Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verschlüsselungs-Trojaner (Trojan.Matsnu.1) unter Windows XP - Abgesicherter Modus nicht moeglich

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.05.2012, 16:45   #1
Arundo
 
Verschlüsselungs-Trojaner  (Trojan.Matsnu.1) unter Windows XP - Abgesicherter Modus nicht moeglich - Standard

Verschlüsselungs-Trojaner (Trojan.Matsnu.1) unter Windows XP - Abgesicherter Modus nicht moeglich



Hallo an das Trojaner - Board,

mein Vater hat sich auf seinem Rechner den Verschlüsselungs-Trojaner (Trojan.Matsnu.1) eingefangen.

Da es mir nicht moeglich war Malwarebytes Anti-Malware aus dem abgesicherten Modus heraus zu starten habe ich mich an diese Anleitung (http://www.trojaner-board.de/114720-...atsnu-1-a.html) gehalten um OTL von einer CD zu starten.

Ich habe nun das OTL Logfile und hoffe ihr koennt mir weiterhelfen.


Vielen Dank schonmal im Vorraus.

Beste Gruese,
Kevin
Angehängte Dateien
Dateityp: zip OTL.zip (15,9 KB, 62x aufgerufen)

Alt 05.05.2012, 17:33   #2
markusg
/// Malware-holic
 
Verschlüsselungs-Trojaner  (Trojan.Matsnu.1) unter Windows XP - Abgesicherter Modus nicht moeglich - Standard

Verschlüsselungs-Trojaner (Trojan.Matsnu.1) unter Windows XP - Abgesicherter Modus nicht moeglich



hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O4 - HKU\Frank_ON_C..\Run: [54BAE4DB] C:\WINDOWS\system32\3F73A19354BAE4DB50C2.exe (Sally Beauty Supply is the largest retailer)
O4 - HKU\Administrator_ON_C..\Run: [54BAE4DB] C:\WINDOWS\system32\3F73A19354BAE4DB50C2.exe (Sally Beauty Supply is the largest retailer)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\3F73A19354BAE4DB50C2.exe) - C:\WINDOWS\system32\3F73A19354BAE4DB50C2.exe (Sally Beauty Supply is the largest retailer)
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
[2012/05/04 13:47:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Qjqxndjt
:Files
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
__________________

__________________

Alt 05.05.2012, 19:10   #3
Arundo
 
Verschlüsselungs-Trojaner  (Trojan.Matsnu.1) unter Windows XP - Abgesicherter Modus nicht moeglich - Standard

Verschlüsselungs-Trojaner (Trojan.Matsnu.1) unter Windows XP - Abgesicherter Modus nicht moeglich



Danke für die schnelle Antwort.
Ich habe den fix laufen lassen und das System neu gestartet. Windows startet normal.

Hier das OTL Logfile. Bin mir jedoch nicht sicher ob es ein neues ist.

Beste Grüße,
Kevin
__________________
Angehängte Dateien
Dateityp: rar OTL.rar (14,7 KB, 54x aufgerufen)

Alt 06.05.2012, 15:40   #4
markusg
/// Malware-holic
 
Verschlüsselungs-Trojaner  (Trojan.Matsnu.1) unter Windows XP - Abgesicherter Modus nicht moeglich - Standard

Verschlüsselungs-Trojaner (Trojan.Matsnu.1) unter Windows XP - Abgesicherter Modus nicht moeglich



das ist doch schon mal was :-)
kommst du an die infektionsquelle, meist eine mail:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.

auch zukünftig, mails von fremden, mit anhang, an mich weiterleiten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.05.2012, 15:55   #5
Arundo
 
Verschlüsselungs-Trojaner  (Trojan.Matsnu.1) unter Windows XP - Abgesicherter Modus nicht moeglich - Standard

Verschlüsselungs-Trojaner (Trojan.Matsnu.1) unter Windows XP - Abgesicherter Modus nicht moeglich



Hallo,

mein Vater nutzt Outlook 2007 und das bietet anscheinend nicht an, eine e-mail als .eml abzuspeichern. Gibt es eine alternative?

Ist das System jetzt sauber oder muss ich weitere schritte unternehmen?

Beste Grüße
Kevin


Alt 06.05.2012, 16:26   #6
markusg
/// Malware-holic
 
Verschlüsselungs-Trojaner  (Trojan.Matsnu.1) unter Windows XP - Abgesicherter Modus nicht moeglich - Standard

Verschlüsselungs-Trojaner (Trojan.Matsnu.1) unter Windows XP - Abgesicherter Modus nicht moeglich



dann leite die mail mal weiter, dass müsste aber gehen.
__________________
--> Verschlüsselungs-Trojaner (Trojan.Matsnu.1) unter Windows XP - Abgesicherter Modus nicht moeglich

Antwort

Themen zu Verschlüsselungs-Trojaner (Trojan.Matsnu.1) unter Windows XP - Abgesicherter Modus nicht moeglich
abgesicherte, abgesicherten, abgesicherten modus, abgesicherter, abgesicherter modus, anleitung, anti-malware, arten, board, hoffe, leitung, logfile, malwarebytes, malwarebytes anti-malware, modus, moeglich, rechner, schonmal, starte, starten, troja, trojaner, unter windows xp, vater, windows, windows xp



Ähnliche Themen: Verschlüsselungs-Trojaner (Trojan.Matsnu.1) unter Windows XP - Abgesicherter Modus nicht moeglich


  1. GVU Trojaner, Windows XP, kein abgesicherter Modus moeglich
    Log-Analyse und Auswertung - 20.04.2014 (8)
  2. Windows XP: Interpol Virus, abgesichert Modus nicht moeglich
    Log-Analyse und Auswertung - 17.11.2013 (7)
  3. GVU Trojaner Windows XP - abgesicherter Modus nicht moeglich - windowsunlocker ohne Erfolg
    Log-Analyse und Auswertung - 14.10.2013 (5)
  4. OTL Logdaten für GVU Trojaner, weißer Bildschirm, kein abgesicherter Modus unter Windows 7
    Log-Analyse und Auswertung - 09.07.2013 (25)
  5. Trojan.Matsnu.1 - Tool für Verschlüsselungs-Trojaner
    Diskussionsforum - 18.02.2013 (45)
  6. GUV-Trojaner XP/System kein abgesicherter Modus moeglich
    Log-Analyse und Auswertung - 13.02.2013 (15)
  7. GVU Trojaner eingefangen.Windows XP.Abgesicherter Modus nicht moeglich.
    Log-Analyse und Auswertung - 22.01.2013 (10)
  8. GVU Ransomware, kein abgesicherter Modus moeglich
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (27)
  9. Bundestrojaner Ukashi / kein abgesicherter Modus mehr moeglich
    Log-Analyse und Auswertung - 10.08.2012 (15)
  10. Verschlüsselungs-Trojaner,OTL.exe im Anhang, Windows XP SV3, abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 10.06.2012 (26)
  11. Verschlüsselungs-Trojaner ohne Abgesicherter Modus
    Log-Analyse und Auswertung - 08.06.2012 (1)
  12. Windows Verschlüsselungs Trojaner TR/Matsnu.A.6 ACHTUNG PC nicht im abgesicherten Modus starten
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (4)
  13. Neue Verschlüsselungs-Trojaner Trojan.Matsnu.10, Packer.ModifiedUPX
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (1)
  14. Windows Verschlüsselungs Trojaner TR/Matsnu.EB.3
    Plagegeister aller Art und deren Bekämpfung - 29.05.2012 (1)
  15. Verschlüsselungs Trojaner abgesicherter Modus fuktioniert nicht
    Log-Analyse und Auswertung - 05.05.2012 (7)
  16. Windows - Verschlüsselungs Trojaner trojan.matsnu.1
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (1)
  17. Windows-Verschlüsselungs-Trojaner Schritt 3 (Trojan.Matsnu.1)
    Log-Analyse und Auswertung - 03.05.2012 (6)

Zum Thema Verschlüsselungs-Trojaner (Trojan.Matsnu.1) unter Windows XP - Abgesicherter Modus nicht moeglich - Hallo an das Trojaner - Board, mein Vater hat sich auf seinem Rechner den Verschlüsselungs-Trojaner (Trojan.Matsnu.1) eingefangen. Da es mir nicht moeglich war Malwarebytes Anti-Malware aus dem abgesicherten Modus heraus - Verschlüsselungs-Trojaner (Trojan.Matsnu.1) unter Windows XP - Abgesicherter Modus nicht moeglich...
Archiv
Du betrachtest: Verschlüsselungs-Trojaner (Trojan.Matsnu.1) unter Windows XP - Abgesicherter Modus nicht moeglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.