Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Omnisphere Trojaner

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 02.10.2021, 19:20   #1
Samue'l
 
Omnisphere Trojaner - Standard

Omnisphere Trojaner



Liebe Community
Ich wollte mir eine Omnisphere Crack version herunterladen.
Die Seite hieß Vst.net und hat mit jener Crack version geworben.
Unmittelbar nachdem ausführen der Datei, öffneten sich ständig Werbefenster außerdem Windows Powershell. Ich habe daraufhin erstmal den Pc neu gestartet und anschließend den Internet zugriff deaktiviert. Dann habe ich geprüft welche Dateien verdächtig sind und habe diese Dateien begonnen zu löschen. Jedoch war dies sehr Erfolglos, da der Trojaner den Speicher innerhalb von Sekunden wieder mit 5 GB, Sinnloser Dokumente auffüllt.
Symptome sind:
-CPU Belastung
-Öffnet Werbung
-Stört die Signale der Hardware (Klicks werden falsch oder gar nicht erkannt)
-Drohungs Read me
-Schließt einfach Fenster
-Öffnet .Batch Fenster
-Beschädigt Dateien gibt ihnen folgende Endung .rigd
-Hackt Accounts (Beispielsweise Instagram, wo ich plötzlich 200 neuen Leuten folge)
-Hat Backups entfernt

Alt 02.10.2021, 19:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Omnisphere Trojaner - Standard

Omnisphere Trojaner



Wie kann man nur so bescheuert sein und absichtlich Cracks ausführen und dann auch noch noch die Backupplatte dranlassen

Dieses System zu bereinigen ergibt keinen Sinn. Du solltest es komplett neu aufsetzen. Ich verschiebe nach Diskussion.
__________________

__________________

Alt 02.10.2021, 20:14   #3
Xynthetic
/// TB-Schüler
 
Omnisphere Trojaner - Standard

Omnisphere Trojaner



Hi,

Zitat:
Zitat von Samue'l Beitrag anzeigen
folgende Endung .rigd
ich habe es erst gestern (!) in einem anderen Thread hier erwähnt - Cracks zu installieren ist die mit Abstand leichteste Methode, in die Ransomware-Falle zu tappen.

Ich glaube, dass die Ransomware-Gangs den größten Teil ihres Umsatzes mit Leuten machen, die dumm genug sind, einen Crack auszuführen.

Du hast es hier mit einer brandneuen Variante von STOP (DJVU) zu tun, die vermutlich nicht entschlüsselt werden kann.

Mehr Informationen findest Du in diesem anderen Thread hier im TB:
https://www.trojaner-board.de/202769...hluesseln.html

Und das hier solltest Du auch mal lesen:
https://www.bleepingcomputer.com/for...are/?p=5257411

Vermutlich sind Deine Daten für immer verloren (ich hoffe für Dich, dass ich mich irre).

Du solltest den PC auf keinen Fall wieder hochfahren, denn es spielt überhaupt keine Rolle, ob der Trojaner mit dem Internet verbunden ist oder nicht.
Sobald Deine Kiste läuft, geht die Verschlüsselungsorgie weiter.
Du brauchst also jetzt einen anderen, sauberen PC, um alle weiteren Schritte einzuleiten.
Dann musst Du irgendwann die Festplatten ausbauen, extern an einen sauberen PC anschließen und hoffen, dass die Daten entschlüsselt werden können.
Je länger Du diesen Rechner weiter benutzt, desto mehr Daten wirst Du verlieren, aber das hast Du ja schon selbst bemerkt.
Übrigens, das sind nicht "irgendwelche" sinnlosen Dateien, das sind Deine Daten, die Du da siehst (und verzweifelt versuchst zu löschen).

X.
__________________

Geändert von Xynthetic (02.10.2021 um 20:30 Uhr)

Alt 03.10.2021, 12:32   #4
M-K-D-B
/// TB-Ausbilder
 
Omnisphere Trojaner - Standard

Omnisphere Trojaner



Zitat:
Zitat von Xynthetic Beitrag anzeigen
Ich glaube, dass die Ransomware-Gangs den größten Teil ihres Umsatzes mit Leuten machen, die dumm genug sind, einen Crack auszuführen.
Nicht nur die... das gilt generell für alle Malware-Gangs.

Solche Fälle bestätigen immer wieder das, was ich Anfang des Jahres einmal erwähnte...

Aber es gibt so viele Menschen da draußen, die es einfach nicht verstehen/wahrhaben wollen.

Alt 03.10.2021, 13:43   #5
schlawack
 
Omnisphere Trojaner - Standard

Omnisphere Trojaner



@Samuel: wie kann man nur so deppert sein und bewusst einen Crack runterladen und ausführenHoffentlich hast du auf einen nicht angeschlossenen Medium noch Backups dir wichtiger Daten die von der Verschlüsselung verschont blieben. Jetzt musst du defintiv Windows komplett neu aufsetzen nach der Anleitung hier im TB und die Festplatte die als Backup diente entweder abschreiben mit den Daten drauf weil die wohl auch veschlüsselt waren oder diese eben weggeschlossen im Schrank aufbewahren in der Hoffnung das es irgendwann ein Entschlüsselungstool gibt. Wilst du die Backup Festplatte nicht im Schrank aufbewahren und die jetzigen unbrauchbaren Daten drauf aufgeben, dann formatiere die bitte, aber nicht die Schmellformatierung wählen sondern die langsamere und gründliche Formatierung.

__________________
Windows 10 64 Pro 21H1

Alt 03.10.2021, 17:19   #6
Xynthetic
/// TB-Schüler
 
Omnisphere Trojaner - Standard

Omnisphere Trojaner



Ja M-K-D-B, Du hast vollkommen recht.
Ich habe dafür absolut kein Verständnis mehr.
Das soll nicht heißen, dass ich nie irgendwelche bescheuerten Regeln breche - wer hält sich schon immer an alle Regeln.
Aber wenn ich BC (oder auch das TB) beobachte und mitlese, was die User da treiben und wie verzweifelt sie dann um Hilfe bitten, dann tun mir die Helfer richtig leid.
Man muss auch mal das große Ganze sehen. Wenn niemand für Lizenzen bezahlt, dann gibt es keinen Anreiz für gute Programmierer, guten Code zu schreiben.
Die Software wird dadurch immer schlechter, stürzt dauernd ab und braucht einen Patch nach dem anderen.
Bis die Patches kommen dauert es teilweise ewig, weil es niemanden interessiert.
Am Ende stehen die User, die Cracks verwenden, mit einem zerstörten System und verschlüsselten Daten da.
All das wäre vermeidbar mit einer Lizenz für 20 Euro.
Ich hatte neulich einen Kandidaten auf BC, dessen WLAN-Verbindung nicht mehr stabil war.
In seinem Speccy-Report habe ich einen KMS-Crack und jede Menge Junk-Software entdeckt.
Ich habe ihn knallhart formatieren lassen und danach sein Problem via PowerShell etc. gelöst.
Der Typ ist Student und bekommt Ermäßigungen, aber ist dumm genug um Windows zu cracken.
Übrigens war es am Ende ein Hardware-Problem.
https://www.bleepingcomputer.com/for...ernet-problem/

@TO: Ich hänge an einem extrem schnellen Internet-Anschluss, trotzdem brauche ich 3-4 Minuten für 5GB. Ich würde an Deiner Stelle aufhören, meine eigenen Daten zu löschen...

X.

Alt 03.10.2021, 22:35   #7
mmk
 
Omnisphere Trojaner - Ausrufezeichen

Omnisphere Trojaner



Zitat:
Zitat von Samue'l Beitrag anzeigen
Ich wollte mir eine Omnisphere Crack version herunterladen.
Wie lang ist inzwischen der Bart der jahrzehntelangen Hinweise dazu, keine Cracks zu laden und zu installieren?

Zitat:
-Beschädigt Dateien gibt ihnen folgende Endung .rigd
Die Malware beschädigt die Dateien nicht, sondern verschlüsselt sie. Siehe:
-> https://de.wikipedia.org/wiki/Ransomware

Zitat:
-Hackt Accounts (Beispielsweise Instagram, wo ich plötzlich 200 neuen Leuten folge)
Von einem anderen, sauberen System aus, am besten sofort, sind alle Passwörter bzw. Zugangsdaten sowie Wiederherstellungsoptionen zu ändern. Es sind dabei stark unterschiedliche und sehr komplexe Passwörter zu wählen, außerdem ist die 2FA-Aktivierung indiziert.

Zitat:
-Hat Backups entfernt
Backups sind immer extern und nicht mit dem PC verbunden aufzubewahren, sonst sind es der Definition und dem Sinn nach gar keine Backups.

Da jetzt die Daten verschlüsselt wurden und derzeit nicht entschlüsselt werden können: Alle betroffenen Datenträger ausbauen, in den Schrank legen. Dann durch neue ersetzen, Windows frisch installieren, besser absichern, Backup- und Sicherheitskonzept erarbeiten und umsetzen. Und hoffen, dass irgendwann mal die Möglichkeit besteht, in Zukunft die Daten auf den Platten im Schrank entschlüsseln zu können.

Alt 04.10.2021, 12:36   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Omnisphere Trojaner - Standard

Omnisphere Trojaner



Zitat:
Zitat von schlawack Beitrag anzeigen
aber nicht die Schmellformatierung wählen sondern die langsamere und gründliche Formatierung.
Das ist aber Unsinn. Die normale Formatiermethode braucht man unter Windows nur, wenn man die Partition nullen muss. Für eine Neuinstallation macht es keinen Unterschied ob die Partition genullt wurde oder per Schnellverfahren das Dateisystem neu erstellt wurde.
__________________
Logs bitte immer in CODE-Tags posten

Alt 04.10.2021, 16:12   #9
schlawack
 
Omnisphere Trojaner - Standard

Omnisphere Trojaner



Zitat:
Zitat von cosinus Beitrag anzeigen
Das ist aber Unsinn. Die normale Formatiermethode braucht man unter Windows nur, wenn man die Partition nullen muss. Für eine Neuinstallation macht es keinen Unterschied ob die Partition genullt wurde oder per Schnellverfahren das Dateisystem neu erstellt wurde.
cosinus, eigentlich schrieb ich von der Backup Festplatte:
Zitat:
Wilst du die Backup Festplatte nicht im Schrank aufbewahren und die jetzigen unbrauchbaren Daten drauf aufgeben, dann formatiere die bitte, aber nicht die Schmellformatierung wählen sondern die langsamere und gründliche Formatierung.
Aber wahrscheinlich gilt das was Du geschrieben hast, in dem Fall auch vermute ich.
__________________
Windows 10 64 Pro 21H1

Alt 04.10.2021, 16:25   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Omnisphere Trojaner - Standard

Omnisphere Trojaner



Purzel, das Nullen von Festplatten macht man nur, wenn man auch nichts mit forensischer Software recovern können soll. Einfach für eine Neuinstallation oder als neuer Einsatzzweck einer externen Platte ist das Nullen völlig überflüssig und Zeitverschwendung; im Falle einer SSD sogar kontraproduktiv, weil die Speicherzellen sich unnötig abnutzen!

Wenn ich eine logisch komplett leere Platte haben will, dann nulle ich mit Linux die ersten und letzten 2048 Sektoren oder verwende einfach den Befehl wipefs -a /dev/sdX (Unter Windows geht etwas Ähnliches mit DISKPART und dem CLEAN Befehl, ich weiß aber nicht genau welche bzw wieviele Sektoren der null)
__________________
Logs bitte immer in CODE-Tags posten

Alt 04.10.2021, 18:47   #11
mmk
 
Omnisphere Trojaner - Standard

Omnisphere Trojaner



Genau, bei SSDs wird alles ohnehin über TRIM bzw. Garbage Collection automatisch geregelt.
-> https://de.wikipedia.org/wiki/Garbage_Collection

Alt 05.10.2021, 01:13   #12
_698
 
Omnisphere Trojaner - Standard

Omnisphere Trojaner



Zitat:
Zitat von Samue'l Beitrag anzeigen
Die Seite hieß Vst.net
Wohl kaum.
Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Nicht nur die...
Die vermeintlichen Cracks sind häufig selbstentpackende Archive.
Ich habe schon diverse mit 12 Malware-exen gesehen, darunter Downloader.
Da ist richtig Polka auf der Platte - so wie beim Hilfesuchenden.

Alt 05.10.2021, 16:06   #13
Samue'l
 
Omnisphere Trojaner - Standard

Omnisphere Trojaner



Inzwischen treten ähnliche Probleme auch bei anderen Geräten auf... Wenn ich jetzt auf diesem Pc Formatiere und ich Probleme auf dem Laptop habe, komme ich doch in eine Endlos spirale, wo ein Gerät das andere infiziert...

Alt 05.10.2021, 16:30   #14
M-K-D-B
/// TB-Ausbilder
 
Omnisphere Trojaner - Standard

Omnisphere Trojaner



Zitat:
Zitat von _698 Beitrag anzeigen
Die vermeintlichen Cracks sind häufig selbstentpackende Archive.
Ja, das ist richtig in Mode gekommen.


Zitat:
Zitat von Samue'l Beitrag anzeigen
Inzwischen treten ähnliche Probleme auch bei anderen Geräten auf... Wenn ich jetzt auf diesem Pc Formatiere und ich Probleme auf dem Laptop habe, komme ich doch in eine Endlos spirale, wo ein Gerät das andere infiziert...
Holla die Waldfee... bei dir gehts wohl richtig ab... Malware, die sich über das Netzwerk verbreitet...


Und ich dachte, du hast mittlerweile längst alle privaten Daten extern gesichert und das System/die Systeme neu aufgesetzt.
Den Router kannst du auch gleich zurücksetzen und neu einrichten.

Die Wahrheit tut manchmal weh... muss sie aber auch. Ohne Schmerz lernen viele nichts dazu... leider.

Antwort

Themen zu Omnisphere Trojaner
accounts, datei, dateien, einfach, entfernt, erkannt, falsch, folge, folgende, hardware, internet, leute, malware, malware / spyware, neu, neue, neuen, nicht erkannt, plötzlich, seite, sekunden, speicher, trojaner, version, virus, werbefenster, windows, zugriff



Zum Thema Omnisphere Trojaner - Liebe Community Ich wollte mir eine Omnisphere Crack version herunterladen. Die Seite hieß Vst.net und hat mit jener Crack version geworben. Unmittelbar nachdem ausführen der Datei, öffneten sich ständig Werbefenster - Omnisphere Trojaner...
Archiv
Du betrachtest: Omnisphere Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.