Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Thema geschlossen
Alt 06.05.2012, 19:02   #451
MissBlack
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Habe die mail heute nachmittag schon geschickt. Ist sie nicht angekommen? Habe sie gerade eben noch einmal gesendet.

Alt 06.05.2012, 19:06   #452
markusg
/// Malware-holic
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



doch, hatte nur nicht gewusst das sie von dir ist.
ok du hast die neue variannte, die entschlüsselung anhand von paaren ist nicht möglich, das motto lautet, abwarten :-(
__________________

__________________

Alt 06.05.2012, 19:07   #453
DocRobbe
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo seit 3 Tagen werke ich nun schon an den "locked"-Dateien herum. Leider hat keines der Tools bisher funktioniert...
Habe mal die gelockten Beispielbilder angehängt, villeicht hilft das bei der Lösungssuche weiter.
__________________

Alt 06.05.2012, 19:10   #454
MissBlack
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Wie erfahre ich denn, wann es eine Lösung gibt?

Alt 06.05.2012, 19:33   #455
markusg
/// Malware-holic
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



sicherlich hier im thema :-)

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.05.2012, 19:36   #456
MissBlack
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Erfolg: Ich habe eine Original-Datei aus meinen gesendeten Emails. Nun konnte ich einen Schlüssel mit Dekrypthelper erstellen! Habe nun 2 Dateien entschlüsselt, aber wo sind sie? Dekypthelper sagt: Originaldatei "dateiname" wiederhergestellt. Wo kann ich diese finden?

Alt 06.05.2012, 20:18   #457
Markus63
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo Zusammen,

bei mir hat es mit Versuchdateien, ich habe einen Schlüssel.

also mit Malwarebytes den Auslöser vernichten und mit hxxp://matthi.org/DecryptHelper-0.5.3.exe Stück für Stück entschlüsseln.

Und dann, bei Erfolg, den Müll entsorgen.

Na dann ran an die Arbeit

Gruß Markus

Alt 06.05.2012, 20:38   #458
Markus63
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



@ MissBlack: Die entschlüsselte Datei liegt im selben Ordner wie entschlüsselte.

Das bedeutet: Der Speicherplatzbedarf für die Wiederherstellung ist imens.

Gruß Markus

Alt 06.05.2012, 21:05   #459
-=SSD=-
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Die Angehängten Dateien konnte ich nur mit rannohdecryptor.exe entschlüsseln. Ansonsten habe ich noch DecryptHelper, das Tool von Dr. Web und den Avira Ransom File Unlocker probiert.

Vielleicht hilft die Info.

edit: Mit einer Wiederhergestellten Datei lassen sich auch die anderen Tools füttern. Problem: Nicht alle Dateien werden ordnungsgemäß wiederhergestellt. Manche Bilder/Dokumente sind kaputt. Wurde da evtl. ein anderer Key verwendet? Erstellungszeitpunkte sind bis auf Sekunden gleich.

Geändert von -=SSD=- (06.05.2012 um 21:50 Uhr)

Alt 06.05.2012, 22:47   #460
Markus63
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Na das wird na lange Nacht, auf jeden Fall für den Recher

jeden Ordener überprüfen, entschlüsseln und den Müll wieder raus filtern.

Der Absender sein Ziel erreicht, Kapazitäten zu binden.

Vorab danke ich allen die mit der Gegenwehr von solchen Skripten beschäftigen, ohne euch hätte ich den Rechner platt gemacht und all die schönen Bilder und co wären weg.

Dafür Lob und Dank.

Guten Nacht bis Morgen

Alt 07.05.2012, 09:07   #461
Schrotti76
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo,

ich habe leider auch das Problem mit den gelockten Dateien.

Scheint eine neuer Variante zu sein, denn ich habe alle Tools getestet und nur mit dem scareuncrypt wurde ein schlüssel gefunden, allerdings sind die Daten, die das Prog wiederherstellt unlesbar.

Also scheint der erstellte schlüssel nicht zu kunktionieren.

Alle Anderen sagen, kein schlüssel erstellt, oder Dateien passen nicht, obwohl sie passen sollten.

Hatte den Virus am Freitag drauf, leider habe ich die E-Mail nicht mehr, wo der Anhang drin steckte.

Alt 07.05.2012, 10:22   #462
oesmann
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo zusammen,

meine Frau hat sich den Trojaner eingefangen. Ich konnte den auch wieder löschen. Leider kann ich mit Hilfe von DecryptHelper kein Schlüssel erzeugen.
Es kommt immer die Fehlermeldung "Der Schlüssel konnte nicht bestimmt werden". Ich habe mehrere Dateien probiert die Garatniert identsich sind. Mit den Beispieldateien für XP funktioniert das auch nicht.

Hat einer eine Idee?

Alt 07.05.2012, 10:33   #463
markusg
/// Malware-holic
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



hi,
wurde ja jetzt einige male geschrieben, es ist möglich, dass du eine version hast, die wir momentan noch nicht entschlüsseln können.
wenn du sie mir zukommen lässt, warscheinlich per mail eingetrudelt, kann man mal gucken.
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.05.2012, 11:10   #464
oesmann
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



danke für die Info.

Die orginal mail haben wir leider nicht mehr.
Ich habe nur die "gesäuberte" variante.

Alt 07.05.2012, 11:50   #465
DerTechniker
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von markusg Beitrag anzeigen
hi,
wurde ja jetzt einige male geschrieben, es ist möglich, dass du eine version hast, die wir momentan noch nicht entschlüsseln können.
wenn du sie mir zukommen lässt, warscheinlich per mail eingetrudelt, kann man mal gucken.
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
Hallo markusg,

habe Ihnen soeben eine Mail mit 4 verschlüsselten Dateien geschickt.
Ich hoffe, wir kommen damit weiter.
Die Original Mail wurde leider gelöscht.

LG
Sascha

Thema geschlossen

Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus




Ähnliche Themen: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)


  1. Dateien (vermutl. durch Trojaner) verschlüsselt, wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2015 (5)
  2. gefälschte Rechnung von Vodaphone mit falschem Link zur angeblichen .pdf-Rechnung
    Plagegeister aller Art und deren Bekämpfung - 18.12.2014 (9)
  3. Win 7 64Bit rECHNUNG:EXE TROJANER KEINE VERSCHLÜSSELTEN DATEIEN
    Log-Analyse und Auswertung - 04.05.2014 (7)
  4. Trojan.Ransomcrypt.F in c:\users\XXX\appdata\roaming\{112c4a02-1112-2f13-0e22-00181b0b15df}.exe: Wiederherstellung verschlüsselter Dateien
    Plagegeister aller Art und deren Bekämpfung - 21.09.2013 (5)
  5. Wiederherstellung von durch neuen Tojaner verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (15)
  6. Benötige Hilfe beim entschlüsseln meiner durch den Virus verschlüsselten Dateien
    Diskussionsforum - 29.01.2013 (4)
  7. Trojaner verschlüsselt Dateien und hängt Endung .police an - Wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (5)
  8. Bundestrojaner/Bundespolizei Virus mit verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (10)
  9. Dateien sind alle umbenannt in z.b. aeDepXDTssXlaTsX durch einen Anhang von einer E-Mail (Rechnung)
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (1)
  10. Wiederherstellung/Entschlüsselung von Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (5)
  11. (xpost) neuer Verschlüsselungstrojaner mit teils unveränderten aber trotzdem verschlüsselten Dateien
    Mülltonne - 07.06.2012 (3)
  12. Verschlüsselungstrojaner "Windows Update" (Rechnung.zip) incl. Sperrung aller Dateien
    Log-Analyse und Auswertung - 31.05.2012 (3)
  13. Trojaner? Rechnung.exe geöffnet aus Email, Dateien nun locked
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (12)
  14. Aufnahme in "zu entschlüsselnde User"-Liste (Realtecdriver.exe / locked-?.wxyz)
    Log-Analyse und Auswertung - 27.04.2012 (2)
  15. Wiederherstellung der verschlüsselten Dateien nach Trojan.Encoder
    Anleitungen, FAQs & Links - 25.04.2012 (1)
  16. .exe-Dateien + Task-Manager öffnen nicht, Sys-Wiederherstellung klappt nicht
    Log-Analyse und Auswertung - 11.05.2011 (3)
  17. Erpressung mit verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (1)

Zum Thema Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Habe die mail heute nachmittag schon geschickt. Ist sie nicht angekommen? Habe sie gerade eben noch einmal gesendet. - Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)...
Archiv
Du betrachtest: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.