Troj_fakealrt.s

Beule · 15 August 2006

So ein shice!
Seit gestern befindet sich auf meinem Computer ein Trojaner oder spyware mit dem Namen "TROJ_FAKEALRT.S"
Ich habe schon mit div. Virenscannern versucht ihn zu isolieren und zu löschen, alles ohne Erfolg. Alle teilen mir mit das Virus sei gefunden kann aber nicht beseitigt werden.
Zur Folge hat das das in meiner Taskleiste die ganze Zeit ein Symbol aufblinkt welches mir sagt mein Computer sei infiziert. Und er bietet mir an den Virus mit dem "SpywareQuakeInstaller" zu beseitigen,den ich aber leider für 19,95 Dollar kaufen müsse. Also alles ne ganz miese Geschichte.
Kann mir einer Helfen?
Ich tu ma einen screenshot bei:

Bissi · 15 August 2006

Sofort bei denen melden:

Computer-Viren

Probleme mit Computer-Viren

Bei Problemen mit Computer-Viren wenden Sie sich direkt an die
Telefon: 01888 9582-444
+49 (0)3018 9582-444 oder
E-Mail-Adresse: antivir@bsi.bund.de wenden.
Kontakt:

Bundesamt für Sicherheit in der Informationstechnik
Referat 121
Postfach 20 03 63
53133 Bonn

Erlinho · 15 August 2006

Spybot S&D findet i.d.R. alles und zur Protection emphele ich die Zone Labs Kommplett Suite

Beule · 15 August 2006

Erlinho schrieb:
Spybot S&D findet i.d.R. alles und zur Protection emphele ich die Zone Labs Kommplett Suite

keine Chance

Co-No · 15 August 2006

Ich gehe mal davon aus, daß du im abgesicherten Modus hochgefahren hast? Denn so lässt sich das Ding wahrscheinlich erst wirklich killen

Barti · 15 August 2006

Entfernung:

Sperren Sie die System-Wiederherstellung (Windows Me/XP).
Aktualisieren Sie die Virusdefinitionen.
Löschen Sie den Wert in der Registry.

Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und
drücken Sie Enter. Es öffnet sich der Registrierungseditor.
Suchen Sie unter HKEY_LOCAL_MACHINE die oben beschriebenen Einträge.

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\scanregg=
%SYSTEM%\scanregg.exe

Löschen Sie die Einträge, so fern sie existieren.
Ändern Sie die Startseite Ihres Internet-Explorers.
Schließen Sie den Registrierungseditor.

letzte frage, sind die trojaner nun in einem archiv oder temp. ordner (ja oder nein)

Grundsätzlich solltest du dein Sicherheitskonzept überdenken.
1) nie als Administrator oder Nutzer mit Administratorrechten ins Internet "gehen"
2) deinen Browser sicherer (AktiveX,JAVA,Javascript usw. deaktivieren) einstellen,
überprüfen kannst du deine aktuelle Einstellung bei Heise (http://www.heise.de/security/dienste/browsercheck/), beim Land Niedersachsen (http://check.lfd.niedersachsen.de/start.php) oder bei Security-Check Schweiz (http://www.security-check.ch/)
3) für den Internetexplorer (beliebtestes Ziel der Schadsoftware-Autoren) gibt es verschiedene Tools,
die die Sicherheit erhöhen können.
Spybot S&D (http://www.safer-networking.org/de/tutorial/index.html) kann den IE imunisieren ( daher wöchentlich nach einem update nachsehen),
4) die Microsoft Java VirtualMachine sollte gegen Java von Sun (http://www.java.com/en/index.jsp) ausgetauscht werden.
5) verwende eine Antivirensoftware, diese regelmäßig updaten, da sonst der Schutz mit dem BESTEN Scanner nichts nützt, wenn die Virenerkennung veraltert ist.
6) verwende eine Firewall (bei winxp integriert), sonst ZoneAlarm, Kerio (Freeware) oder Kaufprodukte wie Symantec oder McAfee usw.
6) auch Windows muss laufend aktualisiert werden, daher 1x wöchentlich nach Windows update (http://windowsupdate.microsoft.com/) überprüfen (ohne scheiss das ist wichtig!) und wenn ein patch vorhanden ist, installieren.
7) auch dein Emailprogramm sollte sicherer eingestellt werden, eine Überprüfung ist ebenfalls über Heise (http://www.heise.de/security/dienste/emailcheck/) möglich.
8) Punkt 1-7 nützt nichts, wenn man bedenklos auf alles klick --> ein neuer Virus wird von keinem Virenscanner erkannt und ein bewusster Download auch nicht blockiert!!!

http://www.ikarus-software.at

So hoffe ich habe dir helfen können,gruss barti :huhu:

