Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows Verschlüsselungs Trojaner TR/Matsnu.A.6 ACHTUNG PC nicht im abgesicherten Modus starten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.05.2012, 11:16   #1
thesecondday
 
Windows Verschlüsselungs Trojaner TR/Matsnu.A.6 ACHTUNG PC nicht im abgesicherten Modus starten - Standard

Windows Verschlüsselungs Trojaner TR/Matsnu.A.6 ACHTUNG PC nicht im abgesicherten Modus starten



WARNUNG AN ALLE!!!!!
Hallo an alle,

Ich habe mir mit Win 7 64 Bit über PMAIL den Windows Verschlüsselungs Trojaner eingefangen.
Meine Version ist die mit den 400 freien SMS und 364,45.- Euro Jahresbeitrag.
Der Trojaner zerstört leider das Mailverzeichniss von PMAIL und ist dann nicht mehr verfügbar.
Ich habe den Rechner im abgesicherten Modus für die Scans gestartet und muss nun definitiv feststellen das der Trojaner auch in diesem Modus weiterarbeitet, zumindest das Verschlüsselungs Tool.
Der Rechner ist dann zwar nicht blockiert, aber das Verschlüsselungstool von Matsnu.A.6 verschlüsselt im Hintergrund schön weiter FP um FP.

Die Dateien werden nicht mehr umbenannt sondern ohne Änderung des Systemdatums verschlüsselt oder zertsört.

Den Trojaner konnte ich NUR mit der Rescue CD von AVIRA finden die unter UNIX bootet!

Mittlerweile bekomme ich täglich weitere emails wie sie hier im Forum täglich gepostet werden.

Gestern früh habe ich dann eine Erpressungs email bekommen in der steht das mein PC bespitzelt wurde (im Anhang eine .zip Datei mit angeblichen Daten oder wieder einem Trojaner enthält) und ich soll Vorschläge unterbreiten.

Paralell dazu hat mein Smartphone gestern Früh, Gestern Mittag und dann mitten in der Nacht eigenständig (Ferngesteuert?) angefangen unterschiedliche Telefonnummern aus der Adressdatenbank anzurufen.

Markusg ist seit Tagen nicht mehr via mail zu erreichen und ich weiss nicht so recht was ich machen soll.

Ich werde heute erst einmal die mails ausdrucken und zur KRIPO gehen wegen Erpressung und wegen Einbruch in meinen Privatbereich und Zerstörung von Eigentum (Software).
Das gleiche rate ich allen Betroffenen. Wenn die Anzahl der Strafanzeigen hoch genug ist muss Polizei und Staatsanwaltschaft regieren, wenn die Anzeigenzahl in die 100000 tausender geht üben wir Betroffene auch politischen Druck aus, der kann auch eine kleine Polizeiaktion zur Not in Costa Rica bewirken.
Vielleicht gibt es Leute die tatsächlich per u-cash bezahlt haben. Die Polizei bekommt die Empfänger in ein paar Minuten raus!

Angst muss man sich wegen der Erpressung nicht machen, selbst wenn man ein paar Videos heruntergeladen hat oder den einen oder anderen P, das dürfen wir als Verbraucher tun, man darf nur nicht solch ein Herunterladen anbieten.

Wer hat eine Lösung für das Entschlüsseln von Matsnu.A.6 verschlüsselten Dateien?

Gruß, ich

Alt 26.05.2012, 20:58   #2
kira
/// Helfer-Team
 
Windows Verschlüsselungs Trojaner TR/Matsnu.A.6 ACHTUNG PC nicht im abgesicherten Modus starten - Standard

Windows Verschlüsselungs Trojaner TR/Matsnu.A.6 ACHTUNG PC nicht im abgesicherten Modus starten



Hallo und Herzlich Willkommen!

Zitat:
Zitat von thesecondday Beitrag anzeigen
Wer hat eine Lösung für das Entschlüsseln von Matsnu.A.6 verschlüsselten Dateien?
1.
Am besten alle verschlüsselten Daten extern sichern (auf leere USB-Stick oder ext. Festplatte). Dann mit Entschlüsselung beginnen. Also am Computer sollen die geänderten Daten um Nummer sicher zu gehen zuerst unberührt bleiben
Oft werden bereits verschlüsselte Daten durch die Benutzung des falschen Schlüssels erneut verschlüsselt – eine Wiederherstellung der Daten ist dann fast unmöglich. Wenn alles gut geht, kannst Du dann am PC weiter machen
Wenn alles gut geht, kannst Du dann am PC weiter machen

2.
Vorgehen beim Verschlüsselungs-Trojaner :-> http://www.trojaner-board.de/114783-...ubersicht.html
► SemperVideo hat ein Video zum Thema erstellt.
eventuell noch probieren mit "Wiederherstellen einer Datei mit der Schattenkopie:"
-> *klick*

Ansonsten beachte bitte folgendes:

► Ich kann Dir beim Entfernen der Malware helfen, aber mit dem Verschlüsselung aufheben wird schwieriger...kann sein, dass wir nur ein Teil vom großen & Ganzen entschlüsseln können, oder eben garnix davon!

3.
Datenentschlüsselung:
Wir sind intensiv mit der Lösung beschäftigt, wird das aber noch einige Zeit in Anspruch nehmen. Bisher leider kein Schema entdecken können, wie die Virenprogrammierern mit den Daten umgegangen sind (vlt einfach nur gestört und umbenannt?). Leider mußt du damit rechnen, diese Änderung vlt so gut wie nie rückgängig zu machen können.
Da sieht man wieder einmal wie wichtig ist, um die regelmäßige Sicherung ihrer wichtigen Dateien zu kümmern.
Wichtig!:
Nach den ersten vorliegenden Ergebnissen, ich kann dir nur wärmstens empfehlen, alle Trojaner-Funde, die sich in der Quarantine oder sonstwo befinden, NICHT endgültig vernichten bzw löschen lassen! Es liegt nämlich die Vermutung nahe, dass
mit den gefundenen und dann entfernten Schadcode, die Wiederherstellung von Originaldaten ist nicht mehr möglich! Also alle Funde auf jeden Fall in der Quarantäne lassen muss!

4.
► Bevor wir beginnen (wenn Du willst) dein System von Malware zu befreien, es wäre aber vielleicht nicht verkehrt, mit einem Backup-Programm die ganze Partitionen sichern bzw. ein Image erstellen (z.B mit Parted Magic) und separat aufheben! Oder gleich die Festplatte (aufheben in den aktuellen Zustand, zumindest solange, bis es eine Lösung gibt) und ein neue kaufen!

gruß
kira
__________________

__________________

Geändert von kira (26.05.2012 um 21:11 Uhr)

Alt 27.05.2012, 12:25   #3
thesecondday
 
Windows Verschlüsselungs Trojaner TR/Matsnu.A.6 ACHTUNG PC nicht im abgesicherten Modus starten - Standard

Windows Verschlüsselungs Trojaner TR/Matsnu.A.6 ACHTUNG PC nicht im abgesicherten Modus starten



Hallo und Danke Kira,

also die email die ich jetzt bekommen hatte die nach einer Erpresser Mail aussieht enthielt nicht Daten von meinem Rechner, sondern als Akte.zip die Datei Akte .pif. Diese Pif enthält den Trojaner TR/PSW.Zbot.600

Dieser spioniert wohl Passwörter aus. Also: Auch Erpressungsemails enthalten nix zum Erpressen sondern nur weitere Trojaner.
Hier hinten die mail.

Gruß von mir

Hi Xxxx,

in den beiliegenden Papieren die letzten Abzüge von Ihrer Bespitzelung.

Ihr Angebot?
Werner Schmid
__________________

Alt 01.06.2012, 07:29   #4
thesecondday
 
Windows Verschlüsselungs Trojaner TR/Matsnu.A.6 ACHTUNG PC nicht im abgesicherten Modus starten - Standard

Windows Verschlüsselungs Trojaner TR/Matsnu.A.6 ACHTUNG PC nicht im abgesicherten Modus starten



Hallo,

ich brauche unbedingt die original email mit den 400 frei sms und den 365 Euro und dem daran anhängenden Link / Trojaner für die Strafanzeige.
Zusätzlich brauche ich einen Screenshot von der Computersperre. Die Version mit 100 Euro und der 2064 Bit Verschlüsselung. Kann die jemand mailen oder auf der Seite zur Verfügung stellen?

Danke im Vorraus. Gruß, Xxxx

Alt 01.06.2012, 22:52   #5
kira
/// Helfer-Team
 
Windows Verschlüsselungs Trojaner TR/Matsnu.A.6 ACHTUNG PC nicht im abgesicherten Modus starten - Standard

Windows Verschlüsselungs Trojaner TR/Matsnu.A.6 ACHTUNG PC nicht im abgesicherten Modus starten



ich kann nur die Schädlinge entfernen, die bleiben dann in der Quarantäne. Danach kannst mit deinen Rechner zur Polizei gehen.
Mehr kann ich nix machen.
aber Achtung!:
sobald etwas (Schadcode, verschlüsselte Daten etc) endgültig entfernt wird, die Daten wieder zu entschlüsseln nicht mehr möglich. Das mußt Du bei der Polizei auch mitteilen, weil ich denke dass sie den Rechner untersuchen wollen

__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu Windows Verschlüsselungs Trojaner TR/Matsnu.A.6 ACHTUNG PC nicht im abgesicherten Modus starten
.zip datei, abgesicherten, anzahl, avira, blockiert, dateien, emails, entschlüsseln, euro, ferngesteuert, forum, hintergrund, kleine, leute, lösung, matsnu, nicht mehr, not, rechner, rescue cd, smartphone, sms, software, starten, tr/matsnu.a., tr/matsnu.a.6, trojaner, trojaner tr/matsnu.a.6, version, vorschläge, warnung, win, win 7 64 bit, windows, windows verschlüsselungs-trojaner




Ähnliche Themen: Windows Verschlüsselungs Trojaner TR/Matsnu.A.6 ACHTUNG PC nicht im abgesicherten Modus starten


  1. Gvu /BKA /Interpol –Virus, starten im abgesicherten Modus nicht möglich (Windows XP 32bit)
    Log-Analyse und Auswertung - 13.11.2014 (19)
  2. Bundestrojaner - Win XP lässt sich im abgesicherten Modus nicht starten
    Log-Analyse und Auswertung - 19.03.2014 (5)
  3. Gvu /BKA /Interpol –Virus, starten im abgesicherten Modus nicht möglich (Windows XP 32bit)
    Log-Analyse und Auswertung - 16.03.2014 (5)
  4. GVU Trojaner - Windows XP startet nicht im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 15.12.2013 (13)
  5. Win 7: GVU Trojaner mit Sperrbildschirm - starten im abgesicherten Modus nicht möglich!
    Log-Analyse und Auswertung - 31.10.2013 (13)
  6. GVU Virus! Starten im Abgesicherten Modus geht nicht
    Plagegeister aller Art und deren Bekämpfung - 16.07.2013 (8)
  7. GVU Virus! Starten im Abgesicherten Modus geht nicht
    Mülltonne - 14.07.2013 (2)
  8. GVU Trojaner; Laptop läßt sich auch nicht im abgesicherten Modus starten
    Log-Analyse und Auswertung - 08.07.2013 (16)
  9. GVU Trojaner; Laptop läßt sich auch nicht im abgesicherten Modus starten
    Plagegeister aller Art und deren Bekämpfung - 13.04.2013 (15)
  10. bka trojaner kann den abgesicherten modus nicht starten
    Plagegeister aller Art und deren Bekämpfung - 17.02.2013 (19)
  11. 256 Bit AES Verschlüsselungs Trojaner. Pc geht nicht mehr in den Abgesicherten Modus. Windows XP
    Log-Analyse und Auswertung - 28.06.2012 (7)
  12. Verschlüsselungs Trojaner - XP startet nicht im abgesicherten Modus
    Log-Analyse und Auswertung - 22.06.2012 (42)
  13. Verschlüsselungs-Trojaner (Trojan.Matsnu.1) unter Windows XP - Abgesicherter Modus nicht moeglich
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (5)
  14. Kann nicht im Abgesicherten Modus Starten
    Plagegeister aller Art und deren Bekämpfung - 05.05.2012 (3)
  15. PC Virenverseucht, lässt sich nicht mal mehr im abgesicherten modus starten!
    Plagegeister aller Art und deren Bekämpfung - 04.06.2009 (1)
  16. Windows im abgesicherten Modus starten
    Anleitungen, FAQs & Links - 31.10.2008 (0)
  17. Smitfraudix, Windows kann nicht im abgesicherten Modus starten!
    Mülltonne - 08.08.2006 (2)

Zum Thema Windows Verschlüsselungs Trojaner TR/Matsnu.A.6 ACHTUNG PC nicht im abgesicherten Modus starten - WARNUNG AN ALLE!!!!! Hallo an alle, Ich habe mir mit Win 7 64 Bit über PMAIL den Windows Verschlüsselungs Trojaner eingefangen. Meine Version ist die mit den 400 freien SMS - Windows Verschlüsselungs Trojaner TR/Matsnu.A.6 ACHTUNG PC nicht im abgesicherten Modus starten...
Archiv
Du betrachtest: Windows Verschlüsselungs Trojaner TR/Matsnu.A.6 ACHTUNG PC nicht im abgesicherten Modus starten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.