WinFuture-Forum.de: Trojan.Win32.Crypt.dzf => ein echter Trojaner - WinFuture-Forum.de

Zum Inhalt wechseln

Alle Informationen zum Thema Windows 7 in unserem Special. Windows 7 Download, FAQ und neue Funktionen im Überblick.
  • 2 Seiten +
  • 1
  • 2

Trojan.Win32.Crypt.dzf => ein echter Trojaner von Kaspersky in Quarantäne veschoben


#1 Mitglied ist offline   Daniela Topic 

  • Gruppe: aktive Mitglieder
  • Beiträge: 452
  • Beigetreten: 21. Oktober 07
  • Reputation: 7
  • Geschlecht:unbekannt

geschrieben 05. Dezember 2015 - 12:11

Hallo zusammen,

heute hat von Kaspersky die Datei Trojan.Win32.Crypt.dzf in Quarantäne veschoben.
Ist das ein echter Trojaner, hat da schon jemand ein Problem mit gehabt? Wenn es ein echter
ist, würde ich die Datei aus der Quarantäne löschen.
Im www. finde ich nur alte Einträge.
Habe Win7 drauf.

Grüße

Dieser Beitrag wurde von Daniela Topic bearbeitet: 05. Dezember 2015 - 12:12

0

Anzeige



#2 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.770
  • Beigetreten: 09. Februar 12
  • Reputation: 866
  • Geschlecht:Männlich

geschrieben 05. Dezember 2015 - 12:25

Welch einen Grund sollte es haben, diese Datei zu behalten? Wenn es ein "unechter" Trojaner wäre, dann ja ?
Hier https://www.virustotal.com/de/ kannst du die Datei noch einmal checken. Ansonsten einfach weg damit.
0

#3 Mitglied ist offline   Daniela Topic 

  • Gruppe: aktive Mitglieder
  • Beiträge: 452
  • Beigetreten: 21. Oktober 07
  • Reputation: 7
  • Geschlecht:unbekannt

geschrieben 05. Dezember 2015 - 19:15

Vielen Dank, gelöscht und fertig.
0

#4 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 05. Dezember 2015 - 21:42

Du solltest dein System als Kompromiert ansehen.
Denn wenn die Datei sich schon auf deinen PC befindet, ist dein Pc wohl infiziert.
0

#5 Mitglied ist offline   Daniela Topic 

  • Gruppe: aktive Mitglieder
  • Beiträge: 452
  • Beigetreten: 21. Oktober 07
  • Reputation: 7
  • Geschlecht:unbekannt

geschrieben 06. Dezember 2015 - 21:38

Deine Antwort bringt mir nicht die Erleuchtung => Kompromiert? Betroffene Dateien habe ich gelöscht und was jetzt noch?
0

#6 Mitglied ist offline   dnr 

  • Gruppe: aktive Mitglieder
  • Beiträge: 949
  • Beigetreten: 06. Januar 10
  • Reputation: 89
  • Geschlecht:Männlich

geschrieben 06. Dezember 2015 - 21:55

Beitrag anzeigenZitat (Daniela Topic: 06. Dezember 2015 - 21:38)

Deine Antwort bringt mir nicht die Erleuchtung => Kompromiert? Betroffene Dateien habe ich gelöscht und was jetzt noch?


http://oschad.de/wiki/Kompromittierung
1

#7 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.770
  • Beigetreten: 09. Februar 12
  • Reputation: 866
  • Geschlecht:Männlich

geschrieben 06. Dezember 2015 - 21:59

Beitrag anzeigenZitat (d4rkn3ss4ev3r: 05. Dezember 2015 - 21:42)

Du solltest dein System als Kompromiert ansehen.
Denn wenn die Datei sich schon auf deinen PC befindet, ist dein Pc wohl infiziert.

Natürlich ist der PC infiziert. Deshalb hat das Virenprogramm ja auch angeschlagen. Noch einmal das Programm komplett duchlaufen lassen, wenn dann nix ist, dann dürfte es das gewesen sein.
Übrigens ein lesenswerter Artikel hier https://www.av-test....lware-attacken/ insbesondere das Fazit.
0

#8 Mitglied ist offline   Samstag 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.022
  • Beigetreten: 14. Juli 07
  • Reputation: 542
  • Geschlecht:unbekannt

geschrieben 06. Dezember 2015 - 22:03

Der Bericht und damit das Fazit fällt schon alleine deswegen komplett raus:

Zitat

Das Testverfahren

...

Die verwendeten Malware-Samples waren allen Lösungen bereits bekannt und sollten daher definitiv erkannt werden.
...

Welcher Malwareverbreiter achtet denn darauf, dass seine Malware auch ja dem Antivirenprogrmm bekannt ist?
Und selbst bei dem Test sind noch einige durchgefallen, obwohl die Malware bekannt war.
Sorry, aber du wirst einsehen dass das realitätsfern ist.

Dieser Beitrag wurde von Samstag bearbeitet: 06. Dezember 2015 - 22:06

0

#9 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.776
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 06. Dezember 2015 - 22:06

Das ist eine etwas naive Sichtweise Doodle.
Der Trojaner wurde zwar gefunden, allerdings sind diese (analog zu ihrem Namensgeber) lediglich Hilfsmittel, um das System zu öffnen, damit weitere Schadsoftware nachgeladen werden kann.

Damit ist einem durch einen Trojaner infizierten System nicht mehr zu trauen, egal ob irgendeine Antivirensoftware das Ding gefunden hat.



@dnr: Schöner Leitfaden. Zwar etwas angestaubt, aber im großen und Ganzen noch völlig zutreffend. :thumbup:

Dieser Beitrag wurde von Sturmovik bearbeitet: 06. Dezember 2015 - 22:09

«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

#10 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.770
  • Beigetreten: 09. Februar 12
  • Reputation: 866
  • Geschlecht:Männlich

geschrieben 06. Dezember 2015 - 22:12

Beitrag anzeigenZitat (Samstag: 06. Dezember 2015 - 22:03)

Der Bericht und damit das Fazit fällt schon alleine deswegen komplett raus:

Welcher Malwareverbreiter achtet denn darauf, dass seine Malware auch ja dem Antivirenprogrmm bekannt ist?
Und selbst bei dem Test sind noch einige durchgefallen, obwohl die Malware bekannt war.
Sorry, aber du wirst einsehen dass das realitätsfern ist.

Was du willst du uns denn sagen? Lies den Artikel oder lass es. Und jetzt bitte nicht wieder die Diskussion, ob man bei jedem Befall sofort das System platt machen muss oder ob ein Image zurückspielen auch reicht oder ob man einfach dem Virenprogramm vertraut. Soll jeder machen, wie er es für richtig hält. Die Lösung gibt es nicht.

Beitrag anzeigenZitat (Sturmovik: 06. Dezember 2015 - 22:06)

Das ist eine etwas naive Sichtweise Doodle.

Was oder wer ist naiv?
0

#11 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.776
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 06. Dezember 2015 - 22:15

Beitrag anzeigenZitat (Doodle: 06. Dezember 2015 - 22:12)

Was oder wer ist naiv?

Diese Aussage:

Beitrag anzeigenZitat (Doodle: 06. Dezember 2015 - 21:59)

Noch einmal das Programm komplett duchlaufen lassen, wenn dann nix ist, dann dürfte es das gewesen sein.

«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

#12 Mitglied ist offline   Samstag 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.022
  • Beigetreten: 14. Juli 07
  • Reputation: 542
  • Geschlecht:unbekannt

geschrieben 06. Dezember 2015 - 22:20

Beitrag anzeigenZitat (Doodle: 06. Dezember 2015 - 22:12)

Was du willst du uns denn sagen? Lies den Artikel oder lass es.

Gegenfrage: Hast du den Artikel denn überhaupt schonmal komplett gelesen? Dann wären dir vermutlich ebenso die Unstimmigkeiten aufgefallen.
Und doch, es gibt DIE Lösung. Backup einspielen oder neu aufsetzen, denn nur dann kann man sich wirklich sicher sein ein möglichst malwarefreies System zu haben.
Und ja, komisch dass man da heute tatsächlich immer noch drüber diskutieren soll.
Selbst Microsoft rät zu diesem Schritt.
0

#13 Mitglied ist offline   dnr 

  • Gruppe: aktive Mitglieder
  • Beiträge: 949
  • Beigetreten: 06. Januar 10
  • Reputation: 89
  • Geschlecht:Männlich

geschrieben 06. Dezember 2015 - 22:22

Beitrag anzeigenZitat (Doodle: 06. Dezember 2015 - 22:12)

Soll jeder machen, wie er es für richtig hält.



ja, aber dann bitte den internetstecker ziehen, und nicht ggf. noch andere durch z.B. Mailversand usw. usf. mit reinreißen.
1

#14 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 06. Dezember 2015 - 22:35

Siehe https://technet.micr...ff-c5715eda2a65 + Kompromittierung
1

#15 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 07. Dezember 2015 - 09:27

Beitrag anzeigenZitat (Doodle: 06. Dezember 2015 - 21:59)

Noch einmal das Programm komplett duchlaufen lassen, wenn dann nix ist, dann dürfte es das gewesen sein.


dem Installierten AV-Programm kann erst (halbwegs) wieder getraut werden wenn ein Offlinescan von einem sauberen Medium erfolgt ist.

Ein installiertes AV-Programm im Betrieb durch eine Infektion mundtot zu bekommen ist im Grunde ein leichtes.

Ebenso sollte das installierte AV-Programm restlos deinstalliert (Herstellertools) und mindestens reinstalliert - besser gegen eine andere Lösung ausgewechselt werden.

Die sauberste Art ist und bleibt jedoch eine Reinstallation des Betriebssystems - was ich besonders bei Crypto-Schädlingen empfehle was augenscheinlich der Trojaner ist.
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0