Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   AppData/Local/Temp/wgsdgsdgdsgsd.exe nicht gefunden > DVU Virus? (https://www.trojaner-board.de/124209-appdata-local-temp-wgsdgsdgdsgsd-exe-gefunden-dvu-virus.html)

markusg 03.10.2012 17:55
adons hast du im chrome auch.
war das das einzige problem mit chrome?
emsi konfig:
emsisoft öffnen, einstellungen klicken.
geplanter scan.
wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen.
uhrzeit, und bei monatlich ebenfalls datum wählen.
unsichtbar, falls du das scan fenster nicht sehen möchtest.
und verpasste scans nachholen.
auto update:
intervall, täglich, stündlich von 00.00 bis 23.59
heißt jede stunde updates.
einstellung: update
am antimalware network teilnemen.
die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen.

rest bleibt.
klicke jetzt auf wächter:
dort auf wächter.
verhaltensanalyse aktivieren, alles selektieren.
jetzt auf alarme:
aktiviere dort comunety basierte alarm reduktion.
unter anderem dafür gibt es das antimalware network.
die comunety basierte alarm reduktion betrifft die verhaltensanalyse.
emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht.
da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert.
hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert.
wenn du dir das allein zutraust, musst du den haken nicht setzen.
wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt
jetzt auf datei wächter.
standard atkion für erkannte objekte, alarmieren.
surf schutz:
hier alles auf blockieren mit info.
wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln.
wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt.

das wäre es, hoffe es war verständlich.

magdu 05.10.2012 10:28
es war verständlich, vielen dank!
zu deiner rückfrage zu chrome noch kurz: da gefällt mir eigentlich alles nicht wirklich, also wie bedienung und menüstruktur etc. ich werde mich da mal ran setzen und durchfriemeln bei gelegenheit und stelle dann entsprechend um.

also nochmal vielen dank, hoffe jetzt ist alles safe.
ich wünsche ein schönes wochenende an dich und den rest des gesamten teams.
greetz

markusg 05.10.2012 10:31
hi
du musst mir dann sagen was es entgültig wird, chrome oder ff, da man die sandbox anleitung dann anpassen müsste.
ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates.
- konfigurieren von windows updates.
- dep für alle prozesse aktivieren.
- sehop aktivieren.
- sandboxie instalieren.
- autorun deaktivieren.
- panda vaccine instalieren.
- secunia instalieren.
- file hippo instalieren.
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.
- backup software instalieren, backup und rettungsdvd erstellen.
hier ne kurze anleitung:
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.
- passwort manager instaliert.

magdu 08.10.2012 08:21
hi,

also ich würde dann doch den ff bevorzugen, obwohl es vermutlich eine schlechtere wahl gegenüber dem chrome sein wird.

zu deiner checklist:
- instalieren von optionalen und wichtigen updates. > alle updates installiert, computer auf dem neusten stand.
- konfigurieren von windows updates. > aktiviert
- dep für alle prozesse aktivieren. > aktiviert
- sehop aktivieren. > aktiviert
- sandboxie instalieren. > installiert und entsprechend den anleitungen konfiguriert
- autorun deaktivieren. > ist für alles deaktiviert
- panda vaccine instalieren. > ist installiert, leider nur englisch, aber "Computer vaccinated"
- secunia instalieren. > ist installiert, status: green
- file hippo instalieren. > ist installiert, status: hippo schläft
- backup-software > dirsync ist installiert und backup habe ich freitag durchgeführt, ansonsten ist hier der datasafe von dell aktiv.
- online-banking > mach ich nicht
- passwort manager > ist installiert
- als antivir habe ich außerdem emsisoft installiert > läuft

markusg 18.10.2012 22:22
hi
dann gib in sandboxie folgenes frei:
firefox.exe
plugin-container.exe

und unter anwendung, webbrowser die freigabn für ff setzen, außer gesammter profil ordner.
dann haben wirs, wenn deiner seits keine fragen bestehen

magdu 22.10.2012 09:40
Super, hab so alles drin. Vielen Dank.

markusg 22.10.2012 18:34
sehr gut.
dann, immer schön backups machen, tipps beachten und damit solltest du immer sicher im netz unterwegs sein


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:11 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58