Zitat:

Zitat von purzelbär

Ladekabel612, ich hab eh immer das Glück das bei mir in den E-Mail Postfächern keine dubiosen Mails landen mit infizierten oder soll ich lieber sagen bösenAnhängen die meinem System schaden könnten

Purzel, öffne doch mal für uns so eine Excel-Tabelle mit Word 2000, keine Ahnung was passiert.

Ich bin auch noch nie auf solch eine dubiose E-Mail gestoßen mit einem Verschlüsselungstrojaner, schade eigentlich Davon mal abgesehen wird der meiste kram eh gefiltert

Zitat:

Ich bin auch noch nie auf solch eine dubiose E-Mail gestoßen mit einem Verschlüsselungstrojaner, schade eigentlich Davon mal abgesehen wird der meiste kram eh gefiltert

Ja haste schon recht damit, aber wir beide haben ja sowohl Systembackups als auch Datensicherungen auf offline USB Festplatten und wir könnten feststellen wenn wir so einen Anhang öffnen und die böse Datei darin ausführen würden, ob dein Eset und bei mir Avast und ZAM Premium dann nur hilflose "Zuschauer" wären oder ob unsere Virenschutzlösungen reagieren würden und die bösen Verschlüsselungstrojaner kaputt machen würden

Ob du es glaubst oder nicht: Ich habe noch nie ein Systembackup gemacht. Und klar schauen die AV's dann blöd aus der Wäsche wenn der Trojaner mal loslegt. Aber mit dem richtigen Verhalten kommt es dazu erst garnicht

Zitat:

Zitat von Ladekabel612

Ob du es glaubst oder nicht: Ich habe noch nie ein Systembackup gemacht. Und klar schauen die AV's dann blöd aus der Wäsche wenn der Trojaner mal loslegt. Aber mit dem richtigen Verhalten kommt es dazu erst garnicht

Jetzt weiß ich wieder was ich beim nächsten Mal in der Kirchefür ein Gebet für dich in petto habe

Ach, mir ist noch nie was derartiges passiert welches ein Systembackup gebraucht hätte Private Daten sind eh mit GPG und VeraCrypt verschlüsselt auf nem USB Stick

Merkt ihr eigentlich noch was für nen Stuss ihr da labert?

Zitat:

Private Daten sind eh mit GPG und VeraCrypt verschlüsselt auf nem USB Stick

So lange der USB Stick nicht angeschlossen ist wenn ein Verschlüsselungstrojaner zuschlagen würde, sind ja deine Privaten Daten safe aber wenn der USB Stick angeschlossen wäre, würden dir auch GPG und Veracrypt nichts nutzen bzw die Verschlüsselung durch den trojaner nicht verhindern.

Zitat:

Zitat von cosinus

Merkt ihr eigentlich noch was für nen Stuss ihr da labert?

cosinus, jetzt tue aber nicht so als wenn du das nicht auch ab und an machen würdest. Die Forensuche würde da auch bei dir mehrfach fündig werden.
Back zum Thema: ehrlich gesagt hätte ich keine Bammel davor wenn mal ein Cerber, Locky, Goldeneye usw. auf mein System käme und dort ungewollt Dateien von mir verschlüsseln würde weil der Spuck dann vorbei wäre wenn ich von der Paragon Boot CD booten würde und damit Backups von der offline USB Festplatte einspiele.

Wegen meiner Frage nochmals: die Bekannte hat die Excel-Datei geöffnet incl. der Makrowarnung.
Kann man also sagen dass wenn eine Infektion mit Goldeneye stattgefunden hat, dass dann unmittelbar danach ein Reboot stattfindet und die Erpresser-Meldung erscheint?
Hoffe hier nun eine ernsthafte und hilfreiche Antwort zu bekommen; sorry wenn ich hier lese was manche Leute für einen Stuss schreiben

@Stefan:

Wenn nur die Makro-Warnung kam, ist ansich noch nichts passiert, da die Makros noch nicht ausgeführt wurden. Wenn die Makros allerdings ausgeführt wurden, kann man von einer Infektion mit dem Goldeneye-Erpressungstrojaner ausgehen. D.h. sobald ein Reboot stattfindet, dürfte die Meldung erscheinen, ja.

Muss das ganze doch noich korrigieren: hab mit meiner Bekannten nochmals Rücksprache gehalten. Es war keine xls-Datei sondern ein PDF.
Hab mir das Mail nun auch mal angeschaut und das PDF nochmals geöffnet (das gleiche hat meine Bekannte auch gemacht.
Es öffnet sich eine 5-seitige PDF ganz normal ... es passiert nichts weiter.
Eine weitere Datei (xls etc. war keine dabei)
Die CPU_last geht nicht nach oben, der PC stürzt nicht ab und man kann ganz normal daran arbeiten.
Habe den PC auch mal mit einer Sardu-DVD und integrierten Virenscanner von Avira, Kaspersky geprüft - nichts gefunden)
Ich habe gelesen dass bei der Mail immer entweder nur die Excel-Datei oder eine PDF UND die Excel-Datei angehängt waren.
Wie gesagt ich habe die Mail vor mir gehabt - es gibt nur die PDF-Datei.
Hat schon jemand mal von dieser Variante gehört?
Oder was meint Ihr?

Das PDF ist komplett harmlos. Nur die Excel-Datei ist der Schädling, weil darüber nachgeladen wird.