kathrin

Emsisoft Employee
  • Content Count

    751
  • Joined

  • Last visited

  • Days Won

    17

Posts posted by kathrin


  1. Guten Tag,

    Die Regeln wurden entfernt weil die Dateien nicht mehr existieren. In dem Augenblick in dem Sie Ihren Temp-Ordner gelöscht haben, haben wir alle Regeln, die auf Dateien in diesem Ordner verweisen ebenfalls gelöscht. Schlicht und ergreifend weil die Datei nicht mehr existiert und weil eine neue Datei mit demselben Namen trotzdem einem anderen Programm angehören kann und deswegen auch erstmal geprüft werden muss.

     

    Die Datei Un_A.exe im Ordner ~nsuA.tmp gehört sehr wahrscheinlich zu dem NSIS-Installer. NSIS ist eine Skript-Sprache, mit der man (De-) Installationsroutinen erstellen kann. Sie ist freiverfügbar und recht konfigurierbar und daher sowohl bei legitimen Programmen als auch bei Malware sehr beliebt. Die Datei alleine stellt eigentlich keinen Grund zur Sorge da. Es ist wahrscheinlich, dass es sich bei der Datei um die Deinstallationsroutine von Firefox handelt, da Firefox einen NSIS-Installer für die Installation & Deinstallation nutzt.

     

    Mit freundlichen Grüßen

    Kathrin


  2. Guten Tag,

     

    Es freut zu hören, dass die Lösung gefunden wurde.


    Damit ich das richtig verstehe? Nach dem Deinstallieren bleibt der Emsisoft Guard Eintrag im Startmenü erhalten. Wenn man diesen löscht, wird danach der Ordner Emsisoft Anti-Malware korrekt angelegt? Könnten Sie einmal schauen was im Ordner Emsisoft Anti-Malware im startmenü enthalten ist.

     

    Mit freundlichen Grüßen

    Kathrin

     


  3. Bonjour,

     

    comme stapp l'a déjà indiqué nous n'offrons plus de mises à jour pour les systèmes XP et Vista.

    Le support d'Emsisoft pour les systèmes d'exploitation Windows XP et Windows Vista s'est terminé en 2016 comme annoncé ici: https://blog.emsisoft.com/fr/2015/06/24/fin-de-la-prise-en-charge-de-windows-xp-et-vista-en-avril-2016/

    Depuis nous avons continué d'offrir un nombre de mises à jour pour l'ancienne version 10 d'Emsisoft qui fonctionnait toujours sur Windows XP & Vista. Depuis la fin de la semaine ceci n'est plus le cas. Ultimement la raison est que nous avons changé le format de nos mises à jour et le nouveau format ne peut pas être lu par cette ancienne version. Il n'y aura plus de mises à jour pour Emsisoft 10.

    Nous aimerions aussi vous avertir que nous ne sont pas les seuls a ne plus offrir de mises à jour pour Windows XP & Vista. Microsoft eux-même n'offrent plus de mise à jour pour ces systèmes d'exploitation et vous utilisez un système qui est obsolète et qui contient des failles de sécurité. Nous vous conseillons de mettre à jour votre ordinateur avec Windows 7 (ou Windows 10). Dans ce cas vous pouvez aussi continuer à utiliser Emsisoft.

    Si vous ne pouvez pas mettre à jour l'ordinateur en question vous pouvez soit utiliser votre licence Emsisoft sur un autre ordinateur, soit recevoir un remboursement partiel pour le temps restant de votre licence.

    Nous vous prions de bien vouloir excuser le désagrément causé.

    Cordialement
    Kathrin


  4. Guten Tag Testi,


    Vielen Dank für das Feedback, ich werde es an unsere Analysten weitergeben. So wie Sie Ihr Startmenü jetzt beschreiben, sollte es eigentlich sein.

    Emsisoft Anti-Malware Guard schützt weiterhin Ihren Rechner, ist allerdings nicht mehr als eigene Komponente im Startmenü eingetragen. Er startet automatisch wenn Emsisoft Anti-Malware gestartet wird.

     

    Mit freundlichen Grüßen

    Kathrin


  5. Guten Tag,


    Gern geschehen! Ich hoffe, dass Sie Ihre Dateien jetzt wieder zurückholen können.

    Erstellen Sie am besten vor dem Entschlüsseln ein Backup der zu entschlüsselnden Dateien. Falls der Entschlüsselung etwas schief geht haben Sie so immer noch die Originaldateien und können es nochmal versuchen.

     

    Mit freundlichen Grüßen

    Kathrin


  6. Guten Tag testi,

     

    Wie Optimist bereits sagte handelt es sich bei Emsisoft Anti-Malware Guard um eine Komponente von Emsisoft Anti-Malware. Als Komponente war diese bereits seit der Installation des Programms auf Ihrem Rechner vorhanden. Ohne diese könnte Emsisoft Sie nicht beschützen.

