@fenriz
Der Unterschied war nun das es sich um eine neue Variante des GVU Trojaners handelte welcher sich mit keiner der bewährten Methoden oder Tools entfernen
lies.
Er saß nicht direkt in den Bootsektoren oder der Autostartregistry, sonder irgendwo dahinter.
Letzendlich half dann die ...
was meinst du mit "dahinter"
es gibt eig momentan keine neuen Variannten von GVU ransom ware, gibt halt momentan ein neues Bild, das anzeigt, dass der Provider den PC gesperrt haben.
gestartet wird über ne lnk, oder je nach variannte auch ne exe im autostart.
im mbr saßen die Ransomware samples, die hier in de verbreitet werden, noch nie.
da jetzt im blackhole pack, welches ja hauptsächlich zur verbreitung genutzt wird, ein neuer java 0day eingefügt wurde, ist mit steigenen Infektionen zu rechnen.
deine logs währen interessant gewesen
@sle, zu deinem letzten Post, da gebe ich dir recht, zumal man auf seiten wie Chip.de auch lesen kann, nutzt einfach die SWH und gut ist, man lässt aber vollkommen außer acht, dass auch evtl. mehr Malware ins system gedroppt wurde, solche Tipps nerfen mich persönlich auch ziemlich