Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Thema geschlossen
Alt 22.05.2012, 18:02   #646
immel
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



@Ice2000: als web.de User solltest Du eigentlich wissen, wie man eMails verschickt. Du hast doch den Schädling sicher als eMail-Anhang bekommen?!
Hier nochmal eine Einführung: WEB.DE FreeMail Hilfe - Schreiben und Versenden
Im Idealfall leitest Du die eMail einfach weiter oder lädst den Anhang hier im Forum hoch.

@jhlogo: Originaldatei ist z.B. eine unverschlüsselte Datei, z.B. von Windows Beispielbilder oder -Musik. Die gleiche Datei findest Du in verschlüsselter Form auf Deinem infizierten PC - einfach beide als ZIP senden oder hochladen.
PS: natürlich müsstest Du die Originaldatei von einem anderen PC nehmen wenn Du keine mehr auf Deinem Rechner findest...

Wie das mit Einsenden, hochladen und entschlüsseln geht findest Du hier im Forum.

Alt 22.05.2012, 19:24   #647
flori
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo Freunde, habe daselbe problem. Ich habe versucht die Dateien wiederherzustellen ohne erfolg. Kann mir jemand helfen. Ich habe eine Locked Bild und eine Original Bild aber es half nicht.
__________________


Alt 22.05.2012, 19:37   #648
markusg
/// Malware-holic
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



1. hinweis wegen der mail lesen.
2. was heißt funktioniert nicht, musst schon genauer werden.
sind die bilder aufs byte gleich groß? schau da mal in den eigenschaften
__________________
__________________

Alt 22.05.2012, 20:01   #649
herein
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo,
Bekannten von mir haben so eine Trojaner E-mail geöffnet und Tara alles infiziert und verschlüsselt, sogar die ext. Festplatte welche über USB dran war.

Ich habe die Fp hier, mittels ext. USB-Adapter an meinen Rechner angeschlossen und habe schon mit den hier angebotenen verschiedenen Programmen versucht den Schlüssel zu generieren.
Habe mir extra zwei Originaldateien zusenden lassen.
Kein Erfolg leider!

Die verschlüsselten Dateien sehen z.B so aus:
pJlNAtADvDOAfQeOatLs

Also nichts mit locked......

Habt Ihr mir noch einen heissen Tipp?

Danke & Gruß

Geändert von herein (22.05.2012 um 20:04 Uhr) Grund: Korrektur

Alt 22.05.2012, 20:12   #650
markusg
/// Malware-holic
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



schon mal versucht die endung manuell anzufügen, also die passende, manchmal klappts

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.05.2012, 20:15   #651
timeagent
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Mit dem Shadow Explorer werd ichs morgen mal ausprobieren. Im Moment werden alle Festplatten komplett mitdem akutellen Kaspersky durpflügt. Iss schon erschreckend, was da zusammen kommt.
Was den Vergleich Originaldatei zu Verschlüsselter Datei angeht, so hab ich das Glück, das ich mehrere Verzeichnisse habe, welche auf unseren Server Sync. wurden und somit die Dateien heil geblieben sind. Zum Glück sind bis jetzt keine Netzlaufwerke von dem Misstding betroffen. Durch den SYNC, kann ich aber genau gleiche Pärchen zusammenstellen. Dabei sind PDF,XLS,DOC, JPG, TIFFs etc. Sagt mir einfach welche Dateien Ihr zum testen braucht und euer Postfach wird anfangen zu glühen

Alt 22.05.2012, 20:18   #652
markusg
/// Malware-holic
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



hi
die malware an sich ist interessanter.
hier mal lesen und an freunde, bekannte etc weiterleiten.
makrusg - trojaner-board.de
mails mit anhängen von unbekannten absendern sind dabei interessant
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.05.2012, 20:56   #653
herein
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von markusg Beitrag anzeigen
schon mal versucht die endung manuell anzufügen, also die passende, manchmal klappts
Ja, hat aber leider auch nichts gebracht.
War auch einer der ersten Gedanken....

