Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Verschlüsselungstrojaner erkennen

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 19.02.2016, 14:42   #61
Deathkid535
/// Malwareteam
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Gib mir 20 Minuten, dann ist meine VM inklusive Emsi rdy

Aber auf VT gibts nur die Heuristische Analyse, keine Verhaltensanalyse.

Alt 19.02.2016, 14:45   #62
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Zitat:
Zitat von Cimba Beitrag anzeigen
Da steht u.a., das gar kein Scanner den modifizierten Locky erkannt hat (also auch EMSI nicht).
Ja und? VT nutzt nicht die verhaltensbasierte Erkennung. Insofern solltest du mit solchen Kommentaren vorsichtiger sein. schrauber schriebt schließlich kein Dünnschiss, er verbreitet auch keine Lügengeschichten
__________________

__________________

Alt 19.02.2016, 15:29   #63
Deathkid535
/// Malwareteam
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



So, habs getestet:

Verhaltensanalyse hat sofort angeschlagen.
__________________
Angehängte Grafiken
Dateityp: jpg Locky 1.jpg (97,9 KB, 262x aufgerufen)
Dateityp: jpg Locky 2.jpg (98,0 KB, 1285x aufgerufen)
__________________

Alt 19.02.2016, 15:35   #64
Cimba
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Danke für den Test, dann behält schrauber ja doch Recht

Alt 19.02.2016, 17:36   #65
purzelbär
Gesperrt
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Zitat:
Zitat von Deathkid535 Beitrag anzeigen
Gib mir 20 Minuten, dann ist meine VM inklusive Emsi rdy

Aber auf VT gibts nur die Heuristische Analyse, keine Verhaltensanalyse.
Welches hast du da jetzt getestet? das von s0nny das ich auch da habe oder eine andere Variante? wenn andere Variante, könntest du mir das "zukommen" lassen?


Alt 19.02.2016, 17:38   #66
Deathkid535
/// Malwareteam
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Ist doch alles im Link von Cimba .

Ich will da jetzt keine Anleitung dazu posten sry. Aber wenn du das nicht findest schick mir eine PM.
__________________
--> Verschlüsselungstrojaner erkennen

Alt 19.02.2016, 18:18   #67
purzelbär
Gesperrt
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Danke für die PN mit dem File Dennisso bald ich das 7 Zip File entpacken will, "bellt" Avast los und verhindert das obwohl Avast doch so schlecht sein soll bei den Ransoms:
Angehängte Grafiken
Dateityp: png Bild 1.png (17,6 KB, 157x aufgerufen)
Dateityp: png Bild 2.png (17,4 KB, 235x aufgerufen)

Alt 19.02.2016, 18:21   #68
Deathkid535
/// Malwareteam
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Deaktivier doch mal den File-Scanner und probiers mit der Verhaltensanalyse

Alt 19.02.2016, 18:26   #69
purzelbär
Gesperrt
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Zitat:
Zitat von Deathkid535 Beitrag anzeigen
Deaktivier doch mal den File-Scanner und probiers mit der Verhaltensanalyse
Dann sieht Avast alt aus wenn ich den Dateisystemschutz deaktiviere und das 7 Zip File entpacken will, da macht Avast keinen Mucks und es wird anstandslos entpackt

Alt 19.02.2016, 18:26   #70
Deathkid535
/// Malwareteam
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Verhaltensanalyse springt ja auch erst an, sobald die Datei läuft.

Alt 19.02.2016, 18:30   #71
purzelbär
Gesperrt
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Also müsste ich dafür versuchen die entpackte svchost.exe Datei zu öffnen?

Alt 19.02.2016, 19:10   #72
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Zitat:
Zitat von purzelbär Beitrag anzeigen
Also müsste ich dafür versuchen die entpackte svchost.exe Datei zu öffnen?
Genau so. Die siehst ja erst wie eine Datei sich verhält wenn sie ausgeführt wird.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.02.2016, 19:21   #73
purzelbär
Gesperrt
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Also mit Dateisystemschutz ist der Schutz von Avast da und die Datei wird in Quarantäne verschoben wenn ich die ausführen will aber mit ausgeschalteten Dateisystemschutz muckst sich Avast nicht und nach geschätzten 4-5 Sekunden nach ausführen der Datei hab ich den PC am Schalter des Netzteils ausgeschaltetkurz gewartet und dann wieder booten lassen. War wohl zu wenig Zeit für Locky mir Dateien zu verschlüsseln.

Alt 19.02.2016, 19:25   #74
Deathkid535
/// Malwareteam
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Du sollst doch nicht Ransomware auf deiner Host-Maschine ausführen...

Deinen Temp-Ordner auf jeden Fall leeren. Der Verhaltensschutz kann erst anspringen sobald sich irgendetwas tut. Wahrscheinlich wartet Locky am Anfang noch auf die Verschlüsselungskeys vom Server.

Alt 19.02.2016, 19:30   #75
purzelbär
Gesperrt
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



@Deathkid535
Ich hab dir doch dazu etwas per PN geschrieben. Die Boot CD von Paragon ist schon im CD Laufwerk drin und die Hand wäre auch gleich am Schalter der noch ausgeschalteten USB Festplatte gewesen. Ich hab wahrscheinlich zu meinem Glück nicht lange genug gewartet bis Locky in Aktion hätte treten können.

Antwort

Themen zu Verschlüsselungstrojaner erkennen
backup, daten, eingespielt, einsatz, entdeck, erkenne, erkennen, gestern, heute, methode, nicht, opfer, platt, rechner, scan, scanner, trendmicro, verschlüsseln, verschlüsselungs, verschlüsselungstrojaner, virenscan, virenscanner, virus, virustotal.com




Ähnliche Themen: Verschlüsselungstrojaner erkennen


  1. mit UPS Trojaner infiziert? Wie erkennen und beheben?
    Plagegeister aller Art und deren Bekämpfung - 22.03.2015 (14)
  2. UPS Zip Trojaner erkennen
    Log-Analyse und Auswertung - 19.03.2015 (19)
  3. UPS Trojaner erkennen
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (8)
  4. Auf dem Fußweg Stealth-Malware erkennen?
    Antiviren-, Firewall- und andere Schutzprogramme - 11.01.2015 (8)
  5. BIOS Infektion erkennen, wie?
    Antiviren-, Firewall- und andere Schutzprogramme - 02.06.2014 (13)
  6. Telekom Rechnungs PDF Trojaner - wie erkennen?
    Log-Analyse und Auswertung - 30.05.2012 (1)
  7. Kann hier jemand was erkennen?
    Log-Analyse und Auswertung - 28.12.2010 (3)
  8. Trojaner erkennen ?
    Alles rund um Windows - 04.10.2010 (1)
  9. Trojaner durch Perfmon erkennen
    Diskussionsforum - 25.05.2010 (2)
  10. Hardware automatisch erkennen
    Netzwerk und Hardware - 11.05.2008 (25)
  11. Trojaner erkennen und löschen?
    Plagegeister aller Art und deren Bekämpfung - 23.07.2007 (7)
  12. Erstellen & erkennen von Forenbeiträgen....
    Überwachung, Datenschutz und Spam - 11.07.2007 (7)
  13. Kein Erkennen des DVD-Laufwerks
    Alles rund um Windows - 22.10.2006 (4)
  14. Dopplte DLL`s erkennen
    Alles rund um Windows - 01.09.2006 (2)
  15. Small.cgu in dll's - Zugehörigkeit der dll's erkennen?
    Plagegeister aller Art und deren Bekämpfung - 25.04.2006 (3)
  16. outgoing connections erkennen
    Antiviren-, Firewall- und andere Schutzprogramme - 24.02.2003 (14)

Zum Thema Verschlüsselungstrojaner erkennen - Gib mir 20 Minuten, dann ist meine VM inklusive Emsi rdy Aber auf VT gibts nur die Heuristische Analyse, keine Verhaltensanalyse. - Verschlüsselungstrojaner erkennen...
Archiv
Du betrachtest: Verschlüsselungstrojaner erkennen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.