![]() |
|
Log-Analyse und Auswertung: Windows-Verschlüsselungs-Trojaner Schritt 3 (Trojan.Matsnu.1)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Windows-Verschlüsselungs-Trojaner Schritt 3 (Trojan.Matsnu.1) Hallo Board, wir haben uns einen Verschlüsselungstrojaner eingefangen. Beim (dummen) Öffnen einer "Scheinrechnung" per "E-Mail" wurde der Trojaner aktiv und meldet den Standard: "Sie haben sich mit einem Windows-Verschlüsselungs-Trojaner infiziert. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert..." Habe mich an das "Vorgehen beim Verschlüsselungs-Trojaner (Trojan.Matsnu.1)" gehalten: 1. Ich habe aus dem gesicherten Modus Malwarebytes Anti-Malware laufen lassen und konnte nach Lauf und Entfernung den PC wieder starten, hier der Report: Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.03.05 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 9.0.8112.16421 *** :: ***-PC [Administrator] Schutz: Deaktiviert 03.05.2012 19:01:22 mbam-log-2012-05-03 (19-38-38).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 347546 Laufzeit: 36 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|6AF7E5C0 (Trojan.Downloader) -> Daten: C:\Users\***\AppData\Roaming\Qprfuc\2458ECB06AF7E5C0C8C4.exe -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 6 C:\Users\***\AppData\Roaming\Qprfuc\2458ECB06AF7E5C0C8C4.exe (Trojan.Downloader) -> Keine Aktion durchgeführt. C:\Users\***\AppData\Local\Temp\afrtsdrxsi.pre (Trojan.Downloader) -> Keine Aktion durchgeführt. C:\Users\***\AppData\Local\Temp\bxyuqgfsyt.pre (Trojan.Downloader) -> Keine Aktion durchgeführt. C:\Users\***\AppData\Local\Temp\qnnghrrprg.pre (Trojan.Downloader) -> Keine Aktion durchgeführt. C:\Users\***\AppData\Local\Temp\ysninfjjxo.pre (Trojan.Downloader) -> Keine Aktion durchgeführt. C:\Users\***\AppData\Local\Temp\zluhbsxiyp.pre (Trojan.Downloader) -> Keine Aktion durchgeführt. (Ende) 2. Alle relevanten Daten waren bzw. sind verschlüsselt. Habe gemäß Schritt 2 "DecryptHelper von Matthias" zum Entschlüsseln verwendet und dazu parallel den "Avira-RansomFileUnlocker-1.0.1". Hat ebenfalls geklappt. Kann alles wieder verwenden. 3. Was soll ich nun machen? Empfehlung Schritt 3 sagt: "Befolge folgende Anweisungen: an alle Hilfesuchenden um den Rechner vollständig zu bereinigen. Das ist wichtig, denn der Rechner ist noch nicht sauber!" Schon mal jeden Dank vorab... P.S. Bin reiner Anwender und damit "Laie" |
Themen zu Windows-Verschlüsselungs-Trojaner Schritt 3 (Trojan.Matsnu.1) |
administrator, aktiv, anti-malware, appdata, autostart, avira-ransomfileunlocker-1.0.1, dateisystem, ebenfalls, entschlüsseln, explorer, helper, heuristiks/extra, heuristiks/shuriken, malwarebytes, microsoft, rechner, rechnung, roaming, service, software, speicher, starten, test, trojan.matsnu.1, version, wichtig |