Alt 22.05.2012, 21:03   #654
Tinae
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Ich hab mich auch infiziert Hilfe ich kenn mich Null aus :0 was muss ich machen ? Das ist die Mail: mein Account ist bei Web und die Datei war als ZiP Datei angehängt Sehr geehrte/r XXX

Besten Dank für ihren Vertrag mit discount24.de, nachfolgend finden Sie Ihre Kaufbestätigung.

Deine Gebotsnummer: 507250480338*
Artikel: DWL-ANTK240500 4366691279 5347,76 Euro
Rechnungsname: XXX
Zahlungsmethode: Mastercard

Versandadresse und detaillierte Zahlungsaufforderung finden Sie aus Sicherheitsmaßnahmen im zugefügten Ordner.

Die Überweisung wurde autorisiert und wird innerhalb 2 Tage abgeschrieben.*
Kaufauflistung und Stornierung Mitteilung finden Sie in Beilage.


Ihr Support

Günther GmbH
Dahrendorfweg 21
60729 Stuttgart

Telefon: (+49) 160 5760385
(Mo-Fr 8.00 bis 19.00 Uhr, Sa 9.00 bis 19.00 Uhr)
Gesellschaftssitz ist Hamburg
Umsatzsteuer-ID: DE821112757
Geschäftsfuehrer: Mohammed Ludwig
**

Alt 22.05.2012, 21:11   #655
timeagent
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von markusg Beitrag anzeigen
hi
die malware an sich ist interessanter.
hier mal lesen und an freunde, bekannte etc weiterleiten.
makrusg - trojaner-board.de
mails mit anhängen von unbekannten absendern sind dabei interessant
Würd ich ja gerne machen, aber was weiß denn welche mail mein Chef da aufgemacht hat. Der Doofkopp.
Wenn der Antivierenscan Sie noch nicht gekillt hat, werde ich Sie dir morgen mailen!! Wär super, wenns was bringen würde.
Weil bei Ihm auf dem Rechner waren Dateien, da steckten bestimmt 300-400 Arbeitsstunden drin. Super für ein kleines Unternehmen. Wenns nur die großen treffen würde ok, aber auch die ganz kleinen. Das finde ich das perverse daran.

Alt 22.05.2012, 21:48   #656
007Alex007
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo,

ich konnte dan DecryptHelper-0.5.3 einen Schlüssel erzeugen und auch die alle dateien (jpg,doc,pdf,xls usw.) entsperren. Nur habe ich das Problem das die Dateien danach immer noch unbrauchbar sind, da man Sie nicht öffnen kann bzw. es aussieht als ob kein inhalt vorhanden wäre. Die Dateien habe aber ihre richtige Größe usw. Die dateien heißen, locked-2011-Arbeitsdienst.jpg.lhsn

Das Panda Prog geht gar nicht.

Hat jemand einen Rat?

Gruß Alex

Alt 23.05.2012, 07:14   #657
tukz
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo zusammen,

ich habe bislang auch jedes einzelne Tool hier ausprobiert um diese Verschlüsselung zu entschlüsseln.
Habe auch eine Original Datei und eine verseuchte (ja aufs Byte genau gleich).
Die Dateien heißen bei mir alle so ähnlich wie: rfJeNavjfQsOTxqNv

Auf 2 Seiten zuvor habe ich einen Link gepostet mit den beiden angesprochenden Dateien.

Gibt es vielleicht Infos wann / wie auch diese Dateien entschlüsselt werden?

PS: Habe schon probiert hinter den Dateien zB .jpg zu schreiben und sie dann zu öffnen - aber funktioniert ebenfalls nicht!

