Zitat:

Zitat von schrauber

Booten in die RE, dann die Registry laden, entfernen, fertig. 5 Minuten.

schrauber, ist ja klar das du weißt wie man dem und auch anderer Malware zu Leibe rückt weil du ein Profi bist aber normale User haben von so etwas keinen Plan und suchen dann Hilfe in Foren wie hier oder evtl in PC Werkstätten in ihrer Nähe.

Zitat:

Purzelbär hat halt seine eigenen "Erfahrungen" mit AVG, und die sind nun mal positiv. Schließlich ist der PC noch nicht explodiert.

Sanmao das interessiert bestimmte User hier nicht weil ja das ach so böse AVG mit Ask zusammenarbeitet und nach Meinung von "Profi" Avenger sowieso nix taugt.

Zitat:

Und was hat das nun alles mit dem eigentlichen Eröffnungsthread zu tun wo es um den Defender unter Windows 10 ging.

Nichts mehr okni und den neuen Test von AV Test in dem der Defender in Windows 8.1 mal wieder mies bzw schlechter als die anderen AV's in dem Test abschnitt, den interessiert die Befürworter von Microsofts AV's auch nicht.

Mir wären 90% Windows Defender lieber als 99% AVG, wobei dieses Tool mich dann noch womöglich ausspioniert und einfach zu erkennende Malware wie Sperrtrojaner nicht erkennt.
Reicht Dir das als persönliche Meinung

Extra für Dich mal nachgeschaut im Regelwerk: das kleine Tool, die Setup gerade mal 1,5 Mb gross:
Schon vorgefertigt, hier die Blacklist im Behavioral Mode:

Code: Alles auswählenAufklappen

ATTFilter

//Block command-line strings used by Cryptolocker family
[%PROCESSCMDLINE%: *rundll32*Shell32.dll*Control_RunDLL*\*.exe*]
[%PROCESSCMDLINE%: *rundll32*javascript:*]
[%PROCESSCMDLINE%: *rundll32*;*eval*(*]
[%PROCESSCMDLINE%: *vssadmin*Delete*Shadows*/All*/Quiet*]
[%PROCESSCMDLINE%: *bcdedit*/set*recoveryenabled* No*]
[%PROCESSCMDLINE%: *bcdedit*/set*bootstatuspolicy*ignoreallfailures*]
[%PROCESSCMDLINE%: *bcdedit*-set*loadoptions*DDISABLE_INTEGRITY_CHECKS*]
[%PROCESSCMDLINE%: *bcdedit*/deletevalue*safeboot*/set*safebootalternateshell*false*]

//Block double file extensions 
[REGEX:%FILENAME%: \.(\d|){1,2}pdf(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}doc(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}docx(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}xls(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}xlsx(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}jpeg(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}jpg(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}png(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}bmp(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}gif(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}sig(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}avi(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}mpeg(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}mpg(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}htm(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}txt(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}tif(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}ppt(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}wav(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}mp3(\d|){1,2}(\.sig|)(\.exe|\.scr)]
         

Und dieser hier verhindert Deinen AVG FAIL:

Code: Alles auswählenAufklappen

ATTFilter

//Prevent Java from executing processes
[%PARENTPROCESS%: *\javaw.exe]
         

Und was hat das nun alles mit dem eigentlichen Eröffnungsthread zu tun wo es um den Defender unter Windows 10 ging.

Theoretisch, gehört alles ab Post 11, in die Mülltonne.




LG

Zitat:

Extra für Dich mal nachgeschaut im Regelwerk: das kleine Tool, die Setup gerade mal 1,5 Mb gross:

Heißt das Tool zufällig NoVirusThanks Smart Object Blocker?

Genau so ist es.

Wäre nett gewesen, wenn du das gleich geschrieben hättest mit Link inklusiv. Ja, nettes Tool nur für den unerfahrenen Anwender viel zu schwer zu bedienen und ohne GUI. Außerdem ist das Tool über die Seite gar nicht mehr zu erreichen sondern nur über einen direkten Link.

Ach der Lallbacke Calimero ist jetzt hier auch zu Gange.

wurde irgend ein Forum geschlossen damit ihr euch alle hier rumtreibt?

gut erkannt schrauber
sagen wir es so, kurzzeitig geschlossen und der flair zerstört, dank eines gewissen kandidaten

bääm

welches Forum?

pc-sicherheit.net

das is doch das wo die ganze Zeit wie wild Zitate und Links gepostet werden?

Wer is Schuld? Kronos?

Zitat:

Zitat von Deathkid535

Wer is Schuld? Kronos?

Der war nicht in dem Forum Aber hier geht es doch um Windows Defender für Windows 10 oder?