Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Thema geschlossen
Alt 14.05.2012, 09:09   #541
digitalpit
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Also ich habe 2 Rechner die ich nicht entschlüsseln kann.
Den anderen werde ich n paar € abknöpfen.

Hoffentlich gibt es noch eine Lösung.

mfg Pit

Alt 14.05.2012, 09:26   #542
t-itservice
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



ich hab versucht in einer vm eine infizierung durchzuführen leider war keine datei verschlüsselt nach dem befall
ich fummle weiter
__________________


Alt 14.05.2012, 10:11   #543
Re.COM
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Daumen hoch

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Vielen Dank für das Tool.

__________________

Alt 14.05.2012, 14:07   #544
make_fun
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo,

ich habe festgestellt, dass der Trojaner NUR Donnerstags (evtl. noch MIttwochs) aktiv ist. Sonst schläft er.

Schöne Grüße,

make_fun

Alt 14.05.2012, 14:54   #545
Undertaker
/// Helfer-Team
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von make_fun Beitrag anzeigen
Hallo,

ich habe festgestellt, dass der Trojaner NUR Donnerstags (evtl. noch MIttwochs) aktiv ist. Sonst schläft er.

Schöne Grüße,

make_fun
moin moin,
wie kommst Du darauf?

fragt sich Volker.


Alt 14.05.2012, 14:58   #546
ComputerMädl
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Soeben ist eine neue Masche bei uns eingegangen :

Mails mit Logo-Header von DHL.com, die auf eine nicht erfolgte Zustellung wegen falscher Adresse hinweisen. Um die Sendung doch noch zu erhalten, soll man den Anhang öffnen.

Alt 14.05.2012, 19:26   #547
matthias2619
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Solche Emails bitte an markusg weiterleiten!

Zitat:
hi,
damit alle diese malware erkennen:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

Alt 15.05.2012, 07:21   #548
make_fun
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von Undertaker Beitrag anzeigen
moin moin,
wie kommst Du darauf?

fragt sich Volker.
Dadurch, dass ich es "schmerzlich" feststellen musste.

Ein PC, wo er am 29.04. aktiv war, wurde wohl nicht komplett bereinigt und da ist er genau eine Woche später, am 03.05. wieder aktiv geworden. Zum Glück konnte er da aber nicht so viel verschlüsseln und konnte recht schnell und diesmal auch komplett entfernt werden und wurde dann am 10.05. nicht wieder aktiv. Die ersten Dateien sind beim ersten Auftreten wohl schon am 28.04. aufgetaucht, aber eben nur beim ersten Mal. Die entsprechende Meldung ist NUR am Donnerstag erschienen und das auch erst am Nachmittag, nachdem schon einiges verschlüsselt wurde.

Gruß,

make_fun

Alt 15.05.2012, 11:40   #549
CoKuDi
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



@make_fun
Zitat:
ich habe festgestellt, dass der Trojaner NUR Donnerstags (evtl. noch MIttwochs) aktiv ist. Sonst schläft er.
Ja und nein. Befall bei einem PC am 09.05.12 05:09 (Mittwoch) zuzüglich Verschlüsselung der Dateien (05:13). Der Screen mit der Zahlungsbitte kam
erst am Donnerstag. Möglicherweise durch Start des PC. Richtig ist, das bisher
nur am 09.05.12 verschlüsselt wurde (am 10.05.12 nicht, obwohl an).

Leider ist es das Teil mit mehreren oder Kombi-Schlüssel. Sprich ich konnte
bisher nur die Dateien entschlüsseln, aus denen auch der Schlüssel gewonnen
wurde. Andere verschlüsselte Dateien in dem Verzeichnis ließen sich damit
nicht zurückgewinnen.

ciao
Roland

Alt 15.05.2012, 19:23   #550
reggie
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Es sind jetzt wohl auch Fake Amazon Mails im umlauf.....

Alt 15.05.2012, 20:16   #551
Matthias_M
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo zusammen,
mal nee Frage:
Leider hat mich letzte Woche auch eine neue Variante des Trojaners erwischt und die bisherigen Tools zeigten leider keinen Erfolg. Ich weiß, dass im Hintergrund schon an Alternativen gearbeitet wird, finde ich toll

Was mich hier verwundert, es waren in den letzten Tagen immer wieder Einträge, in denen in etwa zu lesen war: "Habe Tool genutzt, konnte auch alles entschlüsseln, aber bei .jpg, .pdf, .doc hat es nicht funktioniert".
Ich meine, die Entschlüsselung der anderen Dateien ist doch auch fehlgeschlagen, blos hat die Person es nicht gemerkt oder es wurden Teile des Dateiheaders nicht korrekt entschlüsselt, die aber von dem öffnenden Programm toleriert werden und deshalb sich die Datei öffnen lässt?!?!
Ich hatte bisher bei der Entschlüsselung es immer mit JPGs bzw. PDFs probiert und bin davon ausgegangem, dass es dann auch bei allen anderen Dateien nicht funktioniert. War das falsch und ich kann mein Thunderbird-, SQL-Server-Dateien etc. entschlüsseln und das Problem ist Dateitypen spezifisch??

Schöne Grüße
Matthias

Alt 16.05.2012, 09:12   #552
thoink
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo
ich benötige Hilfe!!!
viel ahnung vom rechner und so habe ich nicht, er muss laufen,
habe die u.g. Email bekommen mit der Datei Abrechnung.zip.
Danach blinkte der Bildschirm, es ging erst nichts mehr, dann das bild mit der anzeige zur eingabe eines codes. oben waren die zeichen von aral, windows u.s.w. drauf.
Daraufhin habe ich malware runtergeladen und durchlaufen lassen. Es wurden 9 dateien gefunden die ich gelöscht habe. Anschließend habe ich den rechner neu gestartet, und die Dateien sind ´nicht brauchbar. alles nur zeichen.
ich weiss nicht weiter. was nun?
Kann jemand helfen?

SO eine schei... hatte ich noch nie,

was kann ich machen?


Guten Tag Ralf,

Sie haben sich für unseren E-Mail Upgrade angemeldet und wir sind gespannt Sie als unseren frischen Member zu sehen.
Sie können jetzt bis zu 700 Mitteilungen pro Woche frei versenden und Ihr Speichervolumen vergrößert sich um 17 Gigabyte.
219,39 Euro für Registraion werden Ihnen jährlich im Voraus von Ihrem Konto zu Last gelegt.
Ralf entziehen Sie die Rechnungen bitte dem Anhang, dort finden Sie auch das Schreiben für Ihre 2 Wochen Abmeldefrist.

Mit freundlichen Grüßen
Ihr Mail-Support

Alt 16.05.2012, 14:35   #553
markusg
/// Malware-holic
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



hi,
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.05.2012, 16:33   #554
shakalX
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hey Leute ,

der Rechner meiner Mutter ist infiziert ..... Wie in Gottes Namen schafft ihr es diesen Malware scan durch zu führen wenn er bei mir Sucht dann Kommt das Fenster >.< .....

Alt 16.05.2012, 16:58   #555
Undertaker
/// Helfer-Team
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von shakalX Beitrag anzeigen
Hey Leute ,

der Rechner meiner Mutter ist infiziert ..... Wie in Gottes Namen schafft ihr es diesen Malware scan durch zu führen wenn er bei mir Sucht dann Kommt das Fenster >.< .....
moin moin,
die OTL Boot-CD hast Du?
Bootpriorität im BIOS auf CD gestellt hast Du?

Wenn ja, versuche mal einen anderen Rohling.
Ich hatte hier einen Sony VAIO, der wollte eine CD-R von Intenso partou nicht akzeptieren.

Gruß Volker

Thema geschlossen

Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus




Ähnliche Themen: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)


  1. Dateien (vermutl. durch Trojaner) verschlüsselt, wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2015 (5)
  2. gefälschte Rechnung von Vodaphone mit falschem Link zur angeblichen .pdf-Rechnung
    Plagegeister aller Art und deren Bekämpfung - 18.12.2014 (9)
  3. Win 7 64Bit rECHNUNG:EXE TROJANER KEINE VERSCHLÜSSELTEN DATEIEN
    Log-Analyse und Auswertung - 04.05.2014 (7)
  4. Trojan.Ransomcrypt.F in c:\users\XXX\appdata\roaming\{112c4a02-1112-2f13-0e22-00181b0b15df}.exe: Wiederherstellung verschlüsselter Dateien
    Plagegeister aller Art und deren Bekämpfung - 21.09.2013 (5)
  5. Wiederherstellung von durch neuen Tojaner verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (15)
  6. Benötige Hilfe beim entschlüsseln meiner durch den Virus verschlüsselten Dateien
    Diskussionsforum - 29.01.2013 (4)
  7. Trojaner verschlüsselt Dateien und hängt Endung .police an - Wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (5)
  8. Bundestrojaner/Bundespolizei Virus mit verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (10)
  9. Dateien sind alle umbenannt in z.b. aeDepXDTssXlaTsX durch einen Anhang von einer E-Mail (Rechnung)
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (1)
  10. Wiederherstellung/Entschlüsselung von Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (5)
  11. (xpost) neuer Verschlüsselungstrojaner mit teils unveränderten aber trotzdem verschlüsselten Dateien
    Mülltonne - 07.06.2012 (3)
  12. Verschlüsselungstrojaner "Windows Update" (Rechnung.zip) incl. Sperrung aller Dateien
    Log-Analyse und Auswertung - 31.05.2012 (3)
  13. Trojaner? Rechnung.exe geöffnet aus Email, Dateien nun locked
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (12)
  14. Aufnahme in "zu entschlüsselnde User"-Liste (Realtecdriver.exe / locked-?.wxyz)
    Log-Analyse und Auswertung - 27.04.2012 (2)
  15. Wiederherstellung der verschlüsselten Dateien nach Trojan.Encoder
    Anleitungen, FAQs & Links - 25.04.2012 (1)
  16. .exe-Dateien + Task-Manager öffnen nicht, Sys-Wiederherstellung klappt nicht
    Log-Analyse und Auswertung - 11.05.2011 (3)
  17. Erpressung mit verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (1)

Zum Thema Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Also ich habe 2 Rechner die ich nicht entschlüsseln kann. Den anderen werde ich n paar € abknöpfen. Hoffentlich gibt es noch eine Lösung. mfg Pit - Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)...
Archiv
Du betrachtest: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.