Beiträge von ESET Deutschland

Hi, wenn Du bis einschließlich Windows 7 verwendest, kannst Du Dir unter "Tools > ESET SysRescue" ein Rettungsmedium (CD/DVD, USB, ISO) auf Windows AIK Basis (WinPE) erstellen. Ein "Wizard" führt Dich da durch, falls Du noch kein AIK installiert hast, ist es verlinkt.
Erstellung (Englisch) - http://kb.eset.com/esetkb/index?p…d=1359707247055
Benutzung (Englisch) - http://kb.eset.com/esetkb/index?p…d=1359707247055

(Beide Artikel sind relativ neu und daher noch nicht ins Deutsche übersetzt - das kommt aber - die Links behalten dann ihr Gültigkeit und rechts könnt Ihr dann die verfügbaren Sprachen wählen.

Beachtet bitte, dass es unter Windows 8 momentan noch nicht möglich ist, ESET SysRescue zu erstellen. Die bereits unter Windows 7 erstellte CD oder USB-Stick etc. kann man aber auch auf Systemen benutzen, die Windows 8 installiert haben.

Außerdem kannst Du unter "Tools > ESET SysInspector" einen Snapshot vom System erstellen und mir per E-Mail zusenden, bzw. dort selbst mal nachschauen nach yontoo.
Hast Du eventl. so ein Programm / Browser-Add-On installiert, dass die Farben von Facebook ändert, oder etwas ähnliches? Schau bitte einfach mal alle Add-Ons in Deinen Browsern durch, ob dort Programme sind, die Du nicht zuordnen kannst und deaktiviere diese gegebenenfalls.

UPDATE:

Der Download ist wieder verfügbar und laut unseren Analysen sauber, bei VirusTotal sind derzeit noch 3 heuristische Fehlalarme zu finden, aber die aktuelle Version ist definitiv sauber.
Hier noch ein Statement des Combofix Autors:

Zitat

I was infected. Actually not so unlikely since I have to on a daily basis, download/processes a large amount of malware specimens. After so many years, this is the first time which I unintentionally infected myself; reason being a faulty mice which triggered an unwanted double click within a zipped attachment of live samples. For those affected, I offer my deepest apologies. It was never my intention to distribute malware.

Hallo,

yontoo stellt die sogenannten yontoo Layers her, die z.B. von Tools zum Verändern des Facebook Designs verwendet werden. Quasi eine Anwendungsplattform. Leider wird darüber auch eine Menge Adware verteilt.
Ich empfehle Dir, den Rechner nach yontoo zu durchsuchen und alle Bestandteile (auch in der Registry) manuell zu entfernen. Die Blockierung ist also legitim.

FÜR DIESEN FALL NICHT EMPFOHLEN, ABER GENERELL:
Die Positivliste (Whitelist) des Nutzers bzw. "Adressen, die nicht geprüft werden" überschreiben die interne Negativliste.

Das ist ein Trend, der leider äußerst erfolgreich schon in den USA, UK usw. gelaufen ist und nun nach Deutschland langsam "überschwappt". Hier ein Beispiel aus dem letzten Jahr, der ESET Blog beinhaltet zum Thema noch einige andere Einträge:
http://blog.eset.com/?p=11993

Update:
Auch VirusBulletin berichtet über solche Maschen: http://www.virusbtn.com/news/2013/01_29.xml

Achtung Nutzer von ComboFix - der Download von der offiziellen Seite ist aktuell mit einer Win32/Sality.NBA Infektion verseucht. Bitte nutzt entweder ältere Versionen oder ComboFix bis zu einer Entwarnung vorübergehend gar nicht!

Obsession, ich schicke Dir eine PN - Steffen, ich habe auch an allen möglichen Ecken und Kanten meine Signatur eingestellt / aktiviert und angezeigt wird sie trotzdem nicht. Aber dafür die Smilies!

Achso und ja, es handelt sich bei der Version 6 von ESET um die 3. Generation der ThreatSense(R) Engine!

Gibt es schon längst: Wenn Du z.B. hier schaust https://www.esetshop.de/shop//?Artikel=ESSH&Menge=5&Dauer=1 siehst Du die 5-Platz Lizenz.
Außerdem wird es in naher Zukunft ein ESET Family Security Pack geben, bei dem dann für je 5 Installationen die Lizenzen für Windows & Mac Rechner, sowie Android Smartphones und Tablets enthalten sind.

Hallo,

die Versionsupgrades haben NICHTS mit den Signatur- und Modulupdates zu tun - ganz im Gegenteil, wer meinen vorherigen Post komplett liest sieht, dass es sich um eine Qualitätssicherungsmaßnahme handelt, die i.d.R. 2-4 Wochen dauert, je nachdem, wieviele Downloads stattgefunden haben.

SlashRose, hast Du ein vergleichbares System, also mit SSD?

Wir wollen vermeiden, dass alle Nutzer sich gezwungen fühlen, weil das Programm sie auf eine neuere Version hinweist, sofort diese zu installieren. Da wir zwar ausführlich testen, gibt es Umstände (wie der lokale ISP, installierte andere Software, Update-Stand usw.), die wir nicht "im Labor" alle nachstellen können. Da wir also nicht vollständig ausschließen können, dass das Versionsupgrade sauber durchläuft, bieten wir zuerst über die Testupdates somit für einen eingeschränkten Nutzerkreis das selbige an, um zu sehen, ob es noch irgendwo klemmt. Sobald da das Feedback ok ist, bieten wir es allen Nutzern über die GUI an. Quasi als Vorsichts-/Qualitätssicherungsmaßnahme.

Wieso jetzt Dein einer Rechner der Meinung war, er müsste da mitmachen, kann ich momentan nicht genau beantworten

Danke für die Info - für die Mail brauchst Du nur unter meinem Post auf "Email" klicken.

Kurze Zusammenfassung:

Das System startet, allerdings braucht es nach dem Start ein wenig Zeit, bis auch ESET sichtbar wird. Hast Du noch die Fehlermeldungen in der Ereignisanzeige?
Bei den Details bezieht sich die Meldung auf ekrn.exe oder egui.exe?

Generell ist es so, dass der ESET Dienst schon vor der Nutzeranmeldung gestartet wird und sollte, aus welchem Grund auch immer, das nicht möglich sein, wird der Dienst im Sekundenbereich gleich wieder versucht zu starten.
Das Taskleistensymbol gehört zur grafischen Oberfläche, die erst NACH der Nutzeranmeldung startet, die aber unabhängig vom Dienst und somit vom Schutz ist.

Gegebenenfalls kannst Du unter "Tools > ESET SysInspector" mir einen Systemsnapshot erstellen und an meine Mailadresse senden, dann schaue ich mal rein, ob ich etwas finde...

Hallo,

V5 Nutzer bekommen das V6 Upgrade derzeit nur angeboten, wenn die Updates für die Signaturdatenbank auf Testupdates eingestellt sind.

Hi,

ist das Win8 eine frische Installation oder ein Upgrade? Unter Umständen sind Netzwerktreiber veraltet?

Diskussion ist völlig ok, ich bin nur bestrebt, hier den Ton zu wahren.

Was die Tests angeht, bin ich sehr gespannt auf die nächsten Ergebnisse mit der tatsächlich finalen Version 6. Bis dahin können wir das Thema ein wenig ruhen lassen, da wir uns im Kreis drehen, in meinen Augen...

Hallo,

lt. letztem Kenntnisstand soll es am 04.03. soweit sein - das ist aber noch keine offizielle Ankündigung!

Gut sieht es aus, was die 0-day Erkennung angeht, oder was meintest Du, Steinlaus?

Kann das eventuell mit Deinen Windows 8 Problemen mit dem WLAN-Stick zusammenhängen? Ich vermute, dass die SSID usw. des Netzwerks nicht richtig vom System erkannt werden...

Leute, durchatmen! Wenn Ihr Euch angehen müsst (was ich gar nicht gut fände!), dann bitte per PN, sonst werde ich solche Posts löschen.

mik, meiner Meinung nach, ist das persönliche Empfinden eines Users ebenfalls aussagekräftig. Schließlich ist es der Nutzer, der nicht nur mit dem Programm, sondern mit laufendem Schutz auch noch mit seinem Rechner arbeiten können muss. Dass die V6 etwas mehr RAM verbraucht als vorherige Versionen ist der neuen Engine geschuldet, aber auch mit 90-95MB ist das noch keine Auslastung, die selbst ein älteres System in die Knie zwingt.

Das kann passieren, wenn Du die SSL-Prüfung aktivierst und dabei noch Browser offen hast.