|
Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
22.05.2012, 18:02 | #646 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) @Ice2000: als web.de User solltest Du eigentlich wissen, wie man eMails verschickt. Du hast doch den Schädling sicher als eMail-Anhang bekommen?! Hier nochmal eine Einführung: WEB.DE FreeMail Hilfe - Schreiben und Versenden Im Idealfall leitest Du die eMail einfach weiter oder lädst den Anhang hier im Forum hoch. @jhlogo: Originaldatei ist z.B. eine unverschlüsselte Datei, z.B. von Windows Beispielbilder oder -Musik. Die gleiche Datei findest Du in verschlüsselter Form auf Deinem infizierten PC - einfach beide als ZIP senden oder hochladen. PS: natürlich müsstest Du die Originaldatei von einem anderen PC nehmen wenn Du keine mehr auf Deinem Rechner findest... Wie das mit Einsenden, hochladen und entschlüsseln geht findest Du hier im Forum. |
22.05.2012, 19:24 | #647 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo Freunde, habe daselbe problem. Ich habe versucht die Dateien wiederherzustellen ohne erfolg. Kann mir jemand helfen. Ich habe eine Locked Bild und eine Original Bild aber es half nicht.
__________________ |
22.05.2012, 19:37 | #648 |
/// Malware-holic | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) 1. hinweis wegen der mail lesen.
__________________2. was heißt funktioniert nicht, musst schon genauer werden. sind die bilder aufs byte gleich groß? schau da mal in den eigenschaften
__________________ |
22.05.2012, 20:01 | #649 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo, Bekannten von mir haben so eine Trojaner E-mail geöffnet und Tara alles infiziert und verschlüsselt, sogar die ext. Festplatte welche über USB dran war. Ich habe die Fp hier, mittels ext. USB-Adapter an meinen Rechner angeschlossen und habe schon mit den hier angebotenen verschiedenen Programmen versucht den Schlüssel zu generieren. Habe mir extra zwei Originaldateien zusenden lassen. Kein Erfolg leider! Die verschlüsselten Dateien sehen z.B so aus: pJlNAtADvDOAfQeOatLs Also nichts mit locked...... Habt Ihr mir noch einen heissen Tipp? Danke & Gruß Geändert von herein (22.05.2012 um 20:04 Uhr) Grund: Korrektur |
22.05.2012, 20:12 | #650 |
/// Malware-holic | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) schon mal versucht die endung manuell anzufügen, also die passende, manchmal klappts
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
22.05.2012, 20:15 | #651 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Mit dem Shadow Explorer werd ichs morgen mal ausprobieren. Im Moment werden alle Festplatten komplett mitdem akutellen Kaspersky durpflügt. Iss schon erschreckend, was da zusammen kommt. Was den Vergleich Originaldatei zu Verschlüsselter Datei angeht, so hab ich das Glück, das ich mehrere Verzeichnisse habe, welche auf unseren Server Sync. wurden und somit die Dateien heil geblieben sind. Zum Glück sind bis jetzt keine Netzlaufwerke von dem Misstding betroffen. Durch den SYNC, kann ich aber genau gleiche Pärchen zusammenstellen. Dabei sind PDF,XLS,DOC, JPG, TIFFs etc. Sagt mir einfach welche Dateien Ihr zum testen braucht und euer Postfach wird anfangen zu glühen |
22.05.2012, 20:18 | #652 |
/// Malware-holic | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) hi die malware an sich ist interessanter. hier mal lesen und an freunde, bekannte etc weiterleiten. makrusg - trojaner-board.de mails mit anhängen von unbekannten absendern sind dabei interessant
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
22.05.2012, 20:56 | #653 | |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
War auch einer der ersten Gedanken.... |
22.05.2012, 21:03 | #654 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Ich hab mich auch infiziert Hilfe ich kenn mich Null aus :0 was muss ich machen ? Das ist die Mail: mein Account ist bei Web und die Datei war als ZiP Datei angehängt Sehr geehrte/r XXX Besten Dank für ihren Vertrag mit discount24.de, nachfolgend finden Sie Ihre Kaufbestätigung. Deine Gebotsnummer: 507250480338* Artikel: DWL-ANTK240500 4366691279 5347,76 Euro Rechnungsname: XXX Zahlungsmethode: Mastercard Versandadresse und detaillierte Zahlungsaufforderung finden Sie aus Sicherheitsmaßnahmen im zugefügten Ordner. Die Überweisung wurde autorisiert und wird innerhalb 2 Tage abgeschrieben.* Kaufauflistung und Stornierung Mitteilung finden Sie in Beilage. Ihr Support Günther GmbH Dahrendorfweg 21 60729 Stuttgart Telefon: (+49) 160 5760385 (Mo-Fr 8.00 bis 19.00 Uhr, Sa 9.00 bis 19.00 Uhr) Gesellschaftssitz ist Hamburg Umsatzsteuer-ID: DE821112757 Geschäftsfuehrer: Mohammed Ludwig ** |
22.05.2012, 21:11 | #655 | |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
Wenn der Antivierenscan Sie noch nicht gekillt hat, werde ich Sie dir morgen mailen!! Wär super, wenns was bringen würde. Weil bei Ihm auf dem Rechner waren Dateien, da steckten bestimmt 300-400 Arbeitsstunden drin. Super für ein kleines Unternehmen. Wenns nur die großen treffen würde ok, aber auch die ganz kleinen. Das finde ich das perverse daran. |
22.05.2012, 21:48 | #656 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo, ich konnte dan DecryptHelper-0.5.3 einen Schlüssel erzeugen und auch die alle dateien (jpg,doc,pdf,xls usw.) entsperren. Nur habe ich das Problem das die Dateien danach immer noch unbrauchbar sind, da man Sie nicht öffnen kann bzw. es aussieht als ob kein inhalt vorhanden wäre. Die Dateien habe aber ihre richtige Größe usw. Die dateien heißen, locked-2011-Arbeitsdienst.jpg.lhsn Das Panda Prog geht gar nicht. Hat jemand einen Rat? Gruß Alex |
23.05.2012, 07:14 | #657 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo zusammen, ich habe bislang auch jedes einzelne Tool hier ausprobiert um diese Verschlüsselung zu entschlüsseln. Habe auch eine Original Datei und eine verseuchte (ja aufs Byte genau gleich). Die Dateien heißen bei mir alle so ähnlich wie: rfJeNavjfQsOTxqNv Auf 2 Seiten zuvor habe ich einen Link gepostet mit den beiden angesprochenden Dateien. Gibt es vielleicht Infos wann / wie auch diese Dateien entschlüsselt werden? PS: Habe schon probiert hinter den Dateien zB .jpg zu schreiben und sie dann zu öffnen - aber funktioniert ebenfalls nicht! |
23.05.2012, 08:30 | #658 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hoi Mathias, ich habe schon alle Entschlüsselungsvarianten, auch von Avira erfolglos durchprobiert, auch eine TrojanerBoard-Kollege Erhard Stasch/sylvester445 hat auch schon Versuche erfolglos angestellt. Er meint die Verschlüsselung wäre noch zu neu? Dieser Trojaner hat Bild, Video, Musik, PDF, Zip, + Outlookdatein verschlüsselt. Frage an Dich: Ich habe von meinem synchronisierten Pocket PC einige Datein verschlüsselt + unverschlüsselt könntest Du diese für eine neue decrypter Version gebrauchen? Für mich ist dies alles sehr schlimm, da ich schwerbehinderter Frührentner mit Amnesie bin und die Dateien für mein Gedächtnis brauche - 25 Jahre haben brutale Folgen bei mir im Kopf hinterlassen. Kannst Du mir mal ein kurzes Feedback geben? Freue mich von Dir zu lesen. Wolfgang |
23.05.2012, 09:19 | #659 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo, ich habe auch einen infizierten Rechner (Dateien sind verschlüsselt) von einem Kundenrechner. Heute habe ich selbst eine solch verdächtige email bekommen. Wohin kann ich diese schicken Mfg fiedler-sm |
23.05.2012, 09:23 | #660 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Schau mal ein paar Post vorher steht die Antwort!!! geh mal auf diese Seite hier : markusg.trojaner-board.de Dort steht wie und wohin!!! Gruß Stefan |
Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) |
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus |