Eset v5 ?

Ist in der Fritz!Box die Kindersicherung aktiviert? Bitte prüfen, da Firmware Updates diese immer wieder reaktivieren.
Außerdem solltest Du in die erweiterten Einstellungen der ESET Smart Security gehen und dort zum Punkt "Netzwerk > Personal Firewall > Eindringversuche (IDS)..." und dort im Punkt "Eindringversuche (Intrusion) erkennen" nimmst Du den Haken bei "Unsichere Adresse nach erkanntem Angriff blockieren" heraus.
Zusätzlich kannst Du unter "Fehlerbehebung" das Logging für blockierte Verbindungen aktivieren, dass wir evtl. Problemen schneller auf die Schliche kommen können.

Warum so giftig? Ich habe den Eintrag von Habakuck bei Rokop gelesen und darunter ein Gewusel an Verzeichnisbaum mit zig Einträgen, einfacher wäre es gewesen, einen Link zum Artikel bei Rokop zu posten, da ich, wie ich schon mehrfach erwähnte, in keinem anderen Forum als diesem hier angemeldet bin und auch in keinem anderen Forum unterwegs bin nur zum Lesen - ich werde mich auch nicht rechtfertigen, dass ich diesen kostenlosen Service hier anbiete, trotz dessen dass meine Zeit sehr knapp bemessen ist und eben nicht dafür "drauf gehen" kann, in egal welchem Forum mich erst einmal durch die Navigation zu hangeln.
Wenn meine Nichtbeteiligung (als Einzelperson) an anderen Foren für Dich die Qualität eines Produkts ausmacht, dann tut mir das leid und ich muss das akzeptieren, bei direkten Fragen stehe ich aber gerne weiter zur Verfügung!

@Zwergnase: Während ich meine Antwort schrieb, hast Du gepostet, das "giftig" bezog sich auf Oldie, danke für den Link, ich werde mir das mal durchlesen und mich äußern.

So, fertig mit Lesen

Ich weiß gar nicht wo ich gerade einsteigen soll, aber ich versuche es trotzdem und antworte wie gewohnt nach bestem Wissen und Gewissen und ohne Marketinggedöns

Vorab: Da ich zum Zeitpunkt meiner ersten Antwort den Bericht von SLE nicht gelesen hatte, habe ich mich auf die Aussage von GreJan hier bezogen, dass die Verhaltenserkennung abgeschaltet worden wäre und auch darauf Bezug genommen - wenn ich zitiert werde, dann bitte komplett und so weit wie möglich emotionslos - ich gebe mir doch auch größte Mühe!

Die technischen Fakten:
Die Malware-Erkennung des ESET ThreatSense Scanners basiert im Wesentlichen auf 4 Säulen (ich rede hier noch nicht vom HIPS) -
- Signaturen
- generische Signaturen (um Mutationen von bekannter Malware erkennen zu können ohne sie zu kennen - drückt sich dann als Meldung so aus "Möglicherweise Variante von MALWARE_XY")
- Code Analyse (z.B. im Webschutz die Analyse von Seitenquelltexten um z.B. IFRAME-Infektionen oder gefährliche JavaScripts zu erkennen)
- Emulation (Ausführen von Anwendungen in geschützten Speicherbereichen um das Verhalten vor der echten Ausführung zu simulieren, z.B. Autorun von Wechselmedien - ACHTUNG: das ist kein Sandboxing, wie es andere Hersteller tun!)
Diese Dinge sind bereits seit Version 3 in den ESET Programmen enthalten.

Das HIPS, wie es jetzt im Programm enthalten ist, habe ich schon weiter oben erklärt und natürlich sind da Standardregeln enthalten, die erst einmal vor allem das ESET-Programm selbst vor Manipulation schützen und dessen Regelwerk weiter über die Modulupdates, die per Signaturupdate mit verteilt werden aktualisiert und ausgebaut wird.

Generell gilt für sowohl ESET Smart Security, als auch ESET NOD32 Antivirus:
Alle im Programm "verbauten" Schutzmodule sind miteinander verzahnt und bedingen auch einander. Wenn ich z.B. die Firewall testen möchte, ist es nicht damit getan, alle anderen Schutzfunktionen zu deaktivieren und dann darauf zu testen, ob denn die Firewall gefährliche Dateien blockt - sie braucht dazu wenigstens den Webschutz! Gerade diese Verzahnung in nur einem Prozess (EKRN.exe) ist es, die das Programm so schnell sein lässt! Wenn ich also eine verhaltensbasierte Erkennung teste, kann ich nicht nur das HIPS laufen lassen, das ist nur für die Initialisierung zuständig, die Analyse macht der Scanner- die Firewall ist nur bei der Initialisierung von Verbindungen zuständig, die Analyse übernimmt der Webschutz, usw. und sofort.

Bitte nicht falsch verstehen - es ist gut und richtig, die Programme zu testen, auszuprobieren und auch Unmut zu äußern - ich biete mich hier an um evtl. Nachfragen zu beantworten und Unklarheiten zu erklären oder eventuelle Missverständnisse oder Annahmen aus der Produkterfahrung von anderen Herstellern klar zu rücken - aber dazu muss ich eben gefragt werden

Dazu kommt, dass ESET in der Entwicklungsabteilung und wir als ESET Vertretung in Deutschland ein überaus großes Interesse daran haben zu erfahren, was eben nicht so toll an unseren Produkten ist, damit wir es besser machen können.
Wer mit ESET schon länger zu tun hat, wird bestätigen können, dass in V5 viel Nutzerfeedback, vor allem von deutscher Seite (ja, ganz ehrlich ) eingeflossen ist, was z.B. die Benutzung des Programms angeht - siehe Versionshinweis, wenn eine neue als stabil erwiesene Version zur Verfügung steht und das nun im Programm angezeigt wird und auf Wunsch auch gleich installiert wird. Und das obwohl es im seltensten Falle notwendig ist bei Änderungen der Built an der 3. Kommastelle, da die Schutzmodule wie erwähnt, die das Programm und den Schutz und Schutzfunktionen aktuell halten über das Signaturupdate ohne Zwangsneuinstallation und Zwangsneustart mit anschließendem Bluescreen. Oder auch die Option, nach dem Scan den Rechner automatisch herunter zu fahren - auch auf Nutzerwunsch hin - genauso wie Kindersicherung und HIPS - auf Nutzerwunsch hin!

So, und abschließend noch ein kurzer Kommentar zu SLE und seinen Ausführungen, die leider an einigen Stellen schwarze Balken enthalten:
Ich habe beim Lesen nicht den Eindruck, dass SLE etwas gegen das Programm oder den Hersteller oder mich persönlich hat - er hat das Produkt aus seinen Erfahrungen heraus getestet und seine Meinung geäußert - das ist für mich völlig ok, dazu sind Foren als Plattform da. Ich habe auch das Gefühl, dass er sich nicht "einfach mal dran gesetzt und 2-3x geklickt hat" und gut war, sondern er hat sich Zeit genommen und ausführlich berichtet - und NICHT die Verhaltenserkennung abgeschaltet, wie zuerst angenommen. Ich lese seine Einschätzung als konstruktive Kritik, für die ich auch immer offen bin und die ich auch gerne mit den Entwicklern bespreche, wenn ich sie das nächste mal treffe, was wenigstens 2x im Jahr der Fall ist

Sorry wenn ich da was falsch verstanden habe, aber SLE hat doch relativ deutlich geschrieben das Er nur das HIPS laufen hatte bei dem Test, ich spreche/schreibe nur vom reinen HIPS-Test.

GreJan: Es sollte kein Angriff auf Dich sein, ich bezog mich nur darauf was du schriebst. Das Problem mit den ganzen Fachbegriffen wie HIPS, Behavior Blocking, verhaltensbasierte Erkennung ist, dass es für jeden einzelnen zig Erklärungen und Interpretationen auch innerhalb der AV-Hersteller gibt und die Hersteller solche Funktionen auch unterschiedlich umsetzen. Gleiches gilt für die Testorganisationen, weswegen u.a. auch AMTSO gegründet wurde - der Versuch einheitliche Regeln für Tester und Hersteller sowie Normen zu schaffen, aber das dauert wohl noch, bis da alle auf einen Nenner kommen

@Hawk:
Klicke bitte über der Liste aus Deinem Screenshot auf den blauen Link "Wechseln zur ausführlichen Anzeige von Regeln" und schau nach, ob dort wirklich die Regeln alle aktiv sind (Häkchen davor), bis auf die grau hinterlegten SSDP-Regeln, die ich Dir angepasst habe. Dort müsste auch für jede Regel eine Aktion hinterlegt sein, sonst würde sich die Regel nicht erstellen lassen.

Ja, da die mit "B" gekennzeichneten Module quasi "Spezialmodule" nur für die V5 sind und nicht in V3 oder V4 passen.

Die Frequenz der Modulupdates hat sich innerhalb der letzten Monate schon erhöht, das Tempo wird nicht weniger werden, denke ich.
Was die Testserver angeht, über die Module verteilt werden, die, wie der Name schon sagt, erst "im Feld" getestet werden müssen, kannst Du diese natürlich aktiv lassen, allerdings besteht, wie schon mehrfach erwähnt, eben die Gefahr, dass diese Testmodule noch nicht stabil laufen oder dass sie eben Probleme erzeugen können.
Die Anwender, die die normalen Updates ziehen bekommen nur fertig getestete und als stabil erwiesene Modulupdates, was natürlich, je nach "Gefährlichkeit" des Moduls und der damit verbundenen Intesität und Dauer des Tests, etwas dauern kann.