Lokibot

Dieses Thema enthält 5 Antworten und 3 Teilnehmer. Es wurde zuletzt aktualisiert von  stefan.becker 5. Februar 2018 at 21:43.

Ansicht von 6 Beiträgen - 1 bis 6 (von insgesamt 6)
  • Autor
    Beiträge
  • #292084

    Cornelia
    Teilnehmer

    Hallo liebes Team, ich bin neu hier und hoffe das ich hier in diesem Bereich mit meiner Frage richtig bin.
    Ich erhielt vom Anbieter eine Mail in der ich darauf hin gewiesen wurde das sich Lokibot auf einem der Endgeräte befindet.
    Ich kenne mich mit sowas leider gar nicht aus … vermute aber mal das es sich dabei um eine Ransomware handelt…
    Handy habe ich auch mit dem Cleaner von hier durch laufen lassen, es zeigt aber alles ok an.
    Antivirenprogramm auf PC und Malewarscenner zeigt auch nichts an.
    Nun wollte ich den G Data EU Ransomware Cleaner runterladen… Wäre das richtig bei Lokibot?

    Lieben Dank für eine Antwort im Voraus

    #292099

    stefan.becker
    Moderator

    Halllo, willkommen bei botfrei.de!

    Machen wir mal vom Windows Rechner ein FRST-Log. SInd noch weitere PCs im Netz? Sonstiges mit Internet Zugang wie Smart TV?

    Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus

    Lade bitte Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/) herunter und speichere das Programm auf dem Desktop.
    Anwender mit 64-Bit-Systemen laden bitte die x64-Version herunter (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/).

    • Starte die FRST(64).exe per Doppelklick –
      Vista- und Win7/8/10-Benutzer starten per Rechtsklick als Administrator.
    • Hake an:
      Registry
      Dienste
      Treiber
      Prozesse
      Internet
      List BCD
      MD5 Treiber
      Shortcut.txt
      Addition.txt
    • Akzeptiere den Disclaimer mit Yes und klicke Untersuchen



    Das Tool erstellt drei Berichte namens FRST.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST(64).exe befindet.
    Füge diese Logfiles als Anhang ein, indem Du unterhalb des Textfeldes in diesem Thread auf Datei auswählen klickst (bzw. „Weitere Datei hinzufügen“ ab der 2. Datei).

    #292100

    stefan.becker
    Moderator

    Außerdem bitte mal die Mail des Providers posten.

    #292101

    stefan.becker
    Moderator

    Lokibot scheint ja ein Android Trojaner zu sein. Du solltest dir bei einem Android Phone überlegen, die Daten zu sichern und das Gerät zurück auf die Werkseinstellungen zu setzen.

    #292102

    oldi-40
    Moderator

    Hallo Cornelia,

    bitte sichere mal das Routerprotokoll, wenn möglich.

    In der Mail des Anbieters steht Datum und Uhrzeit.
    Im Routerprotokoll steht welche Geräte zu diesem Zeitpunkt angemeldet waren.

    Der Knackpunkt ist, der Router protokolliert nur ein paar Tage und verwirft die alten Daten.

    Tschau

    #292135

    stefan.becker
    Moderator

    War wohl nicht so wichtig. Ja dann.

Ansicht von 6 Beiträgen - 1 bis 6 (von insgesamt 6)

Du musst angemeldet sein, um auf dieses Thema antworten zu können.