Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Verschlüsselungstrojaner erkennen

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 19.02.2016, 19:49   #76
Cimba
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Ich bin mir nicht 100% sicher, wie das bei AVAST 2016 ist, aber bei der 2014er Version wurde der Verhaltensschutz im Dateischutzmodul integriert, insofern kann man wohl das Verhaltensmodul von AVAST vermutlich nicht explizit testen.

Alt 19.02.2016, 19:49   #77
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



purzelbärchen entdeckt das Feuer und spielt damit
__________________

__________________

Alt 19.02.2016, 19:51   #78
purzelbär
Gesperrt
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Bei Avast ist ja DeepScreen der Verhaltensschutz und meiner Meinung nach auch der Gehärtete Modus, beide waren aktiviert.
__________________

Alt 19.02.2016, 19:53   #79
Deathkid535
/// Malwareteam
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Meine VM die für Avast bestimmt ist bootet schon, also Ergebnisse kommen bald

Alt 19.02.2016, 19:55   #80
purzelbär
Gesperrt
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Zitat:
Zitat von cosinus Beitrag anzeigen
purzelbärchen entdeckt das Feuer und spielt damit
Bingo in dem einem Fall Lockyund für den Fall der Fälle hätte ich ja Paragon


Geändert von purzelbär (19.02.2016 um 20:03 Uhr)

Alt 19.02.2016, 20:11   #81
Deathkid535
/// Malwareteam
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Ja schaut nicht allzu rosig für Avast aus.

Ich hab nur die Optionen "beim Ausführen überprüfen" und "beim Schreiben überprüfen" deaktiviert. Ist ohne irgendwelche Meldungen durchgelaufen.
__________________
--> Verschlüsselungstrojaner erkennen

Alt 19.02.2016, 20:17   #82
purzelbär
Gesperrt
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Zitat:
Ich hab nur die Optionen "beim Ausführen überprüfen" und "beim Schreiben überprüfen" deaktiviert. Ist ohne irgendwelche Meldungen durchgelaufen.
__________________
Im Dateisystemschutz? den kannst du doch einfach ausschalten und dabei DeepScreen und den Gehärteten Modus trotzdem aktiviert lassen. Aber mal ehrlich Dennis: welcher normale User macht bewusst den Echtzeitschutz seines AV's aus und lässt aber die Verhaltensüberwachung an?

Alt 19.02.2016, 20:19   #83
Deathkid535
/// Malwareteam
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Jo im Dateischutz. DeepScrean, Heristik und HIPS waren an. Gehärteter Modus ist standardmäßig aus, deshalb hab ich den auch nicht aktiviert.

Puuuhh, mutig sind die schon 10 Bitcoins zu verlangen (~3.500€)

Alt 19.02.2016, 20:35   #84
Cimba
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Ich will AVAST nicht krampfhaft verteidigen, aber...

So wie ich das hier:
hxxp://forum.avadas.de/threads/3260-Avast-DeepScreen

verstehe, ist der Dateischutz mit DeepScreen recht eng verknüpft, wenn man dann "bei ausführen" raus nimmt, fehlen ja mehrere Bewertungskriterien für Deepscreen, oder sehe ich da was falsch?

Alt 19.02.2016, 20:53   #85
purzelbär
Gesperrt
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Ich verstehe das auch so wie du Cimba, hab es gerade gelesen. Aber bleibt festzuhalten: Avast schützt im Normalfall vor dieser Locky Ransom Datei die mir Dennis zur Verfügung gestellt hat.

Alt 19.02.2016, 21:23   #86
felix1
/// Helfer-Team
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Zitat:
Zitat von Deathkid535 Beitrag anzeigen
Meine VM die für Avast bestimmt ist bootet schon, also Ergebnisse kommen bald
Cimba nehme ich die Antwort nicht übel. @Purzelbär: Ich habe den Eindruck, dass Du es niemals begreifen wirst. Deathkid535 sprach von virtuellen Maschinen, nicht von Produktivrechnern. Die kann man mal versauen und dann entweder auf einen früheren Zustand zurück setzen oder eliminieren.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 19.02.2016, 22:46   #87
purzelbär
Gesperrt
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Zitat:
Die kann man mal versauen und dann entweder auf einen früheren Zustand zurück setzen oder eliminieren.
Rate mal was ich gerade gemacht habe? denkst du ich hätte mein System so gelassen auch wenn der Ransom Locky offensichtlich nichts verschlüsselt hatte? falsch gedacht: ich hab mein vorgestriges Komplettbackup meiner gesamten Festplatte mit allen 3 Partitionen eingespielt. So weiß ich das da garantiert nichts da ist vom Ransom Locky den ich von Dennis bekam.

Alt 19.02.2016, 23:09   #88
felix1
/// Helfer-Team
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Zitat:
Zitat von purzelbär Beitrag anzeigen
Rate mal was ich gerade gemacht habe? denkst du ich hätte mein System so gelassen auch wenn der Ransom Locky offensichtlich nichts verschlüsselt hatte? falsch gedacht: ich hab mein vorgestriges Komplettbackup meiner gesamten Festplatte mit allen 3 Partitionen eingespielt. So weiß ich das da garantiert nichts da ist vom Ransom Locky den ich von Dennis bekam.
Du hast meine Antwort und die Aussage von Deathkid535 nicht verstanden und wirst sie auch nicht verstehen. Guter Rat: Höre auf, mit Deinen Produktivsystemen irgendwelche Experimente zu veranstalten.Irgendwann geht das in die Hose.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 20.02.2016, 17:49   #89
Cimba
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Für alle nicht so Experimentierfreudige hier ein nettes Video dazu von Sempervideo:

https://www.youtube.com/watch?v=331Fzhc_6nM

Alt 20.02.2016, 20:04   #90
purzelbär
Gesperrt
 
Verschlüsselungstrojaner erkennen - Standard

Verschlüsselungstrojaner erkennen



Zitat:
Guter Rat: Höre auf, mit Deinen Produktivsystemen irgendwelche Experimente zu veranstalten.Irgendwann geht das in die Hose.
Schätze mal wie oft ich so etwas wie mit dem locky Ransom hier mache.......du kommst nicht drauf. Und wenn Dennis dann noch schreibt:
Zitat:
Deaktivier doch mal den File-Scanner und probiers mit der Verhaltensanalyse
"klasse" Tipp das man den Echtzeitschutz deaktivieren soll während man das Ransomware File ausführt Andersrum frage ich mich auch ob es nicht auch Malware gibt, der es gelingen könnte VM's und Sandboxen zu umgehen, die zu täuschen um dann auf das Produktivsystem zu gelangen auf dem die VM oder Sandbox läuft?

Gerade bei chip.de gesehen, die schreiben dort das das Freeware Anti Ransomware Tool von Malwarebytes auch vor dem locky Ransomware schützen soll: http://www.chip.de/downloads/Locky-Virus-Ransomware-Blocker-von-Malwarebytes_89919790.html

Antwort

Themen zu Verschlüsselungstrojaner erkennen
backup, daten, eingespielt, einsatz, entdeck, erkenne, erkennen, gestern, heute, methode, nicht, opfer, platt, rechner, scan, scanner, trendmicro, verschlüsseln, verschlüsselungs, verschlüsselungstrojaner, virenscan, virenscanner, virus, virustotal.com




Ähnliche Themen: Verschlüsselungstrojaner erkennen


  1. mit UPS Trojaner infiziert? Wie erkennen und beheben?
    Plagegeister aller Art und deren Bekämpfung - 22.03.2015 (14)
  2. UPS Zip Trojaner erkennen
    Log-Analyse und Auswertung - 19.03.2015 (19)
  3. UPS Trojaner erkennen
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (8)
  4. Auf dem Fußweg Stealth-Malware erkennen?
    Antiviren-, Firewall- und andere Schutzprogramme - 11.01.2015 (8)
  5. BIOS Infektion erkennen, wie?
    Antiviren-, Firewall- und andere Schutzprogramme - 02.06.2014 (13)
  6. Telekom Rechnungs PDF Trojaner - wie erkennen?
    Log-Analyse und Auswertung - 30.05.2012 (1)
  7. Kann hier jemand was erkennen?
    Log-Analyse und Auswertung - 28.12.2010 (3)
  8. Trojaner erkennen ?
    Alles rund um Windows - 04.10.2010 (1)
  9. Trojaner durch Perfmon erkennen
    Diskussionsforum - 25.05.2010 (2)
  10. Hardware automatisch erkennen
    Netzwerk und Hardware - 11.05.2008 (25)
  11. Trojaner erkennen und löschen?
    Plagegeister aller Art und deren Bekämpfung - 23.07.2007 (7)
  12. Erstellen & erkennen von Forenbeiträgen....
    Überwachung, Datenschutz und Spam - 11.07.2007 (7)
  13. Kein Erkennen des DVD-Laufwerks
    Alles rund um Windows - 22.10.2006 (4)
  14. Dopplte DLL`s erkennen
    Alles rund um Windows - 01.09.2006 (2)
  15. Small.cgu in dll's - Zugehörigkeit der dll's erkennen?
    Plagegeister aller Art und deren Bekämpfung - 25.04.2006 (3)
  16. outgoing connections erkennen
    Antiviren-, Firewall- und andere Schutzprogramme - 24.02.2003 (14)

Zum Thema Verschlüsselungstrojaner erkennen - Ich bin mir nicht 100% sicher, wie das bei AVAST 2016 ist, aber bei der 2014er Version wurde der Verhaltensschutz im Dateischutzmodul integriert, insofern kann man wohl das Verhaltensmodul von - Verschlüsselungstrojaner erkennen...
Archiv
Du betrachtest: Verschlüsselungstrojaner erkennen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.