Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Fakealert-REP Trojan

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.05.2011, 15:53   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fakealert-REP Trojan - Standard

Fakealert-REP Trojan



Bitte Vollscans machen. Update vorher nicht vergessen.
Stinger, naja kannst du ruhig machen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.05.2011, 14:25   #17
HD1
 
Fakealert-REP Trojan - Standard

Fakealert-REP Trojan



Habe die Vollscans in folgender Reihenfolge durchgeführt: Malwarebytes, SUPERAntiSpyware und Stinger.

- SuperAntiSpyware hat eine Datei als Threat gemeldet und ich Quarantäne geschoben (siehe unten).
Was soll hiermit geschehen?

- Stinger hat den ursprünglichen Schädling (Fakealert-REP) nicht mehr gefunden. Dafür hat er einen neuen gemeldet, und zwar im OSAM-Ordner (der jetzt erst im Rahmen unserer Reparaturen eingerichtet wurde): (Artemis!5261E74E61BD trojan)

- Daraufhin habe ich zusätzlich eine vollständige Systemprüfung durch Avira machen lassen (habe gerade als Testversion die Premium-Verison). Auch Avira hat nichts gefunden.

Sind das alles etwa Fehlmeldungen von Stinger? Oder ist da jetzt ein neuer Schädling, den aber die drei anderen Scanner nicht gefunden haben?

Ich füge Dir die Logs in folgender Reihenfolge bei (entspricht der Reihenfolge der Prüfungen):1) Malwarebytes, 2) SUPERAntiSpyware, 3) Stinger, 4) Avira

Viele Grüße
HD1

1) Malwarebytes-Log:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6629

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

21.05.2011 01:08:45
mbam-log-2011-05-21 (01-08-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|I:\|)
Durchsuchte Objekte: 430105
Laufzeit: 2 Stunde(n), 8 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


2) SUPERAntiSpyware

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 05/20/2011 at 07:28 PM

Application Version : 4.52.1000

Core Rules Database Version : 7096
Trace Rules Database Version: 4908

Scan type : Complete Scan
Total Scan Time : 02:15:47

Memory items scanned : 718
Memory threats detected : 0
Registry items scanned : 11136
Registry threats detected : 0
File items scanned : 182755
File threats detected : 1

Adware.Tracking Cookie
C:\Users\Chef\AppData\Roaming\Microsoft\Windows\Cookies\chef@atdmt[2].txt


3) Stinger

McAfee(r) Labs Stinger(tm) Version 10.1.0.1573 built on May 13 2011
Copyright (c) 2011 McAfee, Inc. All Rights Reserved.
Virus data file v1000.0000 created on May 13 2011.
Ready to scan for 2409 viruses, trojans and variants.

Scan initiated on Sat May 21 01:14:24 2011
C:\Users\Chef\Desktop\osam_autorun_manager_5_0_portable\osam.exe\00008a90.EXE
Found the Artemis!5261E74E61BD trojan !!!
C:\Users\Chef\Desktop\osam_autorun_manager_5_0_portable\osam.exe\00008a90.EXE is infected with the Artemis!5261E74E61BD virus !!!
C:\Users\Chef\Desktop\osam_autorun_manager_5_0_portable\osam.exe\00008a90.EXE has been deleted.
C:\Users\Chef\Desktop\osam_autorun_manager_5_0_portable.rar\OSAM.EXE\00008a90.EXE
Found the Artemis!5261E74E61BD trojan !!!
C:\Users\Chef\Desktop\osam_autorun_manager_5_0_portable.rar\OSAM.EXE\00008a90.EXE is infected with the Artemis!5261E74E61BD virus !!!
C:\Users\Chef\Desktop\osam_autorun_manager_5_0_portable.rar\OSAM.EXE\00008a90.EXE could not be repaired.
Number of clean files: 374841
Number of infected files: 2
Number of files cleaned: 1


4) Avira

Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Samstag, 21. Mai 2011 12:12

Es wird nach 2750501 Virenstämmen gesucht.

Das Programm läuft als voll funktionsfähige Evaluationsversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : ****
Seriennummer : 2213776920-PEPWE-0000001
Plattform : Windows 7
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.680 35933 Bytes 01.04.2011 18:16:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 28.04.2011 10:26:54
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 13:20:48
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 17:03:56
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:43:44
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:56:34
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:26:53
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 10:26:53
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 10:26:53
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 10:26:54
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 10:26:54
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 10:26:54
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 10:26:54
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 10:26:54
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 10:26:54
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 10:26:54
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 10:26:54
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 10:26:54
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 10:26:54
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 10:26:54
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 10:26:54
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 10:26:54
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 10:26:54
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 20:44:25
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 09:25:56
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 08:26:36
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 13:14:04
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 17:09:48
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 17:09:49
VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 17:41:57
VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 08:37:06
VBASE028.VDF : 7.11.8.47 2048 Bytes 17.05.2011 08:37:06
VBASE029.VDF : 7.11.8.48 2048 Bytes 17.05.2011 08:37:06
VBASE030.VDF : 7.11.8.49 2048 Bytes 17.05.2011 08:37:07
VBASE031.VDF : 7.11.8.85 110592 Bytes 20.05.2011 10:06:03
Engineversion : 8.2.4.242
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 13:52:03
AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 21.05.2011 10:06:26
AESCN.DLL : 8.1.7.2 127349 Bytes 25.11.2010 11:28:06
AESBX.DLL : 8.1.3.2 254324 Bytes 25.11.2010 11:28:18
AERDL.DLL : 8.1.9.9 639347 Bytes 28.04.2011 10:26:54
AEPACK.DLL : 8.2.6.8 557430 Bytes 16.05.2011 12:38:17
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 06.05.2011 08:31:59
AEHEUR.DLL : 8.1.2.119 3481976 Bytes 21.05.2011 10:06:23
AEHELP.DLL : 8.1.17.2 246135 Bytes 21.05.2011 10:06:09
AEGEN.DLL : 8.1.5.6 401780 Bytes 21.05.2011 10:06:08
AEEMU.DLL : 8.1.3.0 393589 Bytes 25.11.2010 11:27:07
AECORE.DLL : 8.1.20.5 196983 Bytes 21.05.2011 10:06:05
AEBB.DLL : 8.1.1.0 53618 Bytes 11.05.2010 10:32:54
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 08:37:08
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 17:55:35
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28.04.2011 10:26:54
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 13:20:44
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.32 2631528 Bytes 04.03.2011 12:45:01
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.03.2011 12:45:01

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +PFS,+SPR,

Beginn des Suchlaufs: Samstag, 21. Mai 2011 12:12

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\wudfhost.exe
c:\windows\system32\wudfhost.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'Verbindungsassistent.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScannerFinder.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWEMon.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'BsMnt.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'X10nets.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'reset.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '191' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '578' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
Beginne mit der Suche in 'D:\' <RECOVER>


Ende des Suchlaufs: Samstag, 21. Mai 2011 14:55
Benötigte Zeit: 2:43:09 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

47504 Verzeichnisse wurden überprüft
944648 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
944648 Dateien ohne Befall
7467 Archive wurden durchsucht
0 Warnungen
1 Hinweise
620884 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
__________________


Alt 21.05.2011, 16:01   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fakealert-REP Trojan - Standard

Fakealert-REP Trojan



Zitat:
- SuperAntiSpyware hat eine Datei als Threat gemeldet und ich Quarantäne geschoben (siehe unten).
Was soll hiermit geschehen?
Ist nur ein harmloser Cookie.
Zitat:
Sind das alles etwa Fehlmeldungen von Stinger? Oder ist da jetzt ein neuer Schädling, den aber die drei anderen Scanner nicht gefunden haben?
Ja das sind Fehlalarme, OSAM ist keine Malware.

Rechner sonst wieder ok?
__________________
__________________

Alt 21.05.2011, 16:22   #19
HD1
 
Fakealert-REP Trojan - Standard

Fakealert-REP Trojan



Hi Arne

der Rechner läuft einwandfrei (wie auch zuvor). Das einzige war diese Meldung von Stinger. Die ursprüngliche Meldung bzgl. "Fakealert" ist durch Deine hilfreiche Unterstützung verschwunden. Könnte ein Indiz sein, dass die Fakealert-Meldung eine zutreffende Warnung war. Was richtet denn Fakealert grundsätzlich an?

Auf jeden Fall vielen herzlichen Dank für Deine sehr hilfreiche und schnelle Unterstützung!!!

Dieses Forum ist eine tolle Sache, das ich mit einer Spende unterstützen werde.
(Ich gehe mal davon aus, dass jetzt Online-Banking für mich nicht mehr gefährlich ist)

Bin gerade auf der Suche nach einem Virenscanner (irgendwie bin ich mir bei Avira nicht sicher, auch wenn ich nichts konkretes einwenden könnte). Kannst Du mir einen Virenscanner empfehlen?
(scheint irgendwie eine Glaubensfrage zu sein - aber gibt es Scanner, die grundsätzlich in Ordnung sind bzw. mit denen man nichts falsch machen kann? Kann auch eine kostenpflichtige Variante sein)

Ganz herzliche Grüße
HD!

Alt 23.05.2011, 08:06   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fakealert-REP Trojan - Standard

Fakealert-REP Trojan



Zitat:
Was richtet denn Fakealert grundsätzlich an?
In erster Linie soll der Benutzer dazu verleitet werden, diese Fake-Software zu kaufen.


Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.05.2011, 11:06   #21
HD1
 
Fakealert-REP Trojan - Standard

Fakealert-REP Trojan



Vielen Dank für die weiteren Hinweise. Bin gerade dabei die Liste abzuarbeiten.

