Trojaner-Board - DirtyDecrypt Bilder wiederherstellen ?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - DirtyDecrypt Bilder wiederherstellen ? (https://www.trojaner-board.de/154794-dirtydecrypt-bilder-wiederherstellen.html)

DirtyDecrypt Bilder wiederherstellen ?

Hallo liebe Community !

Ein Bekannter ist Opfer des "dirtydecrypt" Trojaner geworden und hat mich um Mithilfe gebeten.

Auf seinem Laptop sind teilweise Bilder auf der 2. Partition, welche er erstellt hat defekt.

Die Vorschaubilder von Windows zu jedem Bild zeigen immer das gleiche dumme "dirtydecrypt" Bild, wo darauf hingewiesen wird, was er machen muß um seine Daten wieder herzustellen.

Die "dirtydecrypt" Dateien sind allerdings nicht mehr auf seinem Laptop, da sein Antivirenprogramm "Bitdefender" vermutlich grob zur Sache gegangen ist und entsprechende Teile des Trojaners gelöscht hat.

Die Bilder, welche betroffen sind, haben immernoch ihre "richtige" Dateiendung, Namen und Größe.

Ich habe bereits geschaut, ob auf der besagten Partition eine Schattenkopie angelegt wurde und das Tool "DecryptHelper von Matthias" habe ich auch schon ausprobiert.

Er hat keine Schattenkopie und "DecryptHelper von Matthias" erkennt die Bilder nicht als infiziert, oder verschlüsselte Dateien.

Als Bsp. habe ich an diesen Thread eine solche halb verseuchte Datein angehangen und vorsichtshalber noch mit 7.zip mit Passwortfunktion eingepackt.

Ich habe keine Ahnung, was auf dem Bild zu sehen sein wird !

Könnte bitte jemand aus der Community versuchen das Bild wieder normal sehbar zu machen und mir dann beschreiben, wie er das angestellt hat, falls möglich ?

Das Passwort zum entpacken lautet: handy

Anhang 67429

Bei den Decrypt-Tools hat sich mW schon ewig nichts mehr getan :wtf:

Vgl http://www.trojaner-board.de/140025-dirty-decrypt.html

Auch schrauber kommt zum gleichen Schluss, die Daten sind weg:

Zitat:

Zitat von schrauber (Beitrag 1135021)

hi,

das Einzige was wir machen können ist schauen ob der Rechner wieder komplett sauber ist.
Deine Dateien sind futsch, es gibt kein Entschlüsselungs-Tool.

Zitat:

Zitat von cosinus (Beitrag 1311080)

Bei den Decrypt-Tools hat sich mW schon ewig nichts mehr getan :wtf:

Vgl http://www.trojaner-board.de/140025-dirty-decrypt.html

Auch schrauber kommt zum gleichen Schluss, die Daten sind weg:

Vielen Dank für deine Antwort.

Vielleicht könntest du ja trotzdem mal einen Blick auf die befallene Datei von mir werfen, denn die scheint wohl nicht so im Eimer zu sein, wie bei anderen.

Warum? Das ist Zeitverschwendung.

Zitat:

denn die scheint wohl nicht so im Eimer zu sein, wie bei anderen.

sozusagen "ein bisschen schwanger" ? :blabla:

Wenn trotzdem rumprobieren willst dann lies mal das => http://www.trojaner-board.de/134832-...-trojaner.html

Zitat:

Zitat von cosinus (Beitrag 1311086)

Warum? Das ist Zeitverschwendung.

sozusagen "ein bisschen schwanger" ? :blabla:

Wenn trotzdem rumprobieren willst dann lies mal das => http://www.trojaner-board.de/134832-...-trojaner.html

Es sieht jedenfalls so aus, als wenn der Header irgendwie nur verseucht wurde der betreffenden Bilder, da Dateinamen,Größe und Format noch dem Ursprung entsprechen.

Könntest du dir trotzdem bitte mal das Bild im Anhang aus dem 1. Post angucken udn mir sagen, ob es vollkommen verseucht ist, oder ob man da mit ein wenig Arbeit noch was daran retten kann ?

Nochmal: da kann man nichts retten. Das hatten damals schon Undertaker und mort nicht hinbekommen, dann werd ich das auch nicht schaffen. Auch schrauber sagt, dass man bei dirtydecrypt die Daten abschreiben kann. Wir können nur noch dafür sorgen, dass dein Rechner sauber ist.

Okay, dann weiß ich nun bescheid. Habt alle recht vielen Dank für eure Unterstützung !

Es ist echt schade, das gegen diesen Trojaner noch kein Kraut gewachsen ist.

Doch. Nennt sich Backup, auf externe Medien, das regelmäßig.

Jedes Programm kann rein theoretisch alle Daten zerstören.