|
Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
11.05.2012, 17:49 | #526 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Lieber kunde Bei der uns zugesandten Art des Rensom-Virus, handelt es sich tatsächlich um eine neue Abwandlung. Diese Art des Virus, verschlüsselt die Dateien nicht nur mit einer Quellcode, sondern gleich mir vier willkürlich ausgewählten Dateien und Quellcodes. Unser Virenlabor ist nun an der Entwicklung eines neuen Tools. avira tut was das schreit nach hoffnung |
11.05.2012, 17:54 | #527 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hi Ihr Leidensgenossen,
__________________mir geht es so wie Totwart - siehe #494. Die gleichen Tools benutzt - das gleiche Ergebnis, nämlich keins. Scareuncrypt entschlüsselt zwar angeblich, aber anschließend sind die Daten immer noch Schrott. Ich hänge hier seit Dienstag an den Daten von meinem Kumpel, auch mit der freundlichen Unterstützung durch Markus(G) - aber bisher kein Weg, die Daten (Office- Dokumente und JPGs) wieder zu entschlüsseln. Könnte man viell. anhand der gefunden Trohaner aus dem Scan-Log klären, bei welchen die Entschlüsselung geht und bei welchen nicht? Auf dem PC vom Kumpel wurden folgende gefunden: Malware.Packer.Gen Malware.Tool PUP.Hacktool.Patcher PUP.BundleOffer.Downloader.S PUP.OfferBundler.ST Trojan.Agent Trojan.Agent.CK Trojan.Downloader RiskWare.Tool.CK RiskWare.Tool.HCK Gruß Günter |
11.05.2012, 17:57 | #528 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Ich habe bei ccc angefragt die kriegen heute meine VM mit dem Trojaner im original zustand
__________________mal schaun was da kommt ansonsten erstmal warten leider Marcus read mail |
11.05.2012, 17:59 | #529 |
/// Malware-holic | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) keygens nutzen... da geben wir laut foren regeln kein suport.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
11.05.2012, 18:11 | #530 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Markus vm machen ? |
11.05.2012, 18:15 | #531 |
/// Helfer-Team | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) ich möchte nochmal den gedanken aufwerfen, ob es nicht sein kann das im falle ein betroffener zahlt die summe im tool auch die entschlüsselung vorgesehen ist? da ja auch entsprechende bitmaps hinterlegt sind und man vielleicht das "pferd von hinten aufzäumen" kann und den entschlüsselungscode aus der exe bekommt? |
11.05.2012, 18:20 | #532 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) eine vm mit xp machen snapshoot dann clonen dann virus per mail drauf und schaun wo sich die einträge verändern oder die exe untersuchen |
11.05.2012, 19:53 | #533 | |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
Vielen Dank auch, dass es so ein tolles Forum gibt. Ohne den Trojaner hätte ich es nie gefunden. Dankeschön an alle hier! |
12.05.2012, 12:36 | #534 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Moin, habe das gleiche Problem wie Daimler und Totwart. Keines der Tools hat richtig funktioniert. Habe mit "Scareuncrypt" zwar einen Schlüssel erzeugen aber letztendlich nur Bilder (jepg) entschlüssel können. Bei der Benutzung des "Decrypthelper 0.5.3" erschien das Fenster "Der Schlüssel konnte nicht bestimmt werden". Schöne Sch... Ich hoffe da geht noch etwas. |
12.05.2012, 16:48 | #535 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo Markus und an alle er rennt er rennt seit 2 Stunden schon SUPER ... meine Mutter holt den Rechner Dienstag ab soll Ihr Daten Zwecks Spende geben das werde ich natürlich tun ... und andere sollten für solch eine Arbeit folgen . Grüße Sabine |
12.05.2012, 16:58 | #536 |
/// Malware-holic | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) hi, 1. die mails über die ihr euch infiziert: an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann mail an: http://markusg.trojaner-board.de dort die soeben erstellte datei anhängen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig. 2. spenden: steht in meiner signatur.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
12.05.2012, 17:17 | #537 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo markusg, vielleicht hilft es ja: wir waren bei der ersten Runde dabei, und da absolute Laien, dauert alles etwas länger. Wir haben3 - 4 Virenscanner laufen lassen, gelöscht, entlockt, wieder gescannt, wichtige Dateien gesichert, Rechner platt gemacht und neu aufgesetzt. Vor dem Übertragen der gesicherten Dateien noch ein Scan mit Emsisoft: in der Inbox von Thunderbird war die Mail mit der Zip Wie gesagt, vielleicht hilft es ja. gruß jopi |
12.05.2012, 17:48 | #538 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo Markus und alle anderen Helfer der Computer rennt und rennt hat mir auch vieles Entschlüsselt , Aber zum Beispiel Word Dokumente die entschlüsselt sind können nicht mehr geöffnet werden, Exel , und auch manche bilder gehen nicht auf war es das nun ??? Grüße Sabine |
12.05.2012, 18:39 | #539 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) lies mal im forum weiter oben leider sind die word und weitere datein nach dem entschlüsseln unbrauchbar wir arbeiten drann darum sollte mann auf jedenfall von dem rechner ein backup machen wenn der virus runter ist ,damit wenn ein neues tool rauskommt , mann es nocheinmal versuchen kann MFG tommy |
13.05.2012, 11:13 | #540 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) DecryptHelper 0.5.3 hat mir geholfen!!! Matthias, du bist mein HELD! Danke, danke, danke... ich war echt kurz vorm Kollaps Seit Tagen habe ich gesucht und probiert... und probiert und gesucht und und und... Jetzt muss ich erstmal unzählige exen diverser trojan encodern, data recovery, file unlocker... deinstallieren und löschen. |
Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) |
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus |