|
Community
Szene & News
Locations
Impressum
|
Forum / Bits und Bytes
Verschlüsselungstrojaner
NBN 
Profi
(offline)
Dabei seit 02.2012
522
Beiträge
|
|
Geschrieben am: 12.08.2012 um 02:44 Uhr
|
|
Du könntest Doch mal deine Links benennen, was was ist? 
- Nordish by Nature! -
|
|
39 - 30
Champion
(offline)
Dabei seit 07.2009
7448
Beiträge
|
Geschrieben am: 12.08.2012 um 03:04 Uhr
Zuletzt editiert am: 12.08.2012 um 03:04 Uhr
|
|
Zitat von H______: Wenn es das gleiche ist wie mit den Kinderpornos, dann weiß ich, wie du das umgehst/löscht
Wenn bei mir ein Programm sagt, es hat Kinderpornos gefunden, dann ist es kein Virus
Achtung: Kraftpakets Beiträge sind, egal mit wessen Zustimmung, grundsätzlich unügltig!
|
|
NBN
Profi
(offline)
Dabei seit 02.2012
522
Beiträge
|
Geschrieben am: 12.08.2012 um 03:38 Uhr
Zuletzt editiert am: 12.08.2012 um 03:43 Uhr
|
|
Zitat von 39: Zitat von H______: Wenn es das gleiche ist wie mit den Kinderpornos, dann weiß ich, wie du das umgehst/löscht
Wenn bei mir ein Programm sagt, es hat Kinderpornos gefunden, dann ist es kein Virus
Alles derselbe Rotz!
Egal ob BKA, GVU, GEMA, KIPO. Arbeites alless nach demselben Prinzip.
Man muss nur sofort den Rechner ausmachen, wenn dieses Bootlogo erscheint. Das hat man vllt Glück, und die Verschlüsselung hat noch nicht eingesetzt.
Dann mit Linux Live CD booten und Dateien löschen
*.exe in den Temp Ordnern
\user\name\appdata\*temp\*.exe
Im Ordner \ProgramData und \Programme nach Verzeichnissen schauen, die einem unbekannt vorkommen, dort liegen meist die Dateien, die den Screen aufbauen, HTML, CSS, Gif, JPG.. usw... )
Im Stamm von \ProgamDdata liegt meist eine *.pad datei, die der Ursprung ist, lässt sich leicht löschen.
Malwarebytes vollständig durchlaufen lassen. Diese Software ist bisher die effektivste, meiner Meinung nach. Im abgesicherten Modus booten mit Laufwerkstreibern, damit sich MWB updaten kann.
Es werden meisten ZBots und Derivate entdeckt mit den dazugehörigen Registry Keys. Löschung erfolgt dann automatisch.
Allerdings sollte man sich klar sein, dass der Rechner auf jeden Fall komprimitiert wurde, eine Neuinstallation ist empfehlenswert!
- Nordish by Nature! -
|
|
HDH_Single - 49
Anfänger
(offline)
Dabei seit 10.2007
14
Beiträge
|
|
Geschrieben am: 12.08.2012 um 07:31 Uhr
|
|
Zitat von NBN: Zitat von 39: Zitat von H______: Wenn es das gleiche ist wie mit den Kinderpornos, dann weiß ich, wie du das umgehst/löscht
Wenn bei mir ein Programm sagt, es hat Kinderpornos gefunden, dann ist es kein Virus
Alles derselbe Rotz!
Egal ob BKA, GVU, GEMA, KIPO. Arbeites alless nach demselben Prinzip.
Man muss nur sofort den Rechner ausmachen, wenn dieses Bootlogo erscheint. Das hat man vllt Glück, und die Verschlüsselung hat noch nicht eingesetzt.
Dann mit Linux Live CD booten und Dateien löschen
*.exe in den Temp Ordnern
\user\name\appdata\*temp\*.exe
Im Ordner \ProgramData und \Programme nach Verzeichnissen schauen, die einem unbekannt vorkommen, dort liegen meist die Dateien, die den Screen aufbauen, HTML, CSS, Gif, JPG.. usw... )
Im Stamm von \ProgamDdata liegt meist eine *.pad datei, die der Ursprung ist, lässt sich leicht löschen.
Malwarebytes vollständig durchlaufen lassen. Diese Software ist bisher die effektivste, meiner Meinung nach. Im abgesicherten Modus booten mit Laufwerkstreibern, damit sich MWB updaten kann.