Alt 23.05.2012, 08:30   #658
wbreiden
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hoi Mathias,
ich habe schon alle Entschlüsselungsvarianten, auch von Avira erfolglos durchprobiert, auch eine TrojanerBoard-Kollege Erhard Stasch/sylvester445 hat auch schon Versuche erfolglos angestellt. Er meint die Verschlüsselung wäre noch zu neu?
Dieser Trojaner hat Bild, Video, Musik, PDF, Zip, + Outlookdatein verschlüsselt.
Frage an Dich: Ich habe von meinem synchronisierten Pocket PC einige Datein verschlüsselt + unverschlüsselt könntest Du diese für eine neue decrypter Version gebrauchen?
Für mich ist dies alles sehr schlimm, da ich schwerbehinderter Frührentner mit Amnesie bin und die Dateien für mein Gedächtnis brauche - 25 Jahre haben brutale Folgen bei mir im Kopf hinterlassen.
Kannst Du mir mal ein kurzes Feedback geben?
Freue mich von Dir zu lesen.
Wolfgang

Alt 23.05.2012, 09:19   #659
fiedler-sm
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo, ich habe auch einen infizierten Rechner (Dateien sind verschlüsselt) von einem Kundenrechner.
Heute habe ich selbst eine solch verdächtige email bekommen.
Wohin kann ich diese schicken

Mfg

fiedler-sm

Alt 23.05.2012, 09:23   #660
timeagent
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Schau mal ein paar Post vorher steht die Antwort!!!

geh mal auf diese Seite hier : markusg.trojaner-board.de
Dort steht wie und wohin!!!

Gruß
Stefan

Thema geschlossen

Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus




Ähnliche Themen: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)


  1. Dateien (vermutl. durch Trojaner) verschlüsselt, wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2015 (5)
  2. gefälschte Rechnung von Vodaphone mit falschem Link zur angeblichen .pdf-Rechnung
    Plagegeister aller Art und deren Bekämpfung - 18.12.2014 (9)
  3. Win 7 64Bit rECHNUNG:EXE TROJANER KEINE VERSCHLÜSSELTEN DATEIEN
    Log-Analyse und Auswertung - 04.05.2014 (7)
  4. Trojan.Ransomcrypt.F in c:\users\XXX\appdata\roaming\{112c4a02-1112-2f13-0e22-00181b0b15df}.exe: Wiederherstellung verschlüsselter Dateien
    Plagegeister aller Art und deren Bekämpfung - 21.09.2013 (5)
  5. Wiederherstellung von durch neuen Tojaner verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (15)
  6. Benötige Hilfe beim entschlüsseln meiner durch den Virus verschlüsselten Dateien
    Diskussionsforum - 29.01.2013 (4)
  7. Trojaner verschlüsselt Dateien und hängt Endung .police an - Wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (5)
  8. Bundestrojaner/Bundespolizei Virus mit verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (10)
  9. Dateien sind alle umbenannt in z.b. aeDepXDTssXlaTsX durch einen Anhang von einer E-Mail (Rechnung)
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (1)
  10. Wiederherstellung/Entschlüsselung von Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (5)
  11. (xpost) neuer Verschlüsselungstrojaner mit teils unveränderten aber trotzdem verschlüsselten Dateien
    Mülltonne - 07.06.2012 (3)
  12. Verschlüsselungstrojaner "Windows Update" (Rechnung.zip) incl. Sperrung aller Dateien
    Log-Analyse und Auswertung - 31.05.2012 (3)
  13. Trojaner? Rechnung.exe geöffnet aus Email, Dateien nun locked
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (12)
  14. Aufnahme in "zu entschlüsselnde User"-Liste (Realtecdriver.exe / locked-?.wxyz)
    Log-Analyse und Auswertung - 27.04.2012 (2)
  15. Wiederherstellung der verschlüsselten Dateien nach Trojan.Encoder
    Anleitungen, FAQs & Links - 25.04.2012 (1)
  16. .exe-Dateien + Task-Manager öffnen nicht, Sys-Wiederherstellung klappt nicht
    Log-Analyse und Auswertung - 11.05.2011 (3)
  17. Erpressung mit verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (1)

Zum Thema Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - @Ice2000: als web.de User solltest Du eigentlich wissen, wie man eMails verschickt. Du hast doch den Schädling sicher als eMail-Anhang bekommen?! Hier nochmal eine Einführung: WEB.DE FreeMail Hilfe - Schreiben - Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)...
Archiv
Du betrachtest: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.