Matze
3. Liga
Hallo, gestern war ich auf der Seite vom OnlineTVRecorder (ja, ist legal) und zack hat mein AntiVir verrückt gespielt und unmengen an Warnungen Signalisiert. Ich habe bei mehreren auf löschen geklickt und dann wurden es so viele das ich den Rechner (wohl dummerweise) ausgeschaltet habe.
Beschreibung zum Trojaner:
http://www.onlinekosten.de/news/artikel/38824/0/F-Secure-Fieser-Filesharing-Trojaner-erpresst-Nutzer
Danach kam bei jedem Neustart eine "Warnung wegen Urheberrechtsverletzungen"! Sehr Professionell aufgemacht, wie ich finde.
Nix ging mehr, bei jedem Start immer das gleiche Fenster und ich kam nicht auf meine Daten. Im Endeffekt mir jetzt diese Vorgehensweise hier geholfen. Dafür habe ich den PC im abgesicherten Modus hochgefahren, alles andere ging ja nicht!
Also, falls Ihr auch die Arschkarte gezogen habt wie ich, hier ist die Anleitung wie es geht. Bei mir ist, im Moment zumindest, auch wieder alles im Lot!
Entfernen des Trojaners W32/DotTorrent.A
Zunächst habe ich es auf herkömmliche Art und Weise versucht, per Antivirenprogramm von TrendMicro – Ohne Erfolg. Dann den Windows Defender ausprobiert, ebenfalls ohne Erfolg. Nach einige Suche im Internet wurde ich bei F-Secure fündig, der auf diesen Trojaner aufmerksam macht und der Online Scanner von F-Secure soll den Trojaner komplett entfernen – Pustekuchen, funktioniert auch nicht!
Jedesmal, wenn der Anwender sich anmeldet, erscheint der Trojaner sofort wieder. Ein Wegklicken der 2 Fenster ist nicht möglich, ohne Eingabe erscheinen sie immer wieder. Ich habe dann den Taskmanager aufgerufen und den Prozess “apmanager.exe” gekillt. Danach verschwand zwar das Fenster, aber ich konnte trotzdem mit dem PC nicht arbeiten. Dann über den Taskmanager noch die “explorer.exe” aufgerufen, damit die Anmeldung abgeschlossen wird.
Nun war zumindest das Profil des Users wieder geladen. Anschließend mit Administrator Rechten den Registrierungseditor gestartet und nach APMANAGER gesucht. Alle entsprechenden Verknüpfungen zu dem Programm in der Registry gelöscht.
Ebenso alle unklaren Einträge aus dem Autostart Menü entfernt und den Programmordner APMANGER, der unter C:\Dokumente und Einstellungen\Username\Anwendungendaten liegt, komplett mit Inhalt gelöscht.
Danach habe ich den PC neu gestartet und nun war der PC und das Profil des Users wieder sauber!
Beschreibung zum Trojaner:
http://www.onlinekosten.de/news/artikel/38824/0/F-Secure-Fieser-Filesharing-Trojaner-erpresst-Nutzer
Danach kam bei jedem Neustart eine "Warnung wegen Urheberrechtsverletzungen"! Sehr Professionell aufgemacht, wie ich finde.
Nix ging mehr, bei jedem Start immer das gleiche Fenster und ich kam nicht auf meine Daten. Im Endeffekt mir jetzt diese Vorgehensweise hier geholfen. Dafür habe ich den PC im abgesicherten Modus hochgefahren, alles andere ging ja nicht!
Also, falls Ihr auch die Arschkarte gezogen habt wie ich, hier ist die Anleitung wie es geht. Bei mir ist, im Moment zumindest, auch wieder alles im Lot!
Entfernen des Trojaners W32/DotTorrent.A
Zunächst habe ich es auf herkömmliche Art und Weise versucht, per Antivirenprogramm von TrendMicro – Ohne Erfolg. Dann den Windows Defender ausprobiert, ebenfalls ohne Erfolg. Nach einige Suche im Internet wurde ich bei F-Secure fündig, der auf diesen Trojaner aufmerksam macht und der Online Scanner von F-Secure soll den Trojaner komplett entfernen – Pustekuchen, funktioniert auch nicht!
Jedesmal, wenn der Anwender sich anmeldet, erscheint der Trojaner sofort wieder. Ein Wegklicken der 2 Fenster ist nicht möglich, ohne Eingabe erscheinen sie immer wieder. Ich habe dann den Taskmanager aufgerufen und den Prozess “apmanager.exe” gekillt. Danach verschwand zwar das Fenster, aber ich konnte trotzdem mit dem PC nicht arbeiten. Dann über den Taskmanager noch die “explorer.exe” aufgerufen, damit die Anmeldung abgeschlossen wird.
Nun war zumindest das Profil des Users wieder geladen. Anschließend mit Administrator Rechten den Registrierungseditor gestartet und nach APMANAGER gesucht. Alle entsprechenden Verknüpfungen zu dem Programm in der Registry gelöscht.
Ebenso alle unklaren Einträge aus dem Autostart Menü entfernt und den Programmordner APMANGER, der unter C:\Dokumente und Einstellungen\Username\Anwendungendaten liegt, komplett mit Inhalt gelöscht.
Danach habe ich den PC neu gestartet und nun war der PC und das Profil des Users wieder sauber!
