![]() |
|
Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
![]() |
|
![]() | #1 |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo Also erstmal danke für die antwort, nur weiss ich selber nicht was ich machen soll die dataien sind für mich sehr wichtig zb. ich habe die ganzen fotos und videos meiner Tochter hierdrauf ....ich hatte die als sicherung auch auf einer externen festpatte aber die steckte zum zeitpunkt im pc ist also auch befallen. also soll ich erstmal die finger davon lassen und warten ??? Gruß |
![]() | #2 | |
/// Helfer-Team ![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
ja, ich würde abwarten. Natürlich kannst Du auch mal nachsehen, ob Du über die Schattenkopien Dateien rekonstruieren kannst. Wie gesagt, bei etwas Recherche hier in den Diskussionsthemen wäre Dir auch das aufgefallen: http://www.trojaner-board.de/115551-...e-version.html Vielleicht kommst Du ja mit dem Shadow-Explorer weiter. Du kannst auch das dort beschriebene JPEGsnoop ausprobieren, aber bitte mit Kopien der verschlüsselten Bilder. Schau Dich in den Themen um, es gibt viele Hinweise des Teams und der Betroffenen selbst. |
![]() | #3 |
/// Malware-holic ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) ja, und leute, bitte lest doch einfach mal 10 beiträge und ihr seht was momentan möglich ist und was nicht.
__________________vor allem wüsstest du dann, das ich auch die infektionsquelle benötige, da können wir dann schon mal sehen ob ne entschlüsselung möglich ist :-) an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann bitte lesen: markusg - trojaner-board.de und mir die soeben erstellte datei zukommen lassen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
__________________ |
![]() | #4 | |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
habe versucht Dir eine Mail mit dem zip. Anhang zu schicken, ist aber als Spam zurück gekommen. Ich nutze arcor. Kurzer Hinweis von Dir und schick sie erneut. Gruß Jörg |
![]() | #5 |
/// Malware-holic ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) hi, bitte mir die mail zukommen lassen: an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann bitte lesen: markusg - trojaner-board.de und mir die soeben erstellte datei zukommen lassen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig. 2. wie sieht das chema der verschlüsselten dateien aus, umbenannt, wenn ja wie
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
![]() | #6 |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) hallo matkuni leider funktionort deine 0.5.3 version net mehr zum entschlüsseln hast du ein tipp was ich jetzt machen kann |
![]() | #7 | |
![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
die mit den locked oder die mit Buchstabensalat? |
![]() | #8 |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) hey markusg! erstmal danke für deine schnelle antwort und vor allem deine super arbeit hier!!!! also einige meiner dateien lassen sich nicht mehr öffnen und sind umbenannt (beliebige buchstabenreihen). darunter sind fotos, exceltabellen, präsentationen und normale word dateien. da ich natürlich die originale nicht nocheinmal hab, kann ich den schlüssel wohl nicht anwenden, oder? lg |
![]() | #9 | |
![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
Was du probieren kannst, sofern du Vista oder Windows7 hast, ist das Programm ShadowExplorer. Bringt aber auch dann nur was, wenn die Funktion Schattenkopien nicht ausgestellt wurde. |
![]() | #10 |
/// Malware-holic ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) hi skss bei mp3s und bildern sind die ersten 3 bzw 6 kb nicht von nöten, deswegen kann man sie umbenennen und es passt, verschlüsselt sind immer nur die ersten teile der datei. bitte stelle mir aber die infektionsquelle zu (mail) @seismo65 dann ist das ok machs einfach bei der nächsten mail. @alex2539 lies doch bitte einfach mal ne seite vorher, ich denke das wissen die autoren schon seit 3 wochen :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
![]() | #11 |
![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hy markusg! "bei mp3s und bildern sind die ersten 3 bzw 6 kb nicht von nöten, deswegen kann man sie umbenennen und es passt, verschlüsselt sind immer nur die ersten teile der datei". Weisst du aich wie das mit den .avi oder pdf und word dokumente aussieht? Mfg |
![]() | #12 |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo Zusammen, @Markus: Ich habe dir grade meine Infizierte Mail geschickt. Es ist wohl der "neue" Verschlüsselungs Trojaner. Hier mal ein Beispiel des Treibens: Original: "Electro & House.png" Verschlüsselt: "tQssyxOTUEfJDGAt" Wenn ich die Datei wieder in png umbenne funktioniert diese auch teilweise. Das gleiche gilt für MP3 Dateien. Ich kann sie zwar einfach durch hinzufügen von .mp3 lesbar machen aber auch nur für den WMP. iTunes liest sie leider nicht. Das Backup der meisten Daten ist kein Problem. Nur leider wurden auch meine Videos der GoPro verschlüsselt. Hier habe ich absolut kein Backup und wäre für Hilfe sehr dankbar. Achja, das infizierte Windoof hat ich platt gemacht da ich vorher auf einem anderen Board war und dies die dort beste Option war ... Danke und Gruß Michael |
![]() | #13 |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) hallo erst mal @29101984 dein tipp ist jan net schlecht leider kann ich die daten dann net öffnen @markusg ich hab dir eine e-mail geschick mit der version des trojaners der mein pc befallen hatt hoffe es hilt dir weiter mfg alex |
![]() | #14 | |
![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
Welcher tipp?? |
![]() | #15 |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo, bin das erste mal in einem Forum und benötige dringend Hilfe!!!! :-( Hab heute einen Verschlüsselungs-Trojaner durch das öffnen eines Anhangs in einem E-mail eingefangen. DerMicrosoft Support konnte mir zwar bezüglich des Viruses helfen, aber leider nicht alle meine nun verschlüsselten Dateien wiederherzustellen. Was kann ich tun. Ich habe von Microsoft den Link zu diesen Forum bekommen und es auch mit den DescryptHelper probiert, aber das geht leider auch nicht, da ich nur noch verschlüsselte Dateien habe und keine Originale. Kann man da etwas tun? Hiiiiiilfeeee?? |
![]() |
Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) |
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus |