|
Diskussionsforum: Verschlüsselungstrojaner erkennenWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
16.02.2016, 20:28 | #31 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Verschlüsselungstrojaner erkennenZitat:
Purzel, das TB hat hier extra eine Dateiuploadfunktion, auch für Bilder
__________________ Logfiles bitte immer in CODE-Tags posten |
16.02.2016, 20:32 | #32 | |
Gesperrt | Verschlüsselungstrojaner erkennenZitat:
Ich weiß cosinus aber ich bin den von mir genutzten Bilderhoster seit Jahren gewohnt. |
16.02.2016, 20:34 | #33 |
| Verschlüsselungstrojaner erkennen nein, laut der .js wird das teil in %TEMP% mit dem namen Math.pow(2, 24) +".exe" gespeichert
__________________Edit: hab grad mal auf dem infizierten Rechner geguckt den ich hier hab, da existiert diese Datei auch nicht. Vll löscht sie sich anschließend automatisch |
16.02.2016, 20:45 | #34 |
/// Helfer-Team | Verschlüsselungstrojaner erkennen Ist mir schon klar und ich bin ja nicht mit MS unterwegs Mir geht es hier eher um unbedarfte W-Nutzer. Die laden sich hier Schrott herunter, der dann hinterher wieder bereinigt werden muss. Ich habe den bewussten Knopf mal gedrückt.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
16.02.2016, 20:48 | #35 |
Gesperrt | Verschlüsselungstrojaner erkennen Muss man eigentlich damit die invoice_Yknrzy.xls ausgeführt werden kann um dann zu verschlüsseln ein bestimmtes Programm installiert haben oder bei einem Programm eine bestimmte Funktion aktiviert haben? Bei mir steht da öffnen mit: Microsoft ® Windows Based Script Host wenn ich in Eigenschaften schaue. |
16.02.2016, 20:50 | #36 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Verschlüsselungstrojaner erkennen purzel, deinem letzten Screenshot entnehme ich, dass du dir sträflicherweise nicht grundsätzlich die Dateiendung anzeigen lässt!! Steh bei dir wirklich invoice_Yknrzy.xls oder nur invoice_Yknrzy ohne das .xls?
__________________ --> Verschlüsselungstrojaner erkennen |
16.02.2016, 20:52 | #37 |
| Verschlüsselungstrojaner erkennen die Datei heißt eigentlich invoice_Yknrzy.xls.js |
16.02.2016, 20:57 | #38 | |
Gesperrt | Verschlüsselungstrojaner erkennenZitat:
Und was müsste ich machen wenn ich mir Dateiendungen anzeigen lassen wollte? Nächste Frage: warum wurde mein System gestern als ich noch Avast hatte nicht infiziert/verschlüsselt als ich die entpackte Datei öffnete ? Edit: muss bei Ordneroptionen der Haken raus bei Erweiterungen bei bekannten Dateitypen ausblenden raus? Geändert von purzelbär (16.02.2016 um 21:03 Uhr) |
16.02.2016, 21:03 | #39 |
/// Malwareteam | Verschlüsselungstrojaner erkennen So, hab das ganze jetzt zerlegt und kommentiert. Wenn du Fragen dazu hast kann ich dir das gern PMen Übrigens sind die Links kaputt, deshalb geht da nix mehr. |
16.02.2016, 21:04 | #40 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Verschlüsselungstrojaner erkennenGenau wie ich befürchtet hab. Das Teil tut nur so als sei es eine Excel-Tabelle...die echte Endung (.js) siehst du nicht, wird unterdrückt. Geh mal in die Ordneroptionen und nimm den Haken raus...
__________________ Logfiles bitte immer in CODE-Tags posten |
16.02.2016, 21:06 | #41 | |||
Gesperrt | Verschlüsselungstrojaner erkennenZitat:
Zitat:
Zitat:
|
16.02.2016, 21:53 | #42 | |
| Verschlüsselungstrojaner erkennenZitat:
In diesem Fall hast du dir ja z.B. die vermeintliche .xls Datei runtergeladen und wärst möglicherweise, da du ja weißt dass es sich um eine Excel Datei handelt, dazu bereit sie zu öffnen. Lässt du dir die Dateierweiterung allerdings anzeigen, dann siehst du, dass hinter dem .xls noch ein .js kommt und du lässt vll lieber die Finger davon. Oder anderes Beispiel, du bekommst ein Bild mit dem namen "titten.jpg" und willst es öffnen, eigentlich heißt die Datei aber "titten.jpg.exe" |
16.02.2016, 22:06 | #43 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Verschlüsselungstrojaner erkennen Sowas klickt purzel immer an. Dicke Ohren lässt er sich nicht entgehen, außerdem schützt ihn ja Avast
__________________ Logfiles bitte immer in CODE-Tags posten |
16.02.2016, 22:28 | #44 | ||
Gesperrt | Verschlüsselungstrojaner erkennenZitat:
Wenn ich also Excel und Java installiert hätte und hätte die Datei geöffnet, hätte es mich auch erwischt? Zitat:
Ergänzend: ich hatte zuerst auch noch zusätzlich BitDefender AntiCryptoWall installiert gehabt und später Malwarebytes stattdessen Malwarebytes Anti Ransomware und beide reagierten jeweils auch nicht beim öffnen der Datei. |
16.02.2016, 22:28 | #45 |
/// Malwareteam | Verschlüsselungstrojaner erkennen So einen User hatt ich sogar schon mal... Hat wahrscheinlich geglaub, dass er sich ein Video anschauen kann und plötzlich ein Screenlock. Blöd gelaufen |
Themen zu Verschlüsselungstrojaner erkennen |
backup, daten, eingespielt, einsatz, entdeck, erkenne, erkennen, gestern, heute, methode, nicht, opfer, platt, rechner, scan, scanner, trendmicro, verschlüsseln, verschlüsselungs, verschlüsselungstrojaner, virenscan, virenscanner, virus, virustotal.com |