Willkommen auf antiscam.de

 Wir haben dieses Forum eröffnet, um bestimmte Formen von Internetbetrug öffentlich zu machen und mögliche Opfer zu warnen.

 Es ist eines unserer Hobbys, Betrüger im Internet aufzufinden, ihnen den Betrug nachzuweisen und sie mit uns zu beschäftigen.

 Unsere Erkenntnisse möchten wir hier veröffentlichen, vielleicht erspart das dem ein oder anderen Geld und eine bittere Lehre.

Wenn dieses Dein erster Besuch des Forums ist, dann mußt Du dich registrieren und anmelden, um Beiträge schreiben zu können und um alle Mitgliederbereiche sehen zu können.

Um den Einstieg zu erleichtern, wäre ein Besuch der Forenhilfe von Vorteil!

Hilfe

Auch solltest Du dich mit den Forenregeln vertraut machen, um Dir und auch uns Unannehmlichkeiten zu ersparen!

Forenregeln



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Antwort schreiben 
Virenwarnung
24.11.2012, 10:40 (Dieser Beitrag wurde zuletzt bearbeitet: 24.11.2012 14:40 von Geist.)
Beitrag: #1
Offline
Virenwarnung
Achtung! Infizierte Internetseiten.

Gestern habe ich mir während der Recherche nach einem Scammer auf der Suche nach dem Bild unten einen Virus eingefangen. Es wird ein falscher Virenscanner installiert, der sich System Progressive Protection nennt. Der Scanner täuscht eine Masseninfection von 39 Objekten vor und fordert der dazu auf, den Schutz durch System Progressive Protection dauerhaft zu installieren.
Antivir hat die Infektion sofort bemerkt und 2 Objekte gesperrt, konnte die Infektion aber nicht stoppen.
Das Programm lässt sich nicht stoppen und verweigert den Zugriff auf Malwarebytes und andere Programme z.B. Mozilla. Beim Neustart wird das Programm sofort wieder aktiv, da es in die Autostart geschrieben wird. Nachdem ich den Rechner nach einigen Versuchen im Portected Mode starten konnte, ließ sich auch Malwarebytes wieder starten. Es hat 9 infizierte Objekte gefunden und erfolgreich entfernt. Den Report habe ich angehängt.

Also Vorsicht bei der Bildersuche!

Bild nach dem ich gesucht habe.

[Bild: 173674_b_26378815789336927226_1.jpg]

Logdatei

Zitat:Malwarebytes Anti-Malware 1.65.1.1000
http://www.malwarebytes.org

Datenbank Version: v2012.11.24.03

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 6.0.2900.5512


24.11.2012 08:58:10
mbam-log-2012-11-24 (08-58-10).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 243420
Laufzeit: 5 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|A40BDDAEB6EA04AC0000A40B39AD0E3D (Trojan.LameShield) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\A40BDDAEB6EA04AC0000A40B39AD0E3D\A40BDDAEB6EA04AC0000A40B39AD0E3D.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-18\$1a256c498ae9909e4df67e2864efa5aa\n.) Gut: (fastprox.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-21-2102100670-413258087-3599174293-1005\$1a256c498ae9909e4df67e2864efa5aa\n.) Gut: (shell32.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 5
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\A40BDDAEB6EA04AC0000A40B39AD0E3D\A40BDDAEB6EA04AC0000A40B39AD0E3D.exe (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-2102100670-413258087-3599174293-1005\$1a256c498ae9909e4df67e2864efa5aa\n (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-18\$1a256c498ae9909e4df67e2864efa5aa\n (Trojan.0Access) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\xxx\Desktop\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Schadprogramme
Trojan.LameShield
Trojan.0Access
Rogue.SystemProgressiveProtection
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren to top
Antwort schreiben 


Gehe zu: