|
Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
26.04.2012, 14:13 | #46 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Dateien wurden von mir in den Upload Channel hochgeladen. Code:
ATTFilter Datei: Abrechnung[1].zip empfangen Datei: Rechnung[1].zip empfangen Datei: 24160D39BC7D5E5630FC.exe empfangen Vorgang erfolgreich abgeschlossen. Vergleichsdateien sind vorhanden. |
26.04.2012, 14:33 | #47 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Habt ihr die E-Mail mit dem Trojaner auch von einem *@optoline.net Absender bekommen?
__________________Beste Grüße |
26.04.2012, 14:37 | #48 |
/// Malware-holic | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) sind einige absender,
__________________deswegen wollen wir ja möglichst viele infos zusammen tragen.
__________________ |
26.04.2012, 14:40 | #49 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Von: crey@welho.com Gesendet: 25 April 2012 05:27 Betreff: Buchung vom Ihrem Konto 3492442 Anlagen: Rechnung.zip Sehr geehrte Damen und Herren, wir freuen und Ihnen mitteilen zu können, dass Sie sich für Permium Mail angemeldet haben. Sie dürfen jetzt bis zu 300 Mitteilungen pro Monat kostenfrei versenden und Ihr Speicherplatz erhöht sich um 8Gb. 12,39 Euro werden Ihnen pro Monat von Ihrem Konto abgebucht. Entnehmen Sie die Rechnungsdaten bitte dem Anhang, dort finden Sie auch das Schreiben für Ihre 2 Wochen Kündigungsfrist. Mit Freundlichen Grüssen Ihr Kundenservice --------------------------------------------------------------------------------------------------- Von: srosser1@optusnet.com.au Gesendet: 24. April 2012 23:07 Betreff: Zahlungsaufforderung 87564283 Anlage: Rechnung.zip Sehr geehrte Damen und Herren, wie sind höchst erfreut Ihnen mitteilen zu können, dass Sie sich für Premium Mail angemeldet haben. Sie können jetzt bis zu 650 Mitteilungen pro Monat kostenfrei verschicken und Ihr Speicherplatz erweitert sich um 8 Gigabyte. 86,69 Euro werden Ihnen ein Mal im Monat von Ihrem Konto abgeschrieben. Entnehmen Sie die Vertragseinzelheiten bitte dem Anhang, dort findet Sie auch den Formular für Ihre 2 Wochen Kündigungsfrist. Mit Freundlichen Grüssen Ihr Kundenservice |
26.04.2012, 14:53 | #50 | |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
|
26.04.2012, 15:54 | #51 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) hallo meine frau hat gestern den gleichen fehler gemacht und die e-mail geöffnet könnte ich noch mal die decrypter.jar haben zum probieren danke |
26.04.2012, 15:54 | #52 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) hab mal vorher nacher einer bilddatei hochgeladen vieleicht hilft das hxxp://forum.sysprofile.de/schnelle-frage/171034-problem-mit-verschluesselten-datein-nach-scareware.html Ach noch eine idee zur key ermittlung die beispielmusik bei windows 7 ist bei mir auch locked die sollte aber doch bei allen windows 7 gleich sein oder ?? oder die Beispiel Bilder |
26.04.2012, 16:15 | #53 | |
/// DecryptHelper Coder /// Helfer-Team | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat: Ja, eine Datei mit mindestens 4 KB, die auch unverschlüsselt vorliegt, reicht nach aktuellem Kenntnisstand aus. Nur bei jedem Benutzer ist nicht unbedingt das selbe / alles verschlüsselt. |
26.04.2012, 17:05 | #54 |
/// Malware-holic | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Nett, gibt jetzt auch schon mails wo personen namendlich angesprochen werden.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
26.04.2012, 18:10 | #55 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Was haltet Ihr davon? hxxp://www.f-secure.com/weblog/archives/00002349.html |
26.04.2012, 18:13 | #56 |
/// Malware-holic | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) nein, das ist nicht die selbe ransom ware wird also nicht funktioniren, ebenso das drweb tool nicht.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
26.04.2012, 19:20 | #57 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo in meiner Firma war eine Kollegin auch so frei den Anhang zu öffnen (Natürlich hat sie es erst zugegeben als ich sie direkt darauf hin gefragt hab .. vorher war ja nur zu hören .. "Ich hab nix gemacht .. auf einmal ging nix mehr " ^^) Ihr Rechner hatte auch Zugriff auf eine Ordner auf ein NAS Laufwerk .. ja toll .. Habe auch Orginal Dateien und "Locked-Dateien.exe.xyz" .. aber ich denke ihr habt sicher schon genug .. Aber mal eine Frage die ich mir noch stelle ..nach welcher Reihenfolge.. oder Prinzip ging er vor sich die Dateien zu schnappen ? Einige Ordner wurden gar nicht angefasst andere nur teilweise .. hab da noch keine logischen Vorgang gefunden .. achso .. es sind aber auch ganz kleine Dateien betroffen .. unter 1 K ? weil es mal hier um die 4 K ging !? mfg Gerd |
26.04.2012, 19:24 | #58 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) markusg ich hätte die e-mail auch noch da und würde versuchen sie dir mal zu schicken falls es dir was nutzt bräuchte nur eine adresse von dir |
26.04.2012, 19:37 | #59 |
/// Malware-holic | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) hi, da es momentan noch keine mir bekannte ausführliche analyse gibt, kann ich dir nichts sagen welche dateien befallen wurden, bilder und doc sind auf jeden fall häufig betroffen. hast du die mail in einem mail programm wie thunderbird. dann einmal markieren, speichern unter, und irgendwo hin speichern wo du sie findest. dann an http://markusg.trojaner-board.de senden, wenn das nicht geht, dann mail weiter leiten aber ich benötige auf jeden fall den mail header. entweder du weist wie man den aufruft oder du musst mir malsagen was für nen mail programm bzw webmailer du nutzt
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
26.04.2012, 23:48 | #60 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Mein Arbeitskolege hat dasselbe Problem mit seinem Laptop(Vista) Sogut wie alle wichtigen Datein sind verschlüsselt. Habe eine Kopie auf USB-HD gemacht und nach Systemzurückführung ist der Rechner wieder gelaufen. Habe Backup gemacht(bei Vista im Zip-Vormat), um alles zu sichern. Alles Formatiert und neues System aufgespielt. Es wäre gut, die verschlüsselten Dateien zurückzuholen. Geändert von sylvester445 (26.04.2012 um 23:56 Uhr) |
Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) |
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus |