Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Funktionsweise von Trojan.FakeAlert

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 20.09.2008, 12:13   #1
inugami
 
Funktionsweise von Trojan.FakeAlert - Standard

Funktionsweise von Trojan.FakeAlert



Ich habe mir vor kurzem einen Trojaner eingefangen, den ich mit Hilfe von -SilverDragon- wieder losgeworden bin http://www.trojaner-board.de/60168-f...ufsetzen.html. Es handelt sich um einen Trojaner, der sich durch eine gefakete Malwarewarnung auf dem Desktop zeigt. Da dieser anscheinend sehr weit verbreitet ist, denke ich mir das sich einige Leute (speziell ich) mehr für die Funktionsweise interessieren.

Ich habe mir diesen Mistkerl eingefangen, als ich die Google-Bildersuche benutzte. Ich habe Thumbnails in neue Tabs geöffnet (ohne auf die URL´s zu achten). Meine Firewall (Bitdefender 9) meldete plötzlich das ein Programm versucht einen Registryeintrag vorzunehmen, um beim Start von Windows geöffnet zu werden. Diese Meldung kam zweimal, da ich zwei Bilder von der gleichen URL angeklickt hatte. Ich verweigerte den Registryeintrag und schloß Firefox sofort, leider ohne mir die betreffende Seite vorher anzusehen. Nach Neustart des Rechners fand ich eine Malwarewarnung anstatt meines üblichen Hintergrundes wieder. In der Anzeigesteuerung fehlten die Tabs zum ändern des Hintergrundes sowie des Bildschirmschoners.

Ich ließ Bitdefender nach Viren scannen, dieses blieb ohne Ergebnis. Ich installierte Antivirus, welches beim scannen total abstürzte und einen Bluescreen of Death zeigte. Bei einer manuelle Suche im System32-Ordner bemerkte ich drei Dateien:

eine *.bmp (die Malwarewarnung die als Hintergrundbild benutzt wird.)
eine *.exe (der Trojaner mit mir unbekannter Funktion)
eine *.scr (hier handelt es sich wohl um den "Absturz", einfach ein Screensaver, der sich nicht ausschalten läßt)

Diese Dateien scheinen bei jeder Neuinfektion einen zufällig gewählten Namen zu tragen. Ich denke, das die Tabs in der Anzeigesteuerun entfernt werden um von die Absturzsimulation zu tarnen.

Da ich als Laie nicht viel von der Materie verstehe, aber nicht total dumm sterben möchte, würde ich Folgendes gerne verstehen:

1. Wie konnte sich dieses Biest auf meine Festplatte schleichen, ohne das ich etwas runtergeladen oder angeklickt habe.
2. Wieso gibt Bitdefender eine Warnung raus, gibt mir die Möglichkeit den Registryeintrag zu verhindern, läßt den Eintrag dann aber doch zu.
3. Wieso hat sich der Trojaner nur einmal auf die Festplatte geschrieben (Bitdefender gab zwei verschieden Warnungen raus)?
4. Hat irgendwer diesen Trojaner reverse engineered und kann mir sagen, was er im Einzelnen tut?
5. Warum simuliert er einen Absturz durch einen Screensaver, anstatt wirklich einen vorzunehmen?

Ich wäre dankbar, wenn ihr meine unwissenden Geist etwas erhellen könntet!

Alt 20.09.2008, 18:43   #2
Silent sharK
 

Funktionsweise von Trojan.FakeAlert - Standard

Funktionsweise von Trojan.FakeAlert



Hi,
Zitat:
1. Wie konnte sich dieses Biest auf meine Festplatte schleichen, ohne das ich etwas runtergeladen oder angeklickt habe.
Wenn du dir sicher bist, das du definitiv nichts runtergeladen und installiert hast, denk ich via Drive-By Download.
Dies passiert, wenn eine Sicherheitslücke von einer veralteten Software ausgenutzt wird.
Zitat:
2. Wieso gibt Bitdefender eine Warnung raus, gibt mir die Möglichkeit den Registryeintrag zu verhindern, läßt den Eintrag dann aber doch zu.
Weil BitDefender keine Rechte mehr hatte.
Zitat:
3. Wieso hat sich der Trojaner nur einmal auf die Festplatte geschrieben (Bitdefender gab zwei verschieden Warnungen raus)?
Eine Malware kann aus verschiedenen Files bestehen. Beispiel Bagle.
Zitat:
4. Hat irgendwer diesen Trojaner reverse engineered und kann mir sagen, was er im Einzelnen tut?
Trojan.FakeAlert ist eine allgemeine Bezeichnung für Rogue Software.
Diese gibt vor, gut zu sein, will dich aber abzocken.
Bei den Rogue Antivirus z.B. täuscht sie gefährliche Infektionen vor um dich zum Kauf der Software zu leiten.
Zitat:
5. Warum simuliert er einen Absturz durch einen Screensaver, anstatt wirklich einen vorzunehmen?
Da musst du den Coder fragen.
__________________

__________________

Alt 20.09.2008, 20:00   #3
Veantur
 
Funktionsweise von Trojan.FakeAlert - Standard

Funktionsweise von Trojan.FakeAlert



habe diese malware auch gestern abbekommen
war auf der suche nach pinseln für photoshop, ich habe nur legale seiten besucht deswegen war ich doch sehr überascht das ich nen virus eingefangen habe. jetzt meine frage wie kann ich mich vor dieser malware schützen ???
norton scheint ja nicht viel zu bringen
__________________

Alt 20.09.2008, 20:11   #4
Silent sharK
 

Funktionsweise von Trojan.FakeAlert - Standard

Funktionsweise von Trojan.FakeAlert



Klick auf den Link in meiner Signatur (Sicher ins Netz).
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 20.09.2008, 20:28   #5
Veantur
 
Funktionsweise von Trojan.FakeAlert - Standard

Funktionsweise von Trojan.FakeAlert



gibt es auch eine im hintergrund laufende software die empfehlenswert ist


Alt 20.09.2008, 20:32   #6
Silent sharK
 

Funktionsweise von Trojan.FakeAlert - Standard

Funktionsweise von Trojan.FakeAlert



Empfehlenswert für was?

Meinst du eine Virenklingel?
__________________
--> Funktionsweise von Trojan.FakeAlert

Alt 20.09.2008, 20:41   #7
Veantur
 
Funktionsweise von Trojan.FakeAlert - Standard

Funktionsweise von Trojan.FakeAlert



irgendwas zum verhindern das die reg. verändert wird
aber ich denke ich werde jetzt einfach mit konten surfen die beschränkte rechte haben

ich habe wegen diesem virus 2 tage verloren ;(

Alt 20.09.2008, 20:43   #8
Silent sharK
 

Funktionsweise von Trojan.FakeAlert - Standard

Funktionsweise von Trojan.FakeAlert



Zitat:
aber ich denke ich werde jetzt einfach mit konten surfen die beschränkte rechte haben
Genau das ist der Punkt.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Antwort

Themen zu Funktionsweise von Trojan.FakeAlert
*.scr, absturz, antivirus, bitdefender, bluescree, bluescreen, dateien, defender, desktop, festplatte, firefox, firewall, folge, handel, namen, neue, neue tabs, neustart, of death, programm, reverse, saver, scan, schloß, screensaver, seite, start, start von windows, system, trojaner, trojaner eingefangen, unwissenden, viren, warum, windows, zufällig, ändern



Ähnliche Themen: Funktionsweise von Trojan.FakeAlert


  1. EXP/CVE-2013-0422 (Trojan.FakeAlert)
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (41)
  2. Trojan.Dropper & Trojan.FakeAlert & Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 14.10.2012 (17)
  3. Trojan.Phex.THAGen6, RootKit.0Access, Trojan.FakeAlert
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (29)
  4. Trojan.FakeAlert
    Log-Analyse und Auswertung - 05.01.2012 (26)
  5. Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer
    Log-Analyse und Auswertung - 10.10.2011 (5)
  6. FakeAlert! gbr Trojan!
    Plagegeister aller Art und deren Bekämpfung - 10.06.2011 (1)
  7. Fakealert-REP Trojan
    Log-Analyse und Auswertung - 05.06.2011 (36)
  8. Fakealert-REP Trojan
    Log-Analyse und Auswertung - 24.05.2011 (25)
  9. 'TR/Kazy.21048.8' ; Trojan.FakeAlert
    Log-Analyse und Auswertung - 02.05.2011 (13)
  10. Trojan.FakeAlert / OTL Log / Festenplattenfehler HILFE!!!
    Log-Analyse und Auswertung - 23.04.2011 (3)
  11. Trojan.FakeAlert entfernen
    Plagegeister aller Art und deren Bekämpfung - 10.09.2010 (8)
  12. Malewarebytes meldet 2 verschiedene Trojaner (Trojan.Downloader und Trojan.FakeAlert)
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (0)
  13. Trojan Fraudpack, Trojan.Fakealert und tr/renos.ewc.11
    Plagegeister aller Art und deren Bekämpfung - 19.06.2010 (11)
  14. iebho.dll (Trojan.FakeAlert, Trojan.BHO.H) lassen sich nicht entfernen
    Log-Analyse und Auswertung - 06.03.2010 (17)
  15. Hilfe!! Trojan.FakeAlert.AQE
    Plagegeister aller Art und deren Bekämpfung - 24.02.2009 (0)
  16. Trojan.FakeAlert und Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 14.01.2009 (3)
  17. FakeAlert Trojan-Spy.Win32.GreenScreen etc.
    Plagegeister aller Art und deren Bekämpfung - 18.09.2008 (8)

Zum Thema Funktionsweise von Trojan.FakeAlert - Ich habe mir vor kurzem einen Trojaner eingefangen, den ich mit Hilfe von -SilverDragon- wieder losgeworden bin http://www.trojaner-board.de/60168-f...ufsetzen.html. Es handelt sich um einen Trojaner, der sich durch eine gefakete Malwarewarnung - Funktionsweise von Trojan.FakeAlert...
Archiv
Du betrachtest: Funktionsweise von Trojan.FakeAlert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.