Mehrere Dateien umbenennen !

Question

Hi an alle

ich hab da einen Rechner, der von einem Trojaner befallen war.

Diesen konnte ich jetzt erfolgreich mit Hilfe einer startfähigen CD von Bitdefender löschen.

Jetzt ist aber so, das sehr viele Dateien umbenannt wurden (ich denke, das war der Trojaner dessen Name ich leider nicht mehr weiss)

Die Dateinamen haben folgende Gemeinsamkeiten:
locked.orginaler_dateiname.jpg.abcd

Es ist immer die orginale Datei mit Namen und Endung (z.B exe, jpg, doc) vorhanden aber mit einer 4 stelligen neuen Endung, die wilkürliche Buchstabenkombinationen enthält.

Benenne ich die Dateien einzel um funktionieren die anschließend auch wieder ganz normal. Da aber wie ich feststellen musste sehr viele Dateien umbenannt wurde suche ich jetzt nach einer Möglichkeit meherere dateien auf einmal wieder in den Orginalzustand zu versetzen.

Könnte man das evtl mit einer Batch-Datei machen ?

Mfg Micha

Answer 1

Hallo,

mir hat da schon Dieses Teil gute Dienste erwiesen.
Kostet nichts (für privat) und man kann ganze Dateistränge mit einem Rutsch verändern ode auch neu nummerieren.

Viel Erfolg

Harry

Answer 2

Hi

Danke für den Tipp. Ich werde das mal austesten.
Wie ich in der Hilfe gelesen hab kann man die Endung angeben, die dann die Dateien haben sollen.

Ich wollte nach Möglichkeit aber auch noch dies blöde "locked" vor dem eigentlichen Namen weghaben. Vileicht geht das mit "Suchen und Ersetzen" ?

Mfg Micha

Answer 3

Hallo Micha!

Mein Favorit dazu ist das kostenlose Tool Bulk Rename Utility (www.wintotal.de/softwarearchiv/?id=2806).

"Suchen/Ersetzen" gibt es auch.

Ciao

Tom

Answer 4

Das von Tomschi genannte Programm bietet eine Regex-Suche, die ich hierfür bemühen würde.
Damit hat man meines Erachtens nach eine ziemlich gute Kontrolle über die letztendlich gewählten und umbenannten Dateien.
Bei Match würde ich folgendes eingeben:

locked\.([.]+)\.[A-Za-z0-9]{4}

locked\. -> locked.

([.]+) -> der eigentliche Dateiname inkl Endung. Die Klammern sind für die Replace-Funktion

\.[A-Za-z0-9]{4} -> .abcd, also Punkt und dann 4 buchstaben oder Zahlen

Und bei Replace entsprechend

\1

Dazu eine Anleitung im Forum des Programms

Ich bin selber noch nicht so gut mit Regulären Ausdrücken. Daher wär es vielleicht nicht so schlau, das gleich so zu testen. Wär nett, wenn jemand der erfahreneren Regexern mal über meine Patterns schauen könnte.

Ansonsten hätte ich noch RegexRenamer gefunden. Scheint irgendwie das gleiche zu machen.

Ele

P.S. Wer auch immer den Screenshot von Bulk Rename Utility gemacht hat, hat n guten Musikgeschmack :)

Answer 5

Hi

ich hab jetzt mal die RegEx Suche verwendet und bekomme einfach dieses locked nicht weg !

Hier mal ein Dateiname, wie er vom Trojaner geändert wurde:

locked-Scannen0001.pdf.glhf

Orginal wäre dann natürlich:

Scannen0001.pdf

Ich hab auch versucht den Code von "Elefunty" etwas zu verändern, weil ich ursprünglich mal von

locked.

geschrieben habe.

Kann mir vieleicht jemand dabei weiterhelfen ??

Mfg Micha

Answer 6

Hi

Kleines Erfolgserlebnis zwischendurch:

Ich konnte jetzt schon mal das "locked-" mit der Replace-Funktion entfernen.

Bleibt eigentlich "nur noch" das Problem mit der 4-stelligen zusätzlichen Endung.

Mfg Micha

Answer 7

Hallo Micha!

Mit dem kostenlosen Programm Takview (www.taktools.de) kannst Du den Suffix wie von Dir gewünscht ändern.

Siehe Beispiel unter www.pic-upload.de/view-13962047/www.taktools.de.jpg.html

Entsprechendes Verzeichnis auswählen
Alle Dateien markieren (Button "alle")
Menüpunkt "Stapel" aufrufen
Rest siehe Beispiel

Ciao

Tom

Answer 8

Hallo Micha,

ich weiß nicht, ob das mit dem Tool von Tom in deinem Fall funktioniert, zumindest in dem Beispiel wurde lediglich eine 7-stellige Extension auf die ersten 3 Stellen verkürzt. Du hast aber 2 Dots im Dateinamen und als Extension wird i.d.R. nur der Teil hinter dem letzten Punkt behandelt, bei dir also *.abcd.

Auch das Bulk Rename Utility scheint mit einer unsinnigen Extension *.abcd ein Problem zu haben, aber hier könnte z.B. der etwas einfacher gestrickte 'Joe' aus A1 Abhilfe schaffen. Du könntest z.B. über den Windows-Explorer nach *.jpg.* suchen lassen und die Suchergebnisse in das Bearbeitungsfenster von 'Joe' ziehen. Dort änderst du die Maske auf [NAME].[TYP].jpg und lässt die Dateien umbenennen, aus einer Scannen0001.jpg.abcd wird dann eine Scannen0001.jpg.abcd.jpg. Und da üblicherweise alles links neben dem letzten Punkt als Dateiname behandelt wird, kannst du das überflüssige '.jpg.abcd' dann problemlos entfernen lassen. Dazu musst du im Bulk Rename Utility bei Remove (5) einfach nur bei 'Last n' die Anzahl der am Ende des Dateinamens zu löschenden Zeichen einstellen.

Der ganze Spaß ist natürlich etwas umständlich, da man das dann für jeden Dateityp einzeln machen muss.

Gruß
Kalle

Answer 9

Hi@all

Danke schon mal für die rege Anteilnahme an dem Problem.

Mittlerweile hab ich schon mal von allen betroffenen Dateien das blöde "locked-" weg.

Mit der 4 stelligen Erweiterung werde ich morgen mit Hilfe eurer Tips und Empfehlungen in Angriff nehmen.

Das kuriose dabei ist, dass diesmal nicht irgendwelche Windows-Dateien verändert wurden (Windows kann man ja schnell wieder hinbekommen) sondern alle Dateien, die selbst erstellt wurden. Und das über sämtliche Daenträger (zwei zusätzliche Partitionen für Sicherung und sonstiges).
Alle mp3´s,Bilder, Documente; Videos, Textdateien und Verknüpfungen waren umbenannt !

[ironie]
Im Endeffekt bräuchte man "nur" dem Hacker ne Mail schreiben und fragen, mit welchem Tool er das gemacht hat.
[/ironie]

Mfg Micha

PS: Jetzt erstmal zum Besäufnis (Geburtstag bei 24 Grad im Schatten)

Answer 10

Hallo Micha,

da hab ich bei 'locked-orginaler_dateiname.jpg.abcd' wohl auch etwas unter der Hitze gelitten, so sieht eigentlich eine verschlüsselte (locked) Datei aus. Da wundert es mich etwas, dass die sich nach einem einfachen Umbenennen tatsächlich problemlos öffnen lassen sollen.

Eventuell ist das für dich eher relevant: -> Vorgehen beim Verschlüsselungs-Trojaner

Gruß
Kalle