Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Foto-Dateien nach Systemwiederherstellung verstümmelt

Frage Microsoft Windows Tools

Mitglied: achklein

achklein (Level 1) - Jetzt verbinden

23.05.2012 um 15:48 Uhr, 4986 Aufrufe, 6 Kommentare

Hallo,

aufgrund des Ucash-Trojaners hat eine Bekannte nach meiner Anleitung eine Systemwiederherstellung gemacht. Diese hat auch funktioniert, der Trojaner ist weg. Dafür haben jetzt die Fotos im Benutzerordner/Eigene Bilder kryptische Dateinamen und lassen sich nicht mehr öffnen, auch nicht wenn man den Dateityp manuell in .jpg ändert. Es wird aber noch die ursprüngliche Dateigröße angezeigt. Die Ordnernamen sind nicht betroffen, die sind nach wie vor korrekt. Hat jemand damit schon Erfahrungen gesammelt und Tipps, wie man die Fotos wiederbelebt? Würde eine erneute Systemwiederherstellung helfen? Danke für Eure Tipps!

Achim
Mitglied: schattenhacker
23.05.2012 um 15:56 Uhr
also aus oma.jpg wurde sdfsdfsdf.jpg?
Die Dateien sollten nicht betroffen sein. Boote mal mit knoppix oder sonstwas und schau Dir diue bilder da an, evtl. ist der Betrachter im windows-wer-weiss-was-version zurückgesetzt worden.
irfanview o.ä.
Aber evtl. hat der Virus schon vorher etwas zerschossen.
Bitte warten ..
Mitglied: Pago159
23.05.2012, aktualisiert um 16:02 Uhr
Hallo achklein,

schau mal, ob dar Haken bei "Extras --> Ordneroptionen --> Ansicht --> Erweiterungen bei bekannten Dateitypen ausblenden" gesetzt ist.

Wenn ja, entferne den Haken und schau mal, welche Dateiendung du wirklich hast. Denn wenn die Erweiterungen ausgeschaltet sind, dann sihst du z.B.

Oma.jpg die Datei allerdings heisst wirklich Oma.jpg.sagi

Windows kann natürlich nicht´s mit der Dateiendung sagi anfangen.

Desweiteren würde ich mit einer Live CD mal einen Virenscan machen. Denn ich würde behaupten, dass da noch einiges im Argen liegt,

Lg Pago
Bitte warten ..
Mitglied: psannz
23.05.2012 um 16:03 Uhr
Sers,

Da hast du dir wohl eines der moderneren Exemplare eingefangen. Die neueren verschlüsseln die Daten mittlerweile.

Zwecks Wiederherstellung: sorry, aber wenn du so frägst fährst du keine aktuellen Backups.
Von daher gibts von mir den Rat den auch Heise.de schon gab: Warte ab bis die diversen Antivirenhersteller ein Entschlüsselungstool zur Verfügung stellen.

www.heise.de/newsticker/meldung/Ukash-Paysafe-Trojaner-verschluesselt-Dateien-1573945.html

Im Trojanerboard www.trojaner-board.de/diskussionsforum/ gibt es mittlerweile einige Tools die die verschlüsselten Daten wiederherstellen sollen. Allerdings kann ich zu deren Qualität keinerlei Aussage machen.

Bevor du eines dieser Tools verwendest solltest du UNBEDINGT zuerst deine Daten sichern, selbst die verschlüsselten mit denen du derzeit nichts anfangen kannst.

Grüße,
Philip
Bitte warten ..
Mitglied: Lochkartenstanzer
24.05.2012 um 07:41 Uhr
Standardmethode:

  • Daten sichern (mit liv-System, nicht mit dem infizierten System.
  • Frisches System aufsetzen nachdem man die Platte geputzt (formattiert/gelösct, z.B. mit DBAN) ) hat, weil selbst die besten "Desinfect"ionsmittel sehr oft nicht alles weglöschen, Ja auch die kaspersky-live-CD nicht. Selbst wenn die Malware weg ist, gibt es sehr oft "komisches kaputtes verhalten" hinterher, wie z.B. Windows-Update, Netzwerk, etc. kaputt.
  • Die Daten mti dem frischen, sauberen System analysieren.

Warum ich das sage?

Ich habe im letzten halben Jahr oft genug den ukash/bka-Trojaner wegzaubern müssen und diejenigen, die absolut keine Neunstallation wollten, hatten fast immer mit Probleme oder Rückfälle.

lks

PS: Zugegeben, auch ein paar von denen, die die eine Neuinstallation bekommen haben, hatten Rückfälle, aber das lag dann meist an der Lernresistenz.

PPS: Backup! Backup! Backup! Und ein Restoretest natürlich.
Bitte warten ..
Mitglied: achklein
29.05.2012 um 09:11 Uhr
Hallo,

ich habe mal zwei Probedateien gesichert:

http://dl.dropbox.com/u/1984524/eOjerxJnpsOjDsQqjVU
http://dl.dropbox.com/u/1984524/saxvlsrXUQeGgaVvns

Ich habe mal mit dem Avira-Tool versucht, die Dateien wiederherzustellen, leider erfolglos. Gibt es schon Erkenntnisse über erfolgreich wiederhergestellte Daten?

Achim
Bitte warten ..
Mitglied: Lochkartenstanzer
29.05.2012 um 09:59 Uhr
Heise schreibt auch was dazu: http://www.heise.de/security/meldung/Polizei-warnt-per-Facebook-vor-Tro ...

Zitat:

... Hyperventilierende Trojaneropfer sollten besonnen handeln: Schnell den Rechner ausschalten, die Polizei kontaktieren, den derzeitigen Systemzustand zur Spurensicherung und Wiederherstellung über ein Boot-Medium sichern und dann mit viel Sorgfalt beginnen, den Schaden zu beseitigen. Hier können unter anderem die Foren der Initative botfrei.de sowie die Teilnehmer im Trojaner-Board helfen. Vor einer Neuinstallation des Betriebssystems oder einer vorschnellen Formatierung der Platte ist in jedem Fall abzuraten. 
Wobei ich trotzdem der Meinung bin, formattieren und frisch installieren. Daten von denen man kein Backup gezogen hat, könen nicht wichtig gewesen sein.

lks
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Nach Muster von Dateien, diese hochzählen (3)

Frage von Erik72 zum Thema Batch & Shell ...

Batch & Shell
gelöst Auslesen und Vergleichen Zweiter CSV Dateien Powershell (7)

Frage von Hainoon zum Thema Batch & Shell ...

Batch & Shell
gelöst PS: zugehörige Import-Dateien ins Verzeichnis der Log-Dateien verschieben (4)

Frage von Jenny82 zum Thema Batch & Shell ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (16)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...