Jump to content

kathrin

Emsisoft Employee
  • Posts

    751
  • Joined

  • Last visited

  • Days Won

    17

Everything posted by kathrin

  1. Optimist war schneller als ich. Wenn Sie in dem Formular zum falschen Fund Ihre E-Mail Adresse angeben, erhalten Sie eine Antwort unseres Analyse-Teams. Dies ist jedoch optional, wenn Sie keine Antwort wünschen, können Sie diese auch weglassen. Mit freundlichen Grüßen Kathrin
  2. Guten Tag Cat, Es scheint sich bei der benutzten EEK Variante um eine alte Version zu handeln. Könnten Sie EEK einmal aktualisieren und schauen ob das Problem weiterhin auftritt. Mit freundlichen Grüßen Kathrin
  3. Guten Tag, Das neue Update entfernt diese Bedingung wieder: Quelle: Microsoft Nach (erfolgreicher) Installation dieses Updates sollte der Registry-Schlüssel nicht mehr notwendig sein. Mit freundlichen Grüßen Kathrin
  4. Guten Tag, Da die Seite selber keine Tests erstellt sondern nur die Ergebnisse anderer Seiten zusammenträgt, kann ich mir höchstens vorstellen, dass wir benachteiligt werden, weil wir nicht an allen Tests teilnehmen. Bei AV-Comparatives hatten wir im letzten Test 98.8% Erkennung (+0.7% Warnungen die der Nutzer erlauben konnte): https://chart.av-comparatives.org/chart1.php Bei VirusBulletin hatten wir im letzten Test 100% Erkennung: https://www.virusbulletin.com/testing/results/latest/vb100-antimalware Mit freundlichen Grüßen Kathrin
  5. Guten Tag, Das freut zu hören! Ich stehe bei weiteren Fragen oder Unsicherheiten gerne zur Verfügung. Mit freundlichen Grüßen Kathrin
  6. Guten Tag, Die Regeln wurden entfernt weil die Dateien nicht mehr existieren. In dem Augenblick in dem Sie Ihren Temp-Ordner gelöscht haben, haben wir alle Regeln, die auf Dateien in diesem Ordner verweisen ebenfalls gelöscht. Schlicht und ergreifend weil die Datei nicht mehr existiert und weil eine neue Datei mit demselben Namen trotzdem einem anderen Programm angehören kann und deswegen auch erstmal geprüft werden muss. Die Datei Un_A.exe im Ordner ~nsuA.tmp gehört sehr wahrscheinlich zu dem NSIS-Installer. NSIS ist eine Skript-Sprache, mit der man (De-) Installationsroutinen erstellen kann. Sie ist freiverfügbar und recht konfigurierbar und daher sowohl bei legitimen Programmen als auch bei Malware sehr beliebt. Die Datei alleine stellt eigentlich keinen Grund zur Sorge da. Es ist wahrscheinlich, dass es sich bei der Datei um die Deinstallationsroutine von Firefox handelt, da Firefox einen NSIS-Installer für die Installation & Deinstallation nutzt. Mit freundlichen Grüßen Kathrin
  7. Danke schön! Ihnen ebenfalls ein schönes Wochenende! Mit freundlichen Grüßen Kathrin
  8. Guten Tag testi, Perfekt. Sollte sich das nochmal ändern würde ich Sie auf jedenfall bitten sich nochmal bei uns zu melden. Mit freundlichen Grüßen Kathrin
  9. Super, so sollte es auch aussehen!
  10. Guten Tag, Es freut zu hören, dass die Lösung gefunden wurde. Damit ich das richtig verstehe? Nach dem Deinstallieren bleibt der Emsisoft Guard Eintrag im Startmenü erhalten. Wenn man diesen löscht, wird danach der Ordner Emsisoft Anti-Malware korrekt angelegt? Könnten Sie einmal schauen was im Ordner Emsisoft Anti-Malware im startmenü enthalten ist. Mit freundlichen Grüßen Kathrin
  11. Guten Tag Testi, Vielen Dank für das Feedback, ich werde es an unsere Analysten weitergeben. So wie Sie Ihr Startmenü jetzt beschreiben, sollte es eigentlich sein. Emsisoft Anti-Malware Guard schützt weiterhin Ihren Rechner, ist allerdings nicht mehr als eigene Komponente im Startmenü eingetragen. Er startet automatisch wenn Emsisoft Anti-Malware gestartet wird. Mit freundlichen Grüßen Kathrin
  12. Guten Tag, Ja, meines Wissens nach ist das eigentlich nicht gewollt. Unsere Entwickler werden sich das anschauen. Mit freundlichen Grüßen Kathrin
  13. Guten Tag, Gern geschehen! Ich hoffe, dass Sie Ihre Dateien jetzt wieder zurückholen können. Erstellen Sie am besten vor dem Entschlüsseln ein Backup der zu entschlüsselnden Dateien. Falls der Entschlüsselung etwas schief geht haben Sie so immer noch die Originaldateien und können es nochmal versuchen. Mit freundlichen Grüßen Kathrin
  14. Guten Tag testi, Wie Optimist bereits sagte handelt es sich bei Emsisoft Anti-Malware Guard um eine Komponente von Emsisoft Anti-Malware. Als Komponente war diese bereits seit der Installation des Programms auf Ihrem Rechner vorhanden. Ohne diese könnte Emsisoft Sie nicht beschützen. Das diese jetzt als App auftaucht ist neu, taucht Emsisoft Anti-Malware denn als App auch auf? Mit freundlichen Grüßen Kathrin
  15. Guten Tag, Es scheint, dass die Autoren der Ransomware festgenommen worden sind und die Polizei in der Lage war die Schlüssel zu beschlagnahmen: https://www.bleepingcomputer.com/news/security/free-decrypter-available-for-gandcrab-ransomware-victims/ Falls Sie Hilfe mit dem Decrypter brauchen, sagen Sie bitte Bescheid. Mit freundlichen Grüßen Kathrin
  16. Guten Tag, Ich kann mich Optimist nur anschließen. Bei 4GB sollte eine Optimierung des Speicherverbrauchs nicht mehr notwendig sein. Wir haben die Standardeinstellung von "Aktiviert" zu "Deaktiviert" geändert vor 2 Jahren. Damals haben wir auch einen Blog Eintrag geschrieben zum Thema RAM Verbrauch von Antivirenprogrammen. Eventuell ist dieser in diesem Kontext interessant: https://blog.emsisoft.com/de/2016/04/13/darum-verbrauchen-antiviren-programme-so-viel-ram-und-das-ist-auch-gut-so/ Ganz allgemein empfehlen wir die Speicheroptimierung bei weniger als 2GB RAM zu aktivieren. Sonst ist es normalerweise nicht notwendig. Mit freundlichen Grüßen Kathrin
  17. Guten Tag, Wie Buddel schon sagte haben wir die letzten Updates für unsere Version 10 eingestellt. Dies war die letzte Version, die mit Windows XP und Vista noch kompatibel war. Mehr Informationen finden Sie dazu hier: https://blog.emsisoft.com/de/2015/06/24/support-fuer-windows-xp-und-vista-endet-im-april-2016/ Mit freundlichen Grüßen Kathrin
  18. Gern geschehen. Bei weiteren Fragen stehen wir gerne zur Verfügng! Mit freundlichen Grüßen Kathrin
  19. Gern geschehen. Es tut mir Leid, dass die Antwort nicht positiver ausfallen konnte. Mit freundlichen Grüßen Kathrin
  20. Guten Tag, Sie können die Updates über einen Proxy beziehen, falls der Server über einen Proxy ins Internet gelangen kann. Falls der Rechner komplett offline ist, dann wäre es wahrscheinlich besser Emsisoft Emergency Kit zu nutzen, da dieses auf einem USB-Stick installiert werden kann und dort (auf einem anderen Rechner) aktualisiert werden kann und anschließend wieder am Server genutzt werden kann. Mit freundlichen Grüßen Kathrin
  21. Guten Tag, ich denke diese Frage stellen Sie am besten bei qTox direkt. Ich denke deren Support können Sie unter folgender E-Mail erreichen: : [email protected] Mit freundlichen Grüßen Kathrin
  22. Guten Tag Ralf B, Leider gibt es bisher keine Möglichkeit die verschlüsselten Dateien wieder zu entschlüsseln ohne den Erpressern das Lösegeld zu zahlen. Die Verschlüsselung der Ransomware scheint korrekt implementiert zu sein, sodass ein Decrypter unwahrscheinlich ist. Sie können die Dateien sichern und abwarten, es hat Fälle gegeben in denen die Erpresser selbst die Schlüssel zum Entschlüsseln herausgegeben wurden oder diese von der Polizei beschlagnahmt wurden. Ob und wann dies passieren kann, kann jedoch niemand sagen. Mit freundlichen Grüßen Kathrin
  23. Guten Tag kmk5, Wir bekommen gelegentlich Rückmeldung von Usern, die eine Seite sperren lassen möchten. Dabei handelt es sich in der Regel um betrügerische Werbung (Eg, Gewonne iPhones, bei denen man nur Handynummer, etc eingeben muss). Malwareseiten selbst habe ich persönlich noch nicht erlebt. Wir kooperieren allerdings auch mit anderen Antivirenherstellern und grasen das Internet sozusagend nicht alleine nach Malwareseiten ab. Es gibt Seiten bei denen derartige Informationen von vielen Firmen zusammengetragen wird und von denen wir dann die Liste an bösartigen Webseiten erhalten (plus die von uns gefundenen Seiten, die wir dann wiederum melden, damit alle anderen auch davor geschützt sind). Das es funktioniert zeigen unabhängige Tests, bei denen meist auch explizit die Surfschutzkomponente getestet wird. Sollte es jedoch doch mal zu einem 'übersehenen' Malwarehost kommen und die Datei heruntergeladen werden, so bleiben immer noch der Dateiwächter und die Verhaltensanalyse als Schutz um die Malware zu blockieren. Mit freundlichen Grüßen Kathrin
×
×
  • Create New...