Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   RAR,AVI,Mp3,DOC,XLS nichts lässt sich öffnen...obwohl Festplatte funktioniert (https://www.trojaner-board.de/49976-rar-avi-mp3-doc-xls-nichts-laesst-oeffnen-obwohl-festplatte-funktioniert.html)

Karlfred Karkand 01.03.2008 23:13
Hallo BataAlexander,
ich weiss/wusste deine Hilfe definitiv zu schätzen vielen Dank für deine Zeit und schnellen Antworten !!. :daumenhoc

Falls noch einer Interesse hat die Dateien (450 Kbyte) mal zu überprüfen oder gar Programme besitzt welche ev. solche Verschlüsselungen öffnen können stelle ich den Link zum Download hier rein.

File-Upload.net - Ihr kostenloser File Hoster! (http://www.file-upload.net/download-699763/beispieldateien.rar.html)

Ich hoffe ich konnte euren Sportsgeist wecken.

Über Vorschläge würde ich mich freuen.

Viele Grüße
Karlfred

KarlKarl 01.03.2008 23:21
Hm, hast Du per Zufall von einer verschlüsselten Datei auch noch irgendwo eine unverschlüsselte Kopie?

KarlKarl 02.03.2008 04:45
Schwer editiert: Hätte ich mal etwas eher weiter untersucht anstelle dir Hoffnung zu machen :o

Also, folgende Zeichenfolgen habe ich in 4 der 5 Dateien entdeckt:

Code:
// --- strings in "AMD-SiS-USB20.zip" ---

Ground/ground_26_27.groundmesh
Ground/ground_26_28.groundmesh

// --- strings in "gap2.jpg" ---

shadows\terrainregion_1_3.lsh3

// --- strings in "INRIVER-Happel-Liebwein-ConTraRisk-Risikofrueherkennung.pdf" ---

Ground/ground_11_0.groundmesh

// --- strings in "www.Projektmanagement.doc" ---

RPGCharacter
equipment\hum_f_glo_34.skine
Bip01 Pelvis
Bip01 L Thigh
Bip01 L Calf
Bip01 L Foot
Bip01 L Toe0
Bip01 R Thigh
Bip01 R Calf
Bip01 R Foot
Bip01 R Toe0
Bip01 Spine
Bip01 Spine1
Bip01 Spine2
Bip01 Neck
Bip01 Head
Bip01 Ponytail1
Bip01 L Clavicle
Bip01 L UpperArm
Bip01 L ForeArm
Bip01 L Hand
Bip01 L Finger0
Bip01 L Finger01
Bip01 L Finger02
Bip01 L Finger1
Bip01 L Finger11
Bip01 L Finger12
Bip01 L Finger2
Bip01 L Finger21
Bip01 L Finger22
Bip01 L ForeTwist
Bip01 L ForeTwist1
Bip01 R Clavicle
Bip01 R UpperArm
Bip01 R ForeArm
Bip01 R Hand
Bip01 R Finger0
Bip01 R Finger01
Bip01 R Finger02
Bip01 R Finger1
Bip01 R Finger11
Bip01 R Finger12
Bip01 R Finger2
Bip01 R Finger21
Bip01 R Finger22
Bip01 R ForeTwist
Bip01 R ForeTwist1
equipment\hum_f_glo_35.meshm
hum_f_glo_35hum_f_glo_35_NS_.stdmat
hum_f_glo_35.meshdata
hum_f_glo_35.skin
equipment\hum_f_glo_35.meshdataTRDTh
Sowas entsteht nicht zufällig durch eine Verschlüsselung. Da sehe ich eigentlich nur einen möglichen Schluss: Die Dateien wurden überschrieben. Sieht mir sehr nach Daten eines Spiels aus.

Karlfred Karkand 02.03.2008 13:57
Hallo KarlKarl,

Zitat:
Zitat von KarlKarl (Beitrag 325241)
Hm, hast Du per Zufall von einer verschlüsselten Datei auch noch irgendwo eine unverschlüsselte Kopie?
Ich habe mal eine "gleiche Datei" rausgesucht, diese hatte ich als Sicherheitskopie.

Die "funktionsfähige" und die "defekte Datei" kann man hier runterladen.

http://www.file-upload.net/download-700625/gleiche--Dateien.rar.html
(285 KByte)

Im übrigen sind die Dateien völlig identisch was die Größe angeht.

Zitat:
Zitat von KarlKarl (Beitrag 325247)
Schwer editiert: Hätte ich mal etwas eher weiter untersucht anstelle dir Hoffnung zu machen :o
........
Sowas entsteht nicht zufällig durch eine Verschlüsselung. Da sehe ich eigentlich nur einen möglichen Schluss: Die Dateien wurden überschrieben. Sieht mir sehr nach Daten eines Spiels aus.
Wenn die Dateien tatsächlich überschrieben sind (ev. beim partitionieren), was für Möglichkeiten bleiben mir dann noch diese wiederherzustellen? Kann jemand Tools empfehlen?


Viele Grüße
Karlfred

KarlKarl 02.03.2008 20:03
Hier die entsprechenden Strings aus der überschriebenen Version der Datei:
Code:
shadows\terrainregion_30_18.lsh3
shadows\terrainregion_28_17.lsh3
Verstehe ich den Hinweis auf die Partitionierung mit Partion Magic so richtig, dass Du eine Fesplatte mit drauf befindlichen Daten umpartitioniert ist? Im Handbuch sollte dick und fett die Warnung stehen, alle Daten vorher auf andere Datenträger zu sichern. In diesem Fall sehe ich folgende zwei Fehlervarianten:

1. Platte ist logisch durcheinander gekommen durch Partition Magic:

Ich sehe keine sichere Möglichkeit, das mit irgendwelchen Windowstools wieder in Ordnung zu bringen. Ich kann zwar nicht ausschließen, dass es möglich ist, aber jeder Einsatz eines solchen Tools kann den Schaden noch größer machen. Es gibt diverse Softwares, die Wunderdinge versprechen, manchmal vollbringen oft aber den Schaden vergrößern, ich kann da (mangels Erfahrung) nichts empfehlen. Wenn Du was probieren willst, dann solltest Du auf jeden Fall die Platte 1:1 als Image vorher auf einen anderen Datenträger sichern um bei einem Fehlschlag zum Ausgangspunkt zurückzukönnen. Bedenken, dass alle diese Versuche (trotz Image) die letzten Chancen zerstören, falls es Fall 2 ist.

2. Die Daten wurden überschrieben:

Es bestehen gewisse Möglichkeiten, zu ermitteln welche Daten sich dort befanden, bevor sie überschrieben wurden. Das ist kein Automatismus, hängt von anderen Faktoren ab. Deshalb gibt es Speziallöschverfahren, die durch dutzendfaches Überschreiben mit verschiedenen Bitmustern dies versuchen auszuschließen. Im Prinzip beruhen sie darauf, dass die Magnetisierung der vorherigen Daten durch einmaliges Überschreiben nicht komplett ausgelöscht ist, sondern darunter noch in Spuren vorhanden ist. Außerdem darauf, dass die Kopfpositionierung nicht absolut exakt ist, u.U. sind die vorherigen Daten "leicht neben der Spur" noch zu ermitteln. Jede Benutzung der Platte senkt aber die Erfolgsaussichten in diesem Fall, wenn Du ein Image von ihr auf einen anderen Datenträger anlegst, dann werden diese Restinformationen dabei natürlich nicht mitkopiert. Hier gilt auf jeden Fall: Platte sofort einpacken und nicht mehr nutzen. Das ist ein Fall für eine Spezialfirma. Die haben auch Reinsträume, in denen sie Platten auseinandernehmen und ihre Oberflächen mit anderen Geräten analysieren. Übrigens auch ein Fall für einen Auftraggeber mit Blankoscheck.

1 oder 2 ?

Kann ich hier nicht entscheiden. Aber selbst wenn meine Vermutung bezüglich des Herumspielens mit Partition Magic stimmt, auch dann kann Fall 2 eingetreten sein. Je nach Auftrag muss Partition Magic Daten auf der Platte verschieben (um z.B. den Platz für eine neue Partition erstmal zu erzeugen). Vielleicht wurden die verschobenen Daten in Bereiche geschrieben, die nicht frei waren. Grundsätzlich gibt es keine fehlerfreie Software, ein Theorem der Informatik, dass das unmöglich ist. Das gilt auch für Partition Magic.


Das beste was Du tun kannst: In Kontakt mit Spezialfirmen treten (Stichwort für Google: Datenrettung), denen detailliert dein Problem schildern (und nicht vergessen, nach eine Kostenvoranschlag zu fragen). Mit Sicherheit nicht die billigste Lösung (oft eine sehr teure), aber die mit den besten Erfolgsaussichten. Dort sitzen Spezialisten, die den exakten Aufbau eines NTFS-Dateisystems kennen und dementsprechend auch analysieren können, wie die Lage auf der Platte aussieht wenn sie die Platte da haben. Zusätzlich verfügen sie über ausgefeilte Spezialgeräte.


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:36 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131