Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Win10 Defender hat trojandownloader o97m/emotet.csk mtb entdeckt (https://www.trojaner-board.de/200937-win10-defender-hat-trojandownloader-o97m-emotet-csk-mtb-entdeckt.html)

no-waste 28.01.2021 23:34

Win10 Defender hat trojandownloader o97m/emotet.csk mtb entdeckt
 
Hallo,

möglicherweise habe ich kein (oder noch kein) Problem und wollte erst mal Fragen.
Ich sollte für einen Freund eine *.xlsb Datei runter laden, da er die nicht in Open Office öffnen kann.
Misstrauisch wie ich bin habe ich die nach runter laden erst mal mit dem Defender gescannt.
Der gab mir dann als Ergebnis, das er den trojandownloader o97m/emotet.csk mtb entdeckt hat.
Ich habe die Datei sofort vom Defender löschen lassen.
Ein Scan mit Defender und danach mit McAfeeStingerPortable auf dem PC ergaben keine weiteren Ergebnisse mehr.
Kann ich davon ausgehen das dieser Trojaner nicht aktiviert wurde? Die Datei wurde ja nicht ausgeführt und gelöscht.

Danke
N-W

M-K-D-B 29.01.2021 10:43

:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Da du die Datei nicht ausgeführt hast, kann auch kein Schaden entstanden sein. Das siehst du richtig. :daumenhoc

Diese Person, die du "Freund" nennst, ist alles Andere als das.

no-waste 29.01.2021 10:55

Danke für die Antwort Matthias. :daumenhoc
Das beruhigt mich schon mal.
Ich denke auch das weiter nichts zu tun ist. Der Freund war genau so unwissend und hat es nicht absichtlich gemacht. :pfeiff:

Gibt es eigentlich eine Möglichkeit Dateien aus unbekannter Quelle erst mal isoliert runter zu laden?

M-K-D-B 29.01.2021 12:12

Zitat:

Zitat von no-waste (Beitrag 1747286)
Gibt es eigentlich eine Möglichkeit Dateien aus unbekannter Quelle erst mal isoliert runter zu laden?

Du meinst eine Sandbox? Ja, diese Möglichkeit gibt es.

Unbekannte Dateien kann man auch bei VirusTotal hochladen.

Ich persönlich lade unbekannte Dateien gar nicht auf mein System.

Für Tests habe ich ein extra System mit einer virtuellen Umgebung.

M-K-D-B 29.01.2021 12:13

Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131