NERO2810 · 15 August 2006

Co-No schrieb:
Ich gehe mal davon aus, daß du im abgesicherten Modus hochgefahren hast? Denn so lässt sich das Ding wahrscheinlich erst wirklich killen

genau! Geh mal im Taskmanager auf Prozesse und guck mal unter welchem Pfad sich das Dingen befindet. Dann starteste im abgesicherten Modus neu und löscht die Datei unter dem Pfad einfach. Müsste eigntl klappen

Beule · 15 August 2006

Co-No schrieb:
Ich gehe mal davon aus, daß du im abgesicherten Modus hochgefahren hast? Denn so lässt sich das Ding wahrscheinlich erst wirklich killen

Ne denn Tipp hab ich schon befolgt!

Nachdem scannen sagt mir jeder Virenscanner ich kann dat Dingen nich löschen!Wende dich an meinen support,von dem du aber nie ne Antwort bekommst!
Systemwiederherstellung is aus geschaltet

Bin ich echt der Einzige der den Mist auf dem Computer hat? :mecker:

Barti · 15 August 2006

Wenn es nicht im Abgesicherten modus sich entfernen lässt *Internetverbindung sollte logischerweise getrennt sein)

Probier mal folgendes :

Sonst geh mal in den abgesicherten Modus und lass da nen Virencheck durchlaufen.

Falls das nicht funktioniert, versuch mal, den ganzen Ordner zu löschen (kann sein, dass Windoof rummeckert von wegen Sysstemordner...kann nicht gelöscht werden)

Und wenn das nicht hilft, schreib dir den genauen Pfad der Datei auf und versuch ihn im abgesicherten Modus mit Eingabeaufforderung im DOS zu löschen ( del "C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Temp\DATEINAME" /f ).

Mal schaun, vll weiß noch jemand was Besseres.

http://www.frankn.com/Forum/thread1860.html

Ziggi · 15 August 2006

Hatte ich auch mal, diesen Virus.
Hier gibts die Anleitung zum entfernen.
http://board.protecus.de/t22550.htm

Omega · 15 August 2006

3 € investieren und die letzte CT kaufen. Da sind jede Menge tipps drin wie man ungebetene Gäste wieder los wird! Und vor allem, wenn man sie los ist, niemals mit Administratorrechten surfen. Ich kann es nicht häufig genug wiederholen!

Beule · 15 August 2006

Ziggi schrieb:
Hatte ich auch mal, diesen Virus.
Hier gibts die Anleitung zum entfernen.
http://board.protecus.de/t22550.htm

Danke für den Tipp,aber bis ich mich da als Honk durchgearbeitet hab,bin ich bestimmt schneller wenn ich nochmal den Compi formatiere.Aber ich probier's mal

esteban · 15 August 2006

Es gibt Knoppix Versionen mit Virenscannern, damit wirst ihn schnell los, i.d.R.

@Omega: Das rät jeder IT Fachmann, und genau die sinds dann immer die als Admin surfen .... :rolleyes:

Nicht dass ich da aus Erfahrung sprechen...

The OZA · 15 August 2006

Hat sich dann ja wohl erledigt :jokes5:

Beule · 19 August 2006

Nachdem ich mich in den letzten Tagen durch endlose Foren zum entfernen von malware u. trojanern gekämpft habe. Und mir sogenannte Experten immer wieder weiß machen wollten meine Registrierung zu überprüfen bzw. neu zuschreiben,wofür man aber mind. ein Informatik und EDV Studium haben muß um zu verstehen was die von einem wollen bzw. es das dann auch noch auszuführen. Bin ich per Zufall über ein kleines Programm mit dem Namen "a2" gestolpert. Und siehe da, mit einem einzigen "klick" und ca. 10 Minuten scannen war der ganze Spuk auf einmal vorbei und der ganze Müll von meinem PC verschwunden.
Also dieses Programm hat mich voll überzeugt und ist mehr als empfehlenwert,so das ich mir nachdem die 30 Tage Testversion abgelaufen ist auf jedenfall die Vollversion bestellen werde.Anbei lege ich den Link zu dem Download des Programms und bedanke mich hiermit bei allem die mir bei dem Problem helfen wollten.
http://www.emsisoft.de/de/

Troj_fakealrt.s

Beule

Zweckoptimist

Bissi

Regionalliga

Erlinho

Suffduo II

Beule

Zweckoptimist

Co-No

Staatlich geprüftes Zebra

Barti

Portalgott

NERO2810

Landesliga

Beule

Zweckoptimist

Barti

Portalgott

Ziggi

MSVPortal-Team

Omega

MSVPortal-Team

Beule

Zweckoptimist

esteban

Regionalliga

The OZA

Landesliga

Beule

Zweckoptimist