|
Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
26.04.2012, 12:13 | #31 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) bitte das auch machen https://vms.drweb.com/sendvirus/?lng=en request for curing und einen locked Datei senden hxxp://news.drweb.com/show/?i=2356&lng=en&c=14 J |
26.04.2012, 12:15 | #32 |
/// Malware-holic | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) bitte direkt alles über mich machen, drweb ist im moment noch nicht bekannt wie sie es genau anstellen müssen, da es sich hierbei um neue malware handelt.
__________________deswegen habe ich ja geschrieben, dass ich sämmtliche mails mit headern haben möchte, die werden dann unteranderem gleich an die richtige stelle bei drweb weiter geleitet.
__________________ |
26.04.2012, 13:11 | #33 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) ok
__________________hab die exe gefunden willst du die ?? J |
26.04.2012, 13:20 | #34 |
/// Malware-holic | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
26.04.2012, 13:22 | #35 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Bei uns hat ebenso der Verschlüsselungstrojaner zugeschlagen. Hier mal das Protokoll vom Vierenscanner: Code:
ATTFilter Status: Gefunden (Ereignisse: 7) 26.04.12 13:36 Gefunden trojanisches Programm Trojan-Dropper.Win32.Injector.etcf C:/WINDOWS/system32/24160D39BC7D5E5630FC.exe Hoch 26.04.12 13:26 Gefunden trojanisches Programm Trojan.Win32.Inject.dzsp C:/Dokumente und Einstellungen/user/Lokale Einstellungen/Temporary Internet Files/Content.IE5/Z4J1FJ77/Rechnung[1].zip//Rechnung.exe//UPX Hoch 26.04.12 13:22 Gefunden trojanisches Programm Trojan-Dropper.Win32.Injector.etcf C:/Dokumente und Einstellungen/user/Lokale Einstellungen/Temporary Internet Files/Content.IE5/1G8Q62MU/Abrechnung[1].zip//Abrechnung.exe Hoch 26.04.12 13:21 Gefunden trojanisches Programm Trojan-Dropper.Win32.Injector.etcf C:/Dokumente und Einstellungen/user/Lokale Einstellungen/Temp/yosugmxbey.pre Hoch 26.04.12 13:21 Gefunden trojanisches Programm Trojan.Win32.Inject.dzsp C:/Dokumente und Einstellungen/user/Lokale Einstellungen/Temp/wpdilfcnrr.pre//UPX Hoch 26.04.12 13:21 Gefunden trojanisches Programm Trojan.Win32.Inject.dzsp C:/Dokumente und Einstellungen/user/Lokale Einstellungen/Temp/almflryfjh.pre//UPX Hoch 26.04.12 13:19 Gefunden trojanisches Programm Trojan-Dropper.Win32.Injector.etcf C:/Dokumente und Einstellungen/user/Anwendungsdaten/Jnfphtm/02738676BC7D5E563455.exe Hoch Willst du die Zip Dateien haben? Gruß & Danke |
26.04.2012, 13:30 | #36 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Leider kann ich die Mail nicht finden da ich nicht am Rechner war versuche das aber rauszufinden lade es hoch .rar password virus |
26.04.2012, 13:35 | #37 |
/// DecryptHelper Coder /// Helfer-Team | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Wollte nur kurz mitteilen, dass ich zur Zeit leider keine Anfragen mehr beantworten kann. Bin bis spät abends anderweitig beschäftigt und kann mich erst dann wieder um eine Lösung kümmern. Viele Grüße Matthias |
26.04.2012, 13:36 | #38 |
/// Malware-holic | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) @ischDD danke, ebenfalls in den upload channel. wenn möglich, auch noch die mail. wenn du ein mail programm nutzt, dann einfach mail markieren, speichern unter und entweder an http://markusg.trojaner-board.de oder ebenfalls in den upload channel
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
26.04.2012, 13:39 | #39 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) so habe die exe aus der mail gefunden TOP_OffertenUndRechnungen_2006_10_0_0301.exe wurde aber nach speichern auf dem Desktop und starten mit verschlüsselt Die zugehörige Mail habe ich nicht finden können ist weck |
26.04.2012, 13:39 | #40 |
/// Malware-holic | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) @Realjogi danke
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
26.04.2012, 13:41 | #41 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) naja - Leute, wir haben hier wohl alle in den Kuhflatschen getreten! Jetzt verhalten wir uns mal alle ganz ruhig und überlassen den Experten die Arbeit - unnötiges drängeln führt zu nichts. Und sagen den Leutchen, die da im Hintergrund für unsere Dummheit arbeiten erstmal ein ganz dickes |
26.04.2012, 13:43 | #42 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) ist was sehr groß seltsam |
26.04.2012, 13:48 | #43 |
/// Malware-holic | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) was ist groß und wie groß ists?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
26.04.2012, 13:50 | #44 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) 24mb für ein email anhang sehr groß |
26.04.2012, 13:57 | #45 |
/// Malware-holic | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) lad ihn mal bei File-Upload.net - Ihr kostenloser File Hoster! hoch und sende mir den link als private nachicht, ich guck dann. den löschlink behalten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) |
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus |