Verschlüsselte dateien - angeblich trojan.win32.matsnu
 

ein bekannter von mir hat seinen PC mit obigen Virus verseucht. Nun sind alle Dateien wie .jpg .doc .xls .pdf usw. verschlüsselt und nicht mehr lesbar. Der Virus wurde mit einem Tool entfernt, die verschlüsselten Dateien sind nach wie vor nicht lesbar. Wir haben schon alle möglichen Tools die hier gepostet werden versucht, allerdings ohne Erfolg.
Wer kann uns da helfen, die Dateinamen sind z.B. wie folgt:
gsVlaqLgOsfDTyLOsf oder
EfvasqXOofvaqXOEVvTsy
Hat jemand eine Idee wie man diese Dateien wieder lesbar machen kann?

hi
mit welchem tool wurde was gelöscht?
logs posten.
2. die infektionsquelle:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
makrusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

Hallo Markus,
der Virus wurde mit dem A1-Virenscanner, das ist ein Tool von Telekom Austria und scheint ein Variante von Kaspersky zu sein, entfernt. Das Mail mit dem Virus kann ich dir leider nicht schicken weil auch die Outlook.pst verschlüsselt ist.
Ich habe auf jeden Fall die Tools: DecryptHelper, Avira Ransom File Unlocker das Tool von Dr. Web und ScareUncrypt von BitFox verwendet und der Erfolg war leider Null.
Sobald ich wieder Zugriff auf diesen PC habe kann ich dir mehr sagen, ich denke das wird dann leider erst morgen sein. Auf jeden Fall danke für deine Antwort.

ok, dann die windows version posten