| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus blockiert System -> "alert[1].htm" fake alert.AP -> 100 € ForderungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.04.2012, 19:33
| #1 |
| | ![Virus blockiert System -> "alert[1].htm" fake alert.AP -> 100 € Forderung - Standard](images/icons/icon1.gif){kind=icon} Virus blockiert System -> "alert[1].htm" fake alert.AP -> 100 € Forderung Hallo Boardmitglieder, ich hatte gehofft, dies umgehen zu können, möchte aber einfach meine Win-Konfiguration und diverse Programme nicht neu aufsetzen müssen. Ich würde mich freuen, wenn mir jemand helfen kann, damit ich den Rechner bald wieder für Normalgebrauch aber auch sensible Daten nutzen kann. mein Problem ist wie vielseits beschrieben eine Blockade des Desktops (ausschließlich bei intaktem Internetzugang) durch ein nicht schließbares Popup mit Aufforderung 100 € zu überweisen. Meine Daten: Win XP SP3 auf 32bit; Avira free angemeldet bin ich als Administrator im Normalmodus (nicht abgesicherter M.) 1. DEFOGGER durchgeführt Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:13 on 04/04/2012 (Falle)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=-
3. GMER im Anhang 4. AVIRA LOG: Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 29. März 2012 20:18
Es wird nach 3589480 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FALKO_TOWER
Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 07.07.2011 12:27:56
AVSCAN.DLL : 10.0.5.0 57192 Bytes 07.07.2011 12:27:56
LUKE.DLL : 10.3.0.5 45416 Bytes 07.07.2011 12:27:57
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 07.07.2011 12:27:57
AVREG.DLL : 10.3.0.9 88833 Bytes 17.07.2011 22:16:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:23:11
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 22:16:38
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 10:11:15
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 10:11:15
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 10:11:15
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 10:11:16
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 10:11:16
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 10:11:16
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 10:11:16
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 10:11:16
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 10:11:16
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 10:11:16
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 10:11:17
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 10:11:18
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 10:11:18
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 09:41:48
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 11:18:39
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 11:18:40
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 11:18:40
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 11:18:40
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 16:11:27
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 15:25:14
VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 09:16:51
VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 09:16:51
VBASE025.VDF : 7.11.25.30 245248 Bytes 12.03.2012 09:16:51
VBASE026.VDF : 7.11.25.121 252416 Bytes 15.03.2012 10:01:32
VBASE027.VDF : 7.11.25.177 202752 Bytes 20.03.2012 10:01:32
VBASE028.VDF : 7.11.25.233 169984 Bytes 23.03.2012 10:38:38
VBASE029.VDF : 7.11.25.234 2048 Bytes 23.03.2012 10:38:38
VBASE030.VDF : 7.11.25.235 2048 Bytes 23.03.2012 10:38:38
VBASE031.VDF : 7.11.25.236 2048 Bytes 23.03.2012 10:38:38
Engineversion : 8.2.10.28
AEVDF.DLL : 8.1.2.2 106868 Bytes 04.11.2011 18:26:10
AESCRIPT.DLL : 8.1.4.13 442746 Bytes 23.03.2012 10:38:43
AESCN.DLL : 8.1.8.2 131444 Bytes 31.01.2012 11:08:54
AESBX.DLL : 8.2.5.5 606579 Bytes 14.03.2012 09:16:54
AERDL.DLL : 8.1.9.15 639348 Bytes 14.09.2011 08:00:41
AEPACK.DLL : 8.2.16.7 803190 Bytes 23.03.2012 10:38:43
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 09:19:17
AEHEUR.DLL : 8.1.4.8 4514165 Bytes 23.03.2012 10:38:42
AEHELP.DLL : 8.1.19.0 254327 Bytes 22.01.2012 12:04:52
AEGEN.DLL : 8.1.5.23 409973 Bytes 14.03.2012 09:16:52
AEEXP.DLL : 8.1.0.25 74101 Bytes 22.03.2012 10:01:34
AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 13:22:42
AECORE.DLL : 8.1.25.6 201078 Bytes 22.03.2012 10:01:33
AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 13:22:41
AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 07.07.2011 12:27:56
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 20:49:29
AVARKT.DLL : 10.0.26.1 255336 Bytes 07.07.2011 12:27:56
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 07.07.2011 12:27:56
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 07.07.2011 12:27:55
RCTEXT.DLL : 10.0.64.0 98664 Bytes 07.07.2011 12:27:55
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_01dbb22f\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Donnerstag, 29. März 2012 20:18
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'logonui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Falle.FALKO_TOWER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CHXOFBQA\alert[1].htm'
C:\Dokumente und Einstellungen\Falle.FALKO_TOWER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CHXOFBQA\alert[1].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.AP
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d67068e.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 29. März 2012 20:18
Benötigte Zeit: 00:00 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
23 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
22 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Der Falle |
| Themen zu Virus blockiert System -> "alert[1].htm" fake alert.AP -> 100 € Forderung |
| .dll, administrator, alert, antivir, avira, blockiert, diverse, einstellungen, fake, lsass.exe, modul, namen, neu, neu aufsetzen, nicht starten, nt.dll, popup, problem, programme, prozesse, required, services.exe, starten, svchost.exe, system, temp, virus, windows, winlogon.exe |
![Virus blockiert System -> "alert[1].htm" fake alert.AP -> 100 € Forderung](iconimages/plagegeister-aller-art-deren-bekaempfung/virus-blockiert-system-alert-1-htm-fake-alert-ap-100-forderung_ltr.gif)
Baum-Darstellung