Hallo Trojaner Board,

mein PC mit Betriebssystem XP ist mit dem Trojaner Matsnu.EB.20 infiziert (gewesen?). Alle MS Office Dokumente sowie pdf, jpg, mp3 sind mit Buchstabenfolgen verschlüsselt. Das Adressbuch sowie Emails unter Thunderbird sind unsichtbar, die Favoriten von Firefox und Kalendereinträge von Sunbird ebenfalls. Antivir schreibt in der Reportdatei: "Der Archivheader ist defekt".

Jetzt warte ich auf die guten Geister, die meine Werke wieder zum Leben erwecken.

Mit freundlichem Gruß

Krttx07

Hallo und Herzlich Willkommen!

► Betriebsystem?
- Welche Art und Weise wurden die Daten (Eigene Dateien wie Bilder, Dokumente, Musik etc) bereits verschlüsselt? Kannst Du ein Beispiel nennen? Dateiändung wurden zugefügt (z.B "locked- .wxyz"), oder nach einem Zufallsprinzip besteht ein Dateiname aus Groß und Kleinbuchstaben (wie z.B QsEEUTODXNVqyssQ) andere?
Nämlich manche Varianten lassen sich entschlüsseln, andere wieder leider nicht..

zur Info: Vorgehen beim Verschlüsselungs-Trojaner :-> http://www.trojaner-board.de/114783-...ubersicht.html

gruß
kira

Hallo kira,

herzlichen Dank, dass Du Dich mit dem Trojaner Matsnu.EB.20 beschäftigst.

Die Antwort für deine Frage nach dem Betriebssystem steht in meiner Problemschilderung. Es handelt sich um das Betriebssystem XP professional.

Die Verschlüsselung: nach einem Zufallsprinzip, der Dateiname besteht aus Groß- und Kleinbuchstaben (wie z.B QsEEUTODXNVqyssQ).
Umbenennen lassen sich Musikdateien, mp3, die sich anschließend abspielen lassen.

Wie in meiner Anfrage geschrieben, schreibt Antivir in der Reportdatei: "Der Archivheader ist defekt". Eine altertümliche Frage an Dich: mit welchem Editor läßt sich eine defekte .doc Datei öffnen, um eventuell den Header zu reparieren?
(Vielleicht lachst du jetzt - war halt so eine Denkweise aus der Zeit, als es noch einfache .txt Dateien gab.)

Wenn du noch weitere Informationen brauchst, melde dich.

Mit freundlichem Gruß

Krttx07

Ich kann Dir beim Entfernen der Malware helfen (einen PC-Zugang zu ermöglichen), aber mit dem Verschlüsselung aufheben wird es auch nach Malwarevernichtung (vermutlich) nicht möglich sein!

Ich habe leider eine schlechte Nachricht für Dich: -> zur Info: Es tut mir leid. Kein Happy End!
Diese Art der Verschlüsselung ist momentan nicht reparierbar!
Die einzige Möglichkeit deine Daten zu retten ist (wenn schon dann irgendwann), aber niemand soll sich falsche Hoffnungen machen:
Festplatte ausbauen (also aufheben in den aktuellen Zustand) nicht mehr etwas löschen, ändern! eine neue Festplatte kaufen und einbauen, Windows drauf installieren damit Du am PC arbeiten kannst!
Die befallene Platte auf Seite legen und warten solange, bis es eine Lösung gibt

damit das nochmal nicht passiert, wie vermeide ich Datenverlust:
► Da sieht man wieder einmal wie wichtig ist, um die regelmäßige Sicherung (wichtigen Daten) zu kümmern
Denk daran: dein Hauptsystem ist doch kein Lagerhalle!
Wichtige Daten Regelmäßig sichern, am besten 2x an verschiedenen Orten!
- Externe Geräte (Festplatte USB-Stick etc) nicht ständig am PC anschließen, sondern nur kurzfristig während Du etwas sichern möchtest
E-Mail-Anhang - Öffne keine E-Mail-Anhänge (Attachments), wenn du den Absender nicht kennst!
-> Links und Anhang nicht anklicken,, Mails als Text oder in Druckversion anzeigen lassen. Mailprogramm grundsätzlich so einstellen

zur Info: Vorgehen beim Verschlüsselungs-Trojaner :-> http://www.trojaner-board.de/114783-...ubersicht.html

** eventuell noch wenn Du weiß was für dateien sind (z.B *.jpg, *.doc usw) dann benenne sie alle wieder in Originalform wie vorher, also z.B in eine .jpg Datei
ansonsten -> http://www.trojaner-board.de/116851-...strojaner.html

Hallo Kira,

mit diesem Nachrichten-Editor umzugehen ist sehr gewohnheitsbedürftig. (Warum gibt es hier kein "Senden" Button?)

Ich habe den Kaspersky Anti-Antivirus installiert. Er behauptet, mein PC sei frei von Viren. Kann ich ihm glauben?


"Daten retten nach Verschlüsselungstrojaner": Diesen Vorschlag muß ich noch in Ruhe austesten.

Danke für Deine Tips.

Krttx07

PS.: Eine Anzeige wegen "Vorsätzlicher Beschädigung von Eigentum" habe ich bei der Polizei aufgegeben.

Zitat:

Ich habe den Kaspersky Anti-Antivirus installiert. Er behauptet, mein PC sei frei von Viren. Kann ich ihm glauben?

ich denke, nein. Zumindest sollte man den Rechner auf Trojaner noch überprüfen, da Virenscannern können nur mit Daten umgehen die sie kennen.

Zitat:

► Ein Anti-Viren-Programm bzw. Spezial-Tool,kann nur vor jenen Viren schützen bzw. entfernen, die es auch kennt. Leider sehr oft Virenprogrammierer sind schneller auf dem Markt mit ihrem Produkt als Antivirenprogrammierer mit dem Gegenmittel. Es ist daher ganz natürlich, dass vom Zeitpunkt des Auftretens eines neuen Virus eine bestimmte Zeit vergeht,bis der Antivirenhersteller ein Gegenmittel in Form von Virendefinitionsfiles bereithält.

Zitat:

PS.: Eine Anzeige wegen "Vorsätzlicher Beschädigung von Eigentum" habe ich bei der Polizei aufgegeben.

richtig gehandelt!

Guten Morgen kira,

welche Vorgehensweise schlägst du vor, um meine Festplatte nach den Resten des Trojaners zu durchsuchen?

Im ersten Fenster "Hinweise" des Trojaner-Boards gibt es eine Anweisung: "Vorgehen beim Verschlüsselungs-Trojaners". Gibt es eine bessere strukturierte/formatierte Anleitung?
Dieses ist mir zu "popig". Drei Schriftfarben, Unterstrichen, Fettschrift und verschiedene Schriftgrößen. Es wirkt auf mich etwas unseriös. Tut mir Leid, aber mit +50 denkt man leicht konservativ.

Einen schönen Sonntag

Krrtx07