Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: flirtfever trojaner infiziert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.06.2012, 10:04   #1
Timo7911
 
flirtfever trojaner infiziert - Standard

flirtfever trojaner infiziert



Ich habe leider diesen blöden Anhang in der bekannten mail von Flirt Fever geöffnet.
Zuerst konnte ich meinen Laptop mit Windows 7 nicht mehr starten.
Habe nun per CD Boot im gesicherten Modus gestartet.
Im normalen Modus kommt nun immer diese Aufforderung zum bezahlen (Windows Verschlüsselungs blablabla...
Habe jetzt wie bereits schon mehrfach hier beschrieben das Program Anti Malware laufen lassen. Dieser hat auch etwas gefunden. Habe diese wie beschrieben auch in Quarantäne geschoben.
Doch was nun?? Wie gehts weiter? Kann mir jemand helfen??

Alt 07.06.2012, 11:18   #2
markusg
/// Malware-holic
 
flirtfever trojaner infiziert - Standard

flirtfever trojaner infiziert



hi.
kommst du wieder in den normalen modus?
falls ja:
1. öffne malwarebytes,logdateien poste alle berichte.
2. lies bitte den hinweis in meiner signatur, sende die mail an mich.
3. versuche den shadow explorer:
http://www.trojaner-board.de/115496-...erstellen.html
__________________

__________________

Alt 07.06.2012, 11:37   #3
Timo7911
 
flirtfever trojaner infiziert - Standard

flirtfever trojaner infiziert



Malwarebytes Anti-Malware (Test) 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.06.07.02

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Timo :: ACERLAPTOP [Administrator]

Schutz: Deaktiviert

07.06.2012 08:52:39
mbam-log-2012-06-07 (08-52-39).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 752885
Laufzeit: 2 Stunde(n), 6 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|70567FB1 (Trojan.Agent) -> Daten: C:\Users\Timo\AppData\Roaming\Stgqarfbp\3788271E70567FB15874.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Timo\AppData\Roaming\Stgqarfbp\3788271E70567FB15874.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Das war der erste Bericht und nun der zweite:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.06.07.02

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Timo :: ACERLAPTOP [Administrator]

Schutz: Deaktiviert

07.06.2012 08:52:39
mbam-log-2012-06-07 (10-59-46).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 752885
Laufzeit: 2 Stunde(n), 6 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|70567FB1 (Trojan.Agent) -> Daten: C:\Users\Timo\AppData\Roaming\Stgqarfbp\3788271E70567FB15874.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Timo\AppData\Roaming\Stgqarfbp\3788271E70567FB15874.exe (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)

Ich habe bisher noch nicht versucht den Laptop normal zu starten.
Das werde ich gleich mal versuchen.
__________________

Alt 07.06.2012, 11:42   #4
markusg
/// Malware-holic
 
flirtfever trojaner infiziert - Standard

flirtfever trojaner infiziert



hier steht, keine aktion durchgefürt,
du musst also evtl. erneut scannen und funde löschen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.06.2012, 12:15   #5
Timo7911
 
flirtfever trojaner infiziert - Standard

flirtfever trojaner infiziert



Habe hier zwei Berichte gepostet.
Im oberen bereich steht:


Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.06.07.02

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Timo :: ACERLAPTOP [Administrator]

Schutz: Deaktiviert

07.06.2012 08:52:39
mbam-log-2012-06-07 (08-52-39).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 752885
Laufzeit: 2 Stunde(n), 6 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|70567FB1 (Trojan.Agent) -> Daten: C:\Users\Timo\AppData\Roaming\Stgqarfbp\3788271E70567FB15874.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Timo\AppData\Roaming\Stgqarfbp\3788271E70567FB15874.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Habe nun den Laptop normal starten können.

Auch den Shadowexplorer habe ich runtergeladen.
Was soll dieser bewirken.
Meine Dateien sind alle da. Läuft alles.
Ist das Problem nun gelöst???


Antwort

Themen zu flirtfever trojaner infiziert
anhang, anti, aufforderung, bekannte, bereits, bezahlen, blöde, blöden, boot, flirt fever trojaner, infiziert, konnte, laptop, laufen, mail, malware, mehrfach, modus, nicht mehr, program, quarantäne, starte, troja, trojaner, windows, windows 7



Ähnliche Themen: flirtfever trojaner infiziert


  1. Flirtfever Trojaner - ist gelöscht - aber Daten wie entschlüsseln?
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (1)
  2. Verschlüsselungstrojaner aus FlirtFever E-mail brauche Support zum Retten meiner Dateien
    Log-Analyse und Auswertung - 14.07.2012 (30)
  3. windows verschlüsselungs Flirtfever-Trojaner, Windows XP
    Log-Analyse und Auswertung - 13.06.2012 (1)
  4. Verschlüsselungs Trojaner -email FlirtFever Rechnung
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  5. Flirtfever-Trojaner Dateien ohne Endung
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (2)
  6. flirtfever mail anhang
    Log-Analyse und Auswertung - 11.06.2012 (8)
  7. Trojaner durch FlirtFever
    Log-Analyse und Auswertung - 10.06.2012 (1)
  8. Flirtfever-Trojaner erfolgreich gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (7)
  9. Verschlüsselungstrojaner im Mailanhang von Flirtfever. Diverse Dateien verändert (lrXrGLupqxeQ
    Log-Analyse und Auswertung - 07.06.2012 (3)
  10. Malware in FlirtFever Mails!
    Diskussionsforum - 07.06.2012 (26)
  11. flirtfever trojaner infiziert
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (1)
  12. flirtfever datei in zip angeklick
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  13. habe auch so eine Flirtfever Mail mit Zip bekommen verschlüsselungs malware
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  14. Windows Verschlüsselungstrojaner in .zip Datei von FlirtFever
    Plagegeister aller Art und deren Bekämpfung - 31.05.2012 (1)
  15. BKA Trojaner und GEMA Trojaner haben mein System infiziert!
    Log-Analyse und Auswertung - 23.03.2012 (4)
  16. System infiziert. USB-Stick und Datensicherung auch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (2)
  17. Mit Trojaner (Worm.KoobFace) über Facebook infiziert/Trojaner verschwunden?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2009 (1)

Zum Thema flirtfever trojaner infiziert - Ich habe leider diesen blöden Anhang in der bekannten mail von Flirt Fever geöffnet. Zuerst konnte ich meinen Laptop mit Windows 7 nicht mehr starten. Habe nun per CD Boot - flirtfever trojaner infiziert...
Archiv
Du betrachtest: flirtfever trojaner infiziert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.