Hi Markus!

Hab jetzt alle Windows Updates, Emsisoft Anti-Malware und Sandboxie installiert. Soll ich jetzt, bevor ich die möglicherweise infizierte ext. Fesplatte anschließe, zusätzliche noch Autorun deaktivieren oder reicht Emsisoft Anti-Malware völlig aus?

PS: Der Scan von Emsisoft AM war übrigens auch clean.
PPS: Soll ich Malwarebytes Anti-Malware jetzt eig. deinstallieren? Heißt ja immer, man soll nicht mehrere dieser Programme nebeneinander laufen lassen...

hi, autorun aus, bzw am besten alle tipps komplett umsetzen befor etwas angeschlossen wird.
wenn du bei Malwarebytes die free version hast, kannst du das behalten, und nach update von zeit zu zeit scannen.
emsisoft konfig:

emsisoft öffnen, einstellungen klicken.
geplanter scan.
wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen.
uhrzeit, und bei monatlich ebenfalls datum wählen.
unsichtbar, falls du das scan fenster nicht sehen möchtest.
und verpasste scans nachholen.
auto update:
intervall, täglich, stündlich von 00.00 bis 23.59
heißt jede stunde updates.
einstellung: update
am antimalware network teilnemen.
die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen.

rest bleibt.
klicke jetzt auf wächter:
dort auf wächter.
verhaltensanalyse aktivieren, alles selektieren.
jetzt auf alarme:
aktiviere dort comunety basierte alarm reduktion.
unter anderem dafür gibt es das antimalware network.
die comunety basierte alarm reduktion betrifft die verhaltensanalyse.
emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht.
da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert.
hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert.
wenn du dir das allein zutraust, musst du den haken nicht setzen.
wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt
jetzt auf datei wächter.
standard atkion für erkannte objekte, alarmieren.
surf schutz:
hier alles auf blockieren mit info.
wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln.
wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt.

das wäre es, hoffe es war verständlich.

Zitat:

Zitat von markusg

hi, autorun aus, bzw am besten alle tipps komplett umsetzen befor etwas angeschlossen wird.

Wird gemacht.

Zitat:

wenn du bei Malwarebytes die free version hast, kannst du das behalten, und nach update von zeit zu zeit scannen.

Vollversionen von beiden, also Malwarebytes und Emsisoft, würde keinen Sinn machen, oder doch?

Zitat:

...
jetzt auf datei wächter.
standard atkion für erkannte objekte, alarmieren.

Hm, warum nicht "Blockieren und Quarantäne"?

Zitat:

das währe es, hoffe es war verständlich.

Jo, das war's, danke.

PS: Was ist eig. bei einer Infektion klüger: Betroffene Datei in Quarantäne schieben oder versuchen, sie zu entfernen?

hi, nein würde keinen sinn machen.
emsisoft:
da jedes antimalware programm fehlalarme haben kann, und objekte bei blockieren automatisch verschoben werden. ich denke es ist besser, wenn du als nutzer siehst, was dein programm vor hat und du dann selbst entscheidest was passiert.

Zitat:

Zitat von markusg

hi, nein würde keinen sinn machen.
emsisoft:
da jedes antimalware programm fehlalarme haben kann, und objekte bei blockieren automatisch verschoben werden. ich denke es ist besser, wenn du als nutzer siehst, was dein programm vor hatt und du dann selbst entscheidest was passiert.

Alles klar. Danke.