Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "thesoulfoodcafe", Scareware?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.05.2010, 15:29   #16
chemist
 
"thesoulfoodcafe", Scareware? - Standard

"thesoulfoodcafe", Scareware?



Ich bin ja nicht so der Experte. Ist es dann so eventuell zu verstehen, dass diverse Server gehackt wurden? Und wie ist das dann zu erklären, wenn ich nur einen bestimmte Suchbegriff in das google-Suchfeld von ff eingebe, sich sofort die Seite öffnet. Letztes ist bei mir übrigens nach der Neuinstallation nicht mehr vorhanden. Naja......aber wenigstens ist mein System sauber...so wie ich mir das jetzt erkläre.

Zitat:
Edit:
Das lustige ist, es reicht schon wenn man bestimmte seiten googelt, also nicht anklickt sondern nur ergoogelt wie z.b. ghettosoldiers, googel zeigt die gesuchten Ergebnisse an und schwubs schon meldet sich Norton Antivirus wieder ohne das man auf die Hompage gecklickt hat. Das ist verrückt sowas habe ich noch nie erlebt, da hat sich jemand richtig Mühe gegeben lol.
EDIT: Genau das ist ja das lustige. Also ich steig da nicht hinter. Vielleicht hat ja einer von den Experten hier ne Idee. Würde mich schonmal interessieren. Is ja alles unglaublich......

Alt 21.05.2010, 16:32   #17
Diskordier
 
"thesoulfoodcafe", Scareware? - Standard

"thesoulfoodcafe", Scareware?



Ja es sollen mal Bitte die Trojaner board experten uns mit ihrenm Wissen beglücken^^

Nun ja da es scheint das immer mehr leute das Problem haben. Man findest auch immer wie mehr englische Einträge über das problem sogar Chinesische habe ich gefunden wen ich mein system und alles auf Chinesisch um stelle das gleich gilt auch für Spanisch, aber auch da sind es erst hilfe rufe und noch keine Antworten.
__________________


Alt 21.05.2010, 17:23   #18
calleone
 
"thesoulfoodcafe", Scareware? - Standard

"thesoulfoodcafe", Scareware?



Ha, mein Webmaster war online und hat unsern server wieder hinbekomm, noch weiß ich nicht genau was er jetzt gemacht hat und wie sowas überhauptmöglich ist, aber werde noch bericht erstatten


Mfg. calle
__________________

Alt 21.05.2010, 18:16   #19
Ðark-Raven
 
"thesoulfoodcafe", Scareware? - Pfeil

"thesoulfoodcafe", Scareware?



Hallo allerseits,

Unser kleines Forum ist ebenfalls betroffen. Klickt man oben den Link "Neue Beiträge", passiert folgendes:


Das GData-Protokoll sieht so aus:

Code:
ATTFilter
Beim Schließen der Datei "C:\Dokumente und Einstellungen\Dark-Raven\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\oytjxciz.default\Cache\A119749Bd01" wurde der Virus "JS:FakeAV-EI [Trj]" von der Engine "Engine B" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.
Beim Schließen der Datei "C:\Dokumente und Einstellungen\Dark-Raven\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\oytjxciz.default\Cache\31C4EE4Ad01" wurde der Virus "JS:FakeAV-EI [Trj]" von der Engine "Engine B" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.
         
Für Hilfe wäre ich ebenfalls sehr dankbar.

Alt 21.05.2010, 21:39   #20
Diskordier
 
"thesoulfoodcafe", Scareware? - Standard

"thesoulfoodcafe", Scareware?



Ok auch die Franzoesen hat es erwischt^^

Bonjour,

voila j'ai été sur un site normal ( en l'occurance Univers Harry Potter). Lorsque je clique sur le lien pour afficher le site, la page se charge puis au bout de quelques secondes elle se ferme et une petite fenetre apparait. Sur celle ci il est marqué en anglais que mon ordi est blindé de virus et autres logiciels malveillants et qu'une analyse complete du systeme est necessaire. Sur cette meme fenetre 2 choix : soit accepter soit annuler. Mais lorsque je clique sur annuler,la croix rouge ou meme accepter il se passe le meme phenome : la petite fenetre s'ouvre et une page s'affiche avec la meme organisation que lorsque que l'on clique sur l'icone ordinateur du bureau (vous savez avec les differents disques durs (c..) et peripheriques). Sur cette meme page une barre de progression apparait et au fur et a mesure qu'elle avance il ma marque qu'il y a de plus en plus de trojan.

J'ai donc fait une analyse avec malwarebytes,avira et spybot mais ils ont rien trouvé.
Ce qui est bizare c'est que la page contenant les differents lecteurs et disques durs differe bcp de lamienne et autre fait etrange c'est ce qui est marqué sur l'entete de la petite fenetre :dns.thesoulfoodcafe.com. Ca sonne pas du tout virus ou autre.
Du coup j'angoisse de plus en plus.

Ca fait des années que je vais sur ce site et c'est la 1ere fois que j'ai un truc pareil qui m'arrive.
Quelqu'un a deja rencontré se genre de phenomene? Est ce dangereux? connaossez vous un bon logiciel gratuit et efficace?

merci d'avance




Hallo

voila Ich war auf einer normalen Webseite (nach Veranstaltungen in den Harry-Potter-Universum). Wenn ich auf den Link klicken, um die Website anzuzeigen, die Seite geladen wird dann nach ein paar Sekunden und es schließt sich ein kleines Fenster angezeigt. Auf diese ist es in Englisch beschriftet, wie mein Computer vor Viren und anderer schädlicher Software und eine vollständige Analyse des Systems abgeschirmt ist notwendig. Auf diesem Fenster zwei Möglichkeiten: entweder akzeptieren oder zu kündigen. Aber wenn ich auf Abbrechen klicken, öffnet sich das Rote Kreuz oder sogar akzeptieren es passiert das gleiche Phänomen: das kleine Fenster und zeigt eine Seite mit der gleichen Organisation, wenn Sie auf das Symbol klicken Desktop-PC (Sie wissen, mit verschiedenen Festplatten (c..) und peripheren). Auf der gleichen Seite ein Fortschrittsbalken angezeigt wird und wie es voran und es ist meine Marke, die mehr und mehr Trojaner.

Also habe ich einen Scan mit Malwarebytes, Avira und Spybot fanden aber nichts.
Was ist bizare ist, dass die Seite mit den verschiedenen Laufwerken und Festplatten bcp Lamien und andere seltsame Tatsache unterscheidet, ist, was auf den Kopf der kleinen Fenster gestempelt: dns.thesoulfoodcafe.com. Es klingt keine Viren oder andere.
Plötzlich Ich mache mir Sorgen mehr und mehr.

Es ist Jahre her, seit ich auf diese Seite gehen und ist das erste Mal habe ich so etwas passiert mir.
Jemand hat bereits erfüllt ist Art von Phänomen? Ist das gefährlich? connaossez Ihnen eine gute Freeware und effektiv?


Alt 21.05.2010, 21:39   #21
Diskordier
 
"thesoulfoodcafe", Scareware? - Standard

"thesoulfoodcafe", Scareware?



Ok und da eine antwort:


Tu as surement un rogue (Faux anti-virus)
On va analyser ton PC
Télécharge ZHPDiag sur ton bureau
Télécharger ZHPDiag

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : Cijoint.fr - Service gratuit de dépôt de fichiers
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : Cijoint.fr - Service gratuit de dépôt de fichiers est ajouté dans la page.
- Copie ce lien dans ta réponse.



Hallo

Sie haben wahrscheinlich ein Schelm (Fake Anti-Virus)
Wir analysieren Ihren PC
Holen Sie sie auf Ihrem Desktop ZHPDiag
Télécharger ZHPDiag

Sobald der Download abgeschlossen ist klicken Sie doppelt auf ZHPDiag.exe und folgen den Anweisungen.

