#1
Der Sicherheitsanbieter Avira hat auf eine erpresserische Malware hingewiesen, die sich als offizieller Trojaner des Bundeskriminalamts ausgibt. Sie droht damit, den Computer zu formatieren, sollte das Opfer nicht innerhalb von 24 Stunden 100 Euro "Strafe" zahlen.
Die von der Malware angezeigte Webseite, die vorgeblich von der Bundespolizei stammt, listet die IP-Adresse des Rechners, den Browser, das Betriebssystem sowie Stadt, Land und Internet-Provider auf. Außerdem enthält sie den Vorwurf, dass von der genannten IP-Adresse aus Websites mit "pornografischen Inhalten, Kinderpornographie, Sodomie und Gewalt gegen Kinder" aufgerufen wurden. Zudem soll belastendes Material auf dem PC festgestellt worden sein, darunter Videodateien und E-Mails. Die Strafzahlung von 100 Euro soll über den anonymen Bezahldienst "UKash" geleistet werden.
Eröffne einen eigenne Thread und arbeite folgendes ab:
Schritt 1
Downloade dir bitte srep.exe und speichere diese auf einen USB Stick. Wichtig: Nicht in einen Ordner speichern. • Starte den infizierten Rechner neu auf. • Während dem Hochfahren drücke mehrmals die F8 Taste. Danach solltest Du einige Optionen zur Auswahl haben. Navigiere mit den Pfeiltasten zu Abgesicherter Modus mit Eingabeaufforderung und drücke Enter ** Hinweis: Es kann sein, dass eine andere F Taste gedrückt werden muss, um in die Startoptionen zu kommen.
• Logge dich nun in das infizierte Benutzerkonto ein. • Schließe den USB Stick an den infizierten Rechner an. • Nun ist etwas Handarbeit gefragt.
• Du musst zuerst heraus finden, welchen Laufwerksbuchstaben der USB Stick hat. • Dazu gib bitte einfach E: ein und drücke Enter. Sollte folgende Meldung kommen.
Zitat
Das System kann das angegeben Laufwerk nicht finden
versuche einen anderen Laufwerksbuchstaben. ( zB F: ) • Sobald Du den richtigen Laufwerksbuchstaben gefunden hast, gib folgendes ein und drücke Enter. start srep.exe
• Bestätige den Disclaimer mit OK. • Lass das Tool in Ruhe laufen. Der Rechner wird automatisch neu starten. Nun solltest Du wieder auf dein System zugreifen können. Auf deinen USB Stick befindet sich eine shell.txt. Bitte poste diese in einen eigenen Thread.
Danke an Larusso (Trojaner-Board)
Um auf dieses Thema zu ANTWORTEN bitte erst » hier kostenlos registrieren!!
Die von der Malware angezeigte Webseite, die vorgeblich von der Bundespolizei stammt, listet die IP-Adresse des Rechners, den Browser, das Betriebssystem sowie Stadt, Land und Internet-Provider auf. Außerdem enthält sie den Vorwurf, dass von der genannten IP-Adresse aus Websites mit "pornografischen Inhalten, Kinderpornographie, Sodomie und Gewalt gegen Kinder" aufgerufen wurden. Zudem soll belastendes Material auf dem PC festgestellt worden sein, darunter Videodateien und E-Mails. Die Strafzahlung von 100 Euro soll über den anonymen Bezahldienst "UKash" geleistet werden.
Eröffne einen eigenne Thread und arbeite folgendes ab:
Schritt 1
Downloade dir bitte srep.exe und speichere diese auf einen USB Stick. Wichtig: Nicht in einen Ordner speichern.
• Starte den infizierten Rechner neu auf.
• Während dem Hochfahren drücke mehrmals die F8 Taste. Danach solltest Du einige Optionen zur Auswahl haben. Navigiere mit den Pfeiltasten zu Abgesicherter Modus mit Eingabeaufforderung und drücke Enter
** Hinweis: Es kann sein, dass eine andere F Taste gedrückt werden muss, um in die Startoptionen zu kommen.
• Logge dich nun in das infizierte Benutzerkonto ein.
• Schließe den USB Stick an den infizierten Rechner an.
• Nun ist etwas Handarbeit gefragt.
• Du musst zuerst heraus finden, welchen Laufwerksbuchstaben der USB Stick hat.
• Dazu gib bitte einfach E: ein und drücke Enter. Sollte folgende Meldung kommen.
Zitat
versuche einen anderen Laufwerksbuchstaben. ( zB F: )• Sobald Du den richtigen Laufwerksbuchstaben gefunden hast, gib folgendes ein und drücke Enter.
start srep.exe
• Bestätige den Disclaimer mit OK.
• Lass das Tool in Ruhe laufen. Der Rechner wird automatisch neu starten. Nun solltest Du wieder auf dein System zugreifen können. Auf deinen USB Stick befindet sich eine shell.txt. Bitte poste diese in einen eigenen Thread.
Danke an Larusso (Trojaner-Board)