Stayfriends Trojaner infiziert, brauche dringend Support

#1 Hallo Gemeinde,

war heute bei einem bekannten der sein System mit Stayfriends Trojaner infiziert hat. Ich benötige hilfe diesen zu entfernen. Aviras Boot CD hat nichts gebracht. Auch Shopos konnte das System nicht desinfizieren.
Das System hängt beim Booten, nach der Anmeldung und Abgesicherter Modus gehr auch nicht.

ich würde mich freuen wenn jemand eine lösung parat hätte. Auf dem PC sind Programme installiert deren Support sehr teuer ist aus diesem Grund kommt eine neue installation nicht in frage.

#2 scheinst net der einzige zu sein:

http://board.protecus.de/t35193.htm
__________
Es ist ein gewaltiger Irrtum zu meinen, deshalb, weil etwas gesagt worden ist, wurde es schon gehört.

#3 na toll...... eine Lösung schein es derzeit ja nicht zu geben. Ein Wiederherstellungspunkt bei Windows XP Home wurde auch nicht gesetzt

#4 Hallo, auch mein Computer ist infiziert und fährt nicht mehr richtig hoch. Ich komme nicht mehr an mein avira heran. Kann mir jemand sagen, was ich tun soll? Für Hilfe wäre ich sehr dankbar

#5

Zitat

bln-firtinasi postete
na toll...... eine Lösung schein es derzeit ja nicht zu geben. Ein Wiederherstellungspunkt bei Windows XP Home wurde auch nicht gesetzt

Ne Lösung muss erst erarbeitet werden. "Leider" killt mein Virenscanner die infizierten Mails, so dass ich nicht die Möglichkeit habe, das Ding in ner VMWare zu checken. Wenn möglich, bitte ich darum die infizierte Datei als RAR (kein ZIP!) mit dem Passwort "infected" an grabsteinschuber [at] gmail [dot] com zu schicken. Ich würde gerne eine Beschreibung entwickeln, den Virus zu entfernen.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#6 Habt ihr schon es mal versucht mit folgender Methode
Nicht nur den Rechner abschalten aber auch den Stromstecker zu ziehen um das Virus zu neutralisieren (1 à 2 Minuten)

Bei SDFix gibt es im Normal Modus ein Sophosscanner und auch Kaspersky hat ein Tool
DrWeb http://board.protecus.de/t29350.htm
Kaspersky http://virus-protect.org/artikel/tools/kaspersky.html
SDFix http://virus-protect.org/artikel/tools/sdfix.html
__________
MfG Argus

#7 der Trojaner erstellt eine Kopie von sich selbst im Verzeichnis

%temporary internet files%

und erstellt die Svchost.exe im "Microsoft Common" und eine weitere Datei unter %WINDIR%\mxwxc.exe

%temporary internet files% komplett löschen per Linux Live OS.

%PROGRAMFILES%\Microsoft Common\svchost.exe
%WINDIR%\mxwxc.exe


ebenfalls löschen. In der Registry wird folgender Eintrag erstellt:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options\explorer.exe
"Debugger"="%PROGRAMFILES%\Microsoft Common\svchost.exe"

Schlüssel "explorer.exe" löschen. Löschbar per CIA Commander oder ERD Commander.

Hinweis: Dateinamen könnten verschieden sein. Avira erkennt den Trojaner auf Grund des Laufzeitpackers derzeit nicht.


http://board.gulli.com/thread/1249956-stayfriends-trojaner-infiziert-brauche-dringend-support/#1

BIG thx an frogger9

#8 Hallo, ich habe das gleiche Problem, wollte jedoch kein neues Thema eröffnen.
Ich habe allerdings bei Erhalt der Mail von stayfriends die Rechnung nicht geöffnet sondern nur angeklickt (Rechnung ist nicht erschienen).
Nunmehr habe ich aufgrund von Hinweisen aus diesem Forum etliche Virenprogramme heruntergeladen und die Dateien gescannt; z.B. mit Kasperska, Symantec, Antivir, Dr.Web, spywarefighter. Bei Schnellscan wurden auch Trojaner angezeigt und nach dem Ergebnis gelöscht. Bei Gesamtscan hat der Rechner sich abgeschaltet und ist neu hochgefahren. Teilweise hat er auch die Meldung angezeigt: Fehler
FRQL_NOT_LESS_OR_EQUAL; als Technische Information wurde angegeben:
STOP: OxOOOOOOOA (OxOOOOOO16, OxOOOOOO1C, OxOOOOOOOO, Ox804E5DF1). Der Rechner soll dann nach mehrmaligem Auftreten der Abschaltung nicht mehr genutzt werden. Habe ich jedoch nicht gemacht.

Nunmehr weiß ich nicht, was mit meinem Rechner ist, da der letzmalige Gesamtscan heute früh mit "Malwarebytes" wiederum nicht funktionierte.
Ich getraue mich nicht online-Banking zu machen, da ich nicht weiß was Sache ist.

Für jegliche Hilfe bedanke ich mich bereits jetzt.