Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Foto-Dateien nach Systemwiederherstellung verstümmelt

Frage Microsoft Windows Tools

Mitglied: achklein

achklein (Level 1) - Jetzt verbinden

23.05.2012 um 15:48 Uhr, 4952 Aufrufe, 6 Kommentare

Hallo,

aufgrund des Ucash-Trojaners hat eine Bekannte nach meiner Anleitung eine Systemwiederherstellung gemacht. Diese hat auch funktioniert, der Trojaner ist weg. Dafür haben jetzt die Fotos im Benutzerordner/Eigene Bilder kryptische Dateinamen und lassen sich nicht mehr öffnen, auch nicht wenn man den Dateityp manuell in .jpg ändert. Es wird aber noch die ursprüngliche Dateigröße angezeigt. Die Ordnernamen sind nicht betroffen, die sind nach wie vor korrekt. Hat jemand damit schon Erfahrungen gesammelt und Tipps, wie man die Fotos wiederbelebt? Würde eine erneute Systemwiederherstellung helfen? Danke für Eure Tipps!

Achim
Mitglied: schattenhacker
23.05.2012 um 15:56 Uhr
also aus oma.jpg wurde sdfsdfsdf.jpg?
Die Dateien sollten nicht betroffen sein. Boote mal mit knoppix oder sonstwas und schau Dir diue bilder da an, evtl. ist der Betrachter im windows-wer-weiss-was-version zurückgesetzt worden.
irfanview o.ä.
Aber evtl. hat der Virus schon vorher etwas zerschossen.
Bitte warten ..
Mitglied: Pago159
23.05.2012, aktualisiert um 16:02 Uhr
Hallo achklein,

schau mal, ob dar Haken bei "Extras --> Ordneroptionen --> Ansicht --> Erweiterungen bei bekannten Dateitypen ausblenden" gesetzt ist.

Wenn ja, entferne den Haken und schau mal, welche Dateiendung du wirklich hast. Denn wenn die Erweiterungen ausgeschaltet sind, dann sihst du z.B.

Oma.jpg die Datei allerdings heisst wirklich Oma.jpg.sagi

Windows kann natürlich nicht´s mit der Dateiendung sagi anfangen.

Desweiteren würde ich mit einer Live CD mal einen Virenscan machen. Denn ich würde behaupten, dass da noch einiges im Argen liegt,

Lg Pago
Bitte warten ..
Mitglied: psannz
23.05.2012 um 16:03 Uhr
Sers,

Da hast du dir wohl eines der moderneren Exemplare eingefangen. Die neueren verschlüsseln die Daten mittlerweile.

Zwecks Wiederherstellung: sorry, aber wenn du so frägst fährst du keine aktuellen Backups.
Von daher gibts von mir den Rat den auch Heise.de schon gab: Warte ab bis die diversen Antivirenhersteller ein Entschlüsselungstool zur Verfügung stellen.

www.heise.de/newsticker/meldung/Ukash-Paysafe-Trojaner-verschluesselt-Dateien-1573945.html

Im Trojanerboard www.trojaner-board.de/diskussionsforum/ gibt es mittlerweile einige Tools die die verschlüsselten Daten wiederherstellen sollen. Allerdings kann ich zu deren Qualität keinerlei Aussage machen.

Bevor du eines dieser Tools verwendest solltest du UNBEDINGT zuerst deine Daten sichern, selbst die verschlüsselten mit denen du derzeit nichts anfangen kannst.

Grüße,
Philip
Bitte warten ..
Mitglied: Lochkartenstanzer
24.05.2012 um 07:41 Uhr
Standardmethode:

  • Daten sichern (mit liv-System, nicht mit dem infizierten System.
  • Frisches System aufsetzen nachdem man die Platte geputzt (formattiert/gelösct, z.B. mit DBAN) ) hat, weil selbst die besten "Desinfect"ionsmittel sehr oft nicht alles weglöschen, Ja auch die kaspersky-live-CD nicht. Selbst wenn die Malware weg ist, gibt es sehr oft "komisches kaputtes verhalten" hinterher, wie z.B. Windows-Update, Netzwerk, etc. kaputt.
  • Die Daten mti dem frischen, sauberen System analysieren.

Warum ich das sage?

Ich habe im letzten halben Jahr oft genug den ukash/bka-Trojaner wegzaubern müssen und diejenigen, die absolut keine Neunstallation wollten, hatten fast immer mit Probleme oder Rückfälle.

lks

PS: Zugegeben, auch ein paar von denen, die die eine Neuinstallation bekommen haben, hatten Rückfälle, aber das lag dann meist an der Lernresistenz.

PPS: Backup! Backup! Backup! Und ein Restoretest natürlich.
Bitte warten ..
Mitglied: achklein
29.05.2012 um 09:11 Uhr
Hallo,

ich habe mal zwei Probedateien gesichert:

http://dl.dropbox.com/u/1984524/eOjerxJnpsOjDsQqjVU
http://dl.dropbox.com/u/1984524/saxvlsrXUQeGgaVvns

Ich habe mal mit dem Avira-Tool versucht, die Dateien wiederherzustellen, leider erfolglos. Gibt es schon Erkenntnisse über erfolgreich wiederhergestellte Daten?

Achim
Bitte warten ..
Mitglied: Lochkartenstanzer
29.05.2012 um 09:59 Uhr
Heise schreibt auch was dazu: http://www.heise.de/security/meldung/Polizei-warnt-per-Facebook-vor-Tro ...

Zitat:

... Hyperventilierende Trojaneropfer sollten besonnen handeln: Schnell den Rechner ausschalten, die Polizei kontaktieren, den derzeitigen Systemzustand zur Spurensicherung und Wiederherstellung über ein Boot-Medium sichern und dann mit viel Sorgfalt beginnen, den Schaden zu beseitigen. Hier können unter anderem die Foren der Initative botfrei.de sowie die Teilnehmer im Trojaner-Board helfen. Vor einer Neuinstallation des Betriebssystems oder einer vorschnellen Formatierung der Platte ist in jedem Fall abzuraten. 
Wobei ich trotzdem der Meinung bin, formattieren und frisch installieren. Daten von denen man kein Backup gezogen hat, könen nicht wichtig gewesen sein.

lks
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
VB for Applications
VBS Script zum versenden mehrerer Verknüpfungen zu Dateien per Lotus Notes

Frage von Sentinel87 zum Thema VB for Applications ...

Windows Server
Server sehr langsam bei vielen kleinen Dateien (5)

Frage von MichiBLNN zum Thema Windows Server ...

Batch & Shell
gelöst älteste dateien via batch löschen (6)

Frage von cali169 zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...