Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Thema geschlossen
Alt 07.05.2012, 17:22   #481
sweetgirls7
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Also ich habe dummerweise auch 2 so Nachrichten bekommen und bei mir klappt das einfach mit dem entschlüsseln nicht . Kann mir einer helfen????

Sehr geehrte/r xxx,

Ihr Anmeldekonto wurde aktiviert.
794,75 Euro Jahresbeitrag ist ab sofort zu bezahlen.

Die Zahlung wird innerhalb 2 Tagen entzogen.
Sie werden in nächsten Tagen angerufen und ein Treffen wird ausgemacht.
Bestelleinzelheiten und Stornierung Erklärung finden Sie im Zusatzordner in der E-Mail.

Immo-Dubbel GmbH
Audorfring 09
99073 Stuttgart

Telefon: (+49) 570 4364669
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Stuttgart
Umsatzsteuer-ID: DE282349496

Alt 07.05.2012, 17:25   #482
J3ss3Blu3
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Es handelt sich um Office Outlook 2007, scanpst hatte ich schon probiert.
Wenn ich umbenenne und eine neue outlook.pst anlege(rechtsklick gibt mir diese option nicht) möchte er auch erst kennwort->abbruch->archive.pst kann nicht gefunden werden->verlinke auf neuerstellte outlook.pst->versucht neue persönliche ordner anzulegen->schließt sich->beim erneuten öffnen->ursprüngliches Problem.Sehr kurios, habe auch schon versucht über Software Outlook zu reparieren.

Noch ne Frage, gibt es vielleicht ein Script oder ne bat oder nen Befehl um die locked Dateien auf einem Schlag vom Rechner zu entfernen?

Danke
J3ss3

PS:habe Office deinstalliert, aus dem "Lokale Einstellungen" Ordner alles was Outlook hieß rausgeschmissen->CCleaner durchlaufen lassen->neu installiert->Problem besteht immernoch.
__________________


Alt 07.05.2012, 20:52   #483
truthahn
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



So, ich habe jetzt noch eine aktuelle eMail von heute Abend 18:28 - Der Anhang (Bestellung.zip) ist gerade mal 228 Bytes groß. Bei Virustotal hochgeladen ergibt er keinen einzigen Treffer. Ich habe die eMail leider nur weitergeleitet bekommen, also dürfte der Originalheader nicht mehr einsehbar sein. Den Anhang kann ich aber zur Verfügung stellen.

Edit: Ich habe den Anhang an MarkusG geschickt - viel Erfolg
__________________

Geändert von truthahn (07.05.2012 um 21:01 Uhr)

Alt 07.05.2012, 21:06   #484
J3ss3Blu3
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



So Problem erledigt,alle locked dateien entfernt und outlook geht auch wieder.trotzdem vielen dank

Alt 07.05.2012, 21:07   #485
matrix3
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



So hatte auch diesen blöden Trojaner und nun natürlich Dateien die sich nicht mehr öffnen lassen,dieses sind PDF und Videos.Wollte mal Decrypter benutzen aber dort muß ich ja immer die orginal Datei auch eingeben!?

Habe es super hinbekommen mit DecryptHelper,einfach eine Datei die bei mir locked war noch mal runtergeladen und so dann den Schlüssel erzeugt und es funzt.


Alt 08.05.2012, 06:35   #486
Thibett
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hi, also zuerst mal vielen Dank, ihr habt mich gerettet, ich konnte nach eurer Anleitung wieder alle Dateien herstellen. Computer läuft wieder reibungslos. Wie kann ich jetzt diese locked-Dateien wieder los werden. Manuell löschen dauert ja ewig, da in jedem noch so kleinen Unterverzeichnis irgendwelche locked dateien sitzen. Mit der Windowssuche hat es auch nicht geklappt. 1. sind da, wenn ich locked als Suchwort eingebe, auch noch andere Dateien dabei und 2. löscht er die irgendwie nicht. Gibt es also eine Möglichkeit möglichst viele Dateien aufeinmal zu löschen? DANKE

Alt 08.05.2012, 07:42   #487
kingboa
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Morgen zusammen!
Nach lesen vieler Seiten hier, benötige ich jetzt doch mal Hilfe.
Ich nehme den Decrypter, gebe die verschlüsselte Datei an, dann gebe ich die original Datei an (Windows Beispielbild). Allerdings bekomme ich immer die Meldung, dass der Schlüssel nicht erkannt wurde bzw. das Paar nicht passt.

Ich bin virentechnisch totaler Laie. Was mach ich denn falsch?

Alt 08.05.2012, 08:46   #488
Xkwadrat
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo allerseits,

auch ich habe dazu eine Frage.

Ein Kumpel von mir hat mir seinen Lappi gegeben. Auch hier kam eine Meldung, dass er keine offizielle Version von Windows nutzt und per Cash zahlen soll.

Dieses haben wir natürlich nicht gemacht. Mit Malware habe ich dann zumindest die Möglichkeit bekommen, wieder im "normalen" Zustand mit dem Rechner zu arbeiten.

Allerdings sind alle persönlichen Daten, wie Bilder, Musik oder auch Lesezeichen verschlüsselt.

Dann habe ich mir von meinem Lappi auf dem ebenfalls Win7 Homepremium drauf ist, ein Beispielbild auf dem Stick gezogen und dann an den anderen Rechner gesteckt.

Habe mir dann einen Schlüssel erzeugt, soweit alles gut.

Ich nutze jetzt DecrytHelper 0.5.2 und habe hier eine Frage zu.

Einen Ordner habe ich dann getestet und es lief alles super. Dann will ich jetzt allerdings direkt mehr entschlüsseln und gehe auf die Ebene:

C:\Benutzer\XYZ\

Dort habe ich jedoch das "Problem", dass hier der Ordner Anwendungsdaten drin liegt und ich den "normalerweise" auch nicht öffnen kann. Win7 sperrt bestimmte Ordner. Normal sehe ich diese Ordner ja auch nicht, es sei denn ich will Systemordner sehen!

Kann es sein, dass das Programm hiermit nicht klar kommt? Oder anders gefragt, wie lange braucht das Programm sonst zum entcrypen von knapp 20GB?

Bekomme allerdings auch keine Fehlermeldung.

Im Log steht:"START force (false) safe (false)

Oder kann ich nur einen Ordner anwählen in dem auch wirklich nur verschlüsselte Dateien drin sind?

Hoffe es war verständlich und würde mich über eine Antwort freuen.....

Gruß

Alt 08.05.2012, 14:09   #489
t-itservice
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hab das gleiche Prob in einer firma
allerdings kann kein schlüssel generiert werden
Help

Alt 08.05.2012, 15:16   #490
markusg
/// Malware-holic
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



alle die keinen schlüssel generieren können, erst mal die samples zusenden:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
@Xkwadrat
besteht dein problem noch, das entschlüsseln kann schon dauern.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.05.2012, 16:53   #491
t-itservice
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



hi marcus hab das ding in einer virt maschine wo schon escan looft versuche es dir zu schicken
gruss tommy

Alt 08.05.2012, 19:28   #492
Xkwadrat
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



@markusg,

besten Dank für die Rückantwort.

Habe das Problem dahingehend gelöst, dass ich mit Avira alles entschlüsselt habe. Leider konnte ich bei Deinem Prog. keinen Fortschritt erkennen und ich hatte das Gefühl, dass es irgendwo hängt.....

Jetzt werde ich mir die Dateien noch mal in Ruhe anschauen und anschließend dann die locked Dateien löschen....

Trotzdem vielen Dank für die super Arbeit...

Weiter so....

Alt 08.05.2012, 19:43   #493
markusg
/// Malware-holic
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



hi,
ist ja nicht "meins"
aber ich denke dieses programm hätte es auch geschafft, benötigt nur etwas mehr zeit
bitte diesen hinweis nicht vergessen:
weis jetz nich ob ich dir ds schon geschrieben hatte
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.05.2012, 20:54   #494
Daimler
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hi Markus, hi Allerseits,

den Text habe ich Dir ja soeben bereits per Mail zusammen mit einem Paar geschickt, denke aber, daß das evtl. für alle inetressant ist.
Was ich noch vergessen hatte in der Mail:
Es geht weder mit Eurem super Tool noch mit dem von Avira!

Hallo Markus,

ich hoffe, das ist korrekt so.
Ich habe hier Daten von einem Kumpel vom mir - PC wurde am 04.05.2012 erschlagen.
Die Beseitigung der Verseuchung des PCs konnte ich mit Malware und Co. am 6.5 durchführen.
Zu diesem Zeitpunkt war mir aber der Rest noch nicht bekannt - alle Daten auf - der 2. - Festplatte in dem System versifft.
Er hat mir nun heute auf einer USB-Platte alle Daten sowie ein Backup eines Verzeichnisses zukommen lassen - von allen anderen Daten hat er keine Backups.
Egal was ich als Basis für den Schlüssel nehme (Jpg, Xls, Doc) - keine Chance - es kommt immer die Meldung 'X Der Schlüssel konnte nicht bestimmt werden'

Ich habe einmal 1 Paar angehängt - wäre super, wenn Du da eine Lösung fändest!

Viele Grüße und hoffentlich danke im Voraus
Günter

Alt 09.05.2012, 08:38   #495
t-itservice
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



zur zeit teste ich es mit folgendem tool
scareuncrypt

erfolge melde ich dann hier

Kein erfolg alle word /exel/pdf/jpg datein nicht lesbar

also weiter suchen markus gib gas wir essen zeitig

Thema geschlossen

Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus




Ähnliche Themen: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)


  1. Dateien (vermutl. durch Trojaner) verschlüsselt, wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2015 (5)
  2. gefälschte Rechnung von Vodaphone mit falschem Link zur angeblichen .pdf-Rechnung
    Plagegeister aller Art und deren Bekämpfung - 18.12.2014 (9)
  3. Win 7 64Bit rECHNUNG:EXE TROJANER KEINE VERSCHLÜSSELTEN DATEIEN
    Log-Analyse und Auswertung - 04.05.2014 (7)
  4. Trojan.Ransomcrypt.F in c:\users\XXX\appdata\roaming\{112c4a02-1112-2f13-0e22-00181b0b15df}.exe: Wiederherstellung verschlüsselter Dateien
    Plagegeister aller Art und deren Bekämpfung - 21.09.2013 (5)
  5. Wiederherstellung von durch neuen Tojaner verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (15)
  6. Benötige Hilfe beim entschlüsseln meiner durch den Virus verschlüsselten Dateien
    Diskussionsforum - 29.01.2013 (4)
  7. Trojaner verschlüsselt Dateien und hängt Endung .police an - Wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (5)
  8. Bundestrojaner/Bundespolizei Virus mit verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (10)
  9. Dateien sind alle umbenannt in z.b. aeDepXDTssXlaTsX durch einen Anhang von einer E-Mail (Rechnung)
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (1)
  10. Wiederherstellung/Entschlüsselung von Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (5)
  11. (xpost) neuer Verschlüsselungstrojaner mit teils unveränderten aber trotzdem verschlüsselten Dateien
    Mülltonne - 07.06.2012 (3)
  12. Verschlüsselungstrojaner "Windows Update" (Rechnung.zip) incl. Sperrung aller Dateien
    Log-Analyse und Auswertung - 31.05.2012 (3)
  13. Trojaner? Rechnung.exe geöffnet aus Email, Dateien nun locked
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (12)
  14. Aufnahme in "zu entschlüsselnde User"-Liste (Realtecdriver.exe / locked-?.wxyz)
    Log-Analyse und Auswertung - 27.04.2012 (2)
  15. Wiederherstellung der verschlüsselten Dateien nach Trojan.Encoder
    Anleitungen, FAQs & Links - 25.04.2012 (1)
  16. .exe-Dateien + Task-Manager öffnen nicht, Sys-Wiederherstellung klappt nicht
    Log-Analyse und Auswertung - 11.05.2011 (3)
  17. Erpressung mit verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (1)

Zum Thema Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Also ich habe dummerweise auch 2 so Nachrichten bekommen und bei mir klappt das einfach mit dem entschlüsseln nicht . Kann mir einer helfen???? Sehr geehrte/r xxx, Ihr Anmeldekonto wurde - Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)...
Archiv
Du betrachtest: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.