Recommended Posts

Hallo. seit gestern ist plötzlich und warum auch immer der WINDOWS DEFENDER aktiv und meckert mir jene Bedrohung an im Betreff an. Mein EMSISOFT-Schutz war seltsamerweise abgestellt, was mich jetzt doch ein wenig stutzig macht, da ich nach kurzer Recherche über den dynamer gelesen habe, dass der auch den AV-Schutz abschaltet. Kann jetzt aber nicht nachvollziehen, seit wann ich keinen EMSISOFT-Schutz mehr hatte. Da achtet man ja auch nicht jedesmal drauf ... grummel.  Der Defender hat die Datei irgendwo in windows/temp wohl in Quarantäne gesteckt, der EMSI hat nach Aktivierung nichts gefunden. Hab zur Sicherheit auch mal MBAM drüberlaufen lassen. Hat auch nichts gefunden.

Sollte es also wirklich so sein, dass der dynamer!ac mir einfach so den Schutz abgeschaltet hat oder macht Microsoft nur mal wieder kostenlose Werbung für sich und den Defender ?

Bin etwas verunsichert.

an die Datei im temp-Ordner komm ich nicht ran, der Unterordner scheint nicht zu existieren.

 

beste Grüße ,

elagtric

 

Share this post


Link to post
Share on other sites

Guten Tag,

 

Emsisoft beinhaltet ein Log aller getroffenen Entscheidungen und Handlungen. Öffnen Sie dafür Emsisoft Anti-Malware und klicken Sie auf Protokolle. Dort sehen das Protokoll. Falls Sie nicht direkt das Anhalten des Schutze in der Komponente sehen können, können Sie oben rechts auf "Hauptkomponente" klicken. Wählen Sie dann "alles auswählen" ab und anschließend "Hauptkomponente" an. Damit sollten Sie die Statusänderungen des Programms sehen, wie zum Beispiel ein aktivieren/deaktivieren des Schutzes.

 

Ich würde Sie zudem gerne bitten uns einmal die Protokolle zukommen zu lassen. Öffnen Sie dafür Emsisoft Anti-Malware klicken Sie auf unten auf "Support" und dann auf E-Mail senden. Wählen Sie auf der rechten Seite die Protokoll Datenbank an und füllen Sie anschließend das Formular aus. Fügen Sie bitte einen Link zu diesem Thema in die E-Mail ein, damit wir die Protokolle Ihnen zuordnen können. Dann schaue ich mir die Protokolle auch nochmal an um zu sehen ob ich erkennen kann was passiert ist.

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Hallo, hier mal das Log vom Defender, leider sind da keine Uhrzeiten dabei  :(

image.png.23a17837bb867c17ef31076126edcbf7.png
Download Image

Aber ich glaube nicht, dass EAM über drei Tage ausgeschaltet war, laut Logfile war es eigentlich ganz lebendig.

 

Vielen Dank für das Feedback und beste Grüße,

elagtric

Share this post


Link to post
Share on other sites

Guten Tag,

Vielen Dank für das Einsenden des Logs. Ich sehe dort eigentlich keinen Grund zur Beunruhigung. Wie sie selbst schon sagen, war Emsisoft eigentlich aktiv. Einzig am 6.7 wurde ein Neustart des Programms durchgeführt. Sonst wurde Emsisoft nur durch die Abschaltung des Rechners deaktiviert.

Könnten Sie einmal auf den Erkennungen von Windows Defender auf den "Pfeil nach unten" klicken, der bei den Erkennungen zu sehen ist und dort auf Details? Dort sollte die beanstandete Datei aufgeführt werden.

 

Ist Windows Defender weiterhin bei Ihnen aktiv? Falls ja, könnten Sie einmal Emsisoft Anti-Malware und unter Einstellungen -> Erweitert schauen ob der Haken bei "Integration in das Windows-Sicherheitscenter" gesetzt ist? Falls dieser fehlt, denkt Windows Defender Emsisoft ist deaktiviert, obwohl dies nicht der fall ist.

 

Mit freundlichen Grüßen

Kathrin
 

Share this post


Link to post
Share on other sites
Am 11.7.2018 um 13:57 schrieb kathrin:

Könnten Sie einmal auf den Erkennungen von Windows Defender auf den "Pfeil nach unten" klicken, der bei den Erkennungen zu sehen ist und dort auf Details? Dort sollte die beanstandete Datei aufgeführt werden.

 

 

die Dateien :

file: C:\Windows\Temp\tmp00003fd8\tmp00000007    (07.07.18)

file: C:\Windows\Temp\tmp00004fcc\tmp00000007    (08.07.18)

file: C:\Windows\Temp\tmp00000dbc\tmp00000007   (09.07.18)

Ich finde eben einfach nur die Gesamtumstände merkwürdig. An drei aufeinanderfolgenden Tagen findet der Defender angeblich einen Virus, obwohl EAM aktiv war. Ich hab das erstmal garnicht so richtig wahrgenommen, nur am 09.07. hab ich dann gesehen, dass rechts unten so ein kleines Hinweissymbol 2 Hinweise anzeigte. Das waren die Meldungen vom Defender. Als ich daraufhin nach dem EAM schaute, stand rechts oben knallrot : Ihr Computer ist nicht geschützt  (jetzt beheben). Also auf beheben geklickt und alles wurde grün. Also war der EAM zwar gestartet, aber der Schutz war irgendwie aus, wenn ich das jetzt richtig interpretiere. Naja ... verschiedene Scanner (EAM, MBAM und ESET online) fanden bis auf einen Mailanhang, den ich mir eher als Beweisstück aufhebe, nichts verdächtiges. Also theoretisch alles im grünen Bereich  :)

 

Danke für die Hilfe.

elagtric

Share this post


Link to post
Share on other sites

Vielen Dank für die Dateinamen, wie bereits per Mail erwähnt, handelt es sich bei den Dateien um die Signaturupdates von Emsisoft. Sprich es handelt sich um eine Fehlerkennung von Windows Defender und Ihr Rechner sollte nicht befallen sein.

 

Wenn Windows Defender unsere Updates in Quarantäne geschoben hat, kann es sein, dass Emsisoft sich von "beschützt" auf "ungeschützt" gestellt hat, weil die Signaturen veraltet waren und das Update fehlgeschlagen ist. Sollte dies erneut auftreten, würde ich Sie bitten sich nochmal bei uns zu melden.

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

alles okay, danke erstmal.

hatte heute wieder Post vom Defender ( irgendetwas mit "eine Bedrohung erkannt seit letztem Start" oder so ähnlich. ) Hab es leider zu schnell weggeklickt und in den Logs ist nichts zu finden.

So komplett disablen mag ich den Defender auch nicht, kann ja immer mal sein, dass EAM weshalb auch immer mal nicht so richtig funktioniert. Da ist es  dann ganz gut, wenn jemand anderes das Kommando übernimmt.

 

Dem emsisoft-team weiterhin viel Erfolg und mir hoffentlich einen virenfreien Rechner,

 

elagtric

Share this post


Link to post
Share on other sites

Guten Tag,

 

Gerade während des Hochfahrens ist es normal, dass sich der Windows Defender melden kann. Das liegt daran, dass das Sicherheitscenter erst relativ spät selbst aktiv wird und nach aktivem Antivirenprogramm fragt. Solange dieses die Info jedoch nicht parat hat, ist der Windows Defender aktiv. Wenn Windows dann vollständig hochgefahren und aktiv ist, sollte sich der Windows Defender jedoch deaktivieren, weil er merkt, dass Emsisoft aktiv ist. Dieses Problem wurde auch hier im Forum bereits diskutiert: https://support.emsisoft.com/topic/29478-eam-windows-10-1803-und-das-wd-security-center/
Daran können wir leider nicht viel ändern, da es sich um eine Verzögerung im Windows-Betrieb handelt, auf die wir keinen Einfluss haben. Wir können jedoch definitiv sagen, dass Emsisoft aktiv ist und Sie schützt, auch wenn das Windows Sicherheitscenter davon nichts weiß.

Mit freundlichen Grüßen

Kathrin

 

Share this post


Link to post
Share on other sites

Dieses Problem hat Emsisoft jetzt aber schon seit sehr langer Zeit, wieso kann das Problem nicht behoben werden? Und das es an Windows liegt ist doch auch sehr lächerlich, die Leute müssen doch dafür zahlen. Nicht gerade befriedigend für die User mit diesem Problem.

Das ist meine Meinung und kein Angriff

  • Downvote 2

Share this post


Link to post
Share on other sites

Das Problem ist nicht ein Emsisoft Problem, es ist ein Windows Problem. Der Dienst für den Windows Sicherheitsdienst startet nicht rechtzeitig, sodass Windows Defender den Status unseres AV nicht abfragen kann und daher annimmt, dass es kein AV gibt.

 

Wir können daran leider nichts tun. Das Problem muss von Microsoft behoben werden, indem es dafür sorgt, dass das Windows Sicherheitscenter läuft wenn der Windows Defender den Status des Antivirenprogramm abfragt. Oder dafür sorgt, dass der Windows Defender sich nicht nach dem Windows Sicherheitscenter richtet. Wir können die Funktionalität von Windows nicht ändern.

 

Mit freundlichen Grüßen

Kathrin

  • Upvote 1
  • Downvote 1

Share this post


Link to post
Share on other sites

Das ist schlichtweg falsch, die Aussage ist völlig falsch. Dieses Problem hat EAM schon die ganze Zeit, wieso haben andere AVs dieses Problem nicht, es muss also an EAM liegen. Weil doch sowie das Center geladen wurde,  müsste das AV  aber nach 5 Minuten wieder angezeigt werden, dass tut es aber nicht.Es wird kein AV angezeigt, auch wenn EAM schützen sollte

  • Downvote 1

Share this post


Link to post
Share on other sites

@Galaxy

Sorry, aber deine Aussage ist komplett Falsch!

 

ich habe in den letzten Monaten mehrere AVs getestet, darunter Kaspersky, Norton, Bitdefender etc....Bei ausnahmslos allen AVs hat das Windows Defender Security Center für 1-3 Minuten ein X  in der Taskleiste angezeigt, und im WDSC wurd auch in der Zeit kein  aktiver AV-Schutz angezeigt.

Erst nachdem das WDSC fertig geladen ist (nach ca. 1-3 Min.) wird danach auch erst das eigens installierte Dritt-AV Programm dort angezeigt.

Auch bei Emsisoft ist das so:

Screenshot (9).png
Download Image

 

Sollte das bei dir nicht der Fall sein, so ist irgendwas an deinem System nicht korrekt! Evtl. selbst (kaputt)"optimiert" mit Tools wie O&O-ShutUp und/oder Registry Veränderungen. 

Share this post


Link to post
Share on other sites

Nein ich habe nix Optimiert, da hier jeder Beitrag von mir mit einem negativen Like abgehandelt wird lasse ich das hier sein. Ich habe noch nie solche kleinliche Menschen gesehen wie hier auf dem Forum. Die meisten User sehen die Kommis als Angriff, sowas kindisches habe ich noch nicht erlebt. BÄH wie widerlich das doch hier ist.

  • Downvote 1

Share this post


Link to post
Share on other sites

@Galaxy

 

So wie man in den Wald hinein ruft.....

 

Du hast Emsisoft beschuldigt als einziger AV-Hersteller ein Problem mit dem WDSC zu haben, welches dort nicht als aktiv erscheint.  Was aber halt nicht stimmt (Beweisbild habe ich geliefert),.

Wenn du diese Lüge auch so in anderen Foren verteilst, würde ich dich, wäre ich Emsisoft, wegen Verleumdung verklagen. Es kann ja sein das du Probleme mit EAM hast, aber nur weil Du damit Probleme hast, heißt das nicht das es alle haben und Emsisoft daran Schuld ist.

Kritik kannst du offensichtlich austeilen, aber selbst welche Einstecken offenbar nicht.

Share this post


Link to post
Share on other sites

Guten Tag,

Wir haben in der Vergangenheit unseren AV-Status erst als aktiv gesetzt wenn unser Programm aktualisiert worden war und somit Sie vollkommen geschützt wurden. Andere AVs haben das anders gehandhabt und auch bei veralteten Signaturen den Status als aktiv gesetzt. Dies führte auch zu vielen Anfragen von Kunden (kann man im letzten Jahr auch hier im Forum sehen), sodass wir jetzt unsere Updates bei Bedarf früher starten.

Das aktuelle Problem tritt erst seit dem Windows Update 1803 auf. Wir haben uns von verschiedenen Usern Debug Logs geben lassen um das Problem zu lösen. Dabei war das Problem immer, dass das Windows Sicherheitscenter zu spät gestartet ist und so unseren Status nicht korrekt an Windows Defender weitergeben konnte.

Wenn Sie glauben, dass sich das Problem bei Ihnen anders verhält, dann kann ich gerne unser Entwickler bitten Ihre Debug Logs zu analysieren um zu sehen ob bei Ihnen ein weiteres, noch unbekanntes Problem existiert.

Mit freundlichen Grüßen
Kathrin
 

 

Share this post


Link to post
Share on other sites

@ kathrin

Bin wieder zu EAM zurückgekehrt und kann mitteilen, dass ich keine Probleme mit Defender und dem Sicherheitscenter habe. 😊

@ Painkiller 1607

Wir kennen Galaxy hier schon länger. An einem Tag verdammt er EAM in Grund und Boden und einige Zeit später lobt er es in den Himmel. Es gibt wohl kaum einen der hier ständig aktiven User, mit dem er sich noch nicht angelegt hat. So ist er halt. Damit muss man leben. 😉 Ignorier ihn einfach.

Share this post


Link to post
Share on other sites
Am ‎25‎.‎07‎.‎2018 um 11:23 schrieb Galaxy:

Das ist schlichtweg falsch, die Aussage ist völlig falsch. Dieses Problem hat EAM schon die ganze Zeit, wieso haben andere AVs dieses Problem nicht, es muss also an EAM liegen. Weil doch sowie das Center geladen wurde,  müsste das AV  aber nach 5 Minuten wieder angezeigt werden, dass tut es aber nicht.Es wird kein AV angezeigt, auch wenn EAM schützen sollte

Moin moin, wie kannst Du eine Aussage die von Hersteller kommt als falsch kommentieren?

Dann nenne uns bitte auch das oder die betreffenden AV- Programme die dieses Phänomen nicht verursachen sollen, damit die Entwickler das hier ggf. nachvollziehen können. Wenn Kathrin schreibt, das es am Windows liegt, dann wird das auch so sein. Man kann und darf dieses Verhalten nicht abändern, da Emsisoft keine Änderungen an der Windowssoftware vornehmen darf, steht auch so in den Nutzungsbedingungen von Windows geschrieben!

Installiere Dein Windows 10 neu, danach komplett updaten, dann funktioniert auch wieder alles normal.

Erst ganz zum Schluss ein AV- Programm installieren!

 

Und jetzt geht's hier mit dem Problem von "elegatic" weiter damit der Thread nicht zerrissen wird.

  • Downvote 1

Share this post


Link to post
Share on other sites

Guten Tag,

 

ich würde alle Involvierten bitten sich mehr auf das Thema zu konzentrieren und weniger auf die Meinungen Einzelner. Es freut natürlich zu sehen wieviel Unterstützung hier vorhanden ist, leider ermöglicht das jedoch auch die Art von Diskussionen, die in der Vergangenheit zur Verschlechterung der Atmosphäre beigetragen hat.

 

Wie bereits gesagt, falls ein Grund besteht anzunehmen, dass das Problem nicht auf das Sicherheitscenter zurück zu führen ist, würde ich die Personen bitten einen eigenen Thread zu erstellen und wir können uns dann die Debug Logs dazu anschauen.

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.