Swisstreasure
Stammgast
Die Koordinationsstelle zur Bekämpfung der Internetkriminalität warnt erneut vor einer Malware mit dem vermeintlichen Urheber "Bundesamt für Polizei".
Die in ähnlichen Variationen bereits seit 2011 in der Schweiz kursierende Schadsoftware zeigt nach Befall des Computers ein offiziell anmutendes Logo an und gibt vor, dass die Funktionen des Computers "aus Gründen unbefugter Netzaktivitäten ausgesetzt" worden sei. Der Computer ist für den unerfahrenen Benutzer effektiv gesperrt, so dass keine weiteren Aktivitäten mit dem Computer vorgenommen werden können.
Eine Entsperrung sei nur möglich, wenn innerhalb 48 Stunden eine Zahlung in der Höhe von 100 Euro (Betrag kann variieren) in Form von Gutschrift-Codes von Bargeld-Transfer-Anbietern wie UKASH oder PAYSAFECARD geleistet werde.
Um der Drohung zusätzliche Glaubwürdigkeit zu verleihen, werden in dieser Variante der Schadsoftware die Webcam auf dem infizierten Rechner aktiviert und die angeblich verletzten, frei erfundenen Gesetzespassagen zitiert.
KOBIK empfiehlt, die geforderte Summe nicht zu bezahlen, da der Computer nach einer allfälligen Entsperrung durch die Täter immer noch infiziert ist und die Sperre jederzeit wieder aktiviert werden könnte.
Betroffen?
Arbeite folgende Anleitung ab und poste die Logs:
Schritt 1
Abgesicherter Modus zur Bereinigung
Downloade Dir bitte Malwarebytes
[SIZE=+1]Schritt 3[/SIZE]
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Bestehen Probleme bei der Abarbeitung der Anleitung, dann erstelle hier einen neuen Thread. Wir werden Dir dann bei der Bereinigung helfen.
Quelle:
http://www.cybercrime.admin.ch/content/kobik/de/home/dokumentation/informationen/2013-01-250.html
Die in ähnlichen Variationen bereits seit 2011 in der Schweiz kursierende Schadsoftware zeigt nach Befall des Computers ein offiziell anmutendes Logo an und gibt vor, dass die Funktionen des Computers "aus Gründen unbefugter Netzaktivitäten ausgesetzt" worden sei. Der Computer ist für den unerfahrenen Benutzer effektiv gesperrt, so dass keine weiteren Aktivitäten mit dem Computer vorgenommen werden können.
Eine Entsperrung sei nur möglich, wenn innerhalb 48 Stunden eine Zahlung in der Höhe von 100 Euro (Betrag kann variieren) in Form von Gutschrift-Codes von Bargeld-Transfer-Anbietern wie UKASH oder PAYSAFECARD geleistet werde.
Um der Drohung zusätzliche Glaubwürdigkeit zu verleihen, werden in dieser Variante der Schadsoftware die Webcam auf dem infizierten Rechner aktiviert und die angeblich verletzten, frei erfundenen Gesetzespassagen zitiert.
KOBIK empfiehlt, die geforderte Summe nicht zu bezahlen, da der Computer nach einer allfälligen Entsperrung durch die Täter immer noch infiziert ist und die Sperre jederzeit wieder aktiviert werden könnte.
Betroffen?
Arbeite folgende Anleitung ab und poste die Logs:
Schritt 1
Abgesicherter Modus zur Bereinigung
- Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
- Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:
Downloade Dir bitte Malwarebytes
- Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten" - Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
- Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
- Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
- Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
- Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
- Nachträglich kannst du den Bericht unter "Log Dateien" finden.
[SIZE=+1]Schritt 3[/SIZE]
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
- Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten" - Kopiere nun den Inhalt in die
Textbox.
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT- Schliesse bitte nun alle Programme. (Wichtig)
- Klicke nun bitte auf den Quick Scan Button.
- Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
Bestehen Probleme bei der Abarbeitung der Anleitung, dann erstelle hier einen neuen Thread. Wir werden Dir dann bei der Bereinigung helfen.
Quelle:
http://www.cybercrime.admin.ch/content/kobik/de/home/dokumentation/informationen/2013-01-250.html