Virus hat alle meine Office Datein lahm gelegt

[terschie85]

Hallo

Ich hatte einen fetten Virus auf dem Rechner der hat nun meine Officedatein auf dem Rechner alle geändert.Kann keine Word Datein öffnen und auch keine Bilder im Publischer.
Bei Dateityp steht auch immer hinter "Datei" statt "Microsoft Word Dokument .dog"
Bilder und Exel datein kann ich auch nicht öffnen.
Den Virus habe ich aber gelöscht.Office funktioniert wieder aber die Datein bekomme ich trotzdem nicht mehr geöffnet.Auch auf anderen Computern nicht.

hier ein Bild meiner Word Dokumente:



kann man da irgendetwas Retten???

Mfg René

 

[Chung]

Ich meine nein, da ist nichts mehr zu holen. Hatte bei einem Kunden dieselbe Situation und dort war nichts mehr zu retten. Sind die Daten den redundant gesichert oder nicht ?

 

[LoopNBj]

Ganz banale Idee: Schon mal die Endungen wieder in .doc oder .docx geändert? Könnte aber natürlich sein, dass der Virus alles umgeschrieben hat und nur Kauderwelsch dabei rum kommt.

 

[41076]

Word Dateien haben das Format .doc und nicht .dog...

 

[bu1137]

Einfaches umbenennen wird nicht reichen. Meistens wird gleich noch der vordere Teil der Dateien "verschlüsselt".

Dafür gibt es Tools, aber ob es in deinem Fall hilft, kann ich dir nicht sagen:

http://www.trojaner-board.de/114115...ng-exe-realtecdriver-exe-schadsoftware-7.html

 

[terschie85]

Ja Datein habe ich schon umbenannt. Dann sehe ich zwar das Word Zeichen kann sie aber immer noch nicht öffnen. Und der Worddateiname ist ja auch nur Kaudawelsch jetzt.

 

[Jack55555]

was war den das für ein Virus?
hab sowas noch nie gesehen

 

[terschie85]

Ja das wüsste ich auch gerne mal.Jedenfalls bekomme ich das nicht mehr geöffnet.

Ergänzung (2. Juni 2012)

Wenn ich die Endung hinter den Namen auf .docx änder sieht das wie folgt aus

Ergänzung (2. Juni 2012)

Hatte Sie danach auf ein Stick gezogen aber selbst dort waren sie futsch.

Ergänzung (2. Juni 2012)

Bringt nichts.Die Datei Namen sind ja auch anders geworden

Ergänzung (2. Juni 2012)

Finde ich denn die alten Daten noch irgendwo oder sind die auch alle weg?Systemwiederherstellung habe ich auch schon gemacht.Hat auch nicht geklappt.Woran liegt das???

 

[Rico015]

Vielleicht dieser hier, scheint recht neu zu sein: http://schneiderwulf.wordpress.com/2012/04/26/achtung-trojaner-verschlusselt-office-dateien/

bzw.: http://www.8soft.de/nachrichten/detailansicht/article/trojaner-verschluesselt-dateien.html

Bei der Gelegenheit: eine andere Variante ist ein Screenlock-Trojaner. Auch diese Masche ist relativ alt, nur die Aufmachung ist neu:

http://winfuture.de/news,69930.html

 

[Boogeyman]

Du liest schon die Antworten, die dir hier gegeben werden? Das ist der Verschlüsselungs-Trojaner.
Neue Verschlüsselungs-Trojaner Variante im Umlauf

Kriminelle locken mit gefälschten Rechnungen in die Virenfalle

 

[powerfx]

Das ist wohl so was Ähnliches, wie das Problem hier, nur mit Office-Dateien statt JPEG. Geht in Richtung Ransomware.

Du könntest mal eine (kleinere) betroffene Datei hier anhängen, dann kann man vielleicht erkennen, ob die komplett verschlüsselt ist, oder einfach ein zusätzlicher Header o.ä. angefügt wurde.

 

[terschie85]

Ja aber wie kann ich sie wieder entschlüsseln ohne die alten Daten zu haben?

Ergänzung (2. Juni 2012)

Genau den Trojaner habe ich per Mail bekommen was auf dem Bild ist.Was kann ich da machen??

Ergänzung (2. Juni 2012)

Im Anhang ist eine Datei davon

 

[Boogeyman]

Ja aber wie kann ich sie wieder entschlüsseln ohne die alten Daten zu haben?

Wie das geht, steht im Trojaner Board. Du brauchst nur eine alte Datei (z.B. die Beispiel Bilder von Windows), damit kann man ev. dann alle anderen Dateien entschlüsseln. Es sind aber auch Varianten im Umlauf, da geht zur Zeit nix mehr mit entschlüsseln. Einfach die Zeit nehmen und im Trojaner Board lesen.
Für`s nächste mal, einfach besser aufpassen. Das man keine Datei Anhänge von Personen öffnet, die man nicht kennt, dürfte eigentlich selbstverständlich sein.

 

[terschie85]

Hallo Boogeyman

Danke erstmal.Wie sehe ich aber welche die alte Datei davon ist?Sie haben ja jetzt andere Namen die man nicht lesen kann

 

[Boogeyman]

Kann ich dir nicht sagen, da viele Varianten vom Verschlüsselungs- Trojaner im Umlauf sind. Dafür solltest du dich im Trojaner Board umschauen.

 

[terschie85]

Hast du irgendwie einen Link da, wo drin steht wie ich das mit dem DecryptHelper von Matthias mache??

 

[Scriptkid]

Mal eine banale Frage, hattest Du ein Anti-Virus-Programm installiert gehabt?

 

[Boogeyman]

Hast du irgendwie einen Link da, wo drin steht wie ich das mit dem DecryptHelper von Matthias mache?

Nein habe ich ich nicht, du solltest dir die Zeit nehmen und ausführlich im Trojaner Board lesen. (das kann schon mal über eine Stunde in Anspruch nehmen, also Geduld) Nicht jedes Tool ist für deinen Trojaner zur Entschlüsselung geeignet.

@HeinzNeu
Viele Antiviren Programme erkennen die Verschlüsselungs- Trojaner nicht, da diese laufend modifiziert werden.

 

[bu1137]

@terschie85: Wie viele Links willst du denn noch?

@HeinzNeu: Ein Bekannter von mir hat sich vor kurzem ebenfalls einen dieser Verschlüsselungstrojaner geholt. Installiert war eine (aktuelle) Version vom Avira Free. Hat scheinbar nix genützt. Wie er sich den Virus genau geholt hat, konnte ich im Nachhinein jedoch nicht genau sagen. Er glaubt über eine Webseite. Da auch noch eine nicht-aktuelle Java Version installiert war, würde mich das nicht wundern.

Decrypt-Helper funktionierte bei diesem leider nicht. Alle Dateien wurden ohne umbenennen verschlüsselt, bzw. die ersten 12kb davon. Und Backup ist natürlich keins vorhanden, wie so oft.

Aber auch wenn du die Dateien jetzt nicht entschlüsselt kriegst, würde ich sie erstmal aufbewahren. Vielleicht gelingt es ja in Zukunft.

 

[Andreas75]

sind das jetzt neue varianten, die die unlocker zurzeit nicht decrypten können? :/