Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Neues Abzockprogramm im Umlauf. Achtung! (https://www.trojaner-board.de/109992-neues-abzockprogramm-umlauf-achtung.html)

safarimen 15.02.2012 18:08
Neues Abzockprogramm im Umlauf. Achtung!
 
Hallo!

:headbang: Wiedereinmal ein Malware-Tool im Umlauf!
http://postimage.org/image/kmouk95oh/
hxxp://postimage.org/image/kmouk95oh/
Es öffnet sich ein Fenster und man soll 50 Euro für die bekämpfung von Viren zahlen. Zahlungsmöglichkeiten: Ukash und Paysafe

Man kann das Programm nicht mehr schliessen, kein Strg-Alt-Entfernen, nichts!

Ich habe es bisher nicht geschafft das Tool zu löschen.

Jedoch habe ich einen Trick wie es wenigsten weg geht ohne den Pc zu reseten:
Gebt einfach einen fiktiven, also ausgedachten(!), Paysafe-Code ein. Der Paysafe-Code beginnt mit einer NULL und hat 16 Ziffern.
Bsp.: 0XXX-XXXX-XXXX-XXXX

Dann sollte das Programm erstmal für einen Tag verschwinden. Aber es taucht wieder auf!!

Wer keine Lust hat immer wieder einen Code einzugeben der sollte das Tool richtig löschen.

Wie man es löscht, poste ich, sobald ich es geschafft habe.

mfg

safarimen

P.S:Wenn der Code zu kurz ist oder keine Null am Anfang hat, erkennt die Malware das!

markusg 15.02.2012 19:32
das ist nicht neu :-)
starte neu, drücke f8 wähle abgsicherter modus mit netzwerk, melde dich im infiziertem account an.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131