|
Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
06.05.2012, 15:10 | #436 |
/// Malware-holic | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) alles klar. dann können wir nämlich mal gucken welche variannte du hast.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.05.2012, 16:11 | #437 | |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
|
06.05.2012, 16:21 | #438 |
/// Malware-holic | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) dann ist es möglich das du die neue variannte hast, da funktionieren die tools noch nicht.
__________________hänge mal ein pärchen hier an, bitte gepackt mit winrar oder zip
__________________ Geändert von markusg (06.05.2012 um 16:34 Uhr) |
06.05.2012, 16:34 | #439 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Habe mir den Trojaner bereits zu Anfang eingefangen. Tool von Matthias hat gut funktioniert. Anschließend weitere Attacken in ähnlicher Form -leider habe ich diese mails bereits gelöscht - besteht noch Bedarf, wenn weitere kommen? Ich würde gerne meinen UCasch-Betrag spenden (bin in meiner Panik gleich zur Tanke gelaufen...) Wie kann ich das tun? Auf jeden Fall: Ein riesiges Danke!!!!!!!!!!!!! |
06.05.2012, 16:38 | #440 |
/// Malware-holic | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) hi, klar, mails immer her :-) wegen der spende, wenn du die ans forum geben willst, musst du den admin da guru anschreiben, ansonsten matkuni.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.05.2012, 16:45 | #441 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo Zusammen, ich habe heute zum zweiten mal eine Mail mit eine fingierten Rechnung als EXE Datei bekommen. die aktuelle hab ich noch. An wen soll ich diese weiterleiten? Gruß Markus |
06.05.2012, 16:48 | #442 |
/// Malware-holic | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) hi, hi, an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann mail an: http://markusg.trojaner-board.de dort die soeben erstellte datei anhängen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. weitere mails ungefragt weiter leiten :-) warne ebenfalls freunde, bekannte, kolegen etc. sie können solche mails, von fremden absendern, mit anhang, ebenfalls so weiter leiten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.05.2012, 16:54 | #443 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Habe seit 3 Tagen auch den Verschlüsselungs-trojaner. Habe bereits mit Malwarebytes Anti-Malware gescannt und 1 infiziertes Objekt gelöscht. Jetzt sind viele, viele Dateien verschlüsselt. Habe schon versucht mit DecryptHelper-0.5.3 zu entschlüsseln, allerdings habe ich die Originale nicht. Somit ist das Entschlüsseln erstmal gescheitert. Bin leider nicht so der tolle Experte - eher Laie. Gibt es da eine Chance an die Dateien ran zu kommen? |
06.05.2012, 16:57 | #444 |
/// Malware-holic | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) blätter mal auf post 62 zurück, da gibts einige dateien anhand derer du evtl. entschlüsseln kannst.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.05.2012, 17:06 | #445 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) @ Markusg: ist raus |
06.05.2012, 17:35 | #446 |
/// Malware-holic | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) danke, war sogar was neues dabei. wenn mehr aufschlägt, immer her damit :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.05.2012, 18:02 | #447 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Habe mit den Vista Beispielbildern die Entschlüsselung getestet. Leider ohne Erfolg. Die Dateien sind unterschiedlich groß. Was nun? |
06.05.2012, 18:13 | #448 |
/// Malware-holic | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) sind sie unterschiedlich groß? gucke in den eigenschaften und vergleiche die angaben bis aufs letzte byte.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.05.2012, 18:53 | #449 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Ok, habe nochmal genau verglichen. Dateigröße ist die Gleiche. Habe noch einmal mit DecryptHelper-0.5.3 getestet. Ergebnis: Schlüssel konnte nicht bestimmt werden. |
06.05.2012, 18:56 | #450 |
/// Malware-holic | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) MissBlack kannst du ebenfalls mal gucken ob du die mail noch hast? an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann mail an: http://markusg.trojaner-board.de dort die soeben erstellte datei anhängen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) |
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus |