Hallo Leute.
Ich habe heute die Maschine eines Freundes ( Win7 ) in die Hand gekriegt, die augenscheinlich den Bundes-Trojaner hat.
Seine Schilderung war jedenfalls so (... Bildschirm gesperrt, ... 100 € löhnen, .... )
Er sagte mir, dass die Kiste neu zu installieren kein Problem wäre, jedoch er UNBEDINGT seine "Eigenen Dateien" wieder bräuchte,
da er auch keine Sicherung hat.
Nachdem ich mir die Angelegenheit mit Knoppix angesehen habe, stellte ich fest, dass JEDE Datei ( egal ob *.exe, *.doc, *.avi, *.ini, ... ) einfach jede - wenigstens soweit ich mir diese angesehen habe, folgende Endung gekriegt hat:
Text.doc.megamoney.
Also eine Erweiterung um das Wort "megamoney".
Des Weiteren war es mir nicht möglich, auch nur eine dieser Dateien anzusehen. Auch die Umbenennung dieser Dateien brachte nix.
Keines meiner Linuxsysteme konnte auch nur eine Datei ansehen - so, als ob diese Verschlüsselt wären.
Die Sache sieht mir sehr systematisch aus.
Vlt. weiss jemand von euch Rat.
Danke im Vorraus.
Grüsse Fred
Viren, Spyware, Datenschutz 11.241 Themen, 94.649 Beiträge
Gerade letzte Woche habe ich die Daten auf dem Läppi meiner Frau von "Eigene Dateien" auf Ihre Partition D verschoben. - Die hatte ich ihr extra mal dafür angelegt, aber nein, es wird einfach mit den BS-Vorgaben auf "Speichern" geklickt.
Ähh - dann hast du aber zuvor die Daten nicht "richtig" verschoben.
So wie in dieser bebilderten Anleitung beschrieben, funktioniert es unter Windows 7/Vista mit allen eigenen Dateiordnern (Bilder, Dokumente, Videos, Desktop usw.):
http://www.its05.de/windows-7/pfad-eigene-dokumente-aendern.php
Gruß
Shrek3
Ähh - dann hast du aber zuvor die Daten nicht "richtig" verschoben.
So wie in dieser bebilderten Anleitung beschrieben, funktioniert es unter Windows 7/Vista mit allen eigenen Dateiordnern (Bilder, Dokumente, Videos, Desktop usw.):
http://www.its05.de/windows-7/pfad-eigene-dokumente-aendern.php
Gruß
Shrek3