... ich habe hier auf den Rechner XP Home. Der hat bei mir auch einige Dateien wie z.B. bei .jpg, .doc (da steht dieser Text der als Bild bei den .jpg zu sehen ist drin), pdf, .xls

Die Dateigröße hat sich nicht verändert sie ist geblieben. Bei den Bildern ist nur das Bildvormat gleich 800 x 600 x 256 KB. Das habe ich mit älteren Sicherungen verglichen.

Kann man sowas wieder herstellen.

Grüße markus

Hi womit hast du die malware gelöscht?
da wir noh keine Kopieen selbiger haben, kann ich die Frage nich beantworten

... ich glaube das ich es jetzt etwas besser beschrieben habe.


Hallo zusammen,

ich brauche bitte von Euch Hilfe.
Ich bin überhaupt das erste mal in einem Forum. Aber Eure HP ist wirklich klasse. Naja, hier mein Problem:

DirtyDecrypt

ich habe hier auf den Rechner XP Home SP3.

Der Trojaner hat bei mir auch einige Dateien verwandelt wie z.B. bei .jpg, bei .doc-Dateien steht jetzt dieser Text des "DirtyDectypt" Trojaners, der als Bild auf Eurer HP den .jpg zu sehen ist drin, pdf und .xls sieht auch so aus wie .doc-Dateien.

Die Dateigröße der veränderten Dateien hat sich nicht verändert sie ist geblieben. Bei den Bildern ist nur das Bildformat gleich 800 x 600 x 256 KB und mit dem „DirtyDecrypt-Bild“ belegt. Das habe ich mit älteren Sicherungen verglichen.

Gelöscht habe ich den Trojaner selber. In dem Ordner: „C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp“ hatte sich eine Datei eingenistet die man nicht löschen konnte, weil da immer die Meldung „Datei kann nicht gelöscht werden weil diese von einem anderen Programm verwendet wird."

Das machte mich etwas stutzig. Mein Hobby ist u.a. auch der Computer. Dadurch kenne ich so einige miese Programme wie und wo solche Dateien sich einnisten. Mir fiel eigentlich nur auf das meine HDD sehr aktiv war. Ich verkaufe im Internet einige unser Stabfänger aus dem Haushalt und hatte zur Zeit auch ein älteres Programm von ACDSee laufen weil ich Photos am hochladen war. Das Programm hatte sich von Zeit zur Zeit aktualisiert und da ist mir aufgefallen das sich meine Thumbnails in dieses schwarze Bild veränderten.

Da fällt mir gerade noch etwas ein, ich meine da war auch dieses Bild von den Bundeskriminalamt Trojaner vorab. Also müsste ich von denen 2 verschiedene auf meinem Rechner gehabt haben.

Da alles dann etwas schnell gehen musste habe ich diese Datei (Programm), ich weiß auch nicht mehr wie diese benannt war, und was sie für eine Endung hatte einfach in irgendeine Buchstabenreihe umbenannt. Danach konnte ich diese auch löschen und es war auf einmal Ruhe auf der HDD. Keine aktivität mehr. Avira hat dann den Rest erledigt. Da waren noch ein paar Trojaner im Hintergrund was Avira in Quarantäne verschoben hat.

Nur leider sind die verwandelten Dateien mit diesen DirtyDecrypt bla bla bla verwandelt.

Kann man diese vielleicht wieder herstellen?

Ich kann auch das Avira Protokoll euch senden wenn mir jemand schreibt wie ich das machen kann und ob ich es darf von Avira aus wegen der Lizenz.


Grüße Markus

schön das du sie gelöscht hast, nu haben wir wieder keine kopie und wieder keine Möglichkeit ne potentielle entschlüsselung zu finden, man sollte halt auch nich wild drauf los löschen...
avira Funde.
http://www.trojaner-board.de/125889-...en-posten.html

Hallo markusg,

das klappt nicht mit RAR. Schau mal bitte in Mailfach :-)

Grüße markus320

es ist nicht nötig das doppelt zu schreiben