Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Thema geschlossen
Alt 26.04.2012, 14:13   #46
ischDD
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Dateien wurden von mir in den Upload Channel hochgeladen.

Code:
ATTFilter
Datei: Abrechnung[1].zip empfangen
Datei: Rechnung[1].zip empfangen
Datei: 24160D39BC7D5E5630FC.exe empfangen

Vorgang erfolgreich abgeschlossen.
         
Eine Email ist nicht mehr vorhanden, fall der Trojaner über email gekommen ist.

Vergleichsdateien sind vorhanden.

Alt 26.04.2012, 14:33   #47
Falkg
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Habt ihr die E-Mail mit dem Trojaner auch von einem *@optoline.net Absender bekommen?
Beste Grüße
__________________


Alt 26.04.2012, 14:37   #48
markusg
/// Malware-holic
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



sind einige absender,
deswegen wollen wir ja möglichst viele infos zusammen tragen.
__________________
__________________

Alt 26.04.2012, 14:40   #49
Realjogi
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Von: crey@welho.com
Gesendet: 25 April 2012 05:27
Betreff: Buchung vom Ihrem Konto 3492442
Anlagen: Rechnung.zip

Sehr geehrte Damen und Herren,

wir freuen und Ihnen mitteilen zu können, dass Sie sich für Permium Mail angemeldet haben.
Sie dürfen jetzt bis zu 300 Mitteilungen pro Monat kostenfrei versenden und Ihr Speicherplatz erhöht sich um 8Gb.
12,39 Euro werden Ihnen pro Monat von Ihrem Konto abgebucht. Entnehmen Sie die Rechnungsdaten bitte dem Anhang, dort finden Sie auch das Schreiben für Ihre 2 Wochen Kündigungsfrist.

Mit Freundlichen Grüssen
Ihr Kundenservice

---------------------------------------------------------------------------------------------------
Von: srosser1@optusnet.com.au
Gesendet: 24. April 2012 23:07
Betreff: Zahlungsaufforderung 87564283
Anlage: Rechnung.zip

Sehr geehrte Damen und Herren,

wie sind höchst erfreut Ihnen mitteilen zu können, dass Sie sich für Premium Mail angemeldet haben.
Sie können jetzt bis zu 650 Mitteilungen pro Monat kostenfrei verschicken und Ihr Speicherplatz erweitert sich um 8 Gigabyte.
86,69 Euro werden Ihnen ein Mal im Monat von Ihrem Konto abgeschrieben. Entnehmen Sie die Vertragseinzelheiten bitte dem Anhang, dort findet Sie auch den Formular für Ihre 2 Wochen Kündigungsfrist.

Mit Freundlichen Grüssen
Ihr Kundenservice

Alt 26.04.2012, 14:53   #50
GoHome52
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von Realjogi Beitrag anzeigen
Von: crey@welho.com
Gesendet: 25 April 2012 05:27
Betreff: Buchung vom Ihrem Konto 3492442
Anlagen: Rechnung.zip

Sehr geehrte Damen und Herren,

wir freuen und Ihnen mitteilen zu können, dass Sie sich für Permium Mail angemeldet haben.
Sie dürfen jetzt bis zu 300 Mitteilungen pro Monat kostenfrei versenden und Ihr Speicherplatz erhöht sich um 8Gb.
12,39 Euro werden Ihnen pro Monat von Ihrem Konto abgebucht. Entnehmen Sie die Rechnungsdaten bitte dem Anhang, dort finden Sie auch das Schreiben für Ihre 2 Wochen Kündigungsfrist.

Mit Freundlichen Grüssen
Ihr Kundenservice
Diese Email von einem roger. ??? hatte ich auch bekommen.


Alt 26.04.2012, 15:54   #51
franzisven
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



hallo
meine frau hat gestern den gleichen fehler gemacht und die e-mail geöffnet
könnte ich noch mal die decrypter.jar haben zum probieren
danke

Alt 26.04.2012, 15:54   #52
Realjogi
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



hab mal vorher nacher einer bilddatei hochgeladen
vieleicht hilft das

hxxp://forum.sysprofile.de/schnelle-frage/171034-problem-mit-verschluesselten-datein-nach-scareware.html

Ach noch eine idee zur key ermittlung die beispielmusik bei windows 7 ist bei mir auch locked die sollte aber doch bei allen windows 7 gleich sein oder ??
oder die Beispiel Bilder

Alt 26.04.2012, 16:15   #53
matkuni
/// DecryptHelper Coder
/// Helfer-Team
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von Realjogi Beitrag anzeigen
Ist der selbe Ansatz, den ich auch verfolge. Klappt aber nicht ohne Anpassung, da der Schlüssel rechnerabhängig ist.

Zitat:
Zitat von Realjogi Beitrag anzeigen
Ach noch eine idee zur key ermittlung die beispielmusik bei windows 7 ist bei mir auch locked die sollte aber doch bei allen windows 7 gleich sein oder ??
oder die Beispiel Bilder
Ja, eine Datei mit mindestens 4 KB, die auch unverschlüsselt vorliegt, reicht nach aktuellem Kenntnisstand aus. Nur bei jedem Benutzer ist nicht unbedingt das selbe / alles verschlüsselt.

Alt 26.04.2012, 17:05   #54
markusg
/// Malware-holic
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Nett, gibt jetzt auch schon mails wo personen namendlich angesprochen werden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.04.2012, 18:10   #55
fischer_andy
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Was haltet Ihr davon?

hxxp://www.f-secure.com/weblog/archives/00002349.html


Alt 26.04.2012, 18:13   #56
markusg
/// Malware-holic
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



nein, das ist nicht die selbe ransom ware
wird also nicht funktioniren, ebenso das drweb tool nicht.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.04.2012, 19:20   #57
Gege65
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo
in meiner Firma war eine Kollegin auch so frei den Anhang zu öffnen
(Natürlich hat sie es erst zugegeben als ich sie direkt darauf hin gefragt hab .. vorher war ja nur zu hören .. "Ich hab nix gemacht .. auf einmal ging nix mehr " ^^)
Ihr Rechner hatte auch Zugriff auf eine Ordner auf ein NAS Laufwerk .. ja toll ..
Habe auch Orginal Dateien und "Locked-Dateien.exe.xyz" .. aber ich denke ihr habt sicher schon genug ..
Aber mal eine Frage die ich mir noch stelle ..nach welcher Reihenfolge.. oder Prinzip ging er vor sich die Dateien zu schnappen ?
Einige Ordner wurden gar nicht angefasst andere nur teilweise .. hab da noch keine logischen Vorgang gefunden .. achso .. es sind aber auch ganz kleine Dateien betroffen .. unter 1 K ? weil es mal hier um die 4 K ging !?
mfg
Gerd

Alt 26.04.2012, 19:24   #58
je le
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



markusg ich hätte die e-mail auch noch da und würde versuchen sie dir mal zu schicken falls es dir was nutzt
bräuchte nur eine adresse von dir

Alt 26.04.2012, 19:37   #59
markusg
/// Malware-holic
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



hi,
da es momentan noch keine mir bekannte ausführliche analyse gibt, kann ich dir nichts sagen welche dateien befallen wurden,
bilder und doc sind auf jeden fall häufig betroffen.
hast du die mail in einem mail programm wie thunderbird.
dann einmal markieren, speichern unter, und irgendwo hin speichern wo du sie findest.
dann an
http://markusg.trojaner-board.de
senden, wenn das nicht geht, dann mail weiter leiten aber ich benötige auf jeden fall den mail header.
entweder du weist wie man den aufruft oder du musst mir malsagen was für nen mail programm bzw webmailer du nutzt
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.04.2012, 23:48   #60
sylvester445
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Mein Arbeitskolege hat dasselbe Problem mit seinem Laptop(Vista)
Sogut wie alle wichtigen Datein sind verschlüsselt.
Habe eine Kopie auf USB-HD gemacht und nach Systemzurückführung ist der Rechner wieder gelaufen. Habe Backup gemacht(bei Vista im Zip-Vormat), um alles zu sichern.
Alles Formatiert und neues System aufgespielt.
Es wäre gut, die verschlüsselten Dateien zurückzuholen.

Geändert von sylvester445 (26.04.2012 um 23:56 Uhr)

Thema geschlossen

Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus




Ähnliche Themen: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)


  1. Dateien (vermutl. durch Trojaner) verschlüsselt, wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2015 (5)
  2. gefälschte Rechnung von Vodaphone mit falschem Link zur angeblichen .pdf-Rechnung
    Plagegeister aller Art und deren Bekämpfung - 18.12.2014 (9)
  3. Win 7 64Bit rECHNUNG:EXE TROJANER KEINE VERSCHLÜSSELTEN DATEIEN
    Log-Analyse und Auswertung - 04.05.2014 (7)
  4. Trojan.Ransomcrypt.F in c:\users\XXX\appdata\roaming\{112c4a02-1112-2f13-0e22-00181b0b15df}.exe: Wiederherstellung verschlüsselter Dateien
    Plagegeister aller Art und deren Bekämpfung - 21.09.2013 (5)
  5. Wiederherstellung von durch neuen Tojaner verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (15)
  6. Benötige Hilfe beim entschlüsseln meiner durch den Virus verschlüsselten Dateien
    Diskussionsforum - 29.01.2013 (4)
  7. Trojaner verschlüsselt Dateien und hängt Endung .police an - Wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (5)
  8. Bundestrojaner/Bundespolizei Virus mit verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (10)
  9. Dateien sind alle umbenannt in z.b. aeDepXDTssXlaTsX durch einen Anhang von einer E-Mail (Rechnung)
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (1)
  10. Wiederherstellung/Entschlüsselung von Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (5)
  11. (xpost) neuer Verschlüsselungstrojaner mit teils unveränderten aber trotzdem verschlüsselten Dateien
    Mülltonne - 07.06.2012 (3)
  12. Verschlüsselungstrojaner "Windows Update" (Rechnung.zip) incl. Sperrung aller Dateien
    Log-Analyse und Auswertung - 31.05.2012 (3)
  13. Trojaner? Rechnung.exe geöffnet aus Email, Dateien nun locked
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (12)
  14. Aufnahme in "zu entschlüsselnde User"-Liste (Realtecdriver.exe / locked-?.wxyz)
    Log-Analyse und Auswertung - 27.04.2012 (2)
  15. Wiederherstellung der verschlüsselten Dateien nach Trojan.Encoder
    Anleitungen, FAQs & Links - 25.04.2012 (1)
  16. .exe-Dateien + Task-Manager öffnen nicht, Sys-Wiederherstellung klappt nicht
    Log-Analyse und Auswertung - 11.05.2011 (3)
  17. Erpressung mit verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (1)

Zum Thema Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Dateien wurden von mir in den Upload Channel hochgeladen. Code: Alles auswählen Aufklappen ATTFilter Datei: Abrechnung[1].zip empfangen Datei: Rechnung[1].zip empfangen Datei: 24160D39BC7D5E5630FC.exe empfangen Vorgang erfolgreich abgeschlossen. Eine Email ist nicht - Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)...
Archiv
Du betrachtest: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.