| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 100€ Virus / Software ohne Lizenz - Was tuhn?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.03.2012, 19:15
| #1 |
| |  100€ Virus / Software ohne Lizenz - Was tuhn? Hallo, ich bin durch zufall auf das Board gestoßen da ein Kollege von mir nichts mehr mit seinen PC machen kann und ich nun versuche ihm zu helfen. Er hat sich einen Virus eingefangen wo die Fehlermeldung auftaucht das er Software ohne lizenz auf seinen PC hätte und nun 100€ per Paysafecard oder mit Ucash zahlen soll. Ich habe schon nach anderen theards gesucht und habe ihm gesagt er soll sein PC im abgesicherten modus starten. Dan hat er den defogger geladen und ausgeführt. Es entstand eine neue TXT datei auf dem Desktop namens defogger_disable. Das steht drinn: defogger_disable by jpshortstuff (23.02.10.1) Log created at 19:06 on 14/03/2012 (Max) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Nun weiß ich nicht mehr weiter. Bitte um hilfe |
|
14.03.2012, 20:30
| #2 |
| /// Malware-holic   | 100€ Virus / Software ohne Lizenz - Was tuhn? hi,
__________________abgesicherter modus mit netzwerk, im betroffenen konto anmelden Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ |
|
| Themen zu 100€ Virus / Software ohne Lizenz - Was tuhn? |
| abgesicherten, andere, anderen, autostart, board, datei, desktop, eingefangen, fehlermeldung, geladen, gen, gesuch, gesucht, lizenz, modus, namens, neue, nicht mehr, nichts, paysafecard, software, starte, versuche, virus, zahlen |
Linear-Darstellung
