Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Virus macht Bilder unleserlich

Mitglied: linguin

linguin (Level 1) - Jetzt verbinden

13.10.2016 um 18:27 Uhr, 1366 Aufrufe, 29 Kommentare, 6 Danke

Diese Bild erscheint nach dem Starten des Laptops.

Alle Bilder auf dem Laptop haben diverse Namen bekommen und sind nicht lesbar.
Sie sehen z.B. so aus
0C6EF01EC855DA9BA68036A2C064F1FC.809F0

Hab auch im Internet geschaut es scheint davon diverse Versionen zu geben.

Leider konnte ich sie mit den Vorgeschlagenen Programmen nicht entschlüsseln.

Vielleicht könnt ihr mir helfen!

Ist ein Laptop mit Windows 7
screenshot 2016-10-13 18.22.34 - Klicke auf das Bild, um es zu vergrößern
29 Antworten
Mitglied: Lochkartenstanzer
13.10.2016 um 18:51 Uhr
Zitat von linguin:

Vielleicht könnt ihr mir helfen!

Ist ein Laptop mit Windows 7


festplatte formattieren. Alles aus dem Backup frisch restaurieren.

lks
Bitte warten ..
Mitglied: Looser27
13.10.2016 um 18:52 Uhr
Backup....Was? *duckundweg
Bitte warten ..
Mitglied: Lochkartenstanzer
13.10.2016, aktualisiert um 18:56 Uhr
Da ich meinen Beitrag aufgrund des folgekommentars nicht mehr großartig ändern kann, hier die erweiterte Version.

  • Bevor noch mehr kauputtgeht, Kiste hart aussschalten.
  • jemanden rufen, der sich damit auskennt.
  • Alle Kisten vom netzwerk trennen und herunterfahren.
  • Alle Ksten auf Malware überprüfen.
  • Für forensische zwecke ein Image der befallenen Kisten ziehen.
  • festplatte formattieren.
  • Alles aus dem Backup frisch restaurieren.

lks

PS. Wenn da kein Backup ist und die Daten Geld wert sind, kannst Du die Anweisungen befolgen und hoffen, daß der Erpresser ehrlich genug ist, Dir den Schlüssel zu geben.
Bitte warten ..
Mitglied: keine-ahnung
13.10.2016 um 18:56 Uhr
Moin,
Ist ein Laptop mit Windows 7
eher ... war.

LG, Thomas
Bitte warten ..
Mitglied: linguin
13.10.2016 um 18:56 Uhr
Ist ein Kundenlaptop!
Natürlich keine Backup ...
Bitte warten ..
Mitglied: Lochkartenstanzer
13.10.2016, aktualisiert um 18:59 Uhr
Zitat von linguin:

Ist ein Kundenlaptop!
Natürlich keine Backup ...

Dann richt eihm unser Beileid aus.

lks

PS. Wenn Du Glück hast und der Kunde einige Monate warten kann, taucht vielleicht irgendwann der Schlüssel auf. Ansonsten kannst Du bei den üblichen verdächtigen (trendmicro, symantec, kasperky, etc.) schauen, ob die schon ein Tool zum entschlüsseln für "Deine" Version haben.

PPS. Wenn er die Datenwirklich brauch tun kein backup vorghanden ist, ist zahlen die zuverlässigste methode wieder an die daten zu kommen. Allerdings sind ncith alle Erpresser ehrlich genug, die Schlüssel nach dem bezahlen wieder rauszurücken.
Bitte warten ..
Mitglied: keine-ahnung
13.10.2016 um 18:59 Uhr
Natürlich keine Backup ...
Backup ist auch was für Feiglinge! Nur die Harten komm' in' Garten ... Frag Deinen Kunden, ob er versuchsweise ohne Garantie die geforderte Kohle riskieren will. Ansonsten - s. LKS und alles neu macht der ... Oktober.

LG, Thomas
Bitte warten ..
Mitglied: linguin
13.10.2016 um 18:59 Uhr
Wie bekomm ich denn die genau Version raus!
Bitte warten ..
Mitglied: Lochkartenstanzer
13.10.2016 um 19:06 Uhr
Zitat von linguin:

Wie bekomm ich denn die genau Version raus!


Indem Du die Platt eanschaust (mit einen live-System wie knoppix oder windows to go) und dir Dateiumbenamsung und die Meldungen der Malwarescanner (z.B. desinfect) anschaust.

Aber wenn Du wirklich sounerfahren bist, such Dir einen Kollegen der sich damit auskennt.

lks
Bitte warten ..
Mitglied: linguin
13.10.2016 um 19:07 Uhr
Ja ist klar werd das auch nicht verstehen das man keine Backup macht. Aber gut das ist nun rum ... und hilft mir / dem Kunden nicht.

Noch eine Weile warten denk ich wird nicht das Problem sein.

Wie bekomme ich den Raus welcher "Virus" das genau ist um immer mal wieder nach einer Lösung suchen zu können.
Das ding scheint es ja in vielen vielen Varianten zu geben.
Bitte warten ..
Mitglied: 131026
13.10.2016, aktualisiert um 19:10 Uhr
Zitat von linguin:
Ist ein Kundenlaptop!
Du IT-Service ? Ich mir Eimer über Kopf zieh und weg renn ...
Natürlich keine Backup ...
Natürlich, blöde Kunde, musse der Ali vonne sleuse wieder ganz mache
mit de Forum...

R.
Bitte warten ..
Mitglied: Lochkartenstanzer
13.10.2016 um 19:14 Uhr
Zitat von linguin:

Wie bekomme ich den Raus welcher "Virus" das genau ist um immer mal wieder nach einer Lösung suchen zu können.
Das ding scheint es ja in vielen vielen Varianten zu geben.

Malwarescan drüberlaufen lassen. ggf muß man das alle paar Tage wiederholen, bis die siganturen das ding zuverlässig erkennen.

lks
Bitte warten ..
Mitglied: linguin
13.10.2016 um 19:18 Uhr
Ok ich hab es befürchtet ...

Ich sag mal Danke ...
Bitte warten ..
Mitglied: linguin
13.10.2016 um 19:21 Uhr
Ja ich IT-Service
im Normalfall haben meine Kunden keinen Virus und auch eine Backup, aber es kommt auch ab und an ein neuer Kunde dazu.
Um die Zeit nicht zu verblödeln bei googeln dachte ich, ich mach hier mal einen Eintrag ... da es bei mir wirklich selten vor kommt das ich ein Virusproblem bei Kunden habe.

Das von Vögeln wie dir nur dumme Kommentare kommen, aber absolut kein Ansatz einer Hilfe damit kann ich leben.
Zu allen den Senf dazu geben aber selber keinen Dunst ... Danke
Bitte warten ..
Mitglied: linguin
13.10.2016 um 19:55 Uhr
Schau ich mir an und Berichte ... vielen Dank
Bitte warten ..
Mitglied: Vision2015
13.10.2016 um 20:16 Uhr
Zitat von linguin:

Ja ich IT-Service
sorry, das glaube ich aber auch nicht....
im Normalfall haben meine Kunden keinen Virus und auch eine Backup, aber es kommt auch ab und an ein neuer Kunde dazu.
was im Normalfall weiß der IT-Service auch was bei einem Virus zu tun ist... wenn nicht... Tür Abschließen und zum Arbeitsamt gehen!
mal im ernst... was verkaufst du ? Schachcomputer im Altersheim ohne Inet ?

Um die Zeit nicht zu verblödeln bei googeln dachte ich, ich mach hier mal einen Eintrag ... da es bei mir wirklich selten vor kommt das ich ein Virusproblem bei Kunden habe.
hast nicht viele kunden... oder ?

Das von Vögeln wie dir nur dumme Kommentare kommen, aber absolut kein Ansatz einer Hilfe damit kann ich leben.
Zu allen den Senf dazu geben aber selber keinen Dunst ... Danke
Sorry, aber die "VÖGEL" wissen auch was im falles eines Virus zu tun ist....

Frank
Bitte warten ..
Mitglied: linguin
13.10.2016 um 20:25 Uhr
Offensichtlich nicht ... dann kämen außer dumme Kommentare vernünftige Vorschläge.
Hab ich gesagt ich weiß nicht was zu tun ist ? (wenn eine Backup da wäre hätte ich nicht gefragt sollte klar sein ... dem Kunden ewig stunden Berechnen sollte man auch nicht wollen, wenn man den Fall noch nicht gehabt hat) Dachte dazu gibt es diese Forum
Aber hier sind zu viele wie du die einfach was schreiben aber eigentlich nichts schreiben .. .um dann durch Sinnlose Kommentare auf Level 2 zu kommen Glückwunsch!
Die Frage hab ich gestellt falls schon mal wer das Problem hatte ... und eine Lösung oder Ratschläge parat hat.

Also lass einfach deine Kommentare wenn du zur Lösung nichts betragen kannst und gut!
Bitte warten ..
Mitglied: keine-ahnung
13.10.2016 um 21:07 Uhr
Das von Vögeln
heisst das nicht vom vögeln?? Und in unserem Alter ist das doch nur jeden zweiten Freitag dran ...

LG, Thomas
Bitte warten ..
Mitglied: emeriks
14.10.2016 um 08:46 Uhr
heisst das nicht vom vögeln?? Und in unserem Alter ist das doch nur jeden zweiten Freitag dran ...
Was? So oft?!
Bitte warten ..
Mitglied: AnkhMorpork
14.10.2016 um 08:51 Uhr
Vielleicht auch hilfreich:

https://www.nomoreransom.org/
Bitte warten ..
Mitglied: Lochkartenstanzer
14.10.2016 um 08:54 Uhr
Zitat von keine-ahnung:

Das von Vögeln
heisst das nicht vom vögeln?? Und in unserem Alter ist das doch nur jeden zweiten Freitag dran ...


İch weiß ja nicht wie jung Du bist, aber nur einmal alle zwei Wochen würde mich depressiv machen, dann schon lieber mindestens zweimal die Woche. İst auch gutes Beckenbodentraning und beugt diversen Altersproblemen vor.

lks

Ach ja Freitag sollte den Freitagsfragen reserviert sein.
Bitte warten ..
Mitglied: MettGurke
14.10.2016, aktualisiert um 13:51 Uhr
Zitat von linguin:

Diese Bild erscheint nach dem Starten des Laptops.

Auch kein Hallo,

eigentlich ein klassicher Freitags-Thread. Grammatik 4- und auch noch zickig werden, wenn unter den vielen Hilfen ein paar kritische, aber ehrliche und richtige Beiträge sind!

Ramsomware gibt es schon seid eh und jeh, jeder der "Kunden" hat, sollte auf Anhieb wissen, was zu tun ist. Dabei spielt der "Softwarehersteller" weniger eine Rolle, als einen Plan für solch einen Fall zu haben. Den hast du anscheinend weniger.

Ich kann mich den anderen nur anschließen, welche der Meinung sind, dass ihnen deine Kunden Leid tun. Kein Backup, kein Mitleid.


Zitat von linguin:

Ist ein Laptop mit Windows 7

Auch kein "Vielleicht kann mir jemand helfen. Danke im Vorraus!"
Bitte warten ..
Mitglied: Pjordorf
14.10.2016, aktualisiert um 23:13 Uhr
Hallo,

Zitat von linguin:
Noch eine Weile warten denk ich wird nicht das Problem sein.
Fragt sich nur wie lang dein Kunde warten kann?

Wie bekomme ich den Raus welcher "Virus" das
Falls es überhaupt ein Virus und kein Trojaner oder Ransomware darstellt. Die Unterschiede sollten dir als IT Dienstleister (Du betreust ja Kunden) schon bekannt sein.

Das ding scheint es ja in vielen vielen Varianten zu geben.
Das wär langweilig wenn es das nur einmal geben würde
Vielleicht mal hier ein Blick hinwerfen https://www.botfrei.de/de/ransomware/galerie.html

Gruß,
Peter
Bitte warten ..
Mitglied: hildefeuer
15.10.2016, aktualisiert um 13:54 Uhr
Eventuell hilft das weiter: https://id-ransomware.malwarehunterteam.com/
Das einfachste ist, eine neue Platte kaufen, einbauen und Windows neu aufsetzen. Alte Platte unverändert aufheben für ggf. spätere Entschlüsselung/Versuche.
Bitte warten ..
Mitglied: umount
22.09.2017 um 14:18 Uhr
Ich lach mich weg dieses Deutsch.
Da hab ja noch ich mehr Ahnung als der Platte mit Linux anschauen wenn alles nix hilft und die Daten nicht Geld wert sind Kiste Plattmachen.
Bitte warten ..
Mitglied: Vision2015
22.09.2017 um 14:21 Uhr
?

15.10.2016, aktualisiert um 13:54 Uhr

?
Bitte warten ..
Mitglied: umount
22.09.2017 um 14:22 Uhr
Sorry hab das Datum überlesen, warum erscheint so alter Kruscht auf meiner Startseite?
Bitte warten ..
Mitglied: Vision2015
22.09.2017 um 14:26 Uhr
in der regel braucht der Fachinformatiker 1 jahr länger, als der gemeine admin...

frank
Bitte warten ..
Ähnliche Inhalte
PHP
Json zu unleserlich
gelöst Frage von WPFORGEPHP2 Kommentare

Hallo, ich muss von folder1/test.php zu folder2/test.php weiterleiten. Dabei enthält der ankommende Request sowohl header daten als auch einen ...

Viren und Trojaner
Zepto Virus
Frage von franksigViren und Trojaner12 Kommentare

Hallo zusammen, hat jemand Erfahrung mit dem Zepto Virus ? reicht es wenn der Client wo der Virus ausgeführt ...

Viren und Trojaner
Deviceconfigmanager - Virus- Trojaner?
gelöst Frage von freshman2017Viren und Trojaner4 Kommentare

Liebe Gemeinde, leider plage ich mich gerade mit dem Virus / Trojaner -> deviceconfigmanager .exe herum. Der verschiebt bei ...

Viren und Trojaner
Virus gefunden Mailanhang
Frage von MartyMcFlurry90Viren und Trojaner12 Kommentare

Hallo zusammen, sind eine kleine Firma und mein Virenschutz hat mir heute diese Meldung als Report geliefert. Meiner Recherche ...

Neue Wissensbeiträge
Router & Routing

Statische Route dauerhaft einrichten unter Ubuntu 18.04 LTS

Erfahrungsbericht von the-buccaneer vor 17 StundenRouter & Routing2 Kommentare

"Kann ja nicht so schwer sein, unter Ubuntu 18.04 LTS ne statische Route einzurichten", denkt der Windows-Admin und gelegentliche ...

Microsoft

Effect on customer websites and Microsoft services and products in Chrome version 80 or later

Information von Dani vor 23 StundenMicrosoft

Guten Abend zusammen, The Stable release of the Google Chrome web browser (build 80, scheduled for release on February ...

Drucker und Scanner

Kyocera PCL Barcode Flash SD v3.0 Firmware Update installieren

Tipp von Mana vor 3 TagenDrucker und Scanner1 Kommentar

Ich hatte eine vorhandene "PCL Barcode Flash SD v3.0 Type D/E", die bisher in einem Kyocera FS-4200DN verbaut war. ...

Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 7 TagenSicherheit3 Kommentare

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Heiß diskutierte Inhalte
Batch & Shell
Verschlüsselung von Dateien über .bat
gelöst Frage von ShadowmindBatch & Shell19 Kommentare

Guten tag miteinander! Ich arbeite zurzeit an einem Decoder/Coder in der Batch syntax, um verschiedene Dateien zu verschlüsseln. Leider ...

CPU, RAM, Mainboards
Was macht eine CPU mit einer Milliarde Transistoren?
Frage von UserUWCPU, RAM, Mainboards10 Kommentare

Jede Generation hat mehr Transistoren, heute werden ein oder auch mehrere Milliardem erreicht. Gleichzeitig nimmt die Taktfrequenz kaum noch ...

Windows 10
"System" verwendet Hosts-Datei
Frage von ankauf71Windows 108 Kommentare

Hallo zusammen! Nachdem ich heute erfolglos versucht habe die Hosts-Datei zu ändern stellte ich fest das diese von einem ...

Windows 10
Windows 10: Kennwort funktioniert plötzlich nicht mehr
Frage von Stefan007Windows 106 Kommentare

Hi zusammen, ich habe bei einem Bekannten folgendes Problem vorgefunden: Win10 Home, lok. User (kein Microsoft Konto). Das System ...