Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Foto-Dateien nach Systemwiederherstellung verstümmelt

Frage Microsoft Windows Tools

Mitglied: achklein

achklein (Level 2) - Jetzt verbinden

23.05.2012 um 15:48 Uhr, 5041 Aufrufe, 6 Kommentare

Hallo,

aufgrund des Ucash-Trojaners hat eine Bekannte nach meiner Anleitung eine Systemwiederherstellung gemacht. Diese hat auch funktioniert, der Trojaner ist weg. Dafür haben jetzt die Fotos im Benutzerordner/Eigene Bilder kryptische Dateinamen und lassen sich nicht mehr öffnen, auch nicht wenn man den Dateityp manuell in .jpg ändert. Es wird aber noch die ursprüngliche Dateigröße angezeigt. Die Ordnernamen sind nicht betroffen, die sind nach wie vor korrekt. Hat jemand damit schon Erfahrungen gesammelt und Tipps, wie man die Fotos wiederbelebt? Würde eine erneute Systemwiederherstellung helfen? Danke für Eure Tipps!

Achim
Mitglied: schattenhacker
23.05.2012 um 15:56 Uhr
also aus oma.jpg wurde sdfsdfsdf.jpg?
Die Dateien sollten nicht betroffen sein. Boote mal mit knoppix oder sonstwas und schau Dir diue bilder da an, evtl. ist der Betrachter im windows-wer-weiss-was-version zurückgesetzt worden.
irfanview o.ä.
Aber evtl. hat der Virus schon vorher etwas zerschossen.
Bitte warten ..
Mitglied: Pago159
23.05.2012, aktualisiert um 16:02 Uhr
Hallo achklein,

schau mal, ob dar Haken bei "Extras --> Ordneroptionen --> Ansicht --> Erweiterungen bei bekannten Dateitypen ausblenden" gesetzt ist.

Wenn ja, entferne den Haken und schau mal, welche Dateiendung du wirklich hast. Denn wenn die Erweiterungen ausgeschaltet sind, dann sihst du z.B.

Oma.jpg die Datei allerdings heisst wirklich Oma.jpg.sagi

Windows kann natürlich nicht´s mit der Dateiendung sagi anfangen.

Desweiteren würde ich mit einer Live CD mal einen Virenscan machen. Denn ich würde behaupten, dass da noch einiges im Argen liegt,

Lg Pago
Bitte warten ..
Mitglied: psannz
23.05.2012 um 16:03 Uhr
Sers,

Da hast du dir wohl eines der moderneren Exemplare eingefangen. Die neueren verschlüsseln die Daten mittlerweile.

Zwecks Wiederherstellung: sorry, aber wenn du so frägst fährst du keine aktuellen Backups.
Von daher gibts von mir den Rat den auch Heise.de schon gab: Warte ab bis die diversen Antivirenhersteller ein Entschlüsselungstool zur Verfügung stellen.

www.heise.de/newsticker/meldung/Ukash-Paysafe-Trojaner-verschluesselt-Dateien-1573945.html

Im Trojanerboard www.trojaner-board.de/diskussionsforum/ gibt es mittlerweile einige Tools die die verschlüsselten Daten wiederherstellen sollen. Allerdings kann ich zu deren Qualität keinerlei Aussage machen.

Bevor du eines dieser Tools verwendest solltest du UNBEDINGT zuerst deine Daten sichern, selbst die verschlüsselten mit denen du derzeit nichts anfangen kannst.

Grüße,
Philip
Bitte warten ..
Mitglied: Lochkartenstanzer
24.05.2012 um 07:41 Uhr
Standardmethode:

  • Daten sichern (mit liv-System, nicht mit dem infizierten System.
  • Frisches System aufsetzen nachdem man die Platte geputzt (formattiert/gelösct, z.B. mit DBAN) ) hat, weil selbst die besten "Desinfect"ionsmittel sehr oft nicht alles weglöschen, Ja auch die kaspersky-live-CD nicht. Selbst wenn die Malware weg ist, gibt es sehr oft "komisches kaputtes verhalten" hinterher, wie z.B. Windows-Update, Netzwerk, etc. kaputt.
  • Die Daten mti dem frischen, sauberen System analysieren.

Warum ich das sage?

Ich habe im letzten halben Jahr oft genug den ukash/bka-Trojaner wegzaubern müssen und diejenigen, die absolut keine Neunstallation wollten, hatten fast immer mit Probleme oder Rückfälle.

lks

PS: Zugegeben, auch ein paar von denen, die die eine Neuinstallation bekommen haben, hatten Rückfälle, aber das lag dann meist an der Lernresistenz.

PPS: Backup! Backup! Backup! Und ein Restoretest natürlich.
Bitte warten ..
Mitglied: achklein
29.05.2012 um 09:11 Uhr
Hallo,

ich habe mal zwei Probedateien gesichert:

http://dl.dropbox.com/u/1984524/eOjerxJnpsOjDsQqjVU
http://dl.dropbox.com/u/1984524/saxvlsrXUQeGgaVvns

Ich habe mal mit dem Avira-Tool versucht, die Dateien wiederherzustellen, leider erfolglos. Gibt es schon Erkenntnisse über erfolgreich wiederhergestellte Daten?

Achim
Bitte warten ..
Mitglied: Lochkartenstanzer
29.05.2012 um 09:59 Uhr
Heise schreibt auch was dazu: http://www.heise.de/security/meldung/Polizei-warnt-per-Facebook-vor-Tro ...

Zitat:

... Hyperventilierende Trojaneropfer sollten besonnen handeln: Schnell den Rechner ausschalten, die Polizei kontaktieren, den derzeitigen Systemzustand zur Spurensicherung und Wiederherstellung über ein Boot-Medium sichern und dann mit viel Sorgfalt beginnen, den Schaden zu beseitigen. Hier können unter anderem die Foren der Initative botfrei.de sowie die Teilnehmer im Trojaner-Board helfen. Vor einer Neuinstallation des Betriebssystems oder einer vorschnellen Formatierung der Platte ist in jedem Fall abzuraten. 
Wobei ich trotzdem der Meinung bin, formattieren und frisch installieren. Daten von denen man kein Backup gezogen hat, könen nicht wichtig gewesen sein.

lks
Bitte warten ..
Ähnliche Inhalte
CMS
gelöst Foto Management Onlinelösung (11)

Frage von dplaschg zum Thema CMS ...

Microsoft Office
Foto lässt sich nur in Outlook Web App ändern (3)

Frage von Scorp1337 zum Thema Microsoft Office ...

Outlook & Mail
Outlook 2010 Userprofile Foto anzeigen lassen (2)

Frage von staybb zum Thema Outlook & Mail ...

Webentwicklung
gelöst Foto Upload und Default Text einfügen (12)

Frage von smackee zum Thema Webentwicklung ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Seekrank bei Windows 10 (17)

Frage von zauberer123 zum Thema Windows 10 ...

Windows Server
gelöst Kopiervorgang schlägt fehl, weil Datei- und Ordnername zu lang sind (14)

Frage von Schroedi zum Thema Windows Server ...

Windows 10
Windows 10 Fall Creators Update Fehler (13)

Frage von ZeroCool23 zum Thema Windows 10 ...