BKA UKASH - alle Thunderbird Dateien sind umbenannt

  • Hallo zusammen,
    ich habe den Virus BKA/UKASH eingefangen, der von der gemeineren Sorte - d.h. alle Dateien sind umbenannt in offensichtlich unzusammenhängende Buchstaben.


    Meine Frage lautet:
    Da der Inhalt der einzelnen Dateien wahrscheinlich unberührt ist, wäre es ein Versuch wert, die Dateien manuell wieder den richtigen Namen und die richtige Erweiterung zu zuweisen.
    Gibt es eine Möglichkeit, den ursprünglichen Namen in der Datei zu erkennen oder auszulesen?
    Z. B. steht in einem PDF am Ende zusätzliche Informationen, die mit Notepad ++ ausgelesen werden können.


    Ziel ist es, Thunderbirdmail wieder in Betrieb zu nehmen, denn derzeit sind alle Informationen Daten etc. weg und Thunderbird startet ohne dem alten Profil.



    Lg,
    Georg.

  • Hallo Georg,


    und willkommen im Forum!
    Mich wundert das schon etwas, da der BKA/UKASH mittlerweise jedem (guten) AV-Scanner bekannt ist.
    Du hast doch nicht etwa entgegen meinem/unserem schon "1000mal" geposteten Rat einen Anhang gleich aus dem TB heraus geöffnet, an Stelle diesen erst in einen Downloadordner abzuspeichern, dort zu scannen und erst dann vor Ort zu öffnen?



    "georg2012" schrieb:

    alle Dateien sind umbenannt in offensichtlich unzusammenhängende Buchstaben.


    Man nennt so etwas auch "Verschlüsselung" ... .


    Es gibt mittlerweile mehrere Varianten dieser Schadsoftware. Da sind Ratschläge ohne Kenntnis der Fakten lediglich kontraproduktiv.


    Mein Ratschlag Nr. 1:
    Gehe auf eine Seite wie BKA-Trojaner entfernen - so geht's oder auch Bundespolizei Trojaner in 10 Schritten sicher entfernen oder suche mit der Suchmaschine deines Vertrauens nach dem Wort "UKASH".


    Nr. 2:
    Zuerst informieren, dann nachdenken und dann erst Rettungsversuche gemäß Anleitung (!!!!) unternehmen.


    Nr. 3:
    Völlig unerheblich, ob du deine Daten hast noch sichern können, oder nicht, ein einmal befallenes System gehört formatiert und neu aufgesetzt!
    Hier kannst du dich belesen: BSI: Startseite BSI für Bürger. Einen PC zu "desinfizieren" und damit weiter zu arbeiten ist sowohl sinn- als auch verantwortungslos!


    Nr. 4:
    Und wenn du wieder ein sauberes Betriebssystem hast, nimmst du einfach deine letzte Datensicherung, überprüfst den Datenträger mit einem guten AV-Scanner und spielst die Daten auf die Datenpartition zurück. So einfach ... .



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!