![]() |
|
Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
![]() |
|
![]() | #1 | |
![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) @ Undertaker Ich denke es geht drum, dass er auf den Text noch keine Antwort bekommen hat: Zitat:
Ist aber auch nur ins blaue geraten... |
![]() | #2 |
/// Helfer-Team ![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Na ja, verstehe das trotzdem nicht.
__________________Sind die nun verschlüsselt oder nicht? Der Timestamp sagt garnix, manche sind vom 1.5.1602. Wenn zwei Dateien annähern groß sind, dann belegen sie die gleiche Anzahl Cluster auf der HDD, was ist da besonderes? Wo die Dateien lagen ist auch nicht erwähnt. Selbst wenn es Kopien der selben Datei sein solten, was sagt das aus? Ich wüsste nicht, was ich darauf antworten sollte.
__________________ |
![]() | #3 |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Ich habe auch das Glück, nun dieses Problem zu haben.
__________________Ich habe bis jetzt noch keine andere Originaldatei gefunden. Ich wollte hierfür eigentlich die Windows Beispielfotos nehmen, nur sind diese natürlich auf dem infizierten Rechner nicht (!) verschlüsselt. Was nun?! |
![]() | #4 |
/// Malware-holic ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) hi wie sehen deine verschlüsselten dateien aus? umbenannt wenn ja wie, welches betriebssystem? infektionsquelle noch vorhanden? an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann bitte lesen: markusg - trojaner-board.de und mir die soeben erstellte datei zukommen lassen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
![]() | #5 | |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
[...] OsDQpOsvTrlupgevarluX [...] Das verwendete Betriebssystem ist Microsoft Windows XP. Ich habe nun einen Original Datei gefunden. Falls ich das Decrypt Tool benutzte, kommt leider immer die Fehlermeldung, dass kein Schlüssel erzeug werden konnte. Vielen Dank im Voraus Geändert von Dynamic2223 (08.06.2012 um 11:03 Uhr) |
![]() | #6 | |
![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
Deine einzige Möglichkeit derzeit sind die JPG-Recovery Tools. Gruß DevilTH |
![]() | #7 |
![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Dann nochmal kurz auf den Punkt gebracht, was auf den vorherigen 89 Seiten so im groben diskutiert wird und was irgendwie immer ignoriert wird..... Es kommt auf die verschlüsselung an die du hast. ist es was mit locked stehen die Chancen noch gut.. ist es nen einfacher Buchstabensalat, wirst du wohl kaum ne Chance haben, zumindest im moment nicht. Und ja, du brauchst die Originaldateien. Und ich würde dir empfehlen, zumindest mal die Links anzuschauen, die oben über den Thread stehen. |
![]() | #8 |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) seeadler danke dir, hab ich ja ein paar links gekuckt, hab gehofft vielleicht gibt es eine losung auch ohne das man die original dateien hat.. und ja Buchstabensalat ist richtig.. hab ich mit DecryptHelfer und die xp beispielbilder versucht und das ergebnis ist "der schluessel konnte nicht bestimmt werden".. ich kann schon mal nachvollziehen dass es dich irritiert immer wieder die gleichen bloeden Fragen hier zu sehen, aber ich schwore ich haette die Frage nie gestellt ohne mir die linx anzukucken und versuchen was in meine Macht steht (was ja anscheinend nicht viel ist).. verzeihung mister |
![]() | #9 |
![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) @ miha http://www.trojaner-board.de/115183-...tml#post840582 Das mal testen... Und wenn du win7 oder vista hast, könntest du auch noch mal mit ShadowExplorer probieren @Prusseliese Es kann sein, dass ich mich jetzt täusche, aber wenn du wirklich den GEMA hattest, verschlüsselt der eigentlich keine Daten, und somit dürfte das Problem evt. noch woanders liegen. |
![]() | #10 |
![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hy für starmoney brauchst du nur die datenbank wenn die nicht verschlüsselt ist datenbank sichern programm neuinstallieren datenbank einkopieren fertig Gruss J schau bei starmony auf der webseite da steht wie es geht |
![]() | #11 | |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Das kann durchaus sein. Ich wollte nun die wichtigen Daten aus Starmoney in einen anderen Ordner schieben, Starmoney deinstallieren und dann alles neu machen und die Daten übernehmen. Es gibt aber gar keine Daten mehr? Alles weg? Wie kann das denn sein? Auch meine Steuerfälle sind komplett weg. Was kann ich tun? VIELEN DANK Marion Zitat:
Wie geht denn das? LG Marion |
![]() | #12 |
![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Naja.. auch wenn die Daten wegen der Prüfung dringend gebraucht werden, ist ein wenig Lesen doch nicht zuviel verlangt, oder ? Oben über den Thread steht was, das ganz wichtig... Dann ist noch die Frage welchen Verschlüsselungskram du hast... Steht zwar auch überall und immer wieder.. aber nur nochmal zur Sicherheit... Hast du was mit locked im Namen, könnte eines der oben aufgeführten Tools noch helfen. Hast du nur noch buchstabensalat mußt du wohl leider warten, ob sich noch was tut oder nicht... Und eine möglichkeit gibts auch noch.. aber ups, die steht ja auch da oben.. ShadowExplorer kannst du auch noch probieren... By the Way kann ich aber echt nicht nachvollziehen, wenn ihr so wichtige Daten habt, dass ihr euch die nicht 1-2 mal auf verschiedenen Medien sichert.... ![]() |
![]() | #13 |
![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Kann es sein, dass die in nem versteckten Ordner liegen ? Ich kenn Starmoney leider nicht.. Aber google mal nach Starmoney Datenbank sichern... Hilft vielleicht |
![]() | #14 |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo, mich hatte es auch erwischt. Ich hatte einen Trojana der angeblich von der Gema war und ich sollte 100€ zahlen und es ging nichts mehr. Daraufhin hatte ich, bevor ich das hier alles gelesen hatte im abgesicherten Modus 3 exe Dateien die neu installiert wurden gelöscht und so kam ich dann auch wieder in den normalen Modus nur alle meine Dateien waren gesperrt. Dank des Tools DecryptHelper von Matthias konnte ich wieder alles entschlüsseln. TAUSEND DANK AN MATTHIAS FÜR DIESES TOOL!!!!!!!! |
![]() | #15 |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo zusammen und vielen Dank für das Super Tool Matthias! Es hat mir sehr geholfen, allerdings hat jetzt eine Bekannte ein ähnliches Problem, den Virus habe ich wie oben beschrieben gekillt, allerdings lässt sich keines der Bilder öffnen. Keines weist auch die bekannten kryptischen Dateiendungen auf sondern heist einfach: Bild.jpg Keines der Bilder lässt sich mit egal welchem Programm öffnen, Malwarebytes ist erfolgreich drüber gelaufen und hat nichts mehr gefunden, was kann ich noch tun um wieder Zugang zu den Bildern zu bekommen? Grüße und vielen Dank Blume |
![]() |
Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) |
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus |