Zitat:

Wenn du so schlau bist Avenger, dann weißt du auch das es Ransoms gab die es nicht zuliessen das man Windows im Abgesicherten Modus mit Eingabeaufforderung starten konnte um so dagegegen vorzugehen

Booten in die RE, dann die Registry laden, entfernen, fertig. 5 Minuten.

Zitat:

Zitat von schrauber

Booten in die RE, dann die Registry laden, entfernen, fertig. 5 Minuten.

schrauber, ist ja klar das du weißt wie man dem und auch anderer Malware zu Leibe rückt weil du ein Profi bist aber normale User haben von so etwas keinen Plan und suchen dann Hilfe in Foren wie hier oder evtl in PC Werkstätten in ihrer Nähe.

Zitat:

Purzelbär hat halt seine eigenen "Erfahrungen" mit AVG, und die sind nun mal positiv. Schließlich ist der PC noch nicht explodiert.

Sanmao das interessiert bestimmte User hier nicht weil ja das ach so böse AVG mit Ask zusammenarbeitet und nach Meinung von "Profi" Avenger sowieso nix taugt.

Zitat:

Und was hat das nun alles mit dem eigentlichen Eröffnungsthread zu tun wo es um den Defender unter Windows 10 ging.

Nichts mehr okni und den neuen Test von AV Test in dem der Defender in Windows 8.1 mal wieder mies bzw schlechter als die anderen AV's in dem Test abschnitt, den interessiert die Befürworter von Microsofts AV's auch nicht.

Mir wären 90% Windows Defender lieber als 99% AVG, wobei dieses Tool mich dann noch womöglich ausspioniert und einfach zu erkennende Malware wie Sperrtrojaner nicht erkennt.
Reicht Dir das als persönliche Meinung

Extra für Dich mal nachgeschaut im Regelwerk: das kleine Tool, die Setup gerade mal 1,5 Mb gross:
Schon vorgefertigt, hier die Blacklist im Behavioral Mode:

Code: Alles auswählenAufklappen

ATTFilter

//Block command-line strings used by Cryptolocker family
[%PROCESSCMDLINE%: *rundll32*Shell32.dll*Control_RunDLL*\*.exe*]
[%PROCESSCMDLINE%: *rundll32*javascript:*]
[%PROCESSCMDLINE%: *rundll32*;*eval*(*]
[%PROCESSCMDLINE%: *vssadmin*Delete*Shadows*/All*/Quiet*]
[%PROCESSCMDLINE%: *bcdedit*/set*recoveryenabled* No*]
[%PROCESSCMDLINE%: *bcdedit*/set*bootstatuspolicy*ignoreallfailures*]
[%PROCESSCMDLINE%: *bcdedit*-set*loadoptions*DDISABLE_INTEGRITY_CHECKS*]
[%PROCESSCMDLINE%: *bcdedit*/deletevalue*safeboot*/set*safebootalternateshell*false*]

//Block double file extensions 
[REGEX:%FILENAME%: \.(\d|){1,2}pdf(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}doc(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}docx(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}xls(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}xlsx(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}jpeg(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}jpg(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}png(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}bmp(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}gif(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}sig(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}avi(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}mpeg(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}mpg(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}htm(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}txt(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}tif(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}ppt(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}wav(\d|){1,2}(\.sig|)(\.exe|\.scr)]
[REGEX:%FILENAME%: \.(\d|){1,2}mp3(\d|){1,2}(\.sig|)(\.exe|\.scr)]
         

Und dieser hier verhindert Deinen AVG FAIL:

Code: Alles auswählenAufklappen

ATTFilter

//Prevent Java from executing processes
[%PARENTPROCESS%: *\javaw.exe]