Es werden meisten ZBots und Derivate entdeckt mit den dazugehörigen Registry Keys. Löschung erfolgt dann automatisch.
Allerdings sollte man sich klar sein, dass der Rechner auf jeden Fall komprimitiert wurde, eine Neuinstallation ist empfehlenswert!
|
|
Daniel_1996 - 28
Champion
(offline)
Dabei seit 05.2010
4153
Beiträge
|
Geschrieben am: 12.08.2012 um 08:20 Uhr
Zuletzt editiert am: 12.08.2012 um 08:20 Uhr
|
|
Zitat von H______: Wenn es das gleiche ist wie mit den Kinderpornos, dann weiß ich, wie du das umgehst/löscht ;)
Als ich den Virus hatte (allerdings war da von Kinderpornografie die Rede) bin ich in abgesicherten Modus rein und hab dort dann nen Systemwiederherstellungspunkt ausgewählt..
Und weg war er ;)
Anschließend mehrere Virenscanner drüber laufen lassen, welche aber nichts mehr gefunden haben 
Wenn auf nen 15 jährigen hörst, dann Versuchs :)
Hoffe ich konnte helfen..
Naja, ich hatte zwei mal die gleichen, nur war der zweite aggressiver, weil er gleich nach der Anmeldung Prozesse abbricht, aber im abgesichertem Modus geht's. ^^
Aber danke, das mit der Systemwiederherstellung versuch ich mal, da ich den Virus immer noch drauf hab.
Oh Hell Yeah!
|
|
TOTAL-CHAOS
Halbprofi
(offline)
Dabei seit 07.2012
271
Beiträge
|
|
Geschrieben am: 12.08.2012 um 09:52 Uhr
|
|
Zitat von NBN:
Du könntest Doch mal deine Links benennen, was was ist?
ist mir zu blööd geworden
|
|
Stefn - 36
Halbprofi
(offline)
Dabei seit 04.2011
334
Beiträge
|
|
Geschrieben am: 12.08.2012 um 13:42 Uhr
|
|
Die loeschung wird aber nicht deine Daten zurueckbringen falls die wirklich verschluesselt sind. Brauchst du die den noch dringend oder kannste drauf verzichten?
|
|
HDH_Single - 49
Anfänger
(offline)
Dabei seit 10.2007
14
Beiträge
|
|
Geschrieben am: 13.08.2012 um 16:49 Uhr
|
|
Zitat von Stefn: Die loeschung wird aber nicht deine Daten zurueckbringen falls die wirklich verschluesselt sind. Brauchst du die den noch dringend oder kannste drauf verzichten?
da sind bilder von mama die vor 2 monaten verstorben ist.dise möchte ich schon noch retten
|
|
HDH_Single - 49
Anfänger
(offline)
Dabei seit 10.2007
14
Beiträge
|
|
Geschrieben am: 13.08.2012 um 16:52 Uhr
|
|
Zitat von H______: Wenn es das gleiche ist wie mit den Kinderpornos, dann weiß ich, wie du das umgehst/löscht ;)
Als ich den Virus hatte (allerdings war da von Kinderpornografie die Rede) bin ich in abgesicherten Modus rein und hab dort dann nen Systemwiederherstellungspunkt ausgewählt..
Und weg war er ;)
Anschließend mehrere Virenscanner drüber laufen lassen, welche aber nichts mehr gefunden haben
Wenn auf nen 15 jährigen hörst, dann Versuchs :)
Hoffe ich konnte helfen..
dAS ALTER SPIELT KEINE ROLLE BEI COMPUTERPROBLEME DANKE DIR FÜR DEINE HILFE
|
|
Stefn - 36
Halbprofi
(offline)
Dabei seit 04.2011
334
Beiträge
|
Geschrieben am: 13.08.2012 um 23:37 Uhr
Zuletzt editiert am: 13.08.2012 um 23:56 Uhr
|
|
BSI-und-Polizei-warnen-vor-Verschluesselungstrojaner
AntiBotnet Beratungszentrum Forum
Versuche mal da wenn zu finden der das gleiche hatte wie du (oder mach neuen Topic auf) und die Daten auch wieder finden und entschluesseln konnte, wie schon gesagt bringt dir die bloße Entfernung des Schaedlings deine Daten nicht wieder zurueck.
Danach am besten dein Windows Komplett neu aufsetzen und Vorbeugen damit so etwas nicht wieder passieren kann botfrei.de/vorbeugen.html.
|
|
Forum / Bits und Bytes
|
[