.fuck

Guten Tag.
Unglücklicherweise habe ich mir einen wirklich dämlichen Virus eingefangen.
Jede Datei auf meinem Rechner (auf jedem Laufwerk) wurde umbenannt, indem direkt hinter die Endung eine Zahl und ein abschließendes ".fuck" gesetzt wurde. Somit ist zum Beispiel nun eine Datei namens "Beispiel.exe" in "Beispiel.exe12.fuck" umbenannt worden. Die Zahlen sind, soweit ich durchblicken konnte, von "1.fuck" fortlaufend nummeriert. Diesbezüglich ist mein Windows XP Professional vollständig zerstört worden. Ein Neustart war unmöglich, da mein Rechner sich beim Booten immer wieder selbst neustartete. Also bieb mir nichts anderes übrig, als die Windows CD einzulgen und neuzuinstallieren. Ich sitze nun an einem weiteren Rechner hier zuhause und suche im Internet nach möglichen Lösungsvorschlägen damit ich wenigstens meine Daten nicht alle per Hand wieder zurückbenennen muss. Eine Erklärung des Viruses habe ich bereits gefunden:

(Antiviruslab)

Zitat:

Der Amiga-Virus Fuck (sorry, aber der Name ist nicht von uns), der durch einen als Modem-Testprogramm getarnten Trojaner verbreitet wurde, ersetzte zunächst die Systemdatei loadWB. Nach einem Neustart des Rechners wurde der Virencode ausgeführt: Nach einer bestimmten Zeit, die durch die Bildwiederholfrequenz festgelegt war, wurde die gesamte Festplatte mit dem bösen F-Wort voll geschrieben, was zur Zerstörung aller Daten führte.


Zu meinem PC: Ich benutzte zuvor die Windows XP Professional mit Service Pack 2, Kerio-Personal-Firewall und Avast-Antivirus.
Wie genau ich mir den Virus eingefangen habe, kann ich nicht genau sagen. Jedenfalls wurde ich nicht vom meinem Virenscanner gewarnt.

Dass mein Betriebssystem hinüber ist und alle installierten Programme nicht mehr laufen, ist für mich persönlich nicht so tragisch. Nach einem halben Tag werde ich wohl die verschiedenen Partitionen komplett formatiert und die Programme und Treiber wieder am laufen haben.
Die Hauptsache, die mich stört, ist jetzt, dass halt all meine Daten vorrübergehend unbrauchbar sind (sprich Musik, Videos und sonstiges). Ich kann sie natürlich einzelnd umbenennen, dies wird aber wohl verdammt viele Stunden in Anspruch nehmen.

Deshalb wollte ich mich hier erkundigen, in wie fern hier Erfahrungen mit dem Virus gemacht wurde und ob es eventuelle Gegenmaßnahmen gibt, wie zum Beispiel ein Gegenprogramm, welches die Umbennenung rückgängig macht.


Ich bitte um Tips für meine nächsten Schritte..
Bei Rückfragen gebe ich gerne nähere Details, falls ich mich irgendwo nicht klar ausdrücken konnte.

Vielen Dank im Vorraus!
MfG Bratfisch

 

Hallo gebratener Fisch, bevor dir hier jemand antworten und weiterhelfen kann, lies bitte das folgende durch: http://www.pcwelt.de/forum/viren-tr...bedingt-lesen-posten-von-hijackthis-logs.html

 

Der original Dateiname ist also noch da, es wurden nur Zeichen dahinter gehängt? Dann sollte es kein all zu großer Aufwand sein die Dateien mit einem Renaming-Tool wiederherzustellen, z.B. mit Rname-it.

 

Zum umbennenen grösserer Dateimengen die in irgendeiner Form ein ähnliches profil aufweisen gibt es sogenannte "renamer" -tools.

edit. mist zu langsam...

 

@ Babu1940
Was soll HijackThis jetzt noch bringen? Das System ist doch schon neu aufgesetzt, der Virus ist weg. Jetzt gehts nur ums "Aufräumen" danach.

 

Hi Babu,
soweit ich deinen Link grad durchgelesen habe, sammelt das Programm doch allerlei Daten über meinen PC, oder nicht? Da ich nur momentan an einem ganz anderem Rechner sitzte und nicht an meinem eigenen, betroffenen, macht dies doch keinen Sinn, oder?
Oder um was geht es genau in dem Programm, was mir empfolen wird, runterzuladen?

 

HijackThis dient zur Analyse eines infizierten Systems. Es zeigt die Versionsnummer von Windows und dem IE, sowie laufende Prozesse, Autostart-Einträge und andere Systemdetails an, anhand derer man sehen kann ob und mit was genau ein System infiziert ist.

Nach einer Neuinstallation bringt es natürlich nix mehr.

Und außer dem Namen des Benutzerkontos (enthalten in den Pfadangaben) zeigt es eigentlich auch keine "privaten" Details an.

 

Besten Dank an TheDOCTOR und Chummer,
sobald ich das nötigste wieder am Laufen habe, werde ich mich nach so einem Rename-Tool mal umsehen. Momentan bin ich erst noch Formatieren meiner verschiedenen Partitionen, weil nach dem Neuinstallieren von Windows die alten Programmdateien auch nicht mehr viel nützen.
Ich werd es dann mit Rname-it direkt mal ausprobieren, bei weiteren Fragen meld ich mich wieder!
MfG Bratfisch