Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Foto-Dateien nach Systemwiederherstellung verstümmelt

Frage Microsoft Windows Tools

Mitglied: achklein

achklein (Level 1) - Jetzt verbinden

23.05.2012 um 15:48 Uhr, 4967 Aufrufe, 6 Kommentare

Hallo,

aufgrund des Ucash-Trojaners hat eine Bekannte nach meiner Anleitung eine Systemwiederherstellung gemacht. Diese hat auch funktioniert, der Trojaner ist weg. Dafür haben jetzt die Fotos im Benutzerordner/Eigene Bilder kryptische Dateinamen und lassen sich nicht mehr öffnen, auch nicht wenn man den Dateityp manuell in .jpg ändert. Es wird aber noch die ursprüngliche Dateigröße angezeigt. Die Ordnernamen sind nicht betroffen, die sind nach wie vor korrekt. Hat jemand damit schon Erfahrungen gesammelt und Tipps, wie man die Fotos wiederbelebt? Würde eine erneute Systemwiederherstellung helfen? Danke für Eure Tipps!

Achim
Mitglied: schattenhacker
23.05.2012 um 15:56 Uhr
also aus oma.jpg wurde sdfsdfsdf.jpg?
Die Dateien sollten nicht betroffen sein. Boote mal mit knoppix oder sonstwas und schau Dir diue bilder da an, evtl. ist der Betrachter im windows-wer-weiss-was-version zurückgesetzt worden.
irfanview o.ä.
Aber evtl. hat der Virus schon vorher etwas zerschossen.
Bitte warten ..
Mitglied: Pago159
23.05.2012, aktualisiert um 16:02 Uhr
Hallo achklein,

schau mal, ob dar Haken bei "Extras --> Ordneroptionen --> Ansicht --> Erweiterungen bei bekannten Dateitypen ausblenden" gesetzt ist.

Wenn ja, entferne den Haken und schau mal, welche Dateiendung du wirklich hast. Denn wenn die Erweiterungen ausgeschaltet sind, dann sihst du z.B.

Oma.jpg die Datei allerdings heisst wirklich Oma.jpg.sagi

Windows kann natürlich nicht´s mit der Dateiendung sagi anfangen.

Desweiteren würde ich mit einer Live CD mal einen Virenscan machen. Denn ich würde behaupten, dass da noch einiges im Argen liegt,

Lg Pago
Bitte warten ..
Mitglied: psannz
23.05.2012 um 16:03 Uhr
Sers,

Da hast du dir wohl eines der moderneren Exemplare eingefangen. Die neueren verschlüsseln die Daten mittlerweile.

Zwecks Wiederherstellung: sorry, aber wenn du so frägst fährst du keine aktuellen Backups.
Von daher gibts von mir den Rat den auch Heise.de schon gab: Warte ab bis die diversen Antivirenhersteller ein Entschlüsselungstool zur Verfügung stellen.

www.heise.de/newsticker/meldung/Ukash-Paysafe-Trojaner-verschluesselt-Dateien-1573945.html

Im Trojanerboard www.trojaner-board.de/diskussionsforum/ gibt es mittlerweile einige Tools die die verschlüsselten Daten wiederherstellen sollen. Allerdings kann ich zu deren Qualität keinerlei Aussage machen.

Bevor du eines dieser Tools verwendest solltest du UNBEDINGT zuerst deine Daten sichern, selbst die verschlüsselten mit denen du derzeit nichts anfangen kannst.

Grüße,
Philip
Bitte warten ..
Mitglied: Lochkartenstanzer
24.05.2012 um 07:41 Uhr
Standardmethode:

  • Daten sichern (mit liv-System, nicht mit dem infizierten System.
  • Frisches System aufsetzen nachdem man die Platte geputzt (formattiert/gelösct, z.B. mit DBAN) ) hat, weil selbst die besten "Desinfect"ionsmittel sehr oft nicht alles weglöschen, Ja auch die kaspersky-live-CD nicht. Selbst wenn die Malware weg ist, gibt es sehr oft "komisches kaputtes verhalten" hinterher, wie z.B. Windows-Update, Netzwerk, etc. kaputt.
  • Die Daten mti dem frischen, sauberen System analysieren.

Warum ich das sage?

Ich habe im letzten halben Jahr oft genug den ukash/bka-Trojaner wegzaubern müssen und diejenigen, die absolut keine Neunstallation wollten, hatten fast immer mit Probleme oder Rückfälle.

lks

PS: Zugegeben, auch ein paar von denen, die die eine Neuinstallation bekommen haben, hatten Rückfälle, aber das lag dann meist an der Lernresistenz.

PPS: Backup! Backup! Backup! Und ein Restoretest natürlich.
Bitte warten ..
Mitglied: achklein
29.05.2012 um 09:11 Uhr
Hallo,

ich habe mal zwei Probedateien gesichert:

http://dl.dropbox.com/u/1984524/eOjerxJnpsOjDsQqjVU
http://dl.dropbox.com/u/1984524/saxvlsrXUQeGgaVvns

Ich habe mal mit dem Avira-Tool versucht, die Dateien wiederherzustellen, leider erfolglos. Gibt es schon Erkenntnisse über erfolgreich wiederhergestellte Daten?

Achim
Bitte warten ..
Mitglied: Lochkartenstanzer
29.05.2012 um 09:59 Uhr
Heise schreibt auch was dazu: http://www.heise.de/security/meldung/Polizei-warnt-per-Facebook-vor-Tro ...

Zitat:

... Hyperventilierende Trojaneropfer sollten besonnen handeln: Schnell den Rechner ausschalten, die Polizei kontaktieren, den derzeitigen Systemzustand zur Spurensicherung und Wiederherstellung über ein Boot-Medium sichern und dann mit viel Sorgfalt beginnen, den Schaden zu beseitigen. Hier können unter anderem die Foren der Initative botfrei.de sowie die Teilnehmer im Trojaner-Board helfen. Vor einer Neuinstallation des Betriebssystems oder einer vorschnellen Formatierung der Platte ist in jedem Fall abzuraten. 
Wobei ich trotzdem der Meinung bin, formattieren und frisch installieren. Daten von denen man kein Backup gezogen hat, könen nicht wichtig gewesen sein.

lks
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows 10
gelöst Werden Dateien beim Ersetzen wirklich überschrieben? (3)

Frage von Nexder zum Thema Windows 10 ...

Windows 7
Dateien umbenennen Unterschiede in Win7 und XP (3)

Frage von mani55 zum Thema Windows 7 ...

Instant Messaging
Messenger mit Möglichkeit der Verlinkung auf Dateien auf dem Server (1)

Frage von JensBa zum Thema Instant Messaging ...

Batch & Shell
gelöst Zwei PDF-Dateien zusammen führen per Batch (3)

Frage von hongziehong zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Google Android
gelöst Android-Handy versehentlich (dauerhaft) gesperrt? (19)

Frage von FA-jka zum Thema Google Android ...

Batch & Shell
gelöst Ordner und Datei Name gleich (BATCH) (12)

Frage von clragon zum Thema Batch & Shell ...

Windows Server
SBS 2011 Standard virtualisieren (11)

Frage von HeinrichM zum Thema Windows Server ...

DSL, VDSL
gelöst DSL 200m verlängern (11)

Frage von Angela44 zum Thema DSL, VDSL ...