Virensuche und verschlüsselte Dateien
 

Hallo,
was ist zu tun, wenn das Suchprogramm (Sophos) zwar 0 Bedrohungen meldet, aber sagt: Dateien können nicht überprüft werden, da sie verchlüsselt sind? Versteckt sich da dann vielleicht doch ein Virus? Alle 5 Dateien, um die es sich handelt, sind pdf-Dateien. Den Virus, den ich vor zwei Tagen gefunden habe (Worm/Fujacks.L), habe ich mir vermutlich geholt, als ich Word-Dateien im Netz in PDFs habe umwandeln lassen. Diese wurden mir dann per mail zugeschickt, ich habe sie logischerweise geöffnet, und danach war dann buchstäblich der Wurm drin.
Vielen Dank für Auskunft und Hilfe!
juschu

:eek:
Warum macht man sowas? Belese Dich mal im Umgang mit dem Internet.
Und allgemein mit Sicherheit und Vertrauenswürdigkeit.
Ist jetzt keine Provokation, auch wenn es so klingt;) .

Zum Thema Wurm:
...aus sophos
Wenn Du Dir sicher bist, diesen Virus gehabt zu haben, dann wirst Du neuinstallieren müssen.
-> anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung

Das würde wohl auch die verschlüsselten Dateien erklären.
Ein guter Anfang ist ja, daß Du es bemerkt hast/es Dich "stört", das da etwas ist, was Du nicht "kennst" ;) .

Lies Dir bitte die Beschreibung im Link (oben) bei Sophos durch. Bei Erweitert kannst Du sehen, was dieser Virus für Dateien anlegt.
Suche zB nach:

<System>\drivers\ncscv32.exe

Die "eigentliche" Datei heisst ""nvsvc32.exe" und kommt mit NVIDIA-Grafikkarten (Treiber).
Dieser Virus tarnt sich nun einfach als "ncscv32.exe", um übersehen zu werden.

Wenn ich dir noch einen Tipp für die Zukunft geben darf: In Open Office ist die Möglichkeit, Dokumente in PDF-Dateien umzuwandeln, schon eingebaut. Einfach auf Knopfdruck, ganz ohne Gewürm. ;)