G-DATA Antivirus / Internet Security / Total Protection 2015 Einstellungen

[Sparks]

Seit dem Update auf 25.1.0.6 (ggf. auch bei 25.1.0.5) öffnen sich unterschiedliche G DATA GUIs oft im Hintergrund (nicht im Vordergrund).

Und wie kommt man an die 25.1.0.6? Ich habe immer noch die 25.1.0.4.

[scu]

Falls noch jemand eine IS 3er Lizenz braucht: (Amazon hat heute Prime Day)

Exklusiv für Prime-Mitglieder: G DATA INTERNET SECURITY 3 PC - Jubiläumsversion [PC Download] für nur 13,95 EUR.
Dieses Angebot endet heute, am 15.7.2015 um 23:59 Uhr. Der Rabatt wird am Ende des Bestellvorgangs automatisch abgezogen und kann nur einmal pro Kunde angewendet werden.

[Oliver29]

Und wie kommt man an die 25.1.0.6? Ich habe immer noch die 25.1.0.4.

das kann ich nur unterstreichen
bei mir selbiges, dümpel immer noch mit der 04 version rum, da bewegt sich einfach nichts seit wochen

Der Beitrag wurde von Oliver29 bearbeitet: 15.07.2015, 14:56

[Sparks]

das kann ich nur unterstreichen
bei mir selbiges, dümpel immer noch mit der 04 version rum, da bewegt sich einfach nichts seit wochen

Heute morgen bekam ich mit dem Update auch die 25.1.0.7. Es ist schon etwas seltsam, zumindest für mich als Anwender, dass es solche Versionssprünge wie von 25.1.0.4 auf die 25.1.0.7 gibt. Während eine ganze Menge anderer Nutzer die neuen Versionen erhalten überspringt man selbst zwei Version, um dann wieder aktualisiert zu werden. Woran liegt das oder ist das so gewollt?

[Gast_florian5248_*]

Hallo, nochmal ein frisches Image und Gdata TP installiert. Mit der 25.1.0.3 hat er angefangen. Danach kam sofort die 25.1.0.7.

Das war innerhalb von 2Tagen der 2. Versuch. Gleich nach der Installation wird die 25.1.0.7 nachgeladen.

[Joste]

Hallo Kollegen

Seit ich das Update füt TP 25.1.0.7 habe dauert es gestoppte 1 min 25 s bis IE 11 benutzt werden kann.
Mit 25.1.0.4 dauerte nur ca 10 s
Was kann das sein ?

Gruß von Josef

Der Beitrag wurde von Joste bearbeitet: 18.07.2015, 17:19

[olli]

Moin zusammen,

GData macht mir im Moment ein wenig Sorgen....

1.
Ich nutze FreeFilesync, https://www.freefilesync.org/download.php welches ja bekanntlich mit Adware, ich glaube OpenCandy ausgeliefert wird. Bei jedem Update und Neuinstallation hat GData auch brav die Adware gemeldet.
Bei dem neuesten Update kommt aber keine Warnung mehr. Bei der Installation von FreeFileSync ist aber weiterhin Adware vorhanden. Hat GData die Erkennung nun herausgenommen, oder hat der Wächter hier eine Macke?

2.
Das Update funktioniert mal wieder nicht reibungslos. Seit Gestern bekomme ich wieder die Fehlermeldung, dass die upfile.xml nicht geladen werden konnte.
Hier mein Protokoll von gerade eben:

Download wurde gestartet: Virensignaturen
Engine A: Dateien erfolgreich geladen.
AVA_25.2652_(23.07.2015)
Engine B: Dateien erfolgreich geladen.
GD_25.5387_(23.07.2015)

Download wurde gestartet: BB
Sie haben bereits die aktuelle Version.
20150714_1553

Download wurde gestartet: SysSec
Die Datei Upfiles.xml konnte nicht geladen werden.


Die Datei Upfiles.xml konnte nicht geladen werden.

Beendet: 23.07.2015 20:46:18

[markus17]

Bereits mit Signaturen vom 25.06.2015 wird der FreeFileSync Installer nicht mehr erkannt.
Lädt man das Setup auf V-Total hoch, gibt es noch 13 Erkennungen:
https://www.virustotal.com/de/file/9dd7ebf3...sis/1437678958/


Ich hab den Installer jetzt ein paar mal ausprobiert und es sieht so aus, als ob derzeit nur Tuneup Utilities 2014 als Beipack angeboten wird.

[KHL64]

Den Punkt 2 von Olli kann ich bestätigen,bei mir das selbe Problem:

Startzeit: 24.07.2015 15:24:53

Überprüfe Zugangsdaten...
Die Zugangsdaten sind gültig.

Download wurde gestartet: Virensignaturen
Engine A: Dateien erfolgreich geladen.
AVA_25.2666_(24.07.2015)
Engine B: Dateien erfolgreich geladen.
GD_25.5387_(23.07.2015)

Download wurde gestartet: BB
Sie haben bereits die aktuelle Version.
20150714_1553

Download wurde gestartet: SysSec
Die Datei Upfiles.xml konnte nicht geladen werden.


Die Datei Upfiles.xml konnte nicht geladen werden.

Beendet: 24.07.2015 15:26:31


KHL64





Nachtrag:( 1 Stunde später)

Download wurde gestartet: SysSec
Dateien erfolgreich geladen.
20150724_1400

Beendet: 24.07.2015 16:24:02

Der Beitrag wurde von KHL64 bearbeitet: 24.07.2015, 15:47

[calimero]

g-data ist wirklich das sorgenkind der 2015er versionen der av´s. für sowas sollte der honk des jahres oder sowas eingeführt werden

statt dessen gibts platz 2 bei computer-bild hrhr

Der Beitrag wurde von calimero bearbeitet: 24.07.2015, 17:32

[Virusscanner]

@GData

Kleines Detail, das man ändern sollte: "Neuer Regelsatz" ist nicht unbedingt Englisch...

[Xeon]

http://www.rokop-security.de/index.php?s=&...st&p=389206
Mit der Programm Version 25.1.0.7 funktioniert das Backup nun auch auf meinem System.

[Virusscanner]

@GData

Wenn man bei der Firewall den manuellen Modus aktiviert, dann kommt z.B. bei der Verwendung von Google Chrome und dessen Updater (GoogleUpdater.exe) von der Anwendung delegate_execute.exe wiederholt in kurzen Abständen immer und immer wieder das Popupfenster eingeblendet, die eine Aktion des Users verlangt, wenn man "Diesmal zulassen/blockieren" wählt. Das kann's irgendwie nicht sein. Das gilt aber auch für andere Prozesse. Eine Entscheidung sollte für eine Session gelten und nicht für ein paar Sekunden.

[Damnatus]

@GData

Wenn man bei der Firewall den manuellen Modus aktiviert, dann kommt z.B. bei der Verwendung von Google Chrome und dessen Updater (GoogleUpdater.exe) von der Anwendung delegate_execute.exe wiederholt in kurzen Abständen immer und immer wieder das Popupfenster eingeblendet, die eine Aktion des Users verlangt, wenn man "Diesmal zulassen/blockieren" wählt. Das kann's irgendwie nicht sein. Das gilt aber auch für andere Prozesse. Eine Entscheidung sollte für eine Session gelten und nicht für ein paar Sekunden.

Es ist meines Wissens nach so, dass "Diesmal zulassen/blockieren" für je 10 Minuten gilt. Die Sache mit der delegste_execute.exe ist dabei, dass Chrome jedes Mal nicht nur die chrome.exe und delegate_execute.exe austauscht, sondern sie auch im AppData/Roaming-Ordner die vorhergehende Version in einen old-Ordner kopiert und die aktualisierte Version in einen Unterordner mit der Versionsnummer als Namen. Daher ist für die Firewall delegate_execute.exe nach jedem Update neu und muss erneut erlaubt werden.

[Virusscanner]

Danke. Die 10 Minuten kommen nicht hin, gewisse Prozesse kommen reihenweise mit Meldungen, und dann im 10 bis 20 Sekundentakt. Ich hatte nun einige Jahre die Online Armor im Einsatz, weil ich die GData-FW schon früher für unnötig umständlich zu bedienen empfand, z.T. ist sie auch inkonsoquent (einmal kommt die IP, ein ander mal wird der Domainname angezeigt. Bei Microsoft kommt die IP, obschon sie als Domainnamen aufgelöst werden könnte.)
Da nun OA eingestellt wird und die EAM-Firewall auch eher nicht meinem Geschmack entspricht und Windows 10 mit OA überhaupt nicht mehr klarkommt, bin ich gezwungen, mich nach einer Alternative umzusehen. Vorübergehend nahm ich wieder GData's FW in Betrieb, muss aber sagen, dass sie bestenfalls für einen absoluten Laien mit Autopilot ausreichend ist. Der manuelle Modus ist wohl da, aber irgendwie undurchdacht und unfertig. Zudem auch noch unübersichtlich. Bis Agnitum mit Outpost soweit ist und ich die neue, angeblich stark überarbeitete Firewall einmal ausprobieren kann, brauche ich eben eine Lösung, die mir eine Kontrolle gibt. Bei GData ist das leider irgendwie nicht der Fall. Die FW scheint mir, eher ein HIPS sein zu wollen, was es natürlich nicht ist.

Der Beitrag wurde von Virusscanner bearbeitet: 30.07.2015, 02:25

[Virusscanner]

Damnatus, nur als Beispiel eines solchen sich wiederholenden Popups.

Wenn der Google Crash Handler ins Netz will, dann soll er das tun, aber nicht über AdMunch. Es ist einach nicht wirklich nachvollziehbar, was hier genau vorgeht. Solch "merkwürdigen" Meldungen gibt's bei OA-FW nicht
Wenn ich die Anwendungsdetails von GoogleCrashHandler64.exe öffne, kommt runonce.exe. Also, das ist doch ein Wirrwarr.



Der Beitrag wurde von Virusscanner bearbeitet: 30.07.2015, 01:06

[Damnatus]

Damnatus, nur als Beispiel eines solchen sich wiederholenden Popups.

Wenn der Google Crash Handler ins Netz will, dann soll er das tun, aber nicht über AdMunch. Es ist einach nicht wirklich nachvollziehbar, was hier genau vorgeht. Solch "merkwürdigen" Meldungen gibt's bei OA-FW nicht
Wenn ich die Anwendungsdetails von GoogleCrashHandler64.exe öffne, kommt runonce.exe. Also, das ist doch ein Wirrwarr.

Hier will nicht der Crash Handler ins Netz, sondern AdMuncher. AdMuncher wurde von CrashHandler gestartet (vll. nachdem er in Chrome abgestürzt ist?). Da aber dahinter dann runonce.exe aufaucht nehme ich an, dass a) es ein Anzeigefehler in der FW gibt oder b) CrashHandler über RunOnce.exe AdMuncher ausführt. Da bin ich dann doch zu wenig drin.

Handelt es sich bei den Pop-Ups um unterschiedliche Programme? Sind sie vom Typ, wie in deinem Screenshot, allesamt "Unkown 'started by' application? "

Ich nutzte selbst seit der 2013er-Version die FW im manuellen Modus und habe bisher noch nicht die Erfahrung gemacht, dass die Meldungen so häufig auftauchen. Ausnahme bei einem jungfräulichem Regelset. Wie steht's bei dir mit den anderen Einstellungen? Hast du die Modulprüfung an und ist sie nur auf unbekannte oder auch veränderte Module eingestellt? Werden die veränderten Module durch G Data geprüft oder durch den Anwender? Werden nach Serveranwendungen gesucht?

[Virusscanner]

Naja, ich habe die FW eben erst installiert, da ist die Anzahl der FW-Nachfragen natürlich hoch. Zuvor nutzte ich wie erwähnt OA. Da ich nun doch endlich einmal Win10 testen wollte, blieb mir nichts anderes übrig, als eine andere Firewall zu nutzen.

Zu den Fragen:

Handelt es sich bei den Pop-Ups um unterschiedliche Programme?

Ja, da sind verschiedene Programme/Dienste dabei.

Sind sie vom Typ, wie in deinem Screenshot, allesamt "Unkown 'started by' application?

Nein. Da ist auch "Outbound connection, repeated request",

Hast du die Modulprüfung an

Nein.

nur auf unbekannte oder auch veränderte Module eingestellt?

Es wäre nur auf veränderte Module eingestellt, da Reference Checking aber nicht aktiviert ist, dürfte das keine Rolle spielen.

Werden die veränderten Module durch G Data geprüft oder durch den Anwender?

GData wäre angewählt, ist aber wie oben ohnehin ausgegraut.

Werden nach Serveranwendungen gesucht?

Ja.


Danke für deine Mühe. Ich habe bei der GData FW einfach zu keinem Zeitpunkt das Gefühl, die Kontrolle über die FW zu haben. Bei OA ist dies völlig anders.

[Steinlaus]

Ein Versuch wäre mal wert mit der SpyShelter Firewall. Da gibt es auch einiges zum einstellen.

https://www.spyshelter.com/de/de-spyshelter-firewall/

[Virusscanner]

Danke, Steinlaus. Allerdings, obwohl nicht selbst getestet, denke ich nicht, dass es das Richtige ist. Das Anti-Keylogger im Schriftzug deutet schon darauf hin.

Not Precisely a Firewall
You probably have an idea of what a firewall should do. SpyShelter's firewall component doesn't precisely match what you're thinking. It doesn't attempt to put your ports in stealth mode. It doesn't manage Internet and network permissions for the programs you run. And it doesn't actively prevent exploit attacks.