Allerdings kommt der Download

Mozilla und andere Browser => hxxp://fpdownload.adobe.com/get/flas...ash_player.exe

nicht voran. Es öffnet sich zwar das Download-Center, allerdings bleibt es beim Status "Starten...". Der Avira online-Scan zeigt ebenfalls seit ca. einer Stunde den Fortschritt unverändert bei 2% an. Sollte ich einfach weiter warten oder hat der Server vom Flashplayer gerade ein Problem?

Viele Grüße
HD1

Alt 24.05.2011, 12:20   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fakealert-REP Trojan - Standard

Fakealert-REP Trojan



Bei mir klappt der Download. Versuch es später nochmal.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.05.2011, 18:04   #23
HD1
 
Fakealert-REP Trojan - Standard

Fakealert-REP Trojan



Habe den ganzen Tag über versucht, den Download durchzuführen. Habe inzwischen den Virenscanner gewechselt (jetzt AVG in der Free-Version). Trotzdem klappt es nicht.

Es geht um folgenden Link:

hxxp://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe

Gibt es hierfür eine Lösung?

Viele Grüße
HD1

Alt 24.05.2011, 18:28   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fakealert-REP Trojan - Standard

Fakealert-REP Trojan



Lässt sich der hier runterladen? => http://fpdownload.adobe.com/get/flas..._player_ax.exe
Ist das gleiche Setup, nur für den IE statt Mozilla.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.05.2011, 20:27   #25
HD1
 
Fakealert-REP Trojan - Standard

Fakealert-REP Trojan



Ja - obwohl ich Mozilla nutze, hat es jetzt geklappt!!!

Habe auch Java neu installiert.

Habe auch ein neues Benutzer-Profil (ohne Admin-Rechte) angelegt, mit dem ich jetzt überwiegend im I-Net arbeite.

Gibt es noch etwas, was ich machen könnte bzw. sollte?

Viele Güße
HD1

Alt 24.05.2011, 21:54   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fakealert-REP Trojan - Standard

Fakealert-REP Trojan



Zum Lesen nie verkehrt => Malte J. Wetz : De - Kompromittierung Unvermeidbar browse
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Fakealert-REP Trojan
.dll, antivir, autorun, avira, bho, canon, checkpoint, defender, error, excel.exe, explorer, fakealert, fakealert!fakealert-rep trojan, fakealert-rep trojan, fakealert-rep virus, firefox, format, helper, home, logfile, mozilla, nvidia, nvlddmkm.sys, oldtimer, plug-in, realtek, registry, scan, sched.exe, schädling, searchplugins, senden, software, start menu, stinger fakealert, system, taskhost.exe, trojan, usb, usb 2.0, virus/trojaner, webcheck, windows




Ähnliche Themen: Fakealert-REP Trojan


  1. Trojan.Dropper & Trojan.FakeAlert & Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 14.10.2012 (17)
  2. Trojan.Phex.THAGen6, RootKit.0Access, Trojan.FakeAlert
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (29)
  3. Trojan.FakeAlert
    Log-Analyse und Auswertung - 05.01.2012 (26)
  4. Trojan.FakeAlert in Registry gefunden
    Log-Analyse und Auswertung - 18.10.2011 (1)
  5. Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer
    Log-Analyse und Auswertung - 10.10.2011 (5)
  6. FakeAlert! gbr Trojan!
    Plagegeister aller Art und deren Bekämpfung - 10.06.2011 (1)
  7. Fakealert-REP Trojan
    Log-Analyse und Auswertung - 05.06.2011 (36)
  8. 'TR/Kazy.21048.8' ; Trojan.FakeAlert
    Log-Analyse und Auswertung - 02.05.2011 (13)
  9. Trojan.FakeAlert / OTL Log / Festenplattenfehler HILFE!!!
    Log-Analyse und Auswertung - 23.04.2011 (3)
  10. Dateien weg nach Trojan.FakeAlert
    Plagegeister aller Art und deren Bekämpfung - 19.04.2011 (1)
  11. Trojan.FakeAlert entfernen
    Plagegeister aller Art und deren Bekämpfung - 10.09.2010 (8)
  12. Malewarebytes meldet 2 verschiedene Trojaner (Trojan.Downloader und Trojan.FakeAlert)
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (0)
  13. Trojan Fraudpack, Trojan.Fakealert und tr/renos.ewc.11
    Plagegeister aller Art und deren Bekämpfung - 19.06.2010 (11)
  14. iebho.dll (Trojan.FakeAlert, Trojan.BHO.H) lassen sich nicht entfernen
    Log-Analyse und Auswertung - 06.03.2010 (17)
  15. Hilfe!! Trojan.FakeAlert.AQE
    Plagegeister aller Art und deren Bekämpfung - 24.02.2009 (0)
  16. Trojan.FakeAlert und Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 14.01.2009 (3)
  17. Funktionsweise von Trojan.FakeAlert
    Diskussionsforum - 20.09.2008 (7)

Zum Thema Fakealert-REP Trojan - Bitte Vollscans machen. Update vorher nicht vergessen. Stinger, naja kannst du ruhig machen. - Fakealert-REP Trojan...
Archiv
Du betrachtest: Fakealert-REP Trojan auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.