|
Plagegeister aller Art und deren Bekämpfung: "thesoulfoodcafe", Scareware?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.05.2010, 15:29 | #16 | |
| "thesoulfoodcafe", Scareware? Ich bin ja nicht so der Experte. Ist es dann so eventuell zu verstehen, dass diverse Server gehackt wurden? Und wie ist das dann zu erklären, wenn ich nur einen bestimmte Suchbegriff in das google-Suchfeld von ff eingebe, sich sofort die Seite öffnet. Letztes ist bei mir übrigens nach der Neuinstallation nicht mehr vorhanden. Naja......aber wenigstens ist mein System sauber...so wie ich mir das jetzt erkläre. Zitat:
|
21.05.2010, 16:32 | #17 |
| "thesoulfoodcafe", Scareware? Ja es sollen mal Bitte die Trojaner board experten uns mit ihrenm Wissen beglücken^^
__________________Nun ja da es scheint das immer mehr leute das Problem haben. Man findest auch immer wie mehr englische Einträge über das problem sogar Chinesische habe ich gefunden wen ich mein system und alles auf Chinesisch um stelle das gleich gilt auch für Spanisch, aber auch da sind es erst hilfe rufe und noch keine Antworten. |
21.05.2010, 17:23 | #18 |
| "thesoulfoodcafe", Scareware? Ha, mein Webmaster war online und hat unsern server wieder hinbekomm, noch weiß ich nicht genau was er jetzt gemacht hat und wie sowas überhauptmöglich ist, aber werde noch bericht erstatten
__________________Mfg. calle |
21.05.2010, 18:16 | #19 |
| "thesoulfoodcafe", Scareware? Hallo allerseits, Unser kleines Forum ist ebenfalls betroffen. Klickt man oben den Link "Neue Beiträge", passiert folgendes: Das GData-Protokoll sieht so aus: Code:
ATTFilter Beim Schließen der Datei "C:\Dokumente und Einstellungen\Dark-Raven\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\oytjxciz.default\Cache\A119749Bd01" wurde der Virus "JS:FakeAV-EI [Trj]" von der Engine "Engine B" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein. Beim Schließen der Datei "C:\Dokumente und Einstellungen\Dark-Raven\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\oytjxciz.default\Cache\31C4EE4Ad01" wurde der Virus "JS:FakeAV-EI [Trj]" von der Engine "Engine B" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein. |
21.05.2010, 21:39 | #20 |
| "thesoulfoodcafe", Scareware? Ok auch die Franzoesen hat es erwischt^^ Bonjour, voila j'ai été sur un site normal ( en l'occurance Univers Harry Potter). Lorsque je clique sur le lien pour afficher le site, la page se charge puis au bout de quelques secondes elle se ferme et une petite fenetre apparait. Sur celle ci il est marqué en anglais que mon ordi est blindé de virus et autres logiciels malveillants et qu'une analyse complete du systeme est necessaire. Sur cette meme fenetre 2 choix : soit accepter soit annuler. Mais lorsque je clique sur annuler,la croix rouge ou meme accepter il se passe le meme phenome : la petite fenetre s'ouvre et une page s'affiche avec la meme organisation que lorsque que l'on clique sur l'icone ordinateur du bureau (vous savez avec les differents disques durs (c..) et peripheriques). Sur cette meme page une barre de progression apparait et au fur et a mesure qu'elle avance il ma marque qu'il y a de plus en plus de trojan. J'ai donc fait une analyse avec malwarebytes,avira et spybot mais ils ont rien trouvé. Ce qui est bizare c'est que la page contenant les differents lecteurs et disques durs differe bcp de lamienne et autre fait etrange c'est ce qui est marqué sur l'entete de la petite fenetre :dns.thesoulfoodcafe.com. Ca sonne pas du tout virus ou autre. Du coup j'angoisse de plus en plus. Ca fait des années que je vais sur ce site et c'est la 1ere fois que j'ai un truc pareil qui m'arrive. Quelqu'un a deja rencontré se genre de phenomene? Est ce dangereux? connaossez vous un bon logiciel gratuit et efficace? merci d'avance Hallo voila Ich war auf einer normalen Webseite (nach Veranstaltungen in den Harry-Potter-Universum). Wenn ich auf den Link klicken, um die Website anzuzeigen, die Seite geladen wird dann nach ein paar Sekunden und es schließt sich ein kleines Fenster angezeigt. Auf diese ist es in Englisch beschriftet, wie mein Computer vor Viren und anderer schädlicher Software und eine vollständige Analyse des Systems abgeschirmt ist notwendig. Auf diesem Fenster zwei Möglichkeiten: entweder akzeptieren oder zu kündigen. Aber wenn ich auf Abbrechen klicken, öffnet sich das Rote Kreuz oder sogar akzeptieren es passiert das gleiche Phänomen: das kleine Fenster und zeigt eine Seite mit der gleichen Organisation, wenn Sie auf das Symbol klicken Desktop-PC (Sie wissen, mit verschiedenen Festplatten (c..) und peripheren). Auf der gleichen Seite ein Fortschrittsbalken angezeigt wird und wie es voran und es ist meine Marke, die mehr und mehr Trojaner. Also habe ich einen Scan mit Malwarebytes, Avira und Spybot fanden aber nichts. Was ist bizare ist, dass die Seite mit den verschiedenen Laufwerken und Festplatten bcp Lamien und andere seltsame Tatsache unterscheidet, ist, was auf den Kopf der kleinen Fenster gestempelt: dns.thesoulfoodcafe.com. Es klingt keine Viren oder andere. Plötzlich Ich mache mir Sorgen mehr und mehr. Es ist Jahre her, seit ich auf diese Seite gehen und ist das erste Mal habe ich so etwas passiert mir. Jemand hat bereits erfüllt ist Art von Phänomen? Ist das gefährlich? connaossez Ihnen eine gute Freeware und effektiv? |
21.05.2010, 21:39 | #21 |
| "thesoulfoodcafe", Scareware? Ok und da eine antwort: Tu as surement un rogue (Faux anti-virus) On va analyser ton PC Télécharge ZHPDiag sur ton bureau Télécharger ZHPDiag Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions. /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix) - Clique sur la loupe pour lancer l'analyse. - Laisse l'outil travailler, il peut être assez long. - Ferme ZHPDiag en fin d'analyse. - Pour transmettre le rapport clique sur ce lien : Cijoint.fr - Service gratuit de dépôt de fichiers - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). - Sélectionne le fichier ZHPDiag.txt. - Clique sur "Cliquez ici pour déposer le fichier". - Un lien de cette forme : Cijoint.fr - Service gratuit de dépôt de fichiers est ajouté dans la page. - Copie ce lien dans ta réponse. Hallo Sie haben wahrscheinlich ein Schelm (Fake Anti-Virus) Wir analysieren Ihren PC Holen Sie sie auf Ihrem Desktop ZHPDiag Télécharger ZHPDiag Sobald der Download abgeschlossen ist klicken Sie doppelt auf ZHPDiag.exe und folgen den Anweisungen. /! Benutzer von Vista und Windows 7: Rechter Mausklick auf das Logo ZHPDiag.exe, "Ausführen als Administrator" Vergessen Sie nicht, das Kästchen, dass Sie eine Verknüpfung auf dem Desktop wird gestellt ticken. - Doppelklicken Sie auf die Verknüpfung auf Ihrem Desktop ZHPDiag zu starten. (/! Das Tool verfügt über zwei Ikonen und ZHPDiag ZHPFix erstellt) - Klicken Sie auf die Lupe, um die Analyse zu starten. - Lassen Sie das Werkzeug arbeiten, kann es ziemlich lange. - Farm ZHPDiag Ende Analyse. - Zur Übertragung der Bericht auf diesen Link klicken: Cijoint.fr - Service gratuit de dépôt de fichiers - Klicken Sie auf Durchsuchen, und für das Verzeichnis, in dem Sie installiert ZHPDiag (normalerweise C: \ Program Files \ ZHPDiag aussehen). - Wählen Sie die Datei ZHPDiag.txt. - Klicken Sie auf "Klicken Sie hier, um die Datei zu entfernen". - Ein Link zu diesem Formular: Cijoint.fr - Service gratuit de dépôt de fichiers ist an der Seite hinzugefügt. - Kopieren Sie diesen Link in Deine Antwort. |
23.05.2010, 04:39 | #22 |
| "thesoulfoodcafe", Scareware? Habe den Link mal auf einem virtuellen PC gestestet...Tatsächlich es ist der selbe Scan wie die anderen auch. Habe die Datei mal runtergeladen und installiert. Hat sich aber nichts getan komischer weise. Ich denke, dass es Antivirus 2010 sein wird. |
23.05.2010, 04:55 | #23 |
| "thesoulfoodcafe", Scareware? Seitdem ich auf Trojaner-board gegangen bin, hat sich gerade die Seite WinRAR archiver, a powerful tool to process RAR and ZIP files geöffnet. Die Seite sieht ein bisschen komisch aus.. |
23.05.2010, 13:17 | #24 |
| "thesoulfoodcafe", Scareware? was hat es nun da mit aufsich??? h xx p://www.pragmamx.org/Forum-topic-31301-start-msg198633.html ( soll keine werbung sein ) |
Themen zu "thesoulfoodcafe", Scareware? |
anti-malware, antivir, aufsetzen, dateien, explorer, folge, frage, infektion, installation, malwarebytes, microsoft, namen, neu, neu aufsetzen, online, online banking, programm, programme, rechner, scan, scareware?, seite, software, surfen, system, trojaner, viren, warum, wichtige daten |