Entschlüsselungstrojaner von Flirt-fever

Sunniemaus

Hallo alle zusammen!

Ich habe mir gestern abend einen Entschlüsselungstrojaner eingefangen als ich aus versehen eine Fakerechnung von flirt-fever öffnete. Heute morgen habe ich wie beschrieben Malwarebytes heruntergeladen, einen Vollscan durchgeführt und die Ergebnisse gelöscht. Allerdings habe ich es vergessen die Editor-Datei zu kopieren.
Kann man das noch nachholen oder muss ich nochmals alles scannen?

Liebe Grüße
Sunniemaus

Ich habe es gefunden! Gott bin ich doof

Also Ergebnis von heute Morgen:


Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.06.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Mandy Apfelbaum :: MANDYAPFELBAUM [Administrator]

Schutz: Aktiviert

06.06.2012 07:39:56
mbam-log-2012-06-06 (07-39-56).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 294888
Laufzeit: 4 Stunde(n), 8 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|F20F775F (Trojan.Agent) -> Daten: C:\Users\Mandy Apfelbaum\AppData\Roaming\Ojtnqo\1D660FFCF20F775F68C2.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\Mandy Apfelbaum\AppData\Roaming\Ojtnqo\1D660FFCF20F775F68C2.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mandy Apfelbaum\AppData\Local\Temp\yikmnluegj.pre (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mandy Apfelbaum\AppData\Local\Temp\liyfsiplfm.pre (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mandy Apfelbaum\AppData\Local\Temp\sfcrkymfwh.pre (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Und heute Nachmittag habe ich es nochmals gemacht:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.06.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Mandy Apfelbaum :: MANDYAPFELBAUM [Administrator]

Schutz: Aktiviert

06.06.2012 14:35:47
mbam-log-2012-06-06 (14-35-47).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 295404
Laufzeit: 2 Stunde(n), 37 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Es sind auch keine weiteren Störungen aufgetreten.

Ich kapiere das nur noch nicht ganz mit dem Decrypthelfer. Wie soll ich denn das Original finden, wenn ich noch nicht einmal die Kopie entziffern kann?

Liebe Grüße

Sunniemaus