Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten Optionen

Trojaner TR/Matsnu.EB.120 Verschlüsselung Dateien

user_317514 / 18 Antworten / Flachansicht Nickles

Habe mir auf meinem PC, Win7 Home, "intelligenterweise" den offensichtlich erst neueren Trojaner TR/Matsnu.EB.120 eingefangen.
Das grüne Fenster der Bundespolizei mit der Geldüberweisungsforderung habe ich sofort unterdrückt durch Spannungsunterbrechung.
Aus einem Forum erging einmal der Hinweis, den PC sofort im abgesicherten Modus neu zu starten und einen Vollscan auszuführen.
Avira Antivir lief darüber und wies den TR/Matsnu.EB.120 aus. Nach Übernahme in die Quarantäne habe ich den dann gelöscht.
Gleichzeitig hatte ich die Systemwiederherstellung von einer Woche vorher aktiviert. Alles lief wieder normal, doch die Dateien ließen
sich nicht öffnen, die Verschlüsselung blieb. Frage, wie kann ich wieder meine Daten aufrufen? Die Ordner waren ungeändert erhalten geblieben, bloß eben die Dateien nicht.

Bitte, kann mir geholfen werden? Besten Dank im voraus.

bei Antwort benachrichtigen
Bis auf die Netztrennung waren alle deine Maßnahmen nutzlos ... IRON67
Und genau hier liegt die Crux! Hättest du deine Platte auf ... luttyy
Es kommt darauf an, und zwar auf den Trojaner, wie ... Conqueror
Wieso wiederholst du diese fahrlässige Wunschvorstellung ... IRON67
Du hast Deine ich meine Meinung und...... Conqueror
aldebuedel Conqueror „Du hast Deine ich meine Meinung und......“
Optionen

Aber das Wichtigste hast du vergessen: Die Festplatte ausbauen und gründlich mit Schlangenöl reinigen.

Jetzt mal ernsthaft; ich zitiere aus einem von dir verlinkten Beitrag:

http://www.malte-wetz.de/wiki/pmwiki.php/De/RemovalTools

Jeder Versuch, einen Schädling durch ein Programm sicher zu beseitigen, muss scheitern. Es kann klappen. Muss es aber nicht. Und man kann hinterher nicht sicher wissen, ob es nun geklappt hat oder nicht. Man spielt russisches Roulette.

Diejenigen, die mir nicht glauben: Microsoft sieht das übrigens ganz genau so.

Ein Mensch könnte das schaffen. Aber es wäre natürlich nicht mit dem Löschen einiger Dateien getan, sondern man muss sicherstellen, dass eben keine weiteren Heimtücken auf dem System sind. Dazu ist eine eingehende Analyse des Systems unter kontrollierten Testbedingungen erforderlich, was sehr zeitaufwendig ist (und die entsprechenden Spezialisten wollen dafür auch nicht zu knapp bezahlt werden).
Der Aufwand lohnt sich daher so gut wie nie für einen Heimanwender.

 Der einzig sichere Weg...
...ist das "Plattmachen". Also die vollständige Löschung des Systems (am besten durch Formatierung) und die folgende Neuinstallation.

Anfangs vielleicht ein erschreckender Gedanke ("Huch, ich soll alles neu installieren?"), aber letztlich die einzige Methode, die den Rechner mit vertretbarem Aufwand wieder in einen wohldefinierten Zustand versetzt. Die Neuinstallation samt Einrichtung und Konfiguration aller Software mag ein oder zwei Tage dauern, aber danach kann man auch sicher sein, dass einem der Rechner wieder gehört. Ein Ende mit Schrecken, sozusagen.

bei Antwort benachrichtigen
Mal ganz abgesehen von UNSEREN Differenzen: Du widersprichst ... IRON67
Überhaupt nicht, es kommt auf den Einzelfall an, einer der ... Conqueror
Du verkennst den Unterschied von missionieren (Glauben) und ... Alter68er
Ich kann dem nur Beipflichten! Ein kompromittiertes System ... luttyy
Ein praktisches Beispiel für Begriffstutzige, Du eventuell ... Conqueror
Da muss ich dir vehement widersprechen! Ich würde niemals ... luttyy
Nein. Du sorgst dafür, dass versiffte Kisten wieder ans ... IRON67
Hallo, wenn ich auf Wunsch des Kunden respektiere, ein ... Conqueror
Hallo Die letzten beiden Absätze in deinem ersten Post ... groggyman
Wobei man erwähnen sollte, dass sich das Conquer o r ... IRON67
Sorry, solltest Du wirklich beruflich an anderer Leute PC ... Alter68er
Ich missioniere nicht, sondern ich lege die hässlichen ... IRON67