Hallo Leute, heute hat mich mein Chef an meinem Platz angerufen und meinte "Du hast da was gesperrt" und ich wusste gar nicht was er von mir wollte. Also bin ich zu ihm hin und habe geguckt, was er von mir möchte... siehe Screenshot!
Ich habe ihn gefragt, was er denn bitte gemacht hat.. und er wusste von nichts. Eine Kollegin schickte mir dann eine Email die im gemeinsamen Postfach aufgetaucht war. Ich dachte mir schon "hm.., okay.. wird irgend ein Murks sein!", also virtualBox auf und Email geöffnet.
Siehe da, ich habe den gleichen Spaß. Also habe ich mal geguckt was man da so machen könnte, denn Eset NOD32 kann ihn nicht entfernen und kann mir auch keine Lokalisierung nennen.
Gut, also Malwarebytes runter geladen und mal laufen lassen.. Ergebnis war, er hat zwei Objekte gefunden die er als Trojaner identifiziert hat. Ich sagte das er bereinigen soll und führte den Neustart durch. Ergebnis war, Windows ist auf einmal sehr sehr langsam geworden
Beim Starten dauert es nun ewig, beim beenden auch, und die Objekte hat er auch bei einem erneute Scannen wieder gefunden. Jetzt möchte ich gar nicht erst bei Chef im real-System das ganze ausprobieren und durchlaufen lassen...
Kennt jemand die Meldung aus dem Screenshot die mir NOD32 geliefert hat und kann damit etwas anfangen..? Die Mail mit dem bösen Zeug kam aus einer getarnten Vodafone MMS Benachrichtigung.
Das was Malwarebytes findet nennt sich wie folgt...
1. PUM.UserWLoad
2. Trojan.Ransom
Wenn ich das richtig lese, sind es wohl einfach nur Registry Werte, aber ich frage lieber vorher nach ob man einfach diese Werte händisch austragen kann, oder ob ich das anders erledigen lassen sollte.. denn das Programm selbst hat nichts bewegt bekommen.
Vielleicht ist das ja auch noch was anderes, aber das vermute ich jetzt mal nicht. Ich kann allerdings noch sagen, dass NOD32 jetzt nicht mehr mit der Info kommt das eine URL geblockt wird.
Kurz zusammen gefasst, Malwarebytes ausprobiert, URL Zugriff kommt nicht mehr, System ist langsamer, und es werden immer noch die genannten "Objekte" gefunden. Wer hat rat und kann mir vielleicht ein gutes Programm empfehlen?!
Gruß, Domi
Ich habe ihn gefragt, was er denn bitte gemacht hat.. und er wusste von nichts. Eine Kollegin schickte mir dann eine Email die im gemeinsamen Postfach aufgetaucht war. Ich dachte mir schon "hm.., okay.. wird irgend ein Murks sein!", also virtualBox auf und Email geöffnet.
Siehe da, ich habe den gleichen Spaß. Also habe ich mal geguckt was man da so machen könnte, denn Eset NOD32 kann ihn nicht entfernen und kann mir auch keine Lokalisierung nennen.
Gut, also Malwarebytes runter geladen und mal laufen lassen.. Ergebnis war, er hat zwei Objekte gefunden die er als Trojaner identifiziert hat. Ich sagte das er bereinigen soll und führte den Neustart durch. Ergebnis war, Windows ist auf einmal sehr sehr langsam geworden
Beim Starten dauert es nun ewig, beim beenden auch, und die Objekte hat er auch bei einem erneute Scannen wieder gefunden. Jetzt möchte ich gar nicht erst bei Chef im real-System das ganze ausprobieren und durchlaufen lassen...
Kennt jemand die Meldung aus dem Screenshot die mir NOD32 geliefert hat und kann damit etwas anfangen..? Die Mail mit dem bösen Zeug kam aus einer getarnten Vodafone MMS Benachrichtigung.
Das was Malwarebytes findet nennt sich wie folgt...
1. PUM.UserWLoad
2. Trojan.Ransom
Wenn ich das richtig lese, sind es wohl einfach nur Registry Werte, aber ich frage lieber vorher nach ob man einfach diese Werte händisch austragen kann, oder ob ich das anders erledigen lassen sollte.. denn das Programm selbst hat nichts bewegt bekommen.
Vielleicht ist das ja auch noch was anderes, aber das vermute ich jetzt mal nicht. Ich kann allerdings noch sagen, dass NOD32 jetzt nicht mehr mit der Info kommt das eine URL geblockt wird.
Kurz zusammen gefasst, Malwarebytes ausprobiert, URL Zugriff kommt nicht mehr, System ist langsamer, und es werden immer noch die genannten "Objekte" gefunden. Wer hat rat und kann mir vielleicht ein gutes Programm empfehlen?!
Gruß, Domi
