Trojaner: Joke.FakeAlert.W

Hallo alle,

Spyware Doctor (SD) hat eine Bedrohung gefunden, die er "hoch" einschätzt.

Die gefundene Datei heist "Joke.FakeAlert.W" und befindet sich in der Anwendung slideshow.exe des Programmes IrfanView. Der Programmierer des Programmes, Irfan, sagt, er habe dieses Programm selbst geschrieben und da sei nix drinnen. Eine Internetrecherche mit Google ergab zwei Fundstellen, in denen behauptet wird, daß das ein Trojaner ist.

SD hat auch "Packed/Upack" in System Volume Information (restore) gefunden. Ich bin mir nicht sicher, ob das eine andere Bedrohung sein soll oder ob das dieselbe in eine Sicherungs- (Backup-) Kopie sein soll.

Kann mir jemand weiter helfen? Einen Screenshot habe ich beigefügt.

PS: Mit dem SD kann ich das Zeug jedenfalls nicht entfernen, da ich nur die Probierversion habe.

 

Beende mal die Systemwiederherstellung, damit der Schädling in System Volume Information gelöscht wird.

Und Slideshow.exe kannst du mal bei http://www.virustotal.com/de/ untersuchen lassen.

Ich habe meine mal untersuchen lassen. Bis auf eSafe, das einen Trojaner/Wurm auf Verdacht (Fehlalarm?) gemeldet hat, alles ohne Befund:
http://www.virustotal.com/de/resultado.html?41e6690aa161a641d2fe54625783a694

 

hijackthis wäre hilfreich

gruss thomy

 

Hallo maricopa

Beim "Joke.FakeAlert.W" in der Anwendung slideshow.exe des Programmes IrfanView handelt es sich meiner Meinung nach um einen Fehlalarm. Was sagt denn dein Anti-Viren-Programm zu der Sache?

Die "Packed/Upack" in System Volume Information wirst du los, in dem du die Systemwiederherstellung deaktivierst und anschließend wieder aktivierst. Dabei gehen aber sämtliche Systemwiederherstellungspunkte verloren.

Gruß
Nevok

 

Danke für die zahlreichen Ratschläge!

Mit VirusTotal habe ich dasselbe (positive) Ergebnis (mit eSafe) erhalten:
VirusTotal - Kostenloser online Viren- und Malwarescanner - Ergebnis
Da bei diesem Service der Spyware Doctor fehlt, müßte es eigentlich VirusSubtotal heißen, oder? ;-)

Das Antivirusprogramm von SD sagt nur Bedrohung "hoch", sonst weiter nichts, auch nicht auf der Herstellerseite.
(AdAware und MS Malicious Software Removal Tool sagen übrigens auch nix.)

Das Ergebnis von Hijackthis werde ich in den nächsten Tagen als Textdatei (oder so) anfügen. Ich muß das Programm erst besorgen.

 

Hier ist das logfile von HijackThis. Ich habe den Scan nach Löschung der Wiederherstellungspunkte mit einer etwa ein Jahr alten Programmversion gemacht. Was nun?

 

Auf virusbuster.hu ist "Joke.FakeAlert.W" als "Joke program" angeführt:
http://www.virusbuster.hu/en/product/database10/vdb_v10.49.8
Sonst habe ich mit MetaGer nichts darüber gefunden.

"Joke.FakeAlert.W" klingt wie ein Programmiererscherz, aber kann man sich darauf verlassen?

 

Im Log ist jedenfalls kein Schädling zu sehen. Du könntest aber mal die Sun Java-Runtime updaten. Aktuell ist 1.6 Update 3.

 

Danke für den Hinweis. Kann ich das bei pcwelt.de herunterladen?

 

Ja, kannst du.

http://www.pcwelt.de/downloads/tools_utilities/sonstiges/21203/index.html

Gruß
Nevok

 

Der PC-Welt Download ist für die Füße. Nach etlichen Klicks landet man auf der Downloadseite von Sun.

Ich lade es mir immer bei http://www.computerbase.de/downloads/software/entwicklung/java_runtime_environment/ runter.

 

Ich habe die aktuelle Version jetzt installiert, aber ich bin mir nicht sicher, ob ich JRE überhaupt brauche. Kannst du mir weiterhelfen? Ich führe jedenfalls keine digitalen Spielprogramme aus. Schon im voraus vielen Dank!

PS: Ich habe bemerkt, daß ich jetzt drei Versionen in dem Java-Ordner habe. Kann ich die beiden älteren Ordner einfach löschen? Im Software-Manager sind jetzt zwei Versionen. ie ältere müßte ich dann ja löschen können!?

 

Die ältere sollte man vor der Installation löschen oder das Update über die Updatefunktion machen.

 

Hallo alle,

hier bin ich wieder. Nachdem ich im Januar alle Daten neu aufgespielt habe, ist es jetzt wieder soweit. Zwar nicht genau dasselbe, aber ein ähnliches Problem (zumindest dem Namen des Mistdinges nach).

Spyware Doctor (SD) meldet "Trojan.FakeAlert" mit der Risikostufe "hoch".

Muß ich wieder dasselbe machen oder ist der Infektion mit milderen Methoden beizukommen?

Schönen Dank im voraus!