|
Verschlüsselungstrojaner und such den Header Hallo leute, habe den Verschlüsselungstrojaner und such den Header.... ich hab hier nen Rechner mit dem Windows Verschlüsselungs Trojaner, und bekomm die Daten nicht mehr gebacken.... ich konnte das System weder mit ubuntu, knoppix, erd Commander oder den abgesicherten modus starten, also Platte per USB an den Laptop gehängt. Jetzt seh ich zwar die Daten, mir gehts hauptsächlich um Fotos, aber es sind die Dateieindungen weg, und anscheinend auch die Header defekt (sagt irfanview) Habe shadow Explorer ausprobiert, klappt nicht, mit jpegsnoop bekomm ich nur die thumbnails, aber nicht die Bilder in Originalgrösse...sind alle so 300 kb gross :-( weiss da wer ob das in originalgrösse auch klappt? Die Daten haben wie gesagt keine Dateiendung mehr, selbst dazuschreiben klappt leider nicht, da Header defekt. Dateien lauten ungefähr so: akajiwonfalkjf oder jaklwenamak..... Malewarebytes findet nichts, keine Ahnung ob da schon wer an dem Rechner rumgepfuscht hat.... Hat wer eine Idee wie ich wieder an die Fotos komme ??? WIn XP SP - i dont know...is ein Rechner einer Bekannten....tja, und Datensicherung.....natürlich nicht....weiss wer noch was? oh, hab auch noch die neuen 8 Entschlüsselungs-Tools im board gefunden, na dann werd ich die auch noch probieren....Melde mich am Nachmittag nochmal.... gruss! |
nachdem ich echt nen haufen ausprobiert habe und leider keine originaldateien habe...konnte mir nur noch "hetman file repair 1.1" helfen, erst dateien mühsam mit "filename change" umbenannt und dann mal stundenlang repariert.... tja, filenamen sind zwar leider immernoch irgendwie aber hautpsache die bilder sind da.... so bleibt mir nur zu hoffen dass da mal ein richtiger remover/decrypter rauskommt, plattenimage heb ich mal auf.... so denn, danke für die hilfe, konnte eh alles letztendlich selbst finden, somit: danke und close! :zzwhip: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:02 Uhr. |
Copyright ©2000-2024, Trojaner-Board