[KB7083] Reinigen Sie eine Trustezeb.A- oder Matsnu-Infektion mit dem Trustezeb.A-Reiniger

HINWEIS:

Diese Seite wurde von einem Computer übersetzt. Klicken Sie auf Englisch unter Sprachen auf dieser Seite, um den Originaltext anzuzeigen. Sollten Sie etwas unklar finden, wenden Sie sich bitte an Ihren lokalen Support.

Problem

  • Ihre persönlichen Dateien wurden verschlüsselt
  • Ihren Dateien wird die Zeichenfolge "locked-" vorangestellt und eine zusätzliche Dateierweiterung wird an Ihre Dateien angehängt
  • Ihr ESET-Produkt erkennt die Infektion Win32/Trustezeb.A oder Ihr Sicherheitsprodukt eines Drittanbieters meldet "Matsnu"
  • Den Benutzern wird gesagt, sie müssten 50 oder 100 Euro über Paysafecard oder Ukash bezahlen
  • Entschlüsseln Sie Ihre Dateien mit dem Tool ESETTrustezebAdecoder.exe
  • Sie erhalten die folgende Meldung auf Ihrem Computer (z.B. in Deutsch):

    "Die von Ihnen verwendete Windows Lizenz ist abgelaufen."
    "Achtung. Schalten Sie in der Zeit Ihren PC nicht aus und halten Sie die Internetverbindung aufrecht,..."

Klicken Sie auf das Bild, um es in einem neuen Fenster zu vergrößern

Details

Lesen Sie auch unsere ausführlichen Informationen zu dieser Malware auf welivesecurity.com in deutscher Sprache:

Lösung

USB-Flash-Laufwerke

Wir raten davon ab, den Decryptor auf Dateien anzuwenden, die sich auf USB-Flash-Laufwerken befinden.

  1. Laden Sie das Tool ESETTrustezebAdecoder.exe herunter und speichern Sie die Datei auf Ihrem Desktop.
  2. Doppelklicken Sie auf ESETTrustezebAdecoder.exe auf Ihrem Desktop, um das Entschlüsselungsprogramm auszuführen.
  3. Klicken Sie auf die Schaltfläche Decode .
  4. Wenn Sie dazu aufgefordert werden, wählen Sie Ihren Desktop-Ordner aus, um alle verschlüsselten Dateien auf Ihrem Desktop und in den Unterverzeichnissen des Desktops zu entschlüsseln. Um einen anderen Ordner zu entschlüsseln, z. B. alle Dateien auf dem Laufwerk C, wählen Sie C:.

Entschlüsseln mit sauberer Datei

Wenn Sie die Meldung "Can't find window's original wallpaper file. Versuchen Sie, mit einer sauberen Datei zu entschlüsseln":

  1. Klicken Sie auf Dekodieren mit sauberer Datei.
  2. Wenn Sie dazu aufgefordert werden, wählen Sie eine saubere Datei und klicken Sie auf OK.
  3. Wenn Sie dazu aufgefordert werden, wählen Sie eine verschlüsselte Version der gleichen Datei und klicken Sie auf OK.

    Bei einem Dokument oder Foto (Schritt 2) in Ihrem Backup oder in gesendeten E-Mails, das von Trustezeb.A. Decryptor verschlüsselt wurde, müssen Sie beispielsweise beide Versionen der Datei auswählen, damit alle anderen Dateien korrekt entschlüsselt werden können.
  4. Wenn Sie dazu aufgefordert werden, wählen Sie ein Verzeichnis aus, um alle darin enthaltenen Dateien und Unterverzeichnisse zu entschlüsseln, und klicken Sie auf OK.
  1. Das FilecoderAR-Reinigungsprogramm wird ausgeführt. Wenn eine Infektion entdeckt wird, entschlüsselt TrustezebA cleaner die Datei und zeigt die Meldung "Decoded and written: x file(s)" an.

Abbildung 1-1

Need Assistance in North America?

If you are a North American ESET customer and need assistance, view product documentation or visit helpus.eset.com to chat with a live technician.

Letzte Aktualisierung: 20.02.2026

Weiterführende Informationen:

Online-Hilfe

ESET Forum

Knowledgebase Videos
ESET Status Portal ESET Technical Support

Bestehender Kunde?