Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Fraud Tool als normaler Benutzer - ungefährlich?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.02.2010, 10:17   #1
franc
 
Fraud Tool als normaler Benutzer - ungefährlich? - Standard

Fraud Tool als normaler Benutzer - ungefährlich?



Hallo,

gestern klagte eine Bekannte mit Vista über ständiges Aufpoppen von unerwünschten Webseiten und von Fenstern, die Windows-Systemprogramme (z.B. wuauclt) als "Sicherheitsrisiko" bezeichneten.
Sie konnte kein eigenes Programm mehr öffnen, auch den Taskmanager nicht mehr. Die Programme wurden sofort wieder geschlossen.
Sie konnte dieses "Fraud Tool" aber dann leicht mit einem Norton Antivirusprogramm löschen.
Und neulich (2.2.2010) hatte ich einen XP-Rechner, da war ähnliches am laufen, nämlich das:

http://www.virustotal.com/de/analisi...fba-1265882709

obwohl der Benutzer dort überhaupt kein Administrator war und obwohl Avira lief (Antivir kannte das aber da noch nicht). Ich konnte dort dann beim Hochfahren schnell den Process Explorer vor diesem Virus starten und diesen damit beenden.
Also recht einfach aber dennoch nervig, weil zeitaufwendig.

Wie kann denn so ein Tool sich ohne Adminrechte so einnisten, dass es in der Lage ist, andere Programme sofort zu killen?

Was macht man da am schnellsten, was macht ein Laie, gibt es da einen Trick?

Danke, Gruß franc

Geändert von franc (19.02.2010 um 10:20 Uhr) Grund: link eingefügt

Alt 19.02.2010, 20:33   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fraud Tool als normaler Benutzer - ungefährlich? - Standard

Fraud Tool als normaler Benutzer - ungefährlich?



Zitat:
Wie kann denn so ein Tool sich ohne Adminrechte so einnisten, dass es in der Lage ist, andere Programme sofort zu killen?
Hallo,

durch Sicherheitslücken in Systemdiensten ist das möglich. Die laufen mit vollen Rechten.

Zitat:
obwohl der Benutzer dort überhaupt kein Administrator war
wirlich kein Admin, nur Benutzerrechte? Oder war "nur" die UAC aktiv?
Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 20.02.2010, 02:09   #3
franc
 
Fraud Tool als normaler Benutzer - ungefährlich? - Standard

Fraud Tool als normaler Benutzer - ungefährlich?



Zitat:
Zitat von cosinus Beitrag anzeigen
durch Sicherheitslücken in Systemdiensten ist das möglich. Die laufen mit vollen Rechten...
Du meinst, der Rechner wäre nicht up to date und damit anfällig?

Aber wenn der Rechner alle Windows Updates intus hat, dürfte es nicht passieren, oder?
__________________

Alt 20.02.2010, 07:03   #4
BIOTEC
 
Fraud Tool als normaler Benutzer - ungefährlich? - Standard

Fraud Tool als normaler Benutzer - ungefährlich?



Hallo und guten Morgen.

Ich geb meinen Senf auch mal mit dazu:

Also ich hatte auch schon Shark Backdoors, die sich in exe-RARs befanden und die haben sich bei meinem ehemaligen Xp mit Avast einfach installiert und waren auch aktiv!

Als letzte Version eines Virus hatte ich einen Bot auf einem VMWare XP getestet. Der war in einem Spiel versteckt und installierte sich über die ActivX Schnittstelle. Das "tolle" an dem Ding war, das mein Kaspersky das nichtmal gefunden hat. Nach dem Install ging ein Fenster kurz auf und verschand wieder. OK, dachte ich mir und das Spiel lief tatsächlich auch, bis sich dann ein Systemdienst verabschiedete und das System einfach runter gefahren wurde.
Ups??? Nach dem Hochfahren wurde ein neuer Benutzer hinzugefügt, was sich in dem Desktopeinstellungsfenster, wie bei der Install von XP äusserte. Und dann wurde der Systemdienst, ich weiss den Namen nicht mehr, wieder beendet und damit hatte sich der Bot eingeniestet. Aber das Abschalten des Systemdienstes muss ein blöder Fehler gewesen sein, den ein Bot, der nicht Online gehen kann und sich laufend abmeldet bringt dem Hacker auch wieder nix, sondern dem User nur einen genervten Gesichtsausdruck! Warscheinlich war das Teil über einen nicht sauber Programmierte Generierer entstanden.

Mit Malwarebytes gingen dann die Install Exe in System32/install und der Registry Eintrag wieder ohne Probleme weg und es blieben auf dem VM keinerlei Spuren mehr zurück.

OK. Jetzt hab ich euch genug genervt, aber man kann sehen, das es für findige Leute auch einfach sein kann, einen Virus auf ein System mit AV Scanner zu bekommen. Und wenn die Dinger richtig gut gestealth sind (Versteckt), dann sieht die auch kurzfristig kein Avira oder Kaspersky.

Gruss BIOTEC

Alt 20.02.2010, 18:40   #5
franc
 
Fraud Tool als normaler Benutzer - ungefährlich? - Standard

Fraud Tool als normaler Benutzer - ungefährlich?



Zitat:
Zitat von BIOTEC Beitrag anzeigen
...
OK. Jetzt hab ich euch genug genervt...
Im Gegenteil, ich finde das spannend und interessant, was andere für Erfahrungen mit Viren machen.

Ich dachte aber, dass diese Fraud Tools verbreiteter und hier in diesem Forum bekannter wären, wenn ich in kurzer Zeit gleich zweimal damit in Kontakt komme.


Alt 21.02.2010, 20:21   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fraud Tool als normaler Benutzer - ungefährlich? - Standard

Fraud Tool als normaler Benutzer - ungefährlich?



Zitat:
Zitat von BIOTEC Beitrag anzeigen
Also ich hatte auch schon Shark Backdoors, die sich in exe-RARs befanden und die haben sich bei meinem ehemaligen Xp mit Avast einfach installiert und waren auch aktiv!
Solche Dateien führst Du selber aus, mit Deinen Benutzerrechten. Wenn Du Adminrechte hast, wird diese RAR-Exe logischerweise auch mit Adminrechten ausgeführt un ein darin eingebetteter Schädling hat leichtes Spiel.

Zitat:
Zitat von franc
Du meinst, der Rechner wäre nicht up to date und damit anfällig?
Kann ich nicht mit Sicherheit sagen, ist eine Vermutung, aber wahrscheinlich ist das. Eingeschränkte Rechte sind schön und sinnvoll, aber nutzlos, wenn durch Sicherheitslücken im System Schädlinge sich "von allein" breitmachen können...
Von welcher Konfig reden wir da überhaupt? Windows? 2000? XP? Vista? Welches SP?
__________________
--> Fraud Tool als normaler Benutzer - ungefährlich?

Alt 21.02.2010, 23:11   #7
franc
 
Fraud Tool als normaler Benutzer - ungefährlich? - Standard

Fraud Tool als normaler Benutzer - ungefährlich?



Zitat:
Zitat von cosinus Beitrag anzeigen
...Von welcher Konfig reden wir da überhaupt? Windows? 2000? XP? Vista? Welches SP?
Also das Mädchen hatte Vista, aber was genau weiß ich nicht.
Krieg das mal bei einem Laien über Skype raus Und dann noch mit einem Ding auf der Kiste, das jedes gestartete Programm sofort wieder abschießt.

Und neulich das dürfte das SP3 von XP gewesen sein. Updates automatisch.

Alt 21.02.2010, 23:14   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fraud Tool als normaler Benutzer - ungefährlich? - Standard

Fraud Tool als normaler Benutzer - ungefährlich?



Also alles sehr hochspekulativ. Bringt nicht wirklich was darüber zu diskutieren, kannst Du Dir ein echtes Bild machen, indem Du da vor Ort bist? Sonst bringt das Ganze echt wenig bis garnichts - Ich weiß ja noch nichtmal ob Vista oder XP

Aus der Ferne wirst Du bei Laien eh ncht viel bewegen können
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.02.2010, 23:52   #9
franc
 
Fraud Tool als normaler Benutzer - ungefährlich? - Standard

Fraud Tool als normaler Benutzer - ungefährlich?



Zitat:
Zitat von cosinus Beitrag anzeigen
...kannst Du Dir ein echtes Bild machen, indem Du da vor Ort bist? Sonst bringt das Ganze echt wenig bis garnichts - Ich weiß ja noch nichtmal ob Vista oder XP...
Also Vista auf jeden Fall. Hatte ich eingangs aber schon erwähnt.
Vor Ort ist Madrid und nicht so nah
Egal.

Alt 22.02.2010, 14:41   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fraud Tool als normaler Benutzer - ungefährlich? - Standard

Fraud Tool als normaler Benutzer - ungefährlich?



Ok, also ein Vista, aber dass Du von XP noch was geschrieben hast, hat mich etwas verwirrt. Du weißt nicht zufällig welchen Patchstand ihr Vista hat und ob sie tatsächlich nur Benutzerrechte hat oder mit Adminrechten und aktiver Benutzerkontensteuerung herumsurft.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.02.2010, 18:58   #11
franc
 
Fraud Tool als normaler Benutzer - ungefährlich? - Standard

Fraud Tool als normaler Benutzer - ungefährlich?



Zitat:
Zitat von cosinus Beitrag anzeigen
... welchen Patchstand ihr Vista hat und ob...
Nein, sie ist in Madrid und hat mich über Skype angefunkt. Ich hab versucht ihr zu helfen, sie hat aber dann mit einem wohl laufenden Antivirenprogramm von Norton das Ding eingefangen, dann hat sie sich natürlich von mir verabschiedet und nichts mehr dazu gesagt
Das hat mich eben an dieses Fraud Tool von neulich auf der XP-Kiste erinnert, das ohne Adminrechte in der Lage war, Programme, die der Benutzer starten wollte einfach wieder abzuschiessen. Klar, die laufen ja dann auch nur mit Benutzerrechten.
Wenn man sich da als Admin angemeldet hätte, hätte man es vermutlich ganz bequem entfernen können, weil es dann ja nicht hätte starten können.

