![]() |
|
Log-Analyse und Auswertung: TR/Matsnu.EB.20Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
| ![]() TR/Matsnu.EB.20 Hallo Trojaner Board, mein PC mit Betriebssystem XP ist mit dem Trojaner Matsnu.EB.20 infiziert (gewesen?). Alle MS Office Dokumente sowie pdf, jpg, mp3 sind mit Buchstabenfolgen verschlüsselt. Das Adressbuch sowie Emails unter Thunderbird sind unsichtbar, die Favoriten von Firefox und Kalendereinträge von Sunbird ebenfalls. Antivir schreibt in der Reportdatei: "Der Archivheader ist defekt". Jetzt warte ich auf die guten Geister, die meine Werke wieder zum Leben erwecken. Mit freundlichem Gruß Krttx07 |
![]() | #2 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() | ![]() TR/Matsnu.EB.20 Hallo und Herzlich Willkommen!
__________________![]() ► Betriebsystem? - Welche Art und Weise wurden die Daten (Eigene Dateien wie Bilder, Dokumente, Musik etc) bereits verschlüsselt? Kannst Du ein Beispiel nennen? Dateiändung wurden zugefügt (z.B "locked- .wxyz"), oder nach einem Zufallsprinzip besteht ein Dateiname aus Groß und Kleinbuchstaben (wie z.B QsEEUTODXNVqyssQ) andere? Nämlich manche Varianten lassen sich entschlüsseln, andere wieder leider nicht.. zur Info: Vorgehen beim Verschlüsselungs-Trojaner :-> http://www.trojaner-board.de/114783-...ubersicht.html gruß kira
__________________ |
![]() | #3 |
| ![]() TR/Matsnu.EB.20 Hallo kira,
__________________herzlichen Dank, dass Du Dich mit dem Trojaner Matsnu.EB.20 beschäftigst. Die Antwort für deine Frage nach dem Betriebssystem steht in meiner Problemschilderung. Es handelt sich um das Betriebssystem XP professional. Die Verschlüsselung: nach einem Zufallsprinzip, der Dateiname besteht aus Groß- und Kleinbuchstaben (wie z.B QsEEUTODXNVqyssQ). Umbenennen lassen sich Musikdateien, mp3, die sich anschließend abspielen lassen. Wie in meiner Anfrage geschrieben, schreibt Antivir in der Reportdatei: "Der Archivheader ist defekt". Eine altertümliche Frage an Dich: mit welchem Editor läßt sich eine defekte .doc Datei öffnen, um eventuell den Header zu reparieren? (Vielleicht lachst du jetzt - war halt so eine Denkweise aus der Zeit, als es noch einfache .txt Dateien gab.) Wenn du noch weitere Informationen brauchst, melde dich. Mit freundlichem Gruß Krttx07 |
![]() | #4 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() | ![]() TR/Matsnu.EB.20 Ich kann Dir beim Entfernen der Malware helfen (einen PC-Zugang zu ermöglichen), aber mit dem Verschlüsselung aufheben wird es auch nach Malwarevernichtung (vermutlich) nicht möglich sein! Ich habe leider eine schlechte Nachricht für Dich: -> zur Info: Es tut mir leid. Kein Happy End! Diese Art der Verschlüsselung ist momentan nicht reparierbar! Die einzige Möglichkeit deine Daten zu retten ist (wenn schon dann irgendwann), aber niemand soll sich falsche Hoffnungen machen: Festplatte ausbauen (also aufheben in den aktuellen Zustand) nicht mehr etwas löschen, ändern! eine neue Festplatte kaufen und einbauen, Windows drauf installieren damit Du am PC arbeiten kannst! Die befallene Platte auf Seite legen und warten solange, bis es eine Lösung gibt damit das nochmal nicht passiert, wie vermeide ich Datenverlust: ► Da sieht man wieder einmal wie wichtig ist, um die regelmäßige Sicherung (wichtigen Daten) zu kümmern Denk daran: dein Hauptsystem ist doch kein Lagerhalle! Wichtige Daten Regelmäßig sichern, am besten 2x an verschiedenen Orten! - Externe Geräte (Festplatte USB-Stick etc) nicht ständig am PC anschließen, sondern nur kurzfristig während Du etwas sichern möchtest E-Mail-Anhang - Öffne keine E-Mail-Anhänge (Attachments), wenn du den Absender nicht kennst! -> Links und Anhang nicht anklicken,, Mails als Text oder in Druckversion anzeigen lassen. Mailprogramm grundsätzlich so einstellen zur Info: Vorgehen beim Verschlüsselungs-Trojaner :-> http://www.trojaner-board.de/114783-...ubersicht.html ** eventuell noch wenn Du weiß was für dateien sind (z.B *.jpg, *.doc usw) dann benenne sie alle wieder in Originalform wie vorher, also z.B in eine .jpg Datei ansonsten -> http://www.trojaner-board.de/116851-...strojaner.html
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
![]() | #5 |
| ![]() TR/Matsnu.EB.20 Hallo Kira, mit diesem Nachrichten-Editor umzugehen ist sehr gewohnheitsbedürftig. (Warum gibt es hier kein "Senden" Button?) Ich habe den Kaspersky Anti-Antivirus installiert. Er behauptet, mein PC sei frei von Viren. Kann ich ihm glauben? "Daten retten nach Verschlüsselungstrojaner": Diesen Vorschlag muß ich noch in Ruhe austesten. Danke für Deine Tips. Krttx07 PS.: Eine Anzeige wegen "Vorsätzlicher Beschädigung von Eigentum" habe ich bei der Polizei aufgegeben. |
![]() | #6 | |||
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() | ![]() TR/Matsnu.EB.20Zitat:
Zitat:
Zitat:
__________________ --> TR/Matsnu.EB.20 |
![]() | #7 |
| ![]() TR/Matsnu.EB.20 Guten Morgen kira, welche Vorgehensweise schlägst du vor, um meine Festplatte nach den Resten des Trojaners zu durchsuchen? Im ersten Fenster "Hinweise" des Trojaner-Boards gibt es eine Anweisung: "Vorgehen beim Verschlüsselungs-Trojaners". Gibt es eine bessere strukturierte/formatierte Anleitung? Dieses ist mir zu "popig". Drei Schriftfarben, Unterstrichen, Fettschrift und verschiedene Schriftgrößen. Es wirkt auf mich etwas unseriös. Tut mir Leid, aber mit +50 denkt man leicht konservativ. Einen schönen Sonntag Krrtx07 |
![]() |
Themen zu TR/Matsnu.EB.20 |
antivir, archivheader, betriebssystem, board, datei, defekt, dokumente, emails, favoriten, firefox, folge, folgen, geister, guten, infiziert, jpg, leben, mp3, office, pdf, sichtbar, thunderbird, trojaner, trojaner board, unsichtbar |