Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   flirtfever trojaner infiziert (https://www.trojaner-board.de/116715-flirtfever-trojaner-infiziert.html)

Timo7911 07.06.2012 10:04
flirtfever trojaner infiziert
 
Ich habe leider diesen blöden Anhang in der bekannten mail von Flirt Fever geöffnet.
Zuerst konnte ich meinen Laptop mit Windows 7 nicht mehr starten.
Habe nun per CD Boot im gesicherten Modus gestartet.
Im normalen Modus kommt nun immer diese Aufforderung zum bezahlen (Windows Verschlüsselungs blablabla...
Habe jetzt wie bereits schon mehrfach hier beschrieben das Program Anti Malware laufen lassen. Dieser hat auch etwas gefunden. Habe diese wie beschrieben auch in Quarantäne geschoben.
Doch was nun?? Wie gehts weiter? Kann mir jemand helfen??

markusg 07.06.2012 11:18
hi.
kommst du wieder in den normalen modus?
falls ja:
1. öffne malwarebytes,logdateien poste alle berichte.
2. lies bitte den hinweis in meiner signatur, sende die mail an mich.
3. versuche den shadow explorer:
http://www.trojaner-board.de/115496-...erstellen.html

Timo7911 07.06.2012 11:37
Malwarebytes Anti-Malware (Test) 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.06.07.02

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Timo :: ACERLAPTOP [Administrator]

Schutz: Deaktiviert

07.06.2012 08:52:39
mbam-log-2012-06-07 (08-52-39).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 752885
Laufzeit: 2 Stunde(n), 6 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|70567FB1 (Trojan.Agent) -> Daten: C:\Users\Timo\AppData\Roaming\Stgqarfbp\3788271E70567FB15874.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Timo\AppData\Roaming\Stgqarfbp\3788271E70567FB15874.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Das war der erste Bericht und nun der zweite:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.06.07.02

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Timo :: ACERLAPTOP [Administrator]

Schutz: Deaktiviert

07.06.2012 08:52:39
mbam-log-2012-06-07 (10-59-46).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 752885
Laufzeit: 2 Stunde(n), 6 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|70567FB1 (Trojan.Agent) -> Daten: C:\Users\Timo\AppData\Roaming\Stgqarfbp\3788271E70567FB15874.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Timo\AppData\Roaming\Stgqarfbp\3788271E70567FB15874.exe (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)

Ich habe bisher noch nicht versucht den Laptop normal zu starten.
Das werde ich gleich mal versuchen.

markusg 07.06.2012 11:42
hier steht, keine aktion durchgefürt,
du musst also evtl. erneut scannen und funde löschen

Timo7911 07.06.2012 12:15
Habe hier zwei Berichte gepostet.
Im oberen bereich steht:


Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.06.07.02

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Timo :: ACERLAPTOP [Administrator]

Schutz: Deaktiviert

07.06.2012 08:52:39
mbam-log-2012-06-07 (08-52-39).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 752885
Laufzeit: 2 Stunde(n), 6 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|70567FB1 (Trojan.Agent) -> Daten: C:\Users\Timo\AppData\Roaming\Stgqarfbp\3788271E70567FB15874.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Timo\AppData\Roaming\Stgqarfbp\3788271E70567FB15874.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Habe nun den Laptop normal starten können.

Auch den Shadowexplorer habe ich runtergeladen.
Was soll dieser bewirken.
Meine Dateien sind alle da. Läuft alles.
Ist das Problem nun gelöst???


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131