doc im Anhang

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
Gesperrt
Konto 393 gelöscht

doc im Anhang

Beitrag von Konto 393 gelöscht »

Hallo,

haben heute Mail mit folgendem Anhang erhalten: https://www.virustotal.com/de/file/ccdb ... 450868438/

Anhang selber wurde nicht geöffnet, sondern nur die Mail. Das sollte aber nichts ausmachen, oder?

Makros in Outlook sind übrigens deaktiviert.

Aktuell erkennen den nur 2 Virenscanner, also kann ich die Rechner bisher nicht zuverlässig scannen.

Gruß Indy
Nach oben
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: doc im Anhang

Beitrag von NoG »

Wenn Du die Datei nicht geoeffnet hast, wird auch alles ok sein. Aber da hast Du ja mal ein wirklich frisches Schnuckelchen bekommen! ;)
We have bugs the likes of which even God has never seen!
Nach oben
Konto 393 gelöscht

Re: doc im Anhang

Beitrag von Konto 393 gelöscht »

jo, kann man leider so sagen ;) roch aber schon verdächtig nach Virus, obwohl noch frisch :D
Nach oben
Konto 393 gelöscht

Re: doc im Anhang

Beitrag von Konto 393 gelöscht »

ok, avira erkennt den Trojaner jetzt auch. Werde nach den Feiertagen die Rechner mal vorsichtshalber nochmal scannen lassen, auch wenn ich davon ausgehe das nichts passiert ist, da halt der Anhang nicht geöffnet wurde.

Danach steht eh der Umstieg auf GData an ;)
Nach oben
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: doc im Anhang

Beitrag von takko »

Hast du schon mal Emsisoft getestet? Wenn nicht, dann solltest du das auf jeden Fall mal machen. Ist auch eine sehr gut Software und bremst den PC nicht aus.
Nach oben
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: doc im Anhang

Beitrag von Sandra78 »

Das Kaspersky den noch nicht erkennt wundert mich jetzt irgendwie nen bissi, dachte immer die sind so gut
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Nach oben
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: doc im Anhang

Beitrag von takko »

Die KIS haben doch auch so eine Art Verhaltensanalyse oder nicht, da sollte der eigentlich auch bei der Ausführung gestoppt werden.
Nach oben
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: doc im Anhang

Beitrag von rajo »


Das Ding ist ein Decryptor ( genau gesagt es holt einen aus dem Netz ) - wenn das makro ausgeführt wird - wirds ziemliche böse zu den Daten
Das wurde leider noch nicht erwähnt

Ist also nicht nur ein kleines Macro virus(chen)sondern ziemlich hinterhältig :neg:

Rajo
Nach oben
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: doc im Anhang

Beitrag von takko »

Das würde ich gerne auf meiner Testmaschine testen, ob die Emsisoft Verhaltensanalyse den stoppen kann. Obwohl, die meisten AV-Programme erkennen ihn ja schon über die Signaturen. Das Problem ist aber wahrscheinlich, das die Malware oft verändert wird und es neuer Signaturen bedarf, um diesen immer wieder zu erkennen.
Nach oben
Konto 393 gelöscht

Re: doc im Anhang

Beitrag von Konto 393 gelöscht »

danke für den Hinweis mit dem Verschlüsselungstrojaner @rajo.

Hab ich zwar schon gewußt und daher auch überhaupt den Thread eröffnet, aber vergessen zu schreiben :D

@takko Nutzt Emisoft nicht auch die Bitdefender Engine und sollte diesen dann bereits kennen?

Erstaunlich allerdings das zum Zeitpunkt meines ersten Scans bei Virustotal GDatas eigene Engine offensichtlich den Virus früher erkannte als die auch verwendete von Bitdefender. Kommt meiner Erkenntnis nach nicht soooo oft vor :)
Nach oben
Gesperrt

Zurück zu „Hilfe“