| |
| |||||||
Log-Analyse und Auswertung: TR/Matsnu.eb.101 Trojaner gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.02.2013, 20:40
| #1 |
| |  TR/Matsnu.eb.101 Trojaner gefunden Hallo, ich hoffe ihr könnt mir helfen, nachdem ich von meinen Eltern an ihren Computer gerufen wurde und leider nur noch das Problem lokalisieren konnte und nicht verhindern. Meine Mutter hat vor einiger Zeit eine Email bekommen, in der (ganz klassisch) ein Mahnbescheid angehängt war. Sie hatte aber nichts entsprechendes gekauft, jedoch doch ein wenig Angst vor den Folgen, weswegen sie sich von auch die angehängte Datei anschauen wollte. Sie hat diese nun heruntergeladen (insgesamt 7 Mal !!!!). Meine Mutter kennt sich leider recht schlecht mit Rechnern aus, weswegen aus ihrer Schilderung auch nicht ganz klar abzuleiten ist, ob sie die Dateinen 7 mal nur aus ihrem GMX Postfach (über Browser geöffnet) heruntergeladen hat, oder ob sie auch geöffnet wurden. Ich hab danach einen Scan mit AVIRA gemacht und der Scan hat eine Infizierung mit TR/Matsnu.eb.101 gefunden und danach die 7 Dateien in Quarantäne "gesteckt". Danach hab ich mich dann im Netz auf die Suche nach dem Trojaner gemacht und bin bei euch im Board gelandet. Hab dann zuerst mit Malewarebytes noch einen weiteren Scan gemacht, der aber nichts mehr gefunden hat. Danach hab ich dann OTL und GMER laufen lassen, mit folgenden Ergebnissen im Anhang Meine Frage ist nun, ob der Trojaner das System infiziert hat oder ob er durch den Virenscan und die Quaratäne noch "gestoppt" wurde. Ach ja, vielleicht könnt ihr mir auch noch kurz erklären, was dieser Trojaner eigentlich so "anstellen" würde. Meine Eltern sind momentan nämlich sehr besorgt und fürchten schon, dass alle Konten sperren müssen, weil ab und an auch mal ein wenig Onlinebanking mit dem Rechner gemacht wurde. Ich gehe mal davon aus, es ist das beste, alle Passwörter, die z.B. im Browser (ja, ich hatte ihnen schon gesagt, dass sie die PWs nicht speichern sollen) gespeichert waren zu ändern, oder? Was muss noch alles geändert werden, damit das System und ihre Daten wieder sicher sind? Vielen Dank für eure Hilfe Mr_Groove21 Ach ja, hier noch das LOG der Quarantäne Files von AVIRA: Typ: Datei Quelle: C:\Users\Acer\AppData\Local\Temp\Bestelldaten Ihrer Bestellung 06.02.2013-2.zip Status: Infiziert Quarantäne-Objekt: 0fa5942c.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.08 Virendefinitionsdatei: 7.11.62.128 Meldung: TR/Matsnu.EB.101 Datum/Uhrzeit: 24.02.2013, 16:50 Typ: Datei Quelle: C:\Users\Acer\Downloads\Bestelldaten Ihrer Bestellung 06.02.2013(4).zip Status: Infiziert Quarantäne-Objekt: 4deab212.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.08 Virendefinitionsdatei: 7.11.62.128 Meldung: TR/Matsnu.EB.101 Datum/Uhrzeit: 24.02.2013, 16:32 Typ: Datei Quelle: C:\Users\Acer\Downloads\Bestelldaten Ihrer Bestellung 06.02.2013.zip Status: Infiziert Quarantäne-Objekt: 557d9db5.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.08 Virendefinitionsdatei: 7.11.62.128 Meldung: TR/Matsnu.EB.101 Datum/Uhrzeit: 24.02.2013, 16:32 Typ: Datei Quelle: C:\Users\Acer\Downloads\Bestelldaten Ihrer Bestellung 06.02.2013(2).zip Status: Infiziert Quarantäne-Objekt: 7982a738.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.08 Virendefinitionsdatei: 7.11.62.128 Meldung: TR/Matsnu.EB.101 Datum/Uhrzeit: 24.02.2013, 16:32 Typ: Datei Quelle: C:\Users\Acer\Downloads\Bestelldaten Ihrer Bestellung 06.02.2013(3).zip Status: Infiziert Quarantäne-Objekt: 1fb5e8fa.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: JA Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.08 Virendefinitionsdatei: 7.11.62.128 Meldung: TR/Matsnu.EB.101 Datum/Uhrzeit: 24.02.2013, 16:32 Typ: Datei Quelle: C:\Users\Acer\Downloads\Bestelldaten Ihrer Bestellung 06.02.2013(1).zip Status: Infiziert Quarantäne-Objekt: 3c068a06.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.08 Virendefinitionsdatei: 7.11.62.128 Meldung: TR/Matsnu.EB.101 Datum/Uhrzeit: 24.02.2013, 16:32 Typ: Datei Quelle: C:\Users\Acer\AppData\Local\Temp\Bestelldaten Ihrer Bestellung 06.02.2013.zip Status: Infiziert Quarantäne-Objekt: 431db867.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.08 Virendefinitionsdatei: 7.11.62.128 Meldung: TR/Matsnu.EB.101 Datum/Uhrzeit: 24.02.2013, 16:32 |
| Themen zu TR/Matsnu.eb.101 Trojaner gefunden |
| avira, browser, computer, datei, dateien, ebanking, email, folge, frage, gekauft, gestoppt, gmer, gmx, infiziert, klassisch, onlinebanking, passwörter, problem, quarantäne, rechner, rojaner gefunden, scan, speicher, suche, system, tan, trojaner, ändern |
Baum-Darstellung