| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Data Recovery (Trojan.FakeAlert.Gen) nachvollziehenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.10.2011, 09:14
| #1 |
| |  Data Recovery (Trojan.FakeAlert.Gen) nachvollziehen Hallo, Sonntag Nacht war es soweit, einfach nur im Internet gesurft, nicht mal auf dubiose Webseiten, plötzlich stürzt der FF ab. Anschließend die typischen Fehlermeldungen und die ausgeblendeten Dateien. Lan-Kabel gezogen. Kurze google Befragung bestätigte den Verdacht. Scareware. Avira machte keinen Mucks! Erstmal den TDSSKiller.exe von Kaspersky laufen gelassen, jedoch erhärtet sich der Verdacht in Verbindung mit Rootkit nicht. Mittels Malewarebytes und den Tools von Grinler hab ich das Teil schließlich entfernt und die Dateien wieder sichtbar gemacht und so weiter. Egal, einmal kompromittiert -> Neuinstallation. Jedoch interessiert mich wie der Virus funktioniert. Zielt er nur darauf ab das der betroffene User dieses Programm kauft bzw. seine Kreditkarten Informationen preisgibt? Ist eine Infektion durch Drive-by-Download möglich? Hat jemand den Virus zufällig oder weiß eine kompromittierte Webseite? Ich würde diesen gerne näher in einer VM untersuchen. Gerne auch Kontakt per PN. Bin mal weiter Daten sichern...  Viele Grüße, Harald |
|
25.10.2011, 15:03
| #2 | |||
| /// Selecta Jahrusso   | Data Recovery (Trojan.FakeAlert.Gen) nachvollziehen Zitat:
Meistens sind aber Rootkits mit im Gepäck ( muss aber nicht ) Zitat:
Zitat:
__________________ |
|
25.10.2011, 16:09
| #3 |
| | Data Recovery (Trojan.FakeAlert.Gen) nachvollziehen Hallo Larusso,
__________________danke für deine Antwort. Ich hab das System bevor ich es ganz platt gemacht habe nochmal auf Rootkits gescannt. Der MBR war durch GRUB schon verändert. Mir ist aufgfallen sobald die Tools nicht den Windows 7 code finden schlagen sie schon Alarm. Auf jedenfall hat die neue Version von Avira den TDSS Rootkit entdeckt, konnte ihn aber nicht entfernen. TDSSKiller.exe von Kaspersky hat wie gesagt nichts gefunden. Nach den Rootkit hab ich mit dann mit aswMBR gescannt, das hat auch den TDSS gefunden und bereinigt. Danach bootete Windows gar nicht mehr und konnte sich auch nicht selber reparieren. Also Windows CD rein und per bootrec.exe repariert und den MBR neu geschrieben. Windows lief wieder und kein Rootkit wurde mehr gefunden. Habe dann die Partition gelöscht, formatiert und Windows neu installiert. Hoffe der Dreck ist jetzt wirklich komplett weg. Nun muss ich nur noch wieder mittels grub meinen Bootmanager einrichten  Viele Grüße, Harald |
|
25.10.2011, 20:29
| #4 |
| /// Selecta Jahrusso | Data Recovery (Trojan.FakeAlert.Gen) nachvollziehen Genau das sind die Gründe, warum man mit solch Tools nicht einfach rumspielen soll 
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
| Themen zu Data Recovery (Trojan.FakeAlert.Gen) nachvollziehen |
| avira, befragung, data, daten, drive-by-download, einfach, entfernt, fehlermeldungen, gen, google, infektion, internet, karte, kaspersky, kontakt, kreditkarte, kurze, lan-kabel, nachvollziehen, plötzlich, programm, recovery, rootkit, tools, verbindung, virus, webseite, webseiten, zufällig |
Linear-Darstellung