    Das diese jetzt als App auftaucht ist neu, taucht Emsisoft Anti-Malware denn als App auch auf?

     

    Mit freundlichen Grüßen

    Kathrin


  7. Guten Tag,

     

    Ich kann mich Optimist nur anschließen. Bei 4GB sollte eine Optimierung des Speicherverbrauchs nicht mehr notwendig sein.


    Wir haben die Standardeinstellung von "Aktiviert" zu "Deaktiviert" geändert vor 2 Jahren. Damals haben wir auch einen Blog Eintrag geschrieben zum Thema RAM Verbrauch von Antivirenprogrammen. Eventuell ist dieser in diesem Kontext interessant: https://blog.emsisoft.com/de/2016/04/13/darum-verbrauchen-antiviren-programme-so-viel-ram-und-das-ist-auch-gut-so/

     

    Ganz allgemein empfehlen wir die Speicheroptimierung bei weniger als 2GB RAM zu aktivieren. Sonst ist es normalerweise nicht notwendig.

     

    Mit freundlichen Grüßen

    Kathrin


  8. Guten Tag,

     

    Sie können die Updates über einen Proxy beziehen, falls der Server über einen Proxy ins Internet gelangen kann.

     

    Falls der Rechner komplett offline ist, dann wäre es wahrscheinlich besser Emsisoft Emergency Kit zu nutzen, da dieses auf einem USB-Stick installiert werden kann und dort (auf einem anderen Rechner) aktualisiert werden kann und anschließend wieder am Server genutzt werden kann.

     

    Mit freundlichen Grüßen

    Kathrin


  9. Guten Tag Ralf B,

     

    Leider gibt es bisher keine Möglichkeit die verschlüsselten Dateien wieder zu entschlüsseln ohne den Erpressern das Lösegeld zu zahlen. Die Verschlüsselung der Ransomware scheint korrekt implementiert zu sein, sodass ein Decrypter unwahrscheinlich ist.

     

    Sie können die Dateien sichern und abwarten, es hat Fälle gegeben in denen die Erpresser selbst die Schlüssel zum Entschlüsseln herausgegeben wurden oder diese von der Polizei beschlagnahmt wurden. Ob und wann dies passieren kann, kann jedoch niemand sagen.


    Mit freundlichen Grüßen

    Kathrin


  10. Guten Tag kmk5,

    Wir bekommen gelegentlich Rückmeldung von Usern, die eine Seite sperren lassen möchten. Dabei handelt es sich in der Regel um betrügerische Werbung (Eg, Gewonne iPhones, bei denen man nur Handynummer, etc eingeben muss). Malwareseiten selbst habe ich persönlich noch nicht erlebt.

     

    Wir kooperieren allerdings auch mit anderen Antivirenherstellern und grasen das Internet sozusagend nicht alleine nach Malwareseiten ab. Es gibt Seiten bei denen derartige Informationen von vielen Firmen zusammengetragen wird und von denen wir dann die Liste an bösartigen Webseiten erhalten (plus die von uns gefundenen Seiten, die wir dann wiederum melden, damit alle anderen auch davor geschützt sind).

    Das es funktioniert zeigen unabhängige Tests, bei denen meist auch explizit die Surfschutzkomponente getestet wird.

    Sollte es jedoch doch mal zu einem 'übersehenen' Malwarehost kommen und die Datei heruntergeladen werden, so bleiben immer noch der Dateiwächter und die Verhaltensanalyse als Schutz um die Malware zu blockieren.

     

    Mit freundlichen Grüßen

    Kathrin


  11. Guten Tag kmk5,

     

    Unser Web Schutz basiert auf blacklisting bekannter bösartiger Seiten. Wir nutzen dabei nicht nur unsere eigene Liste, sondern auch den Input anderer Antivirenhersteller, sodass neue Seiten schnell erkannt und geblockt werden.

    Javascripts und andere Seiteninhalte werden von uns nicht geprüft, da wir uns nicht in verschlüsselten Verkehr einschleusen möchten. In der Vergangenheit hat sich immer wieder gezeigt, dass ein Entschlüsseln des Internetverkehrs durch Antivirenprogramme eine Schwachstelle im System ist.  Das ging soweit, dass ein Entwickler von Firefox letztes Jahr die Leute aufgefordert hat Ihr Antivirenprogramm zu deinstallieren, um den Rechner sicherer zu machen: https://www.heise.de/security/meldung/Sicherheitsforscher-an-AV-Hersteller-Finger-weg-von-HTTPS-3620159.html

     

    Mit freundlichen Grüßen

    Kathrin