Linus Lustig
bekommt Übersicht
Hallo,
mich erreichte gestern der Hilferuf ein Freundes. Auf seinem Rechner sind dutzende Dateien verändert, sozusagen "leer". Betroffen sind - was ich sehen konnte - Worddateien, Bilddateien, PDFs. Alle Dateien wurden am gleichen Tag zur ziemlich gleichen Uhrzeit verändert und haben jetzt alle 1.024 KB. Worddateien können zwar geöffnet werden, sind aber leer, haben - ich glaube es waren - 254 Seiten, werden beim neuerlichen Speichern als txt Dateien gespeichert und bestehen dann aus Nullen und Einsen. PDFs und JPGs können nicht geöffnet werden. Die Dateinamen selber wurden nicht verändert.
Ich vermute ganz stark, dass es sich um einen Virus / Trojaner handelt, wundere mich aber, dass nur ein Teil der Dokumente (aber für meinen Freund sehr wichtige) betroffen sind. Einen Backup gibt es natürlich
nicht.
Ein aktueller Virenschutz (GData) ist auf dem Rechner installiert und läuft auch ...
Ich habe nun schon ein wenig im WWW gegoogelt, kann aber außer dem Verschlüsselungstrojaner keine rechte Info finden. Ich bin mir auch nicht wirklich sicher, ob es sich um einen Verschlüsselungstrojaner handeln könnte, denn - wie gesagt - die Dateinamen wurden nicht geändert.
Wäre super, wenn einer von Euch eine Idee hätte, wie ich das Thema anpacken bzw. wie ich ihm helfen kann !
Vielen Dank!
Grüße,
LL
mich erreichte gestern der Hilferuf ein Freundes. Auf seinem Rechner sind dutzende Dateien verändert, sozusagen "leer". Betroffen sind - was ich sehen konnte - Worddateien, Bilddateien, PDFs. Alle Dateien wurden am gleichen Tag zur ziemlich gleichen Uhrzeit verändert und haben jetzt alle 1.024 KB. Worddateien können zwar geöffnet werden, sind aber leer, haben - ich glaube es waren - 254 Seiten, werden beim neuerlichen Speichern als txt Dateien gespeichert und bestehen dann aus Nullen und Einsen. PDFs und JPGs können nicht geöffnet werden. Die Dateinamen selber wurden nicht verändert.
Ich vermute ganz stark, dass es sich um einen Virus / Trojaner handelt, wundere mich aber, dass nur ein Teil der Dokumente (aber für meinen Freund sehr wichtige) betroffen sind. Einen Backup gibt es natürlich
nicht.Ein aktueller Virenschutz (GData) ist auf dem Rechner installiert und läuft auch ...
Ich habe nun schon ein wenig im WWW gegoogelt, kann aber außer dem Verschlüsselungstrojaner keine rechte Info finden. Ich bin mir auch nicht wirklich sicher, ob es sich um einen Verschlüsselungstrojaner handeln könnte, denn - wie gesagt - die Dateinamen wurden nicht geändert.
Wäre super, wenn einer von Euch eine Idee hätte, wie ich das Thema anpacken bzw. wie ich ihm helfen kann !
Vielen Dank!
Grüße,
LL
