Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Verschlüsselungstrojaner erkennen

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 16.02.2016, 20:28   #31
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Zitat:
Zitat von purzelbär Beitrag anzeigen
Welchen Bilderhoster ich nutze und wo ich die Screenshots dann speichere, ist nicht Dein Problem, geht Dich nichts an.
Nun tritt euch doch nicht gleich in die Eier
Purzel, das TB hat hier extra eine Dateiuploadfunktion, auch für Bilder
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.02.2016, 20:32   #32
purzelbär
Gesperrt
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Zitat:
Zitat von s0nny Beitrag anzeigen
Kannst du mal gucken ob du in %TEMP% eine 2097152.exe liegen hast? soweit ich das verstehe sollte das die im hintergrund geladene exe sein.
Ich seh da nichts drin:

Zitat:
Zitat von cosinus Beitrag anzeigen
Nun tritt euch doch nicht gleich in die Eier
Purzel, das TB hat hier extra eine Dateiuploadfunktion, auch für Bilder
Ich weiß cosinus aber ich bin den von mir genutzten Bilderhoster seit Jahren gewohnt.
__________________


Alt 16.02.2016, 20:34   #33
s0nny
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



nein, laut der .js wird das teil in %TEMP% mit dem namen Math.pow(2, 24) +".exe" gespeichert

Edit:
hab grad mal auf dem infizierten Rechner geguckt den ich hier hab, da existiert diese Datei auch nicht. Vll löscht sie sich anschließend automatisch
__________________

Alt 16.02.2016, 20:45   #34
felix1
/// Helfer-Team
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Zitat:
Zitat von cosinus Beitrag anzeigen
noscript und die Sache ist geritzt
Ist mir schon klar und ich bin ja nicht mit MS unterwegs
Mir geht es hier eher um unbedarfte W-Nutzer. Die laden sich hier Schrott herunter, der dann hinterher wieder bereinigt werden muss.
Ich habe den bewussten Knopf mal gedrückt.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 16.02.2016, 20:48   #35
purzelbär
Gesperrt
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Muss man eigentlich damit die invoice_Yknrzy.xls ausgeführt werden kann um dann zu verschlüsseln ein bestimmtes Programm installiert haben oder bei einem Programm eine bestimmte Funktion aktiviert haben? Bei mir steht da öffnen mit: Microsoft ® Windows Based Script Host wenn ich in Eigenschaften schaue.


Alt 16.02.2016, 20:50   #36
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



purzel, deinem letzten Screenshot entnehme ich, dass du dir sträflicherweise nicht grundsätzlich die Dateiendung anzeigen lässt!!

Steh bei dir wirklich invoice_Yknrzy.xls oder nur invoice_Yknrzy ohne das .xls?
__________________
--> Verschlüsselungstrojaner erkennen

Alt 16.02.2016, 20:52   #37
s0nny
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



die Datei heißt eigentlich invoice_Yknrzy.xls.js

Alt 16.02.2016, 20:57   #38
purzelbär
Gesperrt
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Zitat:
Zitat von cosinus Beitrag anzeigen
purzel, deinem letzten Screenshot entnehme ich, dass du dir sträflicherweise nicht grundsätzlich die Dateiendung anzeigen lässt!!

Steh bei dir wirklich invoice_Yknrzy.xls oder nur invoice_Yknrzy ohne das .xls?
cosinus, helfen dir die 2 Bilder?
Und was müsste ich machen wenn ich mir Dateiendungen anzeigen lassen wollte? Nächste Frage: warum wurde mein System gestern als ich noch Avast hatte nicht infiziert/verschlüsselt als ich die entpackte Datei öffnete ?
Edit: muss bei Ordneroptionen der Haken raus bei Erweiterungen bei bekannten Dateitypen ausblenden raus?

Geändert von purzelbär (16.02.2016 um 21:03 Uhr)

Alt 16.02.2016, 21:03   #39
Deathkid535
/// Malwareteam
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



So, hab das ganze jetzt zerlegt und kommentiert. Wenn du Fragen dazu hast kann ich dir das gern PMen

Übrigens sind die Links kaputt, deshalb geht da nix mehr.

Alt 16.02.2016, 21:04   #40
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen





Genau wie ich befürchtet hab. Das Teil tut nur so als sei es eine Excel-Tabelle...die echte Endung (.js) siehst du nicht, wird unterdrückt. Geh mal in die Ordneroptionen und nimm den Haken raus...

Angehängte Grafiken
Dateityp: png purzel_js.png (19,5 KB, 420x aufgerufen)
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.02.2016, 21:06   #41
purzelbär
Gesperrt
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Zitat:
Wenn du Fragen dazu hast kann ich dir das gern PMen
Die hab ich ja schon hier gestellt
Zitat:
Muss man eigentlich damit die invoice_Yknrzy.xls ausgeführt werden kann um dann zu verschlüsseln ein bestimmtes Programm installiert haben oder bei einem Programm eine bestimmte Funktion aktiviert haben? Bei mir steht da öffnen mit: Microsoft ® Windows Based Script Host wenn ich in Eigenschaften schaue.
Zitat:
warum wurde mein System gestern als ich noch Avast hatte nicht infiziert/verschlüsselt als ich die entpackte Datei öffnete ?
Zitat:
Zitat von cosinus Beitrag anzeigen


Genau wie ich befürchtet hab. Das Teil tut nur so als sei es eine Excel-Tabelle...die echte Endung (.js) siehst du nicht, wird unterdrückt. Geh mal in die Ordneroptionen und nimm den Haken raus...

Mach ich umgehend cosinus. Was ist dann jetzt der Vorteil dabei wenn ich bei der Option den Haken raus habe?

Alt 16.02.2016, 21:53   #42
s0nny
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Zitat:
Zitat von purzelbär Beitrag anzeigen
Mach ich umgehend cosinus. Was ist dann jetzt der Vorteil dabei wenn ich bei der Option den Haken raus habe?
Du siehst jetzt in jedem Fall die Dateierweiterung.
In diesem Fall hast du dir ja z.B. die vermeintliche .xls Datei runtergeladen und wärst möglicherweise, da du ja weißt dass es sich um eine Excel Datei handelt, dazu bereit sie zu öffnen.
Lässt du dir die Dateierweiterung allerdings anzeigen, dann siehst du, dass hinter dem .xls noch ein .js kommt und du lässt vll lieber die Finger davon.
Oder anderes Beispiel, du bekommst ein Bild mit dem namen "titten.jpg" und willst es öffnen, eigentlich heißt die Datei aber "titten.jpg.exe"

Alt 16.02.2016, 22:06   #43
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Zitat:
Zitat von s0nny Beitrag anzeigen
eigentlich heißt die Datei aber "titten.jpg.exe"
Sowas klickt purzel immer an. Dicke Ohren lässt er sich nicht entgehen, außerdem schützt ihn ja Avast
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.02.2016, 22:28   #44
purzelbär
Gesperrt
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Zitat:
Zitat von s0nny Beitrag anzeigen
Du siehst jetzt in jedem Fall die Dateierweiterung.
In diesem Fall hast du dir ja z.B. die vermeintliche .xls Datei runtergeladen und wärst möglicherweise, da du ja weißt dass es sich um eine Excel Datei handelt, dazu bereit sie zu öffnen.
Lässt du dir die Dateierweiterung allerdings anzeigen, dann siehst du, dass hinter dem .xls noch ein .js kommt und du lässt vll lieber die Finger davon.
Oder anderes Beispiel, du bekommst ein Bild mit dem namen "titten.jpg" und willst es öffnen, eigentlich heißt die Datei aber "titten.jpg.exe"
Ich hätte nicht gewusst das es eine Excel Datei ist, hatte noch nie Excel installiert und seit Windows 7 ist auch Java nicht mehr installiert.
Wenn ich also Excel und Java installiert hätte und hätte die Datei geöffnet, hätte es mich auch erwischt?
Zitat:
Sowas klickt purzel immer an. Dicke Ohren lässt er sich nicht entgehen, außerdem schützt ihn ja Avast
Ja und Amen cosinus
Ergänzend: ich hatte zuerst auch noch zusätzlich BitDefender AntiCryptoWall installiert gehabt und später Malwarebytes stattdessen Malwarebytes Anti Ransomware und beide reagierten jeweils auch nicht beim öffnen der Datei.

Alt 16.02.2016, 22:28   #45
Deathkid535
/// Malwareteam
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



So einen User hatt ich sogar schon mal...

Hat wahrscheinlich geglaub, dass er sich ein Video anschauen kann und plötzlich ein Screenlock. Blöd gelaufen
Miniaturansicht angehängter Grafiken
-img-20160105-wa0000.jpg  

Antwort

Themen zu Verschlüsselungstrojaner erkennen
backup, daten, eingespielt, einsatz, entdeck, erkenne, erkennen, gestern, heute, methode, nicht, opfer, platt, rechner, scan, scanner, trendmicro, verschlüsseln, verschlüsselungs, verschlüsselungstrojaner, virenscan, virenscanner, virus, virustotal.com




Ähnliche Themen: Verschlüsselungstrojaner erkennen


  1. mit UPS Trojaner infiziert? Wie erkennen und beheben?
    Plagegeister aller Art und deren Bekämpfung - 22.03.2015 (14)
  2. UPS Zip Trojaner erkennen
    Log-Analyse und Auswertung - 19.03.2015 (19)
  3. UPS Trojaner erkennen
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (8)
  4. Auf dem Fußweg Stealth-Malware erkennen?
    Antiviren-, Firewall- und andere Schutzprogramme - 11.01.2015 (8)
  5. BIOS Infektion erkennen, wie?
    Antiviren-, Firewall- und andere Schutzprogramme - 02.06.2014 (13)
  6. Telekom Rechnungs PDF Trojaner - wie erkennen?
    Log-Analyse und Auswertung - 30.05.2012 (1)
  7. Kann hier jemand was erkennen?
    Log-Analyse und Auswertung - 28.12.2010 (3)
  8. Trojaner erkennen ?
    Alles rund um Windows - 04.10.2010 (1)
  9. Trojaner durch Perfmon erkennen
    Diskussionsforum - 25.05.2010 (2)
  10. Hardware automatisch erkennen
    Netzwerk und Hardware - 11.05.2008 (25)
  11. Trojaner erkennen und löschen?
    Plagegeister aller Art und deren Bekämpfung - 23.07.2007 (7)
  12. Erstellen & erkennen von Forenbeiträgen....
    Überwachung, Datenschutz und Spam - 11.07.2007 (7)
  13. Kein Erkennen des DVD-Laufwerks
    Alles rund um Windows - 22.10.2006 (4)
  14. Dopplte DLL`s erkennen
    Alles rund um Windows - 01.09.2006 (2)
  15. Small.cgu in dll's - Zugehörigkeit der dll's erkennen?
    Plagegeister aller Art und deren Bekämpfung - 25.04.2006 (3)
  16. outgoing connections erkennen
    Antiviren-, Firewall- und andere Schutzprogramme - 24.02.2003 (14)

Zum Thema Verschlüsselungstrojaner erkennen - Zitat: Zitat von purzelbär Welchen Bilderhoster ich nutze und wo ich die Screenshots dann speichere, ist nicht Dein Problem, geht Dich nichts an. Nun tritt euch doch nicht gleich in - Verschlüsselungstrojaner erkennen...
Archiv
Du betrachtest: Verschlüsselungstrojaner erkennen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.