WinFuture-Forum.de: Trojan.Win32.Crypt.dzf => ein echter Trojaner - WinFuture-Forum.de

Zitat

Wenn ich es richtig verstehe benötige ich dafür eine CD, ich habe Kaspersky jedoch online erworben, habe also keine CD und auch keine Ahnung wie ich so eine CD anwenden muss.
Gefunden habe ich im Netz das hier => https://www.virustot...478f2/analysis/ Was hat diese Liste zu bedeuten?
Auf dieser Liste ist an 11 Stelle Kaspersky mit dem Trojaner aufgeführt!

Dieser Beitrag wurde von Daniela Topic bearbeitet: 07. Dezember 2015 - 11:30

Zitat (Daniela Topic: 07. Dezember 2015 - 11:29)

als absolutes Minumum ja.

dies lässt sich in der jeweils aktuellen Form bei Kaspersky direkt herunterladen:

http://support.kaspe...uses/rescuedisk

Im Grunde nicht sonderlich schwer:

Bitte vorher deine wichtigsten Daten sichern!

• herunterladen - möglichst von einem nicht-kompromittierten System
  
• als ISO brennen (hier setze ich mal etwas simples Grundwissen voraus wie das geht)
  
• von booten
  
• starten
  
• updaten
  
• scannen

etwas komplizierter wird es wenn der grafische Modus nicht starten will - was aber mittlerweile recht selten der Fall ist.

Zitat

das bedeutet, dass KIS diesen Schädling zumindest "kennt"

Wichtig zum "offlinescan" von Kaspersky:
Da sich dieses gerne an Archiven "aufhängt" kann der Offlinescan mitunter Stunden in Anspruch nehmen. Also nichts für ungeduldige

Regelfall ist bei dem Scanner zwischen 2 und 8 Stunden bislang alles möglich gewesen.

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 07. Dezember 2015 - 12:53

Vielen Dank Stefan. was mich wundert ist, dass ich die betroffene e-Mail gar nicht geöffnet habe.
Ich habe nur von WEB.DE E-Mail Virenschutz diese Email erhalten.
Lieber WEB.DE Nutzer,
eine an Sie adressierte E-Mail wurde von unserem Virenscanner
als gefährlich eingestuft.
Um weiteren Schaden für Sie auszuschließen, wurde die E-Mail gelöscht.
Es folgen Details zu der betroffenen E-Mail:

Bei Web.de war die schädliche E-Mail nun gelöscht, aber in meinem Outlook-Ordner war sie noch vorhanden (so habe ich immer noch eine Kopie) und Kaspersky hat die E-Mail mit Trojaner gefunden und gelöscht bzw. in die Quarantäne verschoben. So könnte es doch gewesen sein.
So gesehen wäre dann keine Schädlingsdatei geöffnet worden oder irre ich?

Dieser Beitrag wurde von Daniela Topic bearbeitet: 07. Dezember 2015 - 14:14

Das Daniela... das kann man im Grunde nicht vorhersehen...

Im Zweifelsfall würde ich immer den Offlinescan vorziehen.

Zitat (dnr: 06. Dezember 2015 - 21:55)

Nach der mehrheitlichen Auffasung hier ist das oben Beschriebene die einzig wahre Lösung. Viel Spaß damit. Ich halte es für übertrieben. Wofür hat man denn Virenprogramme und die Möglichkeit des Offlienscans?

Ich könnte ja jetzt behaupten dass sie vor allem dafür da sind, dass die Unternehmen sie verkaufen können und die Konsumenten Geld dafür ausgeben.
Aber das würde einigen hier sicherlich nicht gefallen, es gibt wieder einen ellenlangen Flamethread mit Meinungen für und wider und keinem ist geholfen.
Deswegen stimme ich dir besser mal bedingt zu. Es gibt die Möglichkeit, ein System wieder zu säubern. Leider weiß nur keiner welches Antivirenprogramm man bei Malware XYZ benötigt, um es wirklich sauber zu bekommen. Das geht sogar aus deinem verlinkten Bericht eindeutig hervor, lässt sich also auch nicht von der Hand weisen.

Dieser Beitrag wurde von Samstag bearbeitet: 07. Dezember 2015 - 19:58

Manchmal ist es wohl besser User einfach in Unwissenheit Glauben zu lassen das dies und jenes besser sei und man als Helfender eh keine Ahnung habe.

Wenn man das was in #18 steht schon in #1 erfahren hätte, wäre der Thread sicher auch anders verlaufen. Ganz schön viel Konjunktiv.

Ich vermute mal dass web.de eine verseuchte Mail von sich aus automatisch in einen dafür vorgesehenen Ordner verschoben hat. Outlook scheint jetzt so konfiguriert zu sein alle Ordner zu synchronisieren, was zur Folge hat dass das Anti-Viren-Programm jetzt richtiger Weise auch beim Download anschlägt. In diesem, nur in diesem!!!, Fall kann man davon ausgehen dass keine Kompromittierung vorliegt.

Und die Moral von der Geschicht: Zu viele Infos schaden nicht

stimmt, das mit web.de und Outlook hätte ich beim Thema erwähnen müssen. Sorry.
Ich habe jetzt Kaspersky Internet Security 2015 runtergeworfen und 2016 installiert.
Alles läuft absolut ruhig, ich glaube, alles ist gut.

Vielen Dank!!!

Dieser Beitrag wurde von Daniela Topic bearbeitet: 07. Dezember 2015 - 20:50

Da du den Anhang auch nicht geöffnet hast, sondern die Datei einfach nur durch Outlook auf den Rechner kam..., sowie ohne ausgeführt worden zu sein von Kaspersky erkannt wurde, sollte alles save sein.

Wäre das gleiche, als wenn ich mir jetzt von irgendwoher eine Malwaredatei auf den Desktop lege, sie nicht ausführe und mein Antivirus dann motzt und Sie löschen möchte.

Für mich in diesem Fall nichts Beunruhigendes!


Gruß,
Lars

Ich bin jetzt auch beruhigt :-) Vielen Dank nochmal!

Zitat (lolzem88: 08. Dezember 2015 - 16:08)

Das sehe ich auch so. Einige sehen das hier komplett anders. Man muss nicht in jedem Fall gleich den ganzen Rechner plattmachen, wenn die Antiviren-Software meldet, dass sie etwas gefunden hat. Dafür gibt es doch die Antiviren-Software, dass sie genau das in solchen Fällen macht. Und ja, ich weiß, dass man nie weiß, ob nicht doch ... das weiß ich übrigens auch nicht bei einem frischen System, wenn man damit wieder online geht. Ich habe auch schon Rechner erlebt, auf denen sich gleich mehrere Schädlinge befanden, weil das Schutzprogramm schon längst lahmgelegt oder veraltet war. In solchen Fällen gibt es gar keine Diskussion. Aber sonst sollte man sich das schon genauer überlegen, was man tut.