Moin, ein Kunde von mir hat sich, mit was auch immer, 14 GB jpg-Bilder zerschossen.
Alle Bilder melden den gleichen Fehler:
Kann Dateiheader nicht lesen
Im Netz wird alles mögliche angeboten, will ich lieber nicht.
Hat hier jemand schon selbst eine jpg mit dieser Fehlermeldung mit einem guten Programm wieder hergestellt?
Nur eigene Erfahrungen bitte...
Gruß
presla 
gelöscht_35042 „Was tun?“
hallo lutty,welches Bildbearbeitungsprogramm verwendet der Kunde?
gelöscht_35042 presla „hallo lutty,welches Bildbearbeitungsprogramm verwendet der...“
Ich habe selbst ein paar Bilder von dem Kunden hier auf meinem Rechner.
Und ich habe alles, von Photoshop CS6 bis IrfanView...
Bringt alles nichts!
Gruß
presla gelöscht_35042 „Ich habe selbst ein paar Bilder von dem Kunden hier auf...“
Schwierig ohne eine zerschossene Datei zu haben,Versuche diese zu reparieren.
Selber hatte ich auch so einen Fall;zerschossene Dateien an ZonerPhoto hochgeladen;bekam sie ca.1Woche später repariert zurück.
presla gelöscht_35042 „Ich habe selbst ein paar Bilder von dem Kunden hier auf...“
Wäre Dein Kunde einverstanden,das Du eine zerschossene Datei,ich gehe von jpeg-dateien aus,hier hochlädst,bzw. an meine Email-Adresse?
gelöscht_35042 presla „Wäre Dein Kunde einverstanden,das Du eine zerschossene...“
Danke, erst einmal nicht, ich kann den Kunden nicht erreichen.
Vielleicht hat ja noch jemand was...
speedy27 gelöscht_35042 „Danke, erst einmal nicht, ich kann den Kunden nicht...“
Versuche doch mal mit einem Hex-Editor eine intakte Datei mit einer defekten zu vergleichen. Mit einer rein visuellen Betrachtung kann man sofort weitere Schlüsse ziehen. Außerdem sollte der Kunde doch mal intakte Fotos auf das Medium laden und dann schauen was passiert. Wenn ein solcher Virus auf dem PC ist, wird der auch das neue Bild "bearbeiten". Wenn das passiert, ist die Ursache klar.
Als Hexeditor eignet sich gut der HxD - Hexeditor.
http://mh-nexus.de/de/programs.php
Die Erste Zeile sollte so wie hier aussehen.
ABatC gelöscht_35042 „Was tun?“
Also bei der Menge an beschädigten Dateien keimt bei mir sofort der Verdacht nach einem der derzeit grassierenden Verschlüsselungstrojaner auf, die greifen ja gezielt Dokumente und Bilder an.
Besteht die Möglichkeit, das der Rechner des Kunden infiziert ist? Je nach Version des Trojaner hat man u.U. eine Chance der Entschlüsselung, bei den neuen Versionen sieht es aber eher schlecht aus...
Diese Trojaner verschlüsseln in der Regel die ersten paar 1000 Bytes einer Datei, womit der jpg-Header in der Regel hinüber ist.
EDIT: falls es sich um einen Virus handeln sollte hilft vielleicht diese Seite weiter:
http://www.trojaner-board.de/116851-daten-retten-verschluesselungstrojaner.html
IRON67 gelöscht_35042 „Was tun?“
Wie ABatC schon schrieb - das ist höchstwahrscheinlich der Verschlüsselungstrojaner.
Frühe Varianten verschlüsselten die gesamte Datei, neuere nur noch die ersten 3 KB. Dadurch gibts die Chance, die letzteren durch JPEGSnoop zumindest teilweise wiederherzustellen, erstere mit den beim Trojaner-Board verlinkten Tools (für die neuen Varianten gibts keine Encrypter).
IRON67 gelöscht_35042 „Was tun?“
