SSL-certificaat van Xolphin Powered by Cloud VPS - High Availability Cloud Servers Steun Nucia, doneer!
Resultaten 1 tot 8 van de 8
  1. #1

    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 7 Home Premium 64
    Antivirus
    Emsisoft Antimalware
    Firewall
    Windows Firewall
    Berichten
    50

    Trace.file.Messenger Detect gaat niet weg

    Net mijn als prijs gewonnen Emsisoft Antimalware geinstalleerd.

    Deze vond een aantal Trace.file.xxxx variaties alleen bovengenoemde bleef over.
    1 bestand, 3 sporen, gemiddeld risico, maar op de site van Emsisoft kon ik er niets over vinden.

    Als ik kies voor "geselecteerde in quarantaine" komt er de volgende melding met daaronder het advies om contact op te nemen met de experts op het Emsisoft support forum voor handmatige verwijdering.
    Maar volgens mij weten ze hier ook wel van wanten.

    C:\WINDOWS\system32\config\systemprofile\Application Data\Messenger Detect\UserCfg\user.cfg
    Handmatig verwijderen krijg ik zelf vermoedelijk ook wel klaar.

    De vraag is echter... Is dit niet gewoon iets van de oude MSN, dus een false positive eigenlijk?
    Greetings, Black Tiger

  2. #2
    Emsisoft support Schermafbeelding van Emsisoft Nederland
    Technische vaardigheid
    5. Expert
    Antivirus
    Emsisoft Anti-Malware
    Firewall
    Online-Armor Premium
    Berichten
    1.204
    Black Tiger,

    Een heel log, of in ieder geval het bestand en de naam van de detectie zou iets meer duidelijkheid kunnen scheppen.

    Emsisoft Anti-Malware is wat voorzichtig met het verwijderen van bestanden, zeker met traces. Een trace detectie is slechts gebaseerd op naam en lokatie. Veel adware/spyware/rogueware verandert wel de executables, maar installeert vrolijk weer op de bekende lokaties en die lokaties worden gedetecteerd door middel van traces. Tijdens een trace scan zie je ook allerlei bestandslocaties en registersleutels voorbij vliegen die als het goed is niet zullen worden gevonden.

    Wanneer je "Messenger Detect\UserCfg\user.cfg" in Google gooit zie je alleen spyware/adware gerelateerde zaken, geen gewone logs.
    Dus het zal vermoedelijk ook niet een normaal configuratiebestand zijn van Messenger.

    Je zou ook in Emsisoft Anti-Malware de Beta updates in kunnen schakelen. Beta updates installeren en dan ben ik er van overtuigd dat die trace, nadat die gedecteerd wordt wel zal worden verwijderd. Toevallig vandaag is Emsisoft Anti-Malware 8.0.0.5 Beta voor iedereen beschikbaar gekomen en die bevat o.a. een geheel vernieuwde cleaning engine.

  3. #3
    Emsisoft support Schermafbeelding van Emsisoft Nederland
    Technische vaardigheid
    5. Expert
    Antivirus
    Emsisoft Anti-Malware
    Firewall
    Online-Armor Premium
    Berichten
    1.204
    Oh, en natuurlijk nog gefeliciteerd met de licentie voor deze geweldige software

  4. #4

    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 7 Home Premium 64
    Antivirus
    Emsisoft Antimalware
    Firewall
    Windows Firewall
    Berichten
    50
    Beste Emsisoft Support.

    Allereerst bedankt voor deze zeer snelle reactie.
    Ik had wel op de thread gezocht, maar niet er aan gedacht om die regel met user.cfg erin (zoals jullie aangeven) in Google te kiepen.
    Dat geeft inderdaad een heel ander beeld erop. Dan ga ik het er uit halen.

