einmal die Uhrzeit notieren und uns die Logs dann zukommen lassen.  In den Logs die Sie angehängt haben, befindet sich derzeit kein problematisches Update, oder?

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Guten Tag Springer,

 

Das Problem ist die Ursache zu finden, dafür wären die Debugslog notwendig. Eventuell kriegen wir das Verhalten ja noch mit Debugslogs provoziert, dann könnten wir die Ursache leichter finden.

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites
Am 15.3.2017 um 21:56 schrieb kathrin:

Guten Tag Springer,

 

Das Problem ist die Ursache zu finden, dafür wären die Debugslog notwendig. Eventuell kriegen wir das Verhalten ja noch mit Debugslogs provoziert, dann könnten wir die Ursache leichter finden.

 

Mit freundlichen Grüßen

Kathrin

Hallo,

habe jetzt fast einen Monat kein Update gemacht zum testen. Soweit geht plötzlich alles richti, ein 2. Update im Anschluss brachte nur eine kleine a2hosts Datei und nicht wie früher sämtliche Updates hinterher.

Sorry, ich habe Bedenken wegen dem Debug-Log und sensibler Informationen.

Btw: nach der langen Updatepause initialisierte sich EEK endlos, ich habe alle Sigs gelöscht und neu geladen, dann klappte es.

Share this post


Link to post
Share on other sites

Guten Tag,

 

Die Debuglogs enthalten keine personenbezogenen Informationen. Ohne diese Logs ist die Suche nach der Ursache relativ hoffnungslos, da wir nicht wissen was das Problem verursacht und wir das Verhalten bei uns nicht reproduzieren können.

 

Haben Sie bedenken diese hier anzhängen oder uns ganz allgemein diese Logs zukommen zu lassen?


Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.