ComputerBase Menü
Aktuelles

Diablo6 Virus entfernen?

Andymiral

Andymiral

Lt. Commander
Registriert
Apr. 2011
Beiträge
1.245
Hallo Zusammen,

eine bekannte von mir hat Probleme mit Ihrem PC und bat mich mir das ganze anzuschauen. Sie könnte unter anderem verschiedene Programme wie Outlook nicht mehr öffnen.

Nun hab ich festgestellt, dass Ihre "eigenen Dateien" alle eine .diablo6 endung haben. Ich bin jetzt kein experte auf dem Gebiet, aber hier scheint es sich ja um eine art Virus zu handeln. Deswegen spinnen auch die Programme, weil entsprechende Dateien umbenannt wurden und die endung nun eben .diablo6 ist.

Was kann man da nun tun? Auf einigen Internet seiten steht man soll nun den Anti-Spyhunter runterladen...
Hab ich einfach mal probiert, das tool findet nen haufen Infektionen, aber um zu fixen muss man das Programm kaufen für
35 € ^^

Hilft das Programm denn wirklich? Entfernt es den Diablo6 Virus? Werden die verschlüsselten Dateien die befallen sind wieder freigegeben dadurch?

Bin für jeden Tipp dankbar :)
 
Zuletzt bearbeitet:
Ist ein verschlüsselungs Virus.
Das Programm Anti-Spyhunter kann die Dateien nicht entschlüsseln, dazu bräuchtest du den Schlüssel oder ein Programm welches diese Art von Dateien wieder entschlüsseln kann.
Bleibt nur ein hoffentlich vorhandenes Backup wieder einspielen.
 
Das ist ein Ransomware, ein KryptoTrojaner. Du sollst jetzt 1. eine Backup der Festplatte(n) erstellen und 2. warten bis ein Antiviren Hersteller etwas dagegen hat.
 
Artikel von heute:

Leider gibt es derzeit noch keine Möglichkeiten, die über die Locky Ransomware Variante “Diablo6” verschlüsselten Daten wiederherzustellen! Die einzige Möglichkeit ist hier das Zurückspielen der letzten Backups. Eine weitere Möglichkeit kann das Herstellen der Daten aus Volumen-Schattenkopien bieten.
Zum Vergrößern anklicken....
 
Dann sieht es wohl düster aus ^^

Bei der Besitzerin des PC's handelt es sich um eine selbständige ältere Dame. Der PC läuft noch unter Windows XP... :freak:
Ich fürchte die Dame hat kein Backup gemacht.

Lässt sich hier evtl. was per Wiederherstellung/zurücksetzen was machen?
 
El_Chapo schrieb:
Das ist ein Ransomware, ein KryptoTrojaner. Du sollst jetzt 1. eine Backup der Festplatte(n) erstellen und 2. warten bis ein Antiviren Hersteller etwas dagegen hat.
Zum Vergrößern anklicken....
Meiner Meinung nicht nur das, sondern eine Datensicherung durchführen, alle Festplatten formatieren und Windows, Programme usw. alles neu aufspielen und eben hoffen das es mal ein Entschlüsselingstool für Diablo6 gibt. Hättet ihr bzw deine Bekannte regelmässig Datensicherungen und Systembackups auf eine Offline U/SB Festplatte gemacht, wäre Sie jetz besser dran und man hätte ein Systembackup mittels Rettungsmedium des Backup Programms einspielen können und bei Bedarf auch gesicherte Dateien.
 
Angeblich wird die Software hauptsächlich über Emails verbreitet, wahrscheinlich hat die Dame die Tendenz einfach mal alles zu öffnen was so in den Posteingang (Email-Eingang(?)) flattert.
 
Andymiral schrieb:
Dann sieht es wohl düster aus ^^

Bei der Besitzerin des PC's handelt es sich um eine selbständige ältere Dame. Der PC läuft noch unter Windows XP... :freak:
Ich fürchte die Dame hat kein Backup gemacht.

Lässt sich hier evtl. was per Wiederherstellung/zurücksetzen was machen?
Zum Vergrößern anklicken....
Vergiss es, XP hat nichts mehr im Internet verloren und ist natürlich wie eine offene Tür für Trojaner, Viren, Ransomware usw. Wenn es die Hardware hergibt muss auf dem PC mindestens Windows 7 oder besser noch Windows 10 aufgespielt werden und wenn die Hardware dafür zu alt und zu schwach ist, muss ein neuer PC angeschafft werden oder ein junger Gebrauchter bei zum Beispiel ebay Kleinanzeigen.
 
Andymiral schrieb:
Lässt sich hier evtl. was per Wiederherstellung/zurücksetzen was machen?
Zum Vergrößern anklicken....
Nein.

Festplatte ausbauen, in den Schrank legen, bis in Zukunft ggf. eine Entschlüsselungsoption gefunden wird.

Neue Festplatte besorgen, einbauen, aktuelles Betriebssystem installieren (kein XP mehr, das hätte schon vor über 3 Jahren ersetzt worden sein müssen), Backups zurückspielen, Sicherheitskonzept erarbeiten und umsetzen.

Andymiral schrieb:
Hilft das Programm denn wirklich? Entfernt es den Diablo6 Virus?
Zum Vergrößern anklicken....
Nein. Ein kompromittiertes System ist neu aufzusetzen.

Werden die verschlüsselten Dateien die befallen sind wieder freigegeben dadurch?
Zum Vergrößern anklicken....
Nein, das ist ja der Sinn einer Verschlüsselung, dass man sie nicht simpel rückgängig machen kann.
 
Zuletzt bearbeitet:
slumpie schrieb:
Angeblich wird die Software hauptsächlich über Emails verbreitet, wahrscheinlich hat die Dame die Tendenz einfach mal alles zu öffnen was so in den Posteingang (Email-Eingang?) flattert.
Zum Vergrößern anklicken....
Ist fast immer bzw sehr oft so bei Ransomware das dier auf diesen Weg verbreitet wird.
 
purzelbär schrieb:
Ist fast immer bzw sehr oft so bei Ransomware das dier auf diesen Weg verbreitet wird.
Zum Vergrößern anklicken....
Eine Verbreitung erfolgt ebenso Drive-by mittels Exploit-Kits, da die User unsichere, veraltete Software auf ihren Systemen zur Webnutzung einsetzen. "Fast immer so" (via Mail) ist es also nicht.
 
slumpie schrieb:
Sollte man der Dame aber trotzdem mal klar machen. ;)
Zum Vergrößern anklicken....
Zuerst muss ihr XP geplättet werden, darf nicht mehr benutzt werden und dann kann ihr Andymiral etwas in Sachen PC Sicherheit beibringen hoffe ich da er die Dame wohl persönlich kennt.
Ergänzung ()

Dr. McCoy schrieb:
Eine Verbreitung erfolgt ebenso Drive-by mittels Exploit-Kits, da die User unsichere, veraltete Software auf ihren Systemen zur Webnutzung einsetzen. "Fast immer so" (via Mail) ist es also nicht.
Zum Vergrößern anklicken....
Okay besser ich hätte nur geschrieben oft;)man liest ja oft davon das irgendwelche unbeklannte E-Mails aus Neugier und Unbedarftheit geöffnet wurden und dann Ransomware aktiviert wurde.
 
Zuletzt bearbeitet:
slumpie schrieb:
Angeblich wird die Software hauptsächlich über Emails verbreitet, wahrscheinlich hat die Dame die Tendenz einfach mal alles zu öffnen was so in den Posteingang (Email-Eingang(?)) flattert.
Zum Vergrößern anklicken....

Genau so war es :daumen:
Sie sagte mir heute, normalerweise wäre sie schon vorsichtig, aber aus irgendeinem Grund hat sie die anhänge in der Email geöffnet....
Tja was soll ich sagen. Ich sehe das genau so wie alle hier, ich warne auch immer jeden im Freundes und Familienkreis unbekannte absender/anhänge nicht zu öffnen!!! Das war einfach sehr fahrlässig...

Genaugenommen kenne ich diese Dame nur flüchtig, habe vor einigen Jahren mal für Sie ein paar Arbeiten gemacht. Da Sie weiß das ich mich etwas mit EDV auskenne hat sie mich gebeten mir das mal anzuschauen.

Ja ich bin auch schockiert das ein Uralter PC mit Windows XP am Internet hängt und von einer leichtgläubigen älteren Dame bedient wird :D

So wie es aussieht werde ich da wohl kein Wunder vollbringen können^^
 
Andymiral schrieb:
Bei der Besitzerin des PC's handelt es sich um eine selbständige ältere Dame.
Zum Vergrößern anklicken....

Bei dem Satz fällt einem alles aus dem Gesicht. Da muss man der alten Dame nichts erklären. Man sagt ihr, sie muss sich eine aktuelle Windows Version kaufen und nutzen. Und jetzt entweder bezahlen oder sich von den Daten verabschieden. Und wenn sie das nicht will, dann solltest Du für sie nicht mehr arbeiten.
 
Andymiral schrieb:
Sie sagte mir heute, normalerweise wäre sie schon vorsichtig, aber aus irgendeinem Grund hat sie die anhänge in der Email geöffnet....
Zum Vergrößern anklicken....
Zu spät. Ein falscher Klick... Zumal die Erkennungsraten bei neuer Malware schlecht sind:
-> https://blog.botfrei.de/2016/02/ransomware-ein-fass-ohne-boden/

Tja was soll ich sagen. Ich sehe das genau so wie alle hier, ich warne auch immer jeden im Freundes und Familienkreis unbekannte absender/anhänge nicht zu öffnen!!! Das war einfach sehr fahrlässig...
Zum Vergrößern anklicken....
Nur wird halt solche Malware auch unter bekannten Absendern verbreitet.
 
BlubbsDE schrieb:
Bei dem Satz fällt einem alles aus dem Gesicht. Da muss man der alten Dame nichts erklären. Man sagt ihr, sie muss sich eine aktuelle Windows Version kaufen und nutzen. Und jetzt entweder bezahlen oder sich von den Daten verabschieden. Und wenn sie das nicht will, dann solltest Du für sie nicht mehr arbeiten.
Zum Vergrößern anklicken....
Verteufeln soll man solche Leute aber auch nicht;)die sind halt nun mal nicht so erfahren in Sachen PC und Internet und schon gar in Sachen PC Sicherhit. Andymiral soll sich ihrer vor Ort annehmen.
 
Aber da muss man keine Überzeugungsarbeit leisten. Das ist überflüssig und bringt nicht viel. Ein aktuelles Windows ist Grundvoraussetzung.

Das hat auch nichts mit Erfahrung zu tun. Ein Windows ist heute für jedermann nutzbar. Wenn man nichts an ihm verändert, dann ist man auf aktuellem Stand. Immer. Und Windows XP hat der älteren Dame mehr als einmal und zum Ende hin auch sehr deutlich gesagt, sie muss etwas machen.
 
Ich werde Ihr schonend beibringen das Sie am besten Ihren uralten XP PC in die tonne kloppen soll...:streicheln:

Sie wird natürlich im viereck springen. Ist ein Geschäfts PC und angeblich sind auf dem PC "wichtige Daten"

Aber wie gesagt...ich kann nicht hexen :mussweg:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

marvob
  • Frage Frage
Virus entfernen, ohne Datei zu löschen
2
Antworten
23
Aufrufe
2.659
purzelbär
purzelbär
Fazzo
Wie kann ich einen Miner (Virus) entfernen
2 3
Antworten
54
Aufrufe
4.537
wuselsurfer
wuselsurfer
B
Neuinstallation von Windows um Virus zu entfernen
2
Antworten
20
Aufrufe
21.523
Bounzed
B
N
Virus entfernen
Antworten
8
Aufrufe
1.621
Dr. McCoy
Dr. McCoy
K
Handelt es sich um einen echten Virus? ransomware 2.0 trojan.win32.sendip.15 entfernen?
Antworten
16
Aufrufe
5.375
purzelbär
purzelbär
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz