Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Avira u malware bekommen trojaner u keylogger nicht unter einen hut (https://www.trojaner-board.de/116966-avira-u-malware-bekommen-trojaner-u-keylogger-hut.html)

nettchen 10.06.2012 09:52
Avira u malware bekommen trojaner u keylogger nicht unter einen hut
 
mir stehen hier echt die Haare zu berge...alles was ich bisher kannte war google, web und ne kleine shopping tour im www und fb und nun dank Mail von Flirtfever - angeblich!!!! hab ich nen verschlüsselungstrojaner drauf angeblich mit 256 bit verschlüsselung und sollte ukash zahlen. hab viel probiert bka schritte eingehalten half nichts y-tube schritte half auch nichts dann habe ich ...vllt gr. fehler systemwiederherstellung gemacht und nun fährt er sich wenigstens im geschützten modus hoch.
habe avira unser standartprogramm sofort drüberlaufen lassen keine funde !!!... später fand ich bei Euch malewarebyte ... per usb auf den pc gepackt und ebenfalls scannen lassen ... zuerst konnte mir das programm nichts in die quarantäne schicken genauso wie avira mittlerweile ist FAST alles in Quarantäne bei avira ODER malware - jetzt weiss ich auch was keylogger ist ...passt ja wie die faust aufs auge zum trojaner ..grrr also mittlerweile glaube ich das der trojaner bei avira in quarantäne ist und all der restliche müll bei maleware in quarantäne ist. nicht das ihr denkt ich habe die beiden gleichzeitig laufen lassen, nein nein eins nach dem anderen ich hänge hier die berichte von avira und maleware dran vielleicht könnt ihr mir ja nen schritt weiterhelfen und dann soll es ja eigentlich mit aufschlüsseln weitergehen...dazu habe ich schon avira ransom file unlock drauf doch ich weiss 1. mit der bedienung überhaupt nicht umzugehen und irgendwie brauche 2 dateitypen zur selben datei also kurz um ich weiss damit überhaupt nichts anzufangen zudem sind ja immernoch pupgamelap Dateien nicht in der Quarantäne gesichert werder in der einen noch in der anderen ..... hääää ... bitte schaut mal ob ihr mir irgendwie helfen könnt, ich wäre euch für jeden noch soooo kleinen tip rat ect dankbar ..wirklich!!!!

Also hier Avira :

zuerst diese dauermeldung von avira scan:

Die Datei 'C:\Dokumente und Einstellungen\Klimt\AppData\Local\Temp\akrgqimtvl.pre'
enthielt einen Virus oder unerwünschtes Programm 'TR/Matsnu.A.65' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.

Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.

Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei wurde zum Löschen nach einem Neustart markiert.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. Na wenn er das mal gemacht hätte!!!!

Später diese hier:
In der Datei 'C:\Users\Klimt\AppData\Local\Temp\icankhtlse.pre'
wurde ein Virus oder unerwünschtes Programm 'TR/Matsnu.A.65' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Quarantäne wird mir u.a. folgendes angezeigt:
(ich kopier da nix raus)
Typ: Datei
Meldung: TR\Matsnu.A65
Quelle: C:\dokumente und einstellungen\Klimt\appdata\local\anwendungsdaten\temp\akrgqimtvl.pre
davon habe 16 stück mit verschiedenen Orten auf PC und verschiedenen \namen am ende siehe nach letzter\ oben. exe oder .pre


So und nun noch malewarebyte:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.04.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Klimt :: KLIMT-PC [Administrator]

Schutz: Aktiviert

10.06.2012 02:05:43
mbam-log-2012-06-10 (02-05-43).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 204767
Laufzeit: 1 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 25
HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0002258.BHO.1 (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\Interface\{55555555-5555-5555-5555-550055225558} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{22222222-2222-2222-2222-220022222258} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{33333333-3333-3333-3333-330033223358} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.BHO (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.BHO.1 (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.FBApi (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.FBApi.1 (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.Sandbox (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.Sandbox.1 (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{55555555-5555-5555-5555-550055225558} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Cr_Installer\2258 (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 5
C:\ProgramData\MPK (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\MPK\1 (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\MPK\2 (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\MPK\CPDA (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\MPK\CPDM (Refog.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

was soll ich jetzt machen?
zur Mail- Info: mail kam von einem boxerpaul@xtra.co.nz
und als Anhang ZIP Datei wo drauf stand
Leistungen
beim Zip Download wurde mir als Typ:
Bildschirmschoner angezeigt...hat mich zwar gewundert aber in Anbetracht der "Rechnung" geöffnet TADAAA

Info zum PC: ich habe Windows 7 Premium Home
64 Bit-Betriebssystem
Hersteller : emaschines

kira 11.06.2012 06:27
hallo nettchen!

was Du da überall treibst, ist ein Wahnsinn! "mir stehen echt auch schon die Haare zu berge"!
wieviele Threads/Beiträge in verschiedenen Foren erstellt hast?!:headbang:
bleib hier und erledige die Aufgaben:-> http://www.trojaner-board.de/116961-...orzugehen.html

gruß
kira


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:07 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129