|
Trojaner der Dateien umbenennt und verschlüsselt Guten Morgen Rechner Win7x64 Prof SP1 Deutsch alle Updates, alle TempFiles Cookies etc auf Ramdisk zum Thema: am Freitag letzte Woche tauchte ein Warnbildschim auf ... Sie haben auf Prono und illegalen Seiten gesurft... oder so ähnlich, worauf ich garnicht erst weiter gelesen habe und den Notaus betätigte und den PC mit last-known-config neu startete. Soweit war alles ok, mit Malwarebayte gescannt und Adwcleaner gestartet und alles gelöscht was vorgeschlagen wurde. Soweit war alles wieder ok. Gestern fiel mir ein paar Dateien auf die alle auf _clf endeten, worauf ich den Computer danach durchsucht habe und ca. 14500 Files fand. Namen zum Beispiel info.txt._clf , Datei ist verschlüßelt. Da ich wöchentlich Platten-Images mache und fast täglich incrementelle Sicherung habe ich ca. 12000 der alten Files aus der Sicherung wieder herstellen können. Ein paar Files auf einer Datenplatte sind noch verschlüßelt da diese nicht zur Sicherung gehörten (sind auch nur pdf , jpg, mp3 und txt Files). Alle Files wurden schon am 8.3.2014 verändert, also vor der Bildschirm Warnung, Byte-Anzahl ist identisch geblieben aber alle sind verschlüßelt. kann "man" anhand der orig. und den veränderten Files einen Algorythmus finden um die restlichen Files zurückzuwandeln ? mfg WoPe |
Hi, hie rim Forum gibt es etliche Themen dazu, mit einer Liste von Entschlüsselungstools. Wenn diese nicht funktionieren gibt es leider sonst nix. Sollen wir den Rechner allgemein noch checken? |
Danke für die schnelle Antwort, ich denke den Check mit den Tools die hier im Board sind habe ich durch. Da ich selbst EDV'ler bin hat mich das Thema der Entschlüsselung der _clf Dateien interessiert, desonders da ich zu der _CLF Dateierweiterung nichts gefunden hatte (auch bei Google) . Ich werde mich dann am WE mal mit den Entschlüsselungstools "rumschlagen" Gruß WoPe |
ok :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board