8
Fotos mit geänderter Dateierweiterung
Hallo!
Vielleicht kann mir jemand bei folgenden Problem helfen. Hatte auf meinem PC den sogenannten Windows Verschlüsselungstrojaner, welchen ich erfolgreich entfernen konnte. Alles soweit gut nur dass die Dateierweiterungen von meinen Fotos auch geändert wurden. Bsp: urlaub.jpg wurde zu urlaub.jpg.adw oder urlaub2.jpggwfx uws
Völlig willkürliche Endungen, umbennen hilft nicht, wäre auch zu einfach...Der Virus ist aber da bin ich mir sicher vollständig gelöscht. Soll ich mittels Datenwiederherstellungstool versuchen die Fotos zu reparieren bzw wiederherstellen?
Bitte um Hilfe
mfg
rauchjo
Vielleicht kann mir jemand bei folgenden Problem helfen. Hatte auf meinem PC den sogenannten Windows Verschlüsselungstrojaner, welchen ich erfolgreich entfernen konnte. Alles soweit gut nur dass die Dateierweiterungen von meinen Fotos auch geändert wurden. Bsp: urlaub.jpg wurde zu urlaub.jpg.adw oder urlaub2.jpggwfx uws
Völlig willkürliche Endungen, umbennen hilft nicht, wäre auch zu einfach...Der Virus ist aber da bin ich mir sicher vollständig gelöscht. Soll ich mittels Datenwiederherstellungstool versuchen die Fotos zu reparieren bzw wiederherstellen?
Bitte um Hilfe
mfg
rauchjo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Kommentar vom Moderator Biber am 04.05.2012 um 19:41:46 Uhr
Set /a rgc+=0
#819
Den zähl ich nicht, is' ja Wochenende...
#819
Den zähl ich nicht, is' ja Wochenende...
Content-ID: 184454
Url: https://administrator.de/contentid/184454
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
8 Kommentare
Neuester Kommentar
moin,
Alles soweit gut nur dass die Dateierweiterungen von meinen Fotos auch geändert wurden.
- ok
Völlig willkürliche Endungen, umbennen hilft nicht, wäre auch zu einfach...
- `afaik ist der #rgc jetzt bei 801?
- aber, wenn die suffixe nicht nur geändert, sondern der Inhalt offensichtlich auch, dann restore doch einfach das nächstbeste Backup
moin,
Vielleicht verrät Dir ein Hex-Editor was Du nun für ein Gewusel auf der Platte rumliegen hast.
http://www.trojaner-board.de/114115-wiederherstellung-verschluesselten- ...
Gruß Phil
Vielleicht verrät Dir ein Hex-Editor was Du nun für ein Gewusel auf der Platte rumliegen hast.
http://www.trojaner-board.de/114115-wiederherstellung-verschluesselten- ...
Gruß Phil
Wenn du auch nur eine Datei gesichert hast (evtl auch nur durch Zufall^^), kannst du es mit diesem Link probieren:
http://news.drweb.com/show/?i=2356&lng=en&c=14
Mfg malte
http://news.drweb.com/show/?i=2356&lng=en&c=14
Mfg malte
Leider gibts keine Originaldateien mehr um einen Schlüssel zu generieren, außerdem hab ich gerade bemerkt dass auch Word Dokumente, etc betrofffen sind nicht nur jpgs. Versuche noch ein anderes Tool und werde das Ergebnis dann posten...
moin,
Keine Originale?
das glaub ich ja jetzt nicht.
Jedes Windows hat doch schon ab der Installation Beispielbilder in den Benutzerordnern für alle Benutzer.
zB. bei Win 7
Bei XP
im Windows Ordner gibt es auch zu hauff *.txt
http://www.securelist.com/en/descriptions/old313444
Gruß Phil
Keine Originale?
das glaub ich ja jetzt nicht.
Jedes Windows hat doch schon ab der Installation Beispielbilder in den Benutzerordnern für alle Benutzer.
zB. bei Win 7
C:\Users\Public\Music\Sample Music\Kalimba.mp3
C:\Users\Public\Pictures\Sample Pictures\Chrysanthemum.jpg
C:\Users\Public\Pictures\Sample Pictures\Chrysanthemum.jpg
Bei XP
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Beispielmusik\Beethovens Symphonie Nr. 9 (Scherzo)
im Windows Ordner gibt es auch zu hauff *.txt
http://www.securelist.com/en/descriptions/old313444
Gruß Phil
Hab das Problem wie folgt gelöst:
in den gesendeten Objekten vom Outlook war ein Foto vom betroffenen Ordner dabei, danach habe ich mir das Tool Scareuncrypt, http://www.trojaner-board.de/thema/trojan.encoder.html heruntergeladen. Dort kann man wie coretex richtig erwähnt mit einer Original bzw verschlüsselten Datei einen Schlüssel generieren und das gesamte Verzeichnis herstellen
Danke für eure Hinweise
mfg
rauchjo
in den gesendeten Objekten vom Outlook war ein Foto vom betroffenen Ordner dabei, danach habe ich mir das Tool Scareuncrypt, http://www.trojaner-board.de/thema/trojan.encoder.html heruntergeladen. Dort kann man wie coretex richtig erwähnt mit einer Original bzw verschlüsselten Datei einen Schlüssel generieren und das gesamte Verzeichnis herstellen
Danke für eure Hinweise
mfg
rauchjo
hatte das Problem schon bei 4 Kunden. Man hilft doch gern.