Hauptsächlich wundert mich, dass hier niemand ruft: Ja, das kenn ich, das habe ich auch schon dreimal gehabt in den letzten Wochen.
Liegt das an einem sagenhaften Zufall, dass dieser Virus mir in kurzer Zeit gleich zweimal über den Weg läuft aber sonst unbekannt ist?

Alt 22.02.2010, 20:53   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fraud Tool als normaler Benutzer - ungefährlich? - Standard

Fraud Tool als normaler Benutzer - ungefährlich?



Zitat:
sie hat aber dann mit einem wohl laufenden Antivirenprogramm von Norton das Ding eingefangen
Wie soll das denn verstehen?

Zitat:
Wenn man sich da als Admin angemeldet hätte, hätte man es vermutlich ganz bequem entfernen können, weil es dann ja nicht hätte starten können.
Du brauchst idR immer Adminrechte um im System Konfigurationen durchführen zu können. Hatte sie denn nun Admin- oder Benutzerrechte? Mit Benutzerrechen kann man zwar auch den Fake-Virenscanner starten, aber aufgrund fehlender Adminrechte kann sich das Teil nicht mal eben systweit breitmachen (zB im Programmeverzeichnis, in windows\system32 oder in bestimmten Registrybereichen (HKLM usw.))

Zitat:
Hauptsächlich wundert mich, dass hier niemand ruft: Ja, das kenn ich
Es gibt viel zu viele Fake-Virenscanner. Wenn Du den Namen noch wüsstest, dann wäre das vllt passiert.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Fraud Tool als normaler Benutzer - ungefährlich?
administrator, avira, benutzer, einfach, explorer, fenster, fraud, gefährlich, gefährlich?, hochfahren, laufen, nervig, norton, process, recht, rechte, schnell, starten, taskmanager, tool, trick, unerwünschte, vista, webseite, webseiten, wuauclt, xp-rechner, überhaupt, ähnliches, öffnen




Ähnliche Themen: Fraud Tool als normaler Benutzer - ungefährlich?


  1. Windows 8.1 Pro Downloads laufen mit normaler Downloadgeschwindigkeit bis ca. 99%, werden dann aber nicht beendet
    Log-Analyse und Auswertung - 17.02.2015 (6)
  2. Windows 7: Kann mich nicht als Normaler Benutzer anmelden
    Alles rund um Windows - 13.09.2014 (15)
  3. Virus (csrss.exe/winlogon.exe) nach mbr und normaler Formatierung immer noch da
    Log-Analyse und Auswertung - 19.05.2014 (7)
  4. Programme gehen einfach aus und Avira Echtzeitscanner sowie normaler scan funktionieren nicht, das gleiche bei Malwarebytes...
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (3)
  5. Vista: normaler Windows-Start, dann weißer Bildschirm
    Log-Analyse und Auswertung - 04.03.2014 (7)
  6. CPU bei normaler Windows nutzung bei 70-100 Grad
    Log-Analyse und Auswertung - 21.12.2013 (4)
  7. 3sek normaler desktop danach weiß ohne symbole und taskleiste windows32
    Plagegeister aller Art und deren Bekämpfung - 09.11.2013 (3)
  8. GVU Trojaner, normaler sowie abgesicherter Modus funktionieren nicht
    Plagegeister aller Art und deren Bekämpfung - 04.10.2013 (5)
  9. appround.net -Problem , nerviges Pop-Up welches wohl nicht ungefährlich ist?
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (2)
  10. junk removal tool wechselt den benutzer
    Antiviren-, Firewall- und andere Schutzprogramme - 14.04.2013 (0)
  11. Nach Combofix im abgesicherten Modus kein normaler Start mehr möglich - WINXP
    Plagegeister aller Art und deren Bekämpfung - 31.10.2010 (1)
  12. Conficker/ cleanup tool oder removal tool ?
    Plagegeister aller Art und deren Bekämpfung - 23.04.2009 (0)
  13. 2 Service die ich nicht kenne - Ungefährlich?
    Log-Analyse und Auswertung - 19.03.2009 (1)
  14. Schadprogramme in Archiven ungefährlich?
    Diskussionsforum - 13.07.2008 (6)
  15. Virus oder ungefährlich?
    Plagegeister aller Art und deren Bekämpfung - 15.05.2008 (4)
  16. Statt normaler Startseite kommt Security Center Download
    Log-Analyse und Auswertung - 15.06.2007 (2)
  17. Tastatur geht nicht mehr. (normaler als auch über USB)
    Log-Analyse und Auswertung - 24.12.2005 (2)

Zum Thema Fraud Tool als normaler Benutzer - ungefährlich? - Hallo, gestern klagte eine Bekannte mit Vista über ständiges Aufpoppen von unerwünschten Webseiten und von Fenstern, die Windows-Systemprogramme (z.B. wuauclt) als "Sicherheitsrisiko" bezeichneten. Sie konnte kein eigenes Programm mehr öffnen, - Fraud Tool als normaler Benutzer - ungefährlich?...
Archiv
Du betrachtest: Fraud Tool als normaler Benutzer - ungefährlich? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.