@Becks:
1. Hattest Du auf dem System vorher noch eine andere Schutzsoftware installiert?
Schau mal bitte in Deinen Gerätemanager, klick dort auf "Ansicht > Ausgeblendete Geräte anzeigen" und schau anschließend in der Liste im Punkt "Nicht PnP-Treiber", ob dort etwas auffällig ist, bzw. wenn Dir dort die Treiber nix sagen, kannst Du die alle googlen/bingen/wasauchimmern... 
2. Was für einen Netzwerkrouter setzt Du ein (Fritz!Box/1&1 Home Server?)?
3. Ist es LAN, WLAN, oder gar DLAN?
Wie gesagt, wichtig ist, dass in den erweiterten Einstellungen (z.B. per F5 Taste im Programm) im Punkt "Echtzeit-Dateischutz" der Haken gesetzt ist bei "Echtzeitschutz automatisch starten".
Kann es leider nur aus dem Kopf zitieren, da immer noch im Urlaub mit Mac, bei dem das etwas anders aussieht 
Ich vermute, dass das kein Countdown ist. Du meinst die Zahl in Klammern im Hinweisfenster beim Tray-Icon oder? Diese Zahl zeigt die Anzahl der Meldungen an, da diese automatisch geschlossen werden, mag das wie ein Countdown aussehen.
Die Beta und der RC sind hauptsächlich für die Entwickler da, um zu sehen, ob das Programm arbeitet wie es soll. Daher auch die Masse an Meldungen - das wird sich im Release noch etwas ändern.
Dass soviele Meldungen kommen, zeigt, dass evtl. Dein Browser/Download-Plugin/Download-Manager weiter versucht den für ihn fehlgeschlagenen Download wieder zu starten, zumindest wäre das meine naheliegendste Vermutung.
2 Fragen:
a) war vorher eine andere AV-Software installiert, oder ist es ein "frisches" System? Wenn vorher etwas anderes installiert war, empfehle ich Zum Download - das Tool kann nach Resten von allen möglichen AV-Softwares suchen und diese entfernen
b) ist der Haken gesetzt "Echtzeit-Dateischutz automatisch starten"?
Die IDS Ausschlüsse zu setzen, ist im lokalen Netz durchaus ok, es sei denn Du hättest in diesem Netz ständig wechselnde Geräte mit gar keinem installierten AV-Produkt...
Tja, das Problem WOL nach dem Standby ist vor 2 Jahren das erste mal aufgetaucht aber im allgemeinen Userfeedback kaum aufgetreten, weswegen die neueren Kollegen das gar nicht kennen bzw. ich es als Teamleiter ganz klar versäumt habe, hier eine Notiz in unseren internen FAQ anzulegen - ich gelobe Besserung!
Wer es genau wissen möchte - Egui = ESET Graphical User Interface - Epfw = ESET Personal Firewall. Ich nehme an, dass es also die Schnittstelle der grafischen Oberfläche zu den Firewall-Einstellungen ist. Achja, und die DLL ist harmlos!
Hallo, bin im Urlaub und komme nur schwer an Internet, deswegen sorry für die späte Antwort:
Advanced Heuristik/DNA/Smart Signatures usw. sind schon länger Teil der ESET ThreatSense Engine, die in allen Scannern zum Einsatz kommt, sind für den Echtzeit-Dataischutz per default deaktiviert, da sie die Performance drücken können.
Die Funktionsweise dahinter (ohne zu sehr ins Detail zu gehen), beruht darauf, dass man nicht nur per Signaturen erkennen kann, sondern dass es ausreicht, den Malware-Stamm zu erkennen. Ich vergleiche das immer mit der Biologie: Eine Grippe wird als Grippe erkannt und behandelt ohne sofort wissen zu müssen, ob es eine Schweingrippe, Sommergrippe, Vogelgrippe oder vll. Schmetterlingsgrippe ist oder sein könnte 
Das wird dann als "Möglicherweise Variante von Win32/MALWAREXY" erkannt und gemeldet und in Quarantäne verschoben.
Also ohne die Variante der Malware zu kennen (von denen täglich mehrere 100.000 veröffentlicht werden), kann man schon 0-day Bedrohungen erkennen und blockieren.
Das ganze hat bloß in Version 5 einen neuen, genaueren Namen bekommen und ist noch einmal erheblich verbessert worden.
Zuerst: Beste Grüße aus dem Urlaub, daher auch die späte Antwort
Zum Thema:
Das Problem mit der Wake on Lan Funktion war schon länger bekannt, ließ sich aber nicht ohne eine gründliche Überarbeitung der Firewall ändern, daher auch das "plötzliche" Funktionieren in Version 5.
Außer dem Log-Eintrag, wird noch etwas blockiert/Funktion eingeschränkt?
Ok, bei den Treibern stimmt das bei dem On-Demand Scan, vorher war ja die Rede vom kompletten system32 ordner. Wie aber dort richtig steht, werden im laufenden Betrieb über die anderen Module als dem "normalen" Filescanner in Echtzeit die Treiber überwacht.
Die "Hippie-Fragen" sind beantwortet, weswegen ich mich wieder dem 64-bit Thema widmen möchte:
Ich habe jetzt zu hause einfach mal einen Testlauf machen lassen. Wichtig ist hierbei, das weder die Cloud-Komponente, noch die Smart Optimierung für die Tiefenprüfung aktiviert sind, da diese beiden, ja auf einem Datei-Whitelisting basieren, sprich vorher gescannte Dateien, z.B. vom Echtzeit-Schutz (Smart Optimierung) und in der Cloud als gutartig bekannte Dateien. Das Ergebnis sieht anders aus, als behauptet!
Dass vom System gesperrte Archive nicht gescannt werden ist nicht verwunderlich, vor allem, weil ich gleichzeitig Windows Updates eingespielt habe
Als erstes möchte ich auf die Installationsdauer antworten - ich konnte das bei mir nicht nachvollziehen, aber wir dürfen auch nicht vergessen, dass das Produkt noch (auch als RC) eine Beta-Version ist, bei der es ums Testen der Funktionen geht. Die Installationsprozesse werden dabei als letztes optimiert, ich denke also, dass das noch vor dem Release noch einmal verbessert wird, wenn es tatsächlich ein häufigeres Problem ist.
Dann möchte ich noch einmal etwas zu Wilders sagen - es ist zwar als Supportforum auf eset.com verlinkt, aber schmecken tut mir das nicht, da es eher genauso ein offizielles ESET Support Forum ist, wie dieses hier, sprich: es ist zwar so, dass dort auch Leute von ESET posten, aber administriert wird es nicht wirklich bis gar nicht.
Dazu kommt, dass der spezielle verlinkte Thread am Start nichts mit ESET zu tun hat (ich habe ihn aufgrund meiner begrenzten Zeit nicht zu Ende gelesen... ), aber ich kann generell zu 64-Bit Editions von ESET etwas sagen. Der Kernel-Prozess (ekrn.exe) ist ein 32-Bit Prozess, was aber auch kein Problem ist, da a) ein Umsetzen der ThreatSense Engine auf 64-Bit keine Vorteile, aber Performance-Einbußen bringt und b) es bei dem Thema hauptsächlich um Speicheradressierung geht, bei der 32-Bit auf 3,5 GB begrenzt ist. Eine Malware wird nicht so groß sein, da das dem Gedanken der schnellen Verbreitung entgegen steht.
Zwar kann Malware in einem Paket > 3,5GB enthalten sein, aber durch den Scan innerhalb des Pakets schnell gefunden und beseitigt.
Desweiteren bringt die 64-Bit Edition von ESET native 64-Bit Treiber für die entsprechend benötigten Prozesse und Schnittstellen mit, wo es tatsächlich notwendig und sinnvoll ist.
Das könnt Ihr prüfen, indem Ihr den ESET Installationsordner öffnet und dort in den x86 Ordner schaut, dort findet Ihr die verwendeten 32-Bit Files. Außerdem sind im Installationsordner die verwendeten Module, em0xx_32.dat bzw. nativ 64-Bit em0xx_64.dat - das sind der Cleaner (64-BIt) und die Signaturdatenbank, Firewall, usw.
War es ungefähr das, was Ihr wissen wolltet?
P.S.: Und danke für das Lob!
Dann stimmt mein letzter Post dahingehend, dass der Stream geprüft wird.
TheBat! wird auch weiterhin kein eigenes Plugin bekommen, die Verbreitung steht in einem etwas "ungünstigen Verhältnis" zum notwendigen Programmieraufwand dort die kaum vorhandene Schnittstelle zu nutzen. Nichts desto trotz werden alle Mails beim Empfang im Stream geprüft, also noch bevor sie in egal welchem Mailprogramm dargestellt werden und ich glaube auch (zumindest war das mal so), dass die Maildateien von TheBat! auch kein spezieller Container sind, also normal gescannt werden können. Weiß aber nicht wie das mit aktuellen TheBat! Versionen ist...
Mit meinen eingerosteten System-Programmierkenntnissen könnte ich mir vorstellen, dass es möglich sein sollte, da wir ja auf Grundlage verschiedenster Hardware ID auch Wechseldatenträger sperren können oder nur Read-Only-Zugang am System gewähren können.
Mitte September wird Version 5 verfügbar sein, wenn Du die Zeit hast, könnte sich das Warten lohnen, eine endgültige Bestätigung habe ich aber leider immer noch nicht. 
Die Antworten stimmen, wen es interessiert: Die Lizenzen als solches werden mit Auslieferung sofort aktiv, die Server, die die Lizenzgültigkeit vorhalten, werden lediglich in größeren Intervallen aktualisiert, sodass ein Download und der Betrieb normal möglich sind, aber eben die Lizenzgültigkeit unter Umständen in den ersten Stunden noch nicht korrekt angezeigt werden kann.
Beim Dokumentenschutz geht es darum, Scripte, wie ActiveX und Office Makros über eine Microsoft API gesondert prüfen zu können. Da dies in einer Emulationsumgebung geschieht, kann das zu Performanceverlust führen, weswegen das Feature standardmäßig deaktiviert ist. Der Schutz des Systems ist deswegen nicht gemindert, da Du schon richtig erkannt hast, dass die Dokumente als File, sowie gefährliche Webdownloads oder Scripte in Webseiten auch über den normalen Echtzeit-Schutz gescannt werden.
Unter http://kb.eset.com findet Ihr derzeit keine Übersicht oder ähnliches auf einer Seite, in der alle Features und deren Funktionsweisen aufgelistet sind, das wäre wahrscheinlich auch zu viel. Die KB ist jedoch ein Live-System, an dem wir für den deutschen Inhalt auch zuständig sind, das heißt, dass es nicht ausgeschlossen ist, dass eventuell in der Zukunft wenigstens eine Seite mit den standardmäßig deaktivierten Features exisiteren wird.
@Habakuk: In den erweiterten Einstellungen hast Du die Möglichkeit im Punkt "Computer > Removable Media" das Pop-Up generell zu deaktivieren. Dass die Festplatte immer wieder abgefragt wird, ist normal, da beim Anschluss des Geräts keine Datanbank exisitert, ob dieses schonmal angeschlossen wurde. Ich nehme das aber mal ganz frech als Feature-Request auf und frage nach, ob eine "Option auf Lebenszeit" vll. machbar wäre...
Wird gemacht - versprochen!
Bedenke bitte, dass wir von einer Beta Version reden, die den Entwicklern zum Testen der neuen Funktionen dient... Ich glaube nicht, dass das Release-Produkt genauso arbeitet - Du bist also herzlich eingeladen, ab September Dir ein neues Bild zu machen!