    V.w.b. die beta updates... wat zijn de risico's daarvan? Aangezien er nadrukkelijk bij staat dat je dit op eigen risico kunt activeren.
    Vanwege het feit dat er nogal wat zakelijke dingen op deze pc staan zou het niet prettig zijn als plotseling dingen zouden verdwijnen of het risico voor false positives hierdoor hoger zou zijn.
    Met andere beveiligingssoftware heb ik wel eens nare dingen ervaren door beta zaken in te schakelen. Vandaar dat ik liever met stabiele en geteste versies werk. Of valt dit hier wel mee?

    Het verbaasde me eerlijk gezegd al dat Emsisoft ging reageren op Mailwasher toen deze de mail ging controleren. Emsi waarschuwde voor een LAN bypass, terwijl Mailwasher m.i. een bekend programma is.
    Dat geeft natuurlijk wel aan dat dit programma een hoge beveiligingsgraad heeft en da's ook wel weer mooi.

    Bedankt voor de felicitaties!
    Greetings, Black Tiger

  5. #5
    Emsisoft support Schermafbeelding van Emsisoft Nederland
    Technische vaardigheid
    5. Expert
    Antivirus
    Emsisoft Anti-Malware
    Firewall
    Online-Armor Premium
    Berichten
    1.204
    Black Tiger,

    De Beta updates komen pas voor het publiek beschikbaar nadat onze interne Beta testers geen grote fouten meer hebben kunnen ontdekken.
    Ook dacht/denk ik dat jij Black Tiger van het CID forum bent en die heeft toch altijd recente backups achter de hand? Anders ben ik ook niet zo snel met het aanbevelen van Beta updates hoor.

    Wanneer Emsisoft Anti-Malware waarschuwt voor het gedrag van een bepaald programma dan kan dit door de gemeenschappelijke meldngreductie automatisch worden goedgekeurd of geblokkeerd (Bewaking > Meldingen). Echter, dit werkt via de hash van een bestand en als je een bepaalde versie van mailwasher gebruikt die niet zoveel wordt gebruikt dan kan het zijn dat er gewoonweg niet genoeg 'stemmen' zijn voor dit programma en dan wordt de beslissing ook niet automatisch genomen. Keek net even op een server en zag minstens 50 verschillende versies van mailwasher.exe in ons systeem.
    Ook kan het zijn dat het programma waarvoor gewaarschuwd wordt niet is voorzien van een digitale handtekening of dat die digitale handtekening op een blacklist is gekomen omdat 'ie ook werd gebruikt voor kwalijke zaken en dat heeft weer invloed op het wel of niet tonen van een waarschuwing over het gedrag van dat programma.

    Een melding van de gedragsbewaking is ook te verwachten wanneer Emsisoft Anti-Malware net geļnstalleerd is op een systeem. We doen ons best om de gebruikers alle beslissingen uit handen te nemen. Tenzij ze zelf kiezen om dat niet te doen, dat kan natuurlijk ook.
    Nadat alle programma's die regelmatig gebruikt worden een keer zijn gebruikt zal er eigenlijk nooit meer een melding van de gedragsbewaking verschijnen, tenzij er nieuwe programma's worden geļnstalleerd. En dat nieuwe programma kan een programma zijn dat jezelf bewust installeert of malware die stiekem wordt geļnstalleerd.
    Laatst gewijzigd door Emsisoft Nederland; 18-06-13 om 09:30.

  6. #6

    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 7 Home Premium 64
    Antivirus
    Emsisoft Antimalware
    Firewall
    Windows Firewall
    Berichten
    50
    Ook dacht/denk ik dat jij Black Tiger van het CID forum bent en die heeft toch altijd recente backups achter de hand? Anders ben ik ook niet zo snel met het aanbevelen van Beta updates hoor.
    Daar heb je helemaal gelijk in en hier worden dan ook automatisch backups gemaakt elke keer als de computer uitgezet wordt. Dat wil echter niet zeggen dat ik niet zou proberen te voorkomen dat de pc nieuw geinstalleerd moet worden en de backups teruggezet, hetgeen met alles wat ik er op heb toch een aantal uur werk kost.
    Vandaar de vraag of de beta betrouwbaar genoeg was gezien de waarschuwing die erbij staat. Voorkomen is beter dan genezen, ook al is genezen zonder meer mogelijk.
    Uit het antwoord begrijp ik nu dat ik me weinig zorgen hoef te maken, dan ga ik het eens proberen.

    Bedankt ook voor de uitleg omtrent Mailwasher. Ik ging er van uit dat het met een soort van MD5 hash werd gecontroleerd zoals bijv. virustotal dat doet en zo kan zien dat de .exe niet verschilt van andere .exe bestanden
    Zoals gezegd ben ik van mening dat dit aan toont dat Emsi een hoge beveiligingsgraad heeft en dat dit mooi is.
    Verleden jaar heb ik dit programma nog aan een van m'n grotere zakelijke klanten aangeraden die het daarop gelijk voor al zijn pc's gekocht heeft en er ook zeer tevreden over is.

    Er resten mij slechts twee vragen:
    Nadat alle programma's die regelmatig gebruikt worden een keer zijn gebruikt zal er eigenlijk nooit meer een melding van de gedragsbewaking verschijnen
    Ik heb nu 2 programma's staan bij de uitzonderingen, waaronder Mailwasher. Ik begrijp hieruit dus dat ik die bij de uitzonderingen kan weghalen en dat dit vanzelf dan goed komt omdat het veel gebruikt wordt?

    En de tweede vraag is ook over uitzonderingen. Er is 1 directory met een tweetal subdirectory's waar ik geen scan van wens. De hoofddirectory bijv. c:\uitzondering staat bij de uitzonderingen. Worden de subdirectory's bijv. c:\uitzondering\map1 dan ook automatisch uitgezonderd of moet dat apart aangegeven worden? Want dat bleek er niet echt duidelijk uit.
    Greetings, Black Tiger

  7. #7
    Emsisoft support Schermafbeelding van Emsisoft Nederland
    Technische vaardigheid
    5. Expert
    Antivirus
    Emsisoft Anti-Malware
    Firewall
    Online-Armor Premium
    Berichten
    1.204
    Een programma bij de uitzonderingen zetten is alleen aan te raden wannneer dat programma echt 100% te vertrouwen is en ook niet via een ander programma kan worden gebruikt om foute dingen te doen.

    Wanneer er een melding verschijnt van de gedragsbewaking en je weet zeker dat dit gedrag wel is toegestaan, kies er dan voor om dit gedrag toe te staan. Er wordt dan een programmaregel aangemaakt waarin staat beschreven dat dit gedrag is toegestaan. Je krijgt diezelfde popup nooit weer voor datzelfde programma.

    Wanneer een map wordt uitgesloten van de scanner, worden ook direct de submappen uitgelsoten van de scanner.

    En nog een tip; Standaard is het blokkeren van privacy risico hosts niet ingeschakeld bij; Bewaking > Surfbeveiliging.
    Zet die eens op 'Melden' en ontdek dan hoeveel rommel er op vele websites wordt gedownload. Je kunt in de popup die dan verschijnt kiezen om die ongewenste website/host te blokkeren en krijgt dat maar 1 keer per geblokkeerde host te zien.

  8. #8

    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 7 Home Premium 64
    Antivirus
    Emsisoft Antimalware
    Firewall
    Windows Firewall
    Berichten
    50
    en ontdek dan hoeveel rommel er op vele websites wordt gedownload.
    Ik denk dat ik het niet eens meer weten wil tegenwoordig.
    Tijdje terug heb ik de meldingen van Flash eens aangezet en alleen dan al krijg je een hoop dingen te zien die normaal gewoon op je pc gezet worden waar je geen weet van heb. De tijd van gezellig en zorgeloos internetten is echt wel al lang voorbij helaas.

    Bedankt!
    Greetings, Black Tiger

Forum Rechten

  • Je mag geen nieuwe onderwerpen plaatsen
  • Je mag geen reacties plaatsen
  • Je mag geen bijlagen toevoegen
  • Je mag jouw berichten niet wijzigen
  •