/! Benutzer von Vista und Windows 7: Rechter Mausklick auf das Logo ZHPDiag.exe, "Ausführen als Administrator"

Vergessen Sie nicht, das Kästchen, dass Sie eine Verknüpfung auf dem Desktop wird gestellt ticken.
- Doppelklicken Sie auf die Verknüpfung auf Ihrem Desktop ZHPDiag zu starten. (/! Das Tool verfügt über zwei Ikonen und ZHPDiag ZHPFix erstellt)
- Klicken Sie auf die Lupe, um die Analyse zu starten.
- Lassen Sie das Werkzeug arbeiten, kann es ziemlich lange.
- Farm ZHPDiag Ende Analyse.
- Zur Übertragung der Bericht auf diesen Link klicken: Cijoint.fr - Service gratuit de dépôt de fichiers
- Klicken Sie auf Durchsuchen, und für das Verzeichnis, in dem Sie installiert ZHPDiag (normalerweise C: \ Program Files \ ZHPDiag aussehen).
- Wählen Sie die Datei ZHPDiag.txt.
- Klicken Sie auf "Klicken Sie hier, um die Datei zu entfernen".
- Ein Link zu diesem Formular: Cijoint.fr - Service gratuit de dépôt de fichiers ist an der Seite hinzugefügt.
- Kopieren Sie diesen Link in Deine Antwort.

Alt 23.05.2010, 04:39   #22
Netcat
 
"thesoulfoodcafe", Scareware? - Standard

"thesoulfoodcafe", Scareware?



Habe den Link mal auf einem virtuellen PC gestestet...Tatsächlich es ist der selbe Scan wie die anderen auch. Habe die Datei mal runtergeladen und installiert. Hat sich aber nichts getan komischer weise. Ich denke, dass es Antivirus 2010 sein wird.

Alt 23.05.2010, 04:55   #23
Netcat
 
"thesoulfoodcafe", Scareware? - Standard

"thesoulfoodcafe", Scareware?



Seitdem ich auf Trojaner-board gegangen bin, hat sich gerade die Seite WinRAR archiver, a powerful tool to process RAR and ZIP files geöffnet. Die Seite sieht ein bisschen komisch aus..

Alt 23.05.2010, 13:17   #24
kapu77
 
"thesoulfoodcafe", Scareware? - Standard

"thesoulfoodcafe", Scareware?



was hat es nun da mit aufsich???

h xx p://www.pragmamx.org/Forum-topic-31301-start-msg198633.html

( soll keine werbung sein )

Antwort

Themen zu "thesoulfoodcafe", Scareware?
anti-malware, antivir, aufsetzen, dateien, explorer, folge, frage, infektion, installation, malwarebytes, microsoft, namen, neu, neu aufsetzen, online, online banking, programm, programme, rechner, scan, scareware?, seite, software, surfen, system, trojaner, viren, warum, wichtige daten




Ähnliche Themen: "thesoulfoodcafe", Scareware?


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  4. Entwicklung "Adware/Scareware Removal Tool"
    Diskussionsforum - 25.08.2013 (11)
  5. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  6. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  7. "System Check" Scareware
    Plagegeister aller Art und deren Bekämpfung - 31.03.2012 (17)
  8. "Aus Sicherheitsgründen..." Scareware - ihr kennt das ja... ;)
    Log-Analyse und Auswertung - 26.03.2012 (7)
  9. Scareware-Befall: "XP Home Security 2012"
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (3)
  10. Microsoft-Virenexperte: "Viren bringen kein Geld ein, Scareware schon"
    Nachrichten - 04.08.2011 (0)
  11. Scareware "windows oversight center" startet im abgesicherten modus
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (6)
  12. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  13. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  16. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema "thesoulfoodcafe", Scareware? - Ich bin ja nicht so der Experte. Ist es dann so eventuell zu verstehen, dass diverse Server gehackt wurden? Und wie ist das dann zu erklären, wenn ich nur einen - "thesoulfoodcafe", Scareware?...
Archiv
Du betrachtest: "thesoulfoodcafe", Scareware? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.