Welcher ist das? Gegenmittel? |
Willkommen, Gast ( Anmelden | Registrierung )
Welcher ist das? Gegenmittel? |
Gast_@ndreas_* |
25.07.2013, 19:06
Beitrag
#1
|
Gäste |
Hallo,
hier der untere Teil eines Fotos von irgendwelchem Viehzeug. Kann das jemand identifizieren? Der Beitrag wurde von @ndreas bearbeitet: 25.07.2013, 19:06
Angehängte Datei(en)
|
|
|
25.07.2013, 19:12
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.354 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Die Variante mit einem solchen Sperrbildschirm hab ich auch noch nicht gesehen. Ist dein eigenes System betroffen oder das System eines Bekannten?
-------------------- |
|
|
Gast_@ndreas_* |
25.07.2013, 19:13
Beitrag
#3
|
Threadersteller Gäste |
Kumpel. Ist bei NIS durchgerutscht.
|
|
|
25.07.2013, 19:21
Beitrag
#4
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.354 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Autsch! Und du bereinigst ihm sein System bzw spielst ein(hoffentlich vorhandenes)Systemback/image bei ihm ein? Auch wenn es vielleicht etwas OT ist: ich bekam im CB Forum per PN ein paar Links zu solchen Files aus angeblich Rumänien und hab mal eines ausgeführt(30 Minuten vorher machte ich von C ein Systembackup)und als das Ransom aktiv wurde, verschwand erst nur der Desktop, das Desktopbild blieb ohne Verküpfungen usw. und nach einem Reboot war "nur" ein weißer Sperrbildschirm da mit nichts darauf.
Der Beitrag wurde von simracer bearbeitet: 25.07.2013, 19:21 -------------------- |
|
|
Gast_@ndreas_* |
25.07.2013, 19:23
Beitrag
#5
|
Threadersteller Gäste |
Es ist natürlich kein Image vorhanden
|
|
|
Gast_@ndreas_* |
25.07.2013, 19:32
Beitrag
#6
|
Threadersteller Gäste |
|
|
|
25.07.2013, 19:35
Beitrag
#7
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.354 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Nicht gut. Er könnte zuerst mit der Kaspersky Rescue Disk und da im Terminal mit der Eingabe windowsunlocker wahrscheinlich erstmal den Sperrbildschirm entfernen, dann gegebenenfalls einen Komplett Scan mit der sowieso schon gebooteten Kaspersky Rescue Disk machen oder gleich versuchen ob das System nach der windowsunlocker Ausführung wieder bootet und wenn ja, Malwarebytes Free runterladen und installieren und damit einen Vollständigen Suchlauf durchführen. Nicht zu vergessen Temp Dateien löschen die hier bei XP unter C/Dokumente und Einstellungen/Benutzername/Lokale Einstellungen/Temp drin sind.
-------------------- |
|
|
25.07.2013, 19:36
Beitrag
#8
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
...und mit Malwarebytes' Anti-Malware, keine chance ?
Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
25.07.2013, 19:37
Beitrag
#9
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.354 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Und der obere Teil Aha eine GVU Variante die kenne ich vom sehen her bei mir wenn mich mal wieder die "Testlust" gepackt hatte so wie gestern. Dürftet ihr mit Kaspersky Rescue Disk und Malwarebytes Free bereinigt bekommen. Der Beitrag wurde von simracer bearbeitet: 25.07.2013, 19:50 -------------------- |
|
|
25.07.2013, 19:40
Beitrag
#10
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.354 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
...und mit Malwarebytes' Anti-Malware, keine chance ? Catweazle Catweazle, zuerst muss ja mal Malwarebytes Free aufgespielt werden können auf das betroffene System Ist das gemacht, denke ich bzw behaupte ich fast schon bereinigt Malwarbytes das System von dieser Infektion. @ndreas Falls dein Bekannter Kaspersky Windows Unlocker nicht kennt(und ihr das ausprobieren wollt), das wird hier beschrieben: http://support.kaspersky.com/de/viruses/so...s?qid=208641247 Der Beitrag wurde von simracer bearbeitet: 25.07.2013, 19:43 -------------------- |
|
|
25.07.2013, 19:42
Beitrag
#11
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Ja, ja, vielleicht auch mal die Chameleon funktion benutzen.....
Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
25.07.2013, 19:45
Beitrag
#12
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.354 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Catweazle, sobald der Sperrbildschirm weg ist, kann Malwarebytes runtergeladen und installiert werden und dann zur Bereinigung eingesetzt werden.
-------------------- |
|
|
25.07.2013, 19:46
Beitrag
#13
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
...wen dieser übeltäter überhaupt erkannt wird, von Malwarebytes' Anti-Malware !
Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
25.07.2013, 19:49
Beitrag
#14
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.354 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Wird er Catweazle, da bin ich optimistisch aber Garantie kann ich keine geben weil die GVU Variante ja bestimmt auch in Hunderten oder gar Tausenden Varianten im Umlauf sein dürfte. Solltest nicht vergessen: Malwarebytes ist "spezialisiert" auf solche Infektionen.
-------------------- |
|
|
25.07.2013, 19:59
Beitrag
#15
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.354 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Catweazle, es sind immer solche Funde(als Beispiele) die Malwarebytes findet und bereinigt:
ZITAT Infizierte Dateien: 1 C:\Dokumente und Einstellungen\xxxxxx\Anwendungsdaten\cache.dat (Trojan.Agent.rfz) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 3 C:\Dokumente und Einstellungen\xxxxxxx\Anwendungsdaten\skype.dat (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\xxxxxx\desktop\movie1080p.mkv.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-117609710-1532298954-1801674531-1004\Dc1.exe (Trojan.FakeAlert.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt. ZITAT Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent.RNS) -> Daten: explorer.exe,C:\Dokumente und Einstellungen\xxxxxxx\Anwendungsdaten\skype.dat -> Erfolgreich gelöscht und in Quarantäne gestellt. Um nochmal auf Kaspersky Windows Unlocker einzugehen: so schaut ein Screenshot davon aus wenn der Befehl windowsunlocker ausgeführt wurde: Der Beitrag wurde von simracer bearbeitet: 25.07.2013, 20:18 -------------------- |
|
|
25.07.2013, 20:56
Beitrag
#16
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
@ andreas, bzw sein Bekanter, ich hoffe sein rechner kann bereinigt werden.
Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
25.07.2013, 21:01
Beitrag
#17
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Oder auch das mal von einen sauberen Rechner erstellen, und prüfen....----> http://blog.botfrei.de/2012/12/hitmanpro-k...der-ransomware/
Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
Gast_@ndreas_* |
25.07.2013, 22:33
Beitrag
#18
|
Threadersteller Gäste |
Nach, dann wird der Unlocker zunächst mal ausprobiert. Thx.
|
|
|
26.07.2013, 05:42
Beitrag
#19
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.092 Mitglied seit: 14.08.2003 Wohnort: Asten, OÖ Mitglieds-Nr.: 149 Betriebssystem: Windows 11 Home x64 Virenscanner: Windows Defender Firewall: Router+Windows Firewall |
Nach, dann wird der Unlocker zunächst mal ausprobiert. Mein Kollege hatte so ähnliches Ding gehabt. Habe mit KRD in ..\local\temp eine *.js und eine komische *.bft-Dateien entdeckt. -------------------- Gruß
Rene-gad Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen. Roesen's Law |
|
|
26.07.2013, 21:02
Beitrag
#20
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.191 Mitglied seit: 07.08.2007 Mitglieds-Nr.: 6.352 Virenscanner: G DATA |
Der Typo 'BenutzeNname' kam mir doch sehr bekannt vor. Über den wurde erst vor wenigen Tagen auf heise security berichtet:
Neuer Erpressungs-Trojaner dreht seine Runden http://www.heise.de/security/meldung/Neuer...en-1919498.html Bis auf den Banner oben scheint es der gleiche zu sein. |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 20.04.2024, 06:06 |