Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: bilder unsichtbar ramsomware

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.01.2017, 19:42   #1
devil1974
 
bilder unsichtbar ramsomware - Standard

bilder unsichtbar ramsomware



Hallo benötige dringend Hilfe auf mein Nas server sind alle Dokumente und Bilder unsichtbar
es wurde auch ein Bild hinterlassen was gar nicht mir gehört und eine Text datei mit der aufforderung das ich 0,1 bitcoin zahlen soll überall wo ich lese sind die Dateien ersichtlich aber verschlüsselt bei mir sind sie unsichtbar eine Sache noch wenn ich über den Playstation zugreife kann ich eine menge Bilder sehen
ich bedanke mich schon mal im vorraus für eure hilfe

devil1974

Alt 02.01.2017, 08:04   #2
Deathkid535
/// Malwareteam
 
bilder unsichtbar ramsomware - Standard

bilder unsichtbar ramsomware





Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools welche hier im Thread erwähnt werden
  • Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM!

Posten in CODE-Tags

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.




Ich sags mal ganz ehrlich, bei Ranwomware hat man in der Regel bis auf Zahlen leider wenig Chance.

Geh mal auf die Seite und befolg die Anweisungen:

https://id-ransomware.malwarehunterteam.com/

Sag mit dann bitte, was dann auf der Seite steht.

Hast du eventuell Backups von deinen Daten?
__________________

__________________

Alt 02.01.2017, 09:41   #3
devil1974
 
bilder unsichtbar ramsomware - Standard

bilder unsichtbar ramsomware



Hallo
Auf der Seite war ich schon ich habe die Text Datei
hochgeladen als Antwort es ist uns unbekannt habe ich bekommen sie wollen auch das ich ein verschlüsselte Datei hochladen soll aber meine Dateien sind unsichtbar
Backup hab ich leider nicht
__________________

Alt 02.01.2017, 09:44   #4
Deathkid535
/// Malwareteam
 
bilder unsichtbar ramsomware - Standard

bilder unsichtbar ramsomware



Hi,

wie meinst du die Dateien sind unsichtbar?

Mach mal bitte einen FRST-Scan.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Alt 02.01.2017, 22:45   #5
devil1974
 
bilder unsichtbar ramsomware - Standard

bilder unsichtbar ramsomware



hier die logs
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-01-2017
durchgeführt von Jerry (Administrator) auf JERRY-PC (02-01-2017 22:36:35)
Gestartet von C:\Users\Jerry\Downloads
Geladene Profile: Jerry (Verfügbare Profile: Jerry)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(SlimWare Utilities, Inc.) C:\Program Files (x86)\DriverUpdate\DriverUpdate.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2193080834-963224930-2753233180-1000\...\MountPoints2: {70164851-7b51-11e5-9134-806e6f6e6963} - D:\Starter.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{319B14D4-94CA-4F02-B777-123A4A5E8A78}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{922E0697-B77A-4836-80A8-D09CE9A4D2B0}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-2193080834-963224930-2753233180-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [13920 2016-11-05] ()

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-02 22:36 - 2017-01-02 22:37 - 00003164 _____ C:\Users\Jerry\Downloads\FRST.txt
2017-01-02 22:32 - 2017-01-02 22:36 - 00000000 ____D C:\FRST
2017-01-02 22:31 - 2017-01-02 22:32 - 02418176 _____ (Farbar) C:\Users\Jerry\Downloads\FRST64.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-02 22:32 - 2009-07-14 05:45 - 00021680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-02 22:32 - 2009-07-14 05:45 - 00021680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-01 18:54 - 2011-04-12 08:43 - 00698926 _____ C:\Windows\system32\perfh007.dat
2017-01-01 18:54 - 2011-04-12 08:43 - 00149034 _____ C:\Windows\system32\perfc007.dat
2017-01-01 18:54 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-01 18:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-12-06 03:04 - 2016-09-22 20:11 - 00000492 _____ C:\Windows\Tasks\DriverUpdate Scan.job

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-09-29 20:45

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-01-2017
durchgeführt von Jerry (02-01-2017 22:37:34)
Gestartet von C:\Users\Jerry\Downloads
Windows 7 Professional Service Pack 1 (X64) (2015-10-25 20:34:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2193080834-963224930-2753233180-500 - Administrator - Disabled)
Gast (S-1-5-21-2193080834-963224930-2753233180-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2193080834-963224930-2753233180-1002 - Limited - Enabled)
Jerry (S-1-5-21-2193080834-963224930-2753233180-1000 - Administrator - Enabled) => C:\Users\Jerry

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

DC Toolkit Pro 24 Architekt (HKLM-x32\...\DC Toolkit Pro 24 Architekt_is1) (Version: 24.0.3.473 - Franzis Verlag)
DesignCAD 3D Max 24 (HKLM-x32\...\{A0E2B3C3-53BF-4E5F-AD91-6513C9E33990}) (Version: 24.1.0 - IMSIDesign)
Digitale Schulbücher (HKLM-x32\...\{DE24A5DA-8CE2-4BF8-AE5E-125FBC70BE9B}) (Version: 1.1.0.65 - VBM Service GmbH)
DownSpeedTest Internet Explorer Homepage and New Tab (HKU\S-1-5-21-2193080834-963224930-2753233180-1000\...\DownSpeedTestTooltab Uninstall Internet Explorer) (Version:  - Mindspark Interactive Network) <==== ACHTUNG
dreamboxEDIT -- The one and only settings editor for your Dreambox (HKLM-x32\...\dreamboxEDIT) (Version:  - )
DriverUpdate (HKLM-x32\...\DriverUpdate) (Version: 2.7.0 - Slimware Utilities Holdings, Inc.)
DriverUpdate (x32 Version: 2.7.0 - Slimware Utilities Holdings, Inc.) Hidden
FlashFXP 5 (HKLM-x32\...\FlashFXP 5) (Version: 5.2.0.3905 - OpenSight Software LLC)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
WinRAR 5.30 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {765D178C-8119-49F0-A5AE-F966FCF8E7DD} - System32\Tasks\DriverUpdate Startup => C:\Program Files (x86)\DriverUpdate\DriverUpdate.exe [2016-09-12] (SlimWare Utilities, Inc.)
Task: {C67B849D-2E6C-4A91-ABA3-59821F77E6F9} - System32\Tasks\DriverUpdate Scan => C:\Program Files (x86)\DriverUpdate\DriverUpdate.exe [2016-09-12] (SlimWare Utilities, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DriverUpdate Scan.job => C:\Program Files (x86)\DriverUpdate\DriverUpdate.exe
Task: C:\Windows\Tasks\DriverUpdate Startup.job => C:\Program Files (x86)\DriverUpdate\DriverUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2193080834-963224930-2753233180-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Jerry\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{50E3488B-A288-4F3D-A767-2C80902732C0}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{413D74E9-6626-4BF2-A764-2CDB8F526C71}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{273A66A6-763A-420B-83A1-21F3A665B99C}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{CE6B68B9-0C94-43BD-888A-9FDD7311FC9E}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe

==================== Wiederherstellungspunkte =========================

21-08-2016 09:29:00 DesignCAD 3D Max 24 wurde installiert.
10-09-2016 19:02:48 Installed Minecraft
29-09-2016 20:52:01 Geplanter Prüfpunkt
28-10-2016 17:29:05 Wiederherstellungsvorgang

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Generic USB Hub
Description: Generic USB Hub
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Generic USB Hub)
Service: usbhub
Problem: : Windows cannot use this hardware device because it has been prepared for safe removal, but it has not been removed from the computer. (Code 47)
Resolution: Unplug the device, and then plug it in again. Alternately, restart the computer to make the device available.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/05/2016 08:46:53 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/28/2016 10:26:50 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/28/2016 10:26:28 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (Geplanter Prüfpunkt). Zusätzliche Informationen: 0xc0000034.

Error: (10/28/2016 05:57:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/28/2016 05:45:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/28/2016 05:39:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/28/2016 05:34:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/28/2016 03:56:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/12/2016 07:50:41 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/08/2016 11:30:04 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (01/01/2017 06:51:34 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst IPBusEnum erreicht.

Error: (12/05/2016 09:02:38 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (12/05/2016 09:02:24 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (12/05/2016 09:01:42 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (12/05/2016 09:01:42 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (12/05/2016 09:01:42 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (12/05/2016 09:01:17 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (12/05/2016 09:01:17 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (11/19/2016 02:06:31 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.

Error: (11/15/2016 04:41:57 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 3062.12 MB
Verfügbarer physikalischer RAM: 1766.75 MB
Summe virtueller Speicher: 6122.43 MB
Verfügbarer virtueller Speicher: 4550.48 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:73.99 GB) (Free:27.86 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: 8CED4CB1)
Partition 1: (Active) - (Size=74 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
hoffe habs richtig gemacht
mfg
devil1974


Alt 03.01.2017, 08:07   #6
Deathkid535
/// Malwareteam
 
bilder unsichtbar ramsomware - Standard

bilder unsichtbar ramsomware



Hi,

Zitat:
Zitat von Deathkid535
wie meinst du die Dateien sind unsichtbar?
Der Scan ist richtig gemacht

Hast du den PC in letzter Zeit neu aufgesetzt?
__________________
--> bilder unsichtbar ramsomware

Alt 03.01.2017, 08:30   #7
devil1974
 
bilder unsichtbar ramsomware - Standard

bilder unsichtbar ramsomware



Guten Morgen
Nein nicht neu aufgesetzt was mich halt wundert das meine
Bilder auf der Nas unsichtbar sind
Mfg

Alt 03.01.2017, 09:02   #8
Deathkid535
/// Malwareteam
 
bilder unsichtbar ramsomware - Standard

bilder unsichtbar ramsomware



Hi,

sind die Bilder überhaupt noch da? (Schau mal auf den freien Speicherplatz)

Alt 03.01.2017, 10:01   #9
devil1974
 
bilder unsichtbar ramsomware - Standard

bilder unsichtbar ramsomware



Ja die Sachen sind drauf wenn ich über den playstation oder über den Fernseher auf den Nas zugreife sehe ich ganz viele Bileer
Mfg

Alt 03.01.2017, 12:11   #10
Deathkid535
/// Malwareteam
 
bilder unsichtbar ramsomware - Standard

bilder unsichtbar ramsomware



Hi,

mach mal bitte das hier und sag mir ob du die Dateien dann wieder sehen kansnt:

http://praxistipps.chip.de/versteckt...-anzeigen_1282

Alt 03.01.2017, 13:58   #11
devil1974
 
bilder unsichtbar ramsomware - Standard

bilder unsichtbar ramsomware



Hallo Dennis
Auf dem computer hab ich keine Probleme
Mein Problem ist es das auf meinem Nase Server alles weg ist auf dem Laptop habe ich fotos die ganz normal anschauen kann nur auf dem nas nicht
Mfg
Devil1974

Alt 03.01.2017, 14:02   #12
Deathkid535
/// Malwareteam
 
bilder unsichtbar ramsomware - Standard

bilder unsichtbar ramsomware



Hi,

OK da musst du jetzt ein bisschen genauer werden. Was hast du für ein NAS. Wie greifst du darauf zu?

Alt 03.01.2017, 14:37   #13
devil1974
 
bilder unsichtbar ramsomware - Standard

bilder unsichtbar ramsomware



Mein Nas Server hat die Bezeichnung ix2-200-ti84cs von iomegA ich greife ganz normal über den Laptop als Netzwerkverbindung auf die jeweiligen Ordner da sind die Bilder und Dokumente nicht sichtbar alle anderen wie hörbüCher Musik usw sind da wenn aber über mein Fernseher oder über Playstation über dlna verbinde sehe ich viele Bilder die aber über PC unsichtbar sind wie ich am anfangs geschrieben habe das ist eine teXT Datei mit der Anweisung das ich 0.1 Bit coin zahlen soll und ein Foto was gar nicht mir gehört es ist ein pornografisches Foto was nie im leben da speichern würde

Alt 03.01.2017, 14:51   #14
Deathkid535
/// Malwareteam
 
bilder unsichtbar ramsomware - Standard

bilder unsichtbar ramsomware



HI,

bedeutet Netzwerkverbindung über einen Webbrowser oder über den Windows Explorer?

Alt 03.01.2017, 14:57   #15
devil1974
 
bilder unsichtbar ramsomware - Standard

bilder unsichtbar ramsomware



Über den Windows Explorer

Mfg
Devil1974

Antwort

Themen zu bilder unsichtbar ramsomware
aufforderung, benötige, bilder, bitcoin, datei, dateien, dokumente, dringend, ersichtlich, hilfe, menge, nicht, playstation, ransomware, sache, server, sichtbar, unsichtbar, verschlüsselt, überall, zahlen, zugreife



Ähnliche Themen: bilder unsichtbar ramsomware


  1. Bilder auf USB Festplatte teilweise(nicht alle Bilder)mit Cryptowall 3 verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 08.08.2015 (3)
  2. alle Programme und dateien unsichtbar
    Log-Analyse und Auswertung - 28.02.2013 (7)
  3. Trojaner / Virus - alles unsichtbar / System32....
    Plagegeister aller Art und deren Bekämpfung - 12.01.2012 (6)
  4. Dateien auf externer Festplatte unsichtbar
    Plagegeister aller Art und deren Bekämpfung - 25.08.2011 (25)
  5. Nach Neuaufsetzung und Immunisierung USB-Stick unsichtbar
    Antiviren-, Firewall- und andere Schutzprogramme - 01.07.2011 (8)
  6. windows recovery desktop unsichtbar
    Plagegeister aller Art und deren Bekämpfung - 18.05.2011 (33)
  7. Windows Diagnostic - Verzeichnisse unsichtbar
    Plagegeister aller Art und deren Bekämpfung - 07.04.2011 (15)
  8. Laufwerk C ist unsichtbar aber nicht gelöscht.
    Alles rund um Windows - 23.03.2011 (3)
  9. Durch ein Virus alle daten unsichtbar
    Plagegeister aller Art und deren Bekämpfung - 23.03.2011 (1)
  10. Log file, Versteckte Ordner bleiben unsichtbar, IPsender vorhanden (unsichtbar)
    Log-Analyse und Auswertung - 27.11.2009 (1)
  11. Mausproblem: Textauswahlzeiger quasi unsichtbar
    Alles rund um Windows - 29.10.2007 (0)
  12. Administratorkonto unsichtbar! Was tun?
    Alles rund um Windows - 05.10.2006 (2)
  13. Dateien sind unsichtbar
    Alles rund um Windows - 10.03.2006 (5)
  14. Unsichtbar sein...
    Lob, Kritik und Wünsche - 01.03.2006 (14)
  15. nach hijacker dateien unsichtbar
    Log-Analyse und Auswertung - 16.09.2004 (1)
  16. Trojaner unsichtbar für Antivirus ???
    Plagegeister aller Art und deren Bekämpfung - 31.08.2004 (8)
  17. festplatte macht sich unsichtbar
    Alles rund um Windows - 27.01.2003 (4)

Zum Thema bilder unsichtbar ramsomware - Hallo benötige dringend Hilfe auf mein Nas server sind alle Dokumente und Bilder unsichtbar es wurde auch ein Bild hinterlassen was gar nicht mir gehört und eine Text datei mit - bilder unsichtbar ramsomware...
Archiv
Du betrachtest: bilder unsichtbar ramsomware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.