Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Urheberrecht-Verletzung (https://www.trojaner-board.de/85020-urheberrecht-verletzung.html)

Milbe 17.04.2010 09:08

Urheberrecht-Verletzung
 
Guten Morgen!
Seit mein Söhnchen sich gestern am PC zu schaffen gemacht hat, erscheint bei Anmeldung nur noch ein Urheberrecht-Verletzungs-Formular. Hier werde ich aufgefordert, den "Fall" entweder an ein Gericht zu melden, oder aber direkt eine Strafe zu zahlen.
Habe mir heute zusätzlich die "Superantispyware" geladen und ausgeführt, doch auch nach dem Neustart ist wieder nur dieses Formular zu sehen. An andere Programme komme ich über den Desktop gar nicht ran.

Es wurden bei der Spyware gefunden und elemeniert:
2 Rootkit.Cloaked
20 Adware Tracking cookies
4 Trojaner Agent/Gen
1 Trojaner Dropper/Start-WV
1 Trojaner Agent/Gen-SDRA

Bitte um Eure Hilfe, wie werde ich dieses Formular wieder los.

Vielen Dank - Bea (wenig Ahnung von diesen Dingen :)

Raikiri 17.04.2010 11:17

Hallo, Milbe
Ich habe seit gestern Abend dasselbe Problem wie du. Ich komme einfach nicht an dieser falschen Urherberrechtswarnmeldung vorbei. Habe schon versucht den Schädling mit Spybot Search & Destroy und Malwarebytes' Anti-Malware loszuwerden, aber beim Neustart ist die Meldung immernoch da. :heulen:

Milbe 17.04.2010 12:13

Hallo Raikiri,

stehe gerade mit jemandem bei Computerhilfen in Kontakt. Wenn ich was höre, gebe ich Dir Bescheid. (oder Du mir, wenn Du was weisst)

Grüße

Raikiri 17.04.2010 12:24

Ja, sobald ich irgendetwas brauchbares finde, gebe ich dir Bescheid. Ich hoffe du lässt mich nicht hängen, wenn du es schaffst den Virus zu löschen. Ich hatte schon in Erwägung gezogen meinen Computer neu aufzusetzen, aber ich denke, dass mache ich nur wenn nichts mehr hilft.

MfG Raikiri :party:

Milbe 17.04.2010 13:12

Bis jetzt hat noch keiner meiner Versuche was gebracht
Schade, dass man hier im Forum überhaupt keine Hilfe bekommt.

Raikiri 17.04.2010 13:20

Ja, echt schade.
Scheint wohl echt hartnäckig zu sein, das Ding.
Ich habe ein kompliziertes englsiches Tutorial gefunden, kann damit aber herzlich wenig anfangen. Villeicht hilfts dir hxxp://www.p2pfreak.com/forum/bar/4011-iccp-foundation-mal-ware-removal.html

Chris4You 17.04.2010 13:25

Hi,

wie wäre es wenn Ihr beiden Euch die Anleitung (http://www.trojaner-board.de/69886-a...-beachten.html) durchlest und die entsprechenden Logs (HJ bzw. RSIT bzw OTL (was mir am liebsten ist) postet, am Besten jeder in einem eigenen Thread.
And by the way: Jeder der hier hilft tut das freiwillig uns sitzt auch nicht die ganze Zeit vor dem Rechner (ich gehe jetzt mal im Garten was schrauben)...

chris

Milbe 17.04.2010 16:45

hi

habe einen teilerfolg - desktop und leiste wieder da. dieses blöde formular leider immer noch!
bin auf kaspersky.com gegangen. dort gibt es ein viren tool. ist sehr gut erklärt.
nach der ausführung war alles wieder da. leider nur bis zum nächsten neustart.

gruß

Milbe 17.04.2010 16:57

Hi Chris,
ich wollte hier keinem nicht zunahe treten. Ich bin davon ausgegangen, dass den Thread eh keiner mehr liest...... Vielen Dank für Deine Antwort. Leider war ich nicht sehr erfolgreich. Malwarebytes schmeisst mich immer nach 10-15 Minuten raus. Mitten in der Suche plötzlicher Stopp und Ende. Daher kann ich Dir keine Ergebnisse schicken. Ich habe nun bei Kaspersky in dem Virentool etwas gefunden. Nun sind Desktop und Leiste wieder da, das blöde Formular leider auch immer noch. Es läßt sich einfach nicht schließen. Nach einem Neustart sind aber auch Desk und Leiste wieder weg. Vll. hast Du ja bei Gelegenheit nochmal einen Augenblick Zeit.........LG und einen schönen Abend Bea

Chris4You 17.04.2010 19:32

Hi,

postet wie vorgeschlagen ein OTL-Log, sonst kann ich Euch nicht helfen...

chris

spreekiller 17.04.2010 23:09

Lest ihr eigentlich kein heise?
 
hxxp://www.heise.de/security/meldung/Trojaner-droht-mit-Gerichtsverfahren-976300.html

Zitat:

Von einem besonders dreisten Trojaner (respektive Ransomware) berichten mehrere Antivirenhersteller: Er gaukelt dem Windows-Anwender einen Antipiraterie-Scanner auf dem System vor, der urheberrechtlich geschützte Dateien – vulgo Torrent-Dateien – auf dem Rechner entdeckt haben will. Dazu öffnet sich ein großes Fenster, das die Dateien auflistet und zugleich auch noch mögliche rechtliche Konsequenzen des Fundes für den Anwender erläutert. Der Trojaner gelangt in Zusammenhang mit Scareware-Seiten auf den Rechner, wobei das Opfer die Datei aber vermutlich selbst herunterlädt und installiert.

(...)

Folgt man dem Vorschlag, 400 Dollar zu zahlen, so landet man auf einer vorgeblichen Seite der ICPP Foundation, auf der man per Kreditkarte den Betrag überweisen kann. Laut F-Secure steckt hinter der Seite jedoch nur ein System zum Sammeln von Kreditkartendaten; ein echtes Zahlungssystem sei damit nicht verbunden.

Der Trojaner soll sich laut F-Secure unter anderem als iqmanager.exe in C:\documents and settings\USERNAME\application data\IQManager\ einnisten. F-Secure erkennt den Trojaner als W32/DotTorrent.A


Chris4You 18.04.2010 16:40

Hallo,

ohne die entsprechenden Logs kann ich Euch leider nicht weiterhelfen, als bitte wie angefordert ein OTL-Log posten...

F-Secure-Onlinescanner:
http://support.f-secure.de/ger/home/ols.shtml

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55