Fakealert-REP Trojan

Diskutiere Fakealert-REP Trojan im Windows 7 Sicherheit Forum im Bereich Windows 7; Hallo allerseits, gestern habe ich erstmals meinen Laptop mit dem McAfee Labs Stinger durchsuchen lassen und bekam diese Meldung Found the...

  1. BAB

    BAB Neuer Benutzer

    Dabei seit:
    18.05.2011
    Beiträge:
    5
    Zustimmungen:
    0
    Version:
    Home Premium
    System:
    32 Bit-Betriebssystem, Pentium Dual Core CPU 2GHz, 4GB RAM
    Hallo allerseits, gestern habe ich erstmals meinen Laptop mit dem McAfee Labs Stinger durchsuchen lassen und bekam diese Meldung

    Found the FakeAlert!fakealert-REP trojan !!!
    C:\\Windows\System32\Macromed\Flash\uninstall_activeX.exe is infected with the FakeAlert!fakealert-REP virus !!!

    (siehe beigefügten Screenshot)

    Mein Avira kann diesen Virus/Trojaner nicht erkennen, selbst wenn ich diese Datei konkret von Avira durchsuchen lasse.

    Hier im Forum gab es am 17.01.2010 einen Beitrag zum gleichen Virus mit dem Titel:
    "Trojaner? ja oder nein???"

    Dort wurde auch eine Lösung vom Benutzer M4XXX folgende Lösung angeboten, allerdings mit dem Unterschied, dass da der Virus/Trojaner dort in einem anderen Ordner und in einer anderen Datei (sshnas.dll) gefunden wurde. Die Lösung von M4XXX lautete:

    - Als erstes OTM laden (http://oldtimer.geekstogo.com/OTM.exe)
    - Dann das hier kopieren:

    :services
    SSHNAS

    :reg
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
    "Videohost"=-
    "SSHNAS"=-
    "LosAlamos"=-

    :files
    %windir%\msa.exe
    %windir%\system32\sshnas.dll
    %windir%\system32\sshnas21.dll
    %windir%\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
    %windir%\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

    :Commands
    [emptytemp]
    [Reboot]


    - In "Paste Instructions for Items to be Moved" also unter die gelbe Linie dann auf den roten "moveit!" Button klicken und wenn er fertig is dann nochmal das gleiche machen mit dem andrem Button (wichtig!).

    Ich weiß nicht, ob ich diese Lösung genau so verwenden sollte, da
    1) dieser Tip schon fast 1,5 Jahre her ist und
    2) der bei mir festgestellte Schädling in einem anderen Verzeichnis und in einer anderen Datei festgestellt wurde.

    Kann mir jemand helfen?

    Weitere Frage: ich versende meine E-Mails mit yahoo, denen teilweise pdf oder Word-Dateien angehängt sind. Könnten Empfänger von E-Mails von mir jetzt auch diesen Virus/Trojaner auf deren Rechner haben?

    Vielen Dank vorab :)
     

    Anhänge:

  2. reset

    reset Erfahrener Benutzer

    Dabei seit:
    26.03.2010
    Beiträge:
    8.064
    Zustimmungen:
    1
    Version:
    Ultimate SP1 (4 Byte Version)
    System:
    ZX81
    Wenn Du 100% sicher sein willst, das Du ein sauberes System hast, solltest Du Dein Win7 komplett neu installieren.
    Bei allen anderen Aktionen kann man sich nie sicher sein, ob der Schädling wirklich weg ist.
     
  3. #3 Anfänger50, 18.05.2011
    Anfänger50

    Anfänger50 Erfahrener Benutzer

    Dabei seit:
    10.12.2009
    Beiträge:
    291
    Zustimmungen:
    17
    Version:
    Ultimate 64bit
    System:
    Clevo D900F Notebook (i7 950, GTX 280M, 6GB DDR3, 2x320GB, 1x1TB für die Plattensammlung)
  4. BAB

    BAB Neuer Benutzer

    Dabei seit:
    18.05.2011
    Beiträge:
    5
    Zustimmungen:
    0
    Version:
    Home Premium
    System:
    32 Bit-Betriebssystem, Pentium Dual Core CPU 2GHz, 4GB RAM
    Danke für die schnelle Antwort. Drei Sachen möchte ich vor einer Entscheidung klären:

    1) Würden bei einer Win7-Neuinstallation alle Daten verloren gehen?
    Wichtig sind mir die Outlook-Kontakte auf meinem Rechner (es sind sehr viele). Diese habe ich aber auch auf meinem Samrtphone (Samsung-Omnia Handy), mit dem ich ausschließlich per Prepaid (AldiTalk) telefoniere, es erfolgt absolut kein Internet-Betrieb mit diesem Handy.
    - Kann ich die Outlook-Kontakte vor Neuinstallation extern sichern (zB USB-Stick) oder bestünde hier weiterhin eine Gefahr eines Befalls bei Rückübertragung der Daten?
    - Falls eine externe Sicherung der Outlook Dateien nicht sicher wäre, wäre es vielleicht sicher(er), die Daten vom Smartphone auf Outlook zurückzuübertragen?
    (Wie gesagt, es sind sehr viele Kontakte, es wäre extrem aufwendig, alles neu einzutippen)

    2) Alle weiteren relevanten Daten (pdf, Word, Fotos etc) habe ich auf zwei externen Festplatten gesichert. Aus Sicherheitsgründen ist nur eine von denen regelmäßig am Rechner angeschlossen (HD1), während ich die Reserve-Festpallte (HD2) nur alle paar Wochen an den Rechner anschließe, um die Daten auch auf HD2 zu übertragen. Das letzte Mal habe ich HD2 vor etwa drei Wochen an den Rechner angeschlossen.
    - Besteht ein Risiko eines Befalls dieser HD's?
    - Falls ja, könnte ich die Daten dadurch retten, dass ich auch sie von McAfee Stinger prüfen lasse (der den Fakealert auf meinem Rechner gefunden hat) und ggf. auch den Virenscanner zB von Kaspersky oder Norton prüfen lassen? (ich würde mir dann einen von diesen Virenscannern zulegen - oder gibt es da eine andere Empfehlung, die besser als Avira ist?)

    3) Ist mein generelles Risiko vielleicht dadurch reduziert, dass ich ausschließlich mit einem Surf-Stick von AldiTalk surfe, ohne Anschluss an ein LAN-Netzwerk zu haben?

    Beste Grüße
    BAB
     
  5. reset

    reset Erfahrener Benutzer

    Dabei seit:
    26.03.2010
    Beiträge:
    8.064
    Zustimmungen:
    1
    Version:
    Ultimate SP1 (4 Byte Version)
    System:
    ZX81
    Zu 1: Deine Daten musst / solltest Du schon vorher sichern. Da Du bei der Neuinstallation die Platte formatieren solltest.
    Zu 2: Die Möglichkeit besteht natürlich, das auch Daten auf der Externen HDD infiziert sind. Das solltest Du prüfen.
    zu 3. Nein. Spielt keine Rolle wie Du ins Internet gehst. Das Risiko ist immer das gleiche.
     
  6. #6 Seni_Kirsche, 18.05.2011
    Seni_Kirsche

    Seni_Kirsche Erfahrener Benutzer

    Dabei seit:
    14.01.2010
    Beiträge:
    467
    Zustimmungen:
    0
    Version:
    Ultimate 64bit
    System:
    2x2,8GHz 4GB RAM
    @BAB,
    zu 1) Outlook: ja, Du kannst Deine Mails incl. Kontakte usw. komplett sichern und in ein neu aufgesetztes Outlook einspielen.
    - Outlook starten/Datei/Importieren-Exportieren/Exportieren in eine Datei/Persönliche Ordner-Datei (.pst)/Persönliche Ordner (unbedingt Häkchen setzen bei Unterordner einbeziehen)/und weiter....
    Die erzeugte backup.pst extern sichern und später wieder importieren.
    mfg
     
  7. BAB

    BAB Neuer Benutzer

    Dabei seit:
    18.05.2011
    Beiträge:
    5
    Zustimmungen:
    0
    Version:
    Home Premium
    System:
    32 Bit-Betriebssystem, Pentium Dual Core CPU 2GHz, 4GB RAM
    Vielen Dank für Eure hilfreichen Hinweise! :)
    Als erstes fertige ich jetzt das Backup von Outlook an. Die pst-Datei habe ich mit Avira, Stinger und Malwarebytes geprüft. Da nichts gefunden wurde hoffe ich mal, dass sie nicht befallen ist.

    Welchen Virusscanner würdet Ihr empfehlen? (sei es Freeware oder auch kostenpflichtig, hauptsache, es ist ein möglichst zuverlässiger Scanner)

    Viele Grüße und Danke nochmals! :)
     
  8. pefo

    pefo Erfahrener Benutzer

    Dabei seit:
    14.12.2009
    Beiträge:
    10.897
    Zustimmungen:
    2
    Version:
    W7 Enterprise x64
    System:
    AMD Phenom II X4 3,2 GHz - 8GB Ram - 8TB HD
    http://free.avg.com

    Arbeite auf allen meinen Systemen nur noch damit und habe keinerlei Probleme!
    Wähle aber bei der Installation immer die Basis (Free) Version!
     
  9. BAB

    BAB Neuer Benutzer

    Dabei seit:
    18.05.2011
    Beiträge:
    5
    Zustimmungen:
    0
    Version:
    Home Premium
    System:
    32 Bit-Betriebssystem, Pentium Dual Core CPU 2GHz, 4GB RAM
    Danke, Michael. Ich frage dort auch mal nach, ob man zuverlässig gegen den Fakealert-Wüstling vorgehen kann :)

    LG zurück!
     
  10. #10 Seni_Kirsche, 18.05.2011
    Seni_Kirsche

    Seni_Kirsche Erfahrener Benutzer

    Dabei seit:
    14.01.2010
    Beiträge:
    467
    Zustimmungen:
    0
    Version:
    Ultimate 64bit
    System:
    2x2,8GHz 4GB RAM
    Hallo, BAB,
    ich benutze seit vielen Jahren auf 5 Rechnern nur noch GData Internet Security. Derzeit Version 2012. Es gibt nichts Besseres !
    mfg
     
  11. BAB

    BAB Neuer Benutzer

    Dabei seit:
    18.05.2011
    Beiträge:
    5
    Zustimmungen:
    0
    Version:
    Home Premium
    System:
    32 Bit-Betriebssystem, Pentium Dual Core CPU 2GHz, 4GB RAM
    Eine Frage: die Kostenpflichtige Version umfasst auch das Herunterladen von Dateien - wäre es nicht sicherer, sich auch grundsätzlich dagegen bzw. vor Befall bei Besuchen von Websites zu schützen?

    Viele Grüße
    BAB
     
Thema: Fakealert-REP Trojan
Besucher kamen mit folgenden Suchen
  1. fakealert-rep

    ,
  2. fakealert REP trojan

    ,
  3. FakeAlert fakealert-REP trojan

    ,
  4. fakealert fakealert-rep,
  5. fakealert rep,
  6. fakealert-REP trojan,
  7. fakealert ,
  8. fakealert fakealert-rep virus,
  9. Fake alert,
  10. fakealert rep virus,
  11. FakeAlert!fakealert-REP trojan,
  12. fakealert!fakealert-rep,
  13. REP trojan,
  14. fakealert-rep virus,
  15. fake alert rep trojan,
  16. fakealert fakealert-rep entfernen,
  17. fakealert-rep trojan entfernen,
  18. FakeAlert!fakealert-REP Virus,
  19. fakealert trojan,
  20. fakealert rep-trojan,
  21. fake alert rep virus,
  22. FakeAlert virus,
  23. 2,
  24. fakealert Rep Trojaner,
  25. fakealert-rep trojaner
Die Seite wird geladen...

Fakealert-REP Trojan - Ähnliche Themen

  1. Angeblich habe ich einen Trojaner

    Angeblich habe ich einen Trojaner: Das wirde mir mit einem schrillen Piep auf meinem Laptop und einer Nachricht, die Microsoft sehr ähnlich sieht, mitgeteilt. Um das Problem zu...
  2. Trojaner Malware.Kryptik, Malware.Heur

    Trojaner Malware.Kryptik, Malware.Heur: Hallo COM, die o.g. sind beim Scan aufgetaucht. Hat jemand Tipps zur Löschung ??
  3. Verdacht auf Viren und Trojaner

    Verdacht auf Viren und Trojaner: Hallo, kann mir jemand eine gute Methode oder Software zum Aufspüren von Viren, Trojaner etc. empfehlen. Ich verwende nur Microsoft Security...
  4. Seltsames Benutzerverzeichnis

    Seltsames Benutzerverzeichnis: Ich habe ein seltsames Phänomen auf meinem Win7- Rechner. Von Zeit zu Zeit meldet der Virenscanner einen Trojaner in einem Ordner, den ich nicht...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden