|
Sind meine Bilddateien verschlüsselt, oder defekt Hallo, erst mal kurz die Vorgeschichte : Mein Onkel hat sich vor ein paar Wochen Windows 7 installiert und dafür sein Windows XP gelöscht. Er hat seine Bilder und Musik auf einer externen Festplatte gespeichert und hat nun versucht die Bilder wieder zu öffnen. Dieses funktioniert aber nicht, weil die Dateien nun falsch heißt. Beispielsweise heißt das Windows XP standartbild "Winter" nun "OUDqVsAUlqVejd". Ich habe schon folgendes versucht : DecryptHelper-0.5.3 --> konnte keinen schlüssel erzeugen Avira-RansomFileUnlocker-1.0.1 --> hat nichts gemacht (Dateien unverändert) JPEGsnoop-bin --> Start Offset: 0x00000000 NOTE: File did not start with JPEG marker. Consider using [Tools->Img Search Fwd] to locate embedded JPEG. Vergleich.bat --> 00002FFF: E4 74 --> Verstehe ich ehrlich gesagt nicht, was es mir sagen soll frep und xt--> kein Effekt, bei Word vorlagen ( Word Dokumente sind mir eher zweitrangig. Wichtig sind die Bilder) Trojan.Ransom.HM-Decrypt_v1 --> alles sauber ScareUncrypt --> Sehr merkwürdig : Er erzeugt ein Schlüssel. Wähle dann einen Ordner an. Es klicke dann auf diese Raute. Nichts Passiert. Es wird noch nicht mal eine Kopie erzeugt. Adobe CS 5.1 --> lässt sich kein Bild öffnen. Ich weiß nicht mehr weiter. Ich weiß nicht, ob es sich um einen Trojaner (das währe meiner Meinung nach dann der verschlüsselungstrojaner 12 kb [Das währe wirklich schlecht, glaub ich]) handelt, der die Dateien verschlüsselt hat, oder ob die Festplatte bei der Übertragung ein Problem hatte und die Dateien deswegen kaputt sind. Es handelt sich um in etwa 250 Bilder, die meinem Onkel sehr wichtig sind. Ich bin auch bereit ein Programm zu kaufen, damit wir die Bilder retten können. Das merkwürdige ist, dass die .exe Dateien und die .zip, .rar Archive auf der Festplatte voll funktionieren. Im Anhang findet ihr ein Archiv mit 3 Dateien. Einmal winter im Organal und dann die komisch veränderte. Ebenso ein Bild von einer Hochzeit. Wenn mir einer helfen kann wäre ich sehr dankbar. Wenn ihr noch was braucht, sagt bescheid. Mit freundlichen Grüßen und einen schönen Tag noch Hero2 |
:hallo: Mein Name ist Marius und ich werde dir bei deinem Problem helfen. Eines vorneweg: Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist. Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Vista und Win7 User Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten. Das sieht stark nach dem Verschlüsselungstrojaner aus! Um eine genauere Analyse zu ermöglichen, befolge bitte diesen Link: An alle Hilfesuchenden! Was muss ich vor Eröffnung eines Themas beachten? Hinweis: Poste die erstellten Logfiles hier in deinem Thema - erstelle kein neues! Falls bereits installierte Antivirensoftware Funde gemeldet hat: Füge unbedingt die entsprechenden Logdateien bei! |
Hallo Psychotic. Der betroffene PC ist formatiert. Der Virus, falls das einer ist ist definitiv weg. Wie im ersten Post beschrieben habe ich schon einige recovery Programme probiert, jedoch hat keines funktioniert. Deswegen ist meine Frage eher, ob das Verschlüsst ist, oder ob die Festplatte eine Problem beim kopieren hatte. Ich weiß leider nicht, wie ich das rausbekommen kann. Schönen Abend noch |
|
Dieses Thema scheint erledigt und wurde aus meinen Abos gelöscht. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und ein eigenes Thema erstellen! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board