|
Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
10.08.2012, 13:35 | #1096 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Ja, hat geklappt. Nur bei 4 von ca 500 nicht. Karl Schick mir doch mal 2 per PN. Ich probier es dann aus. |
10.08.2012, 13:38 | #1097 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Und du hast es mit recovery wieder bekommen? Waren die. Auch mit Endung fhhdfghhh oder so.
__________________ |
10.08.2012, 13:45 | #1098 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Ja, genau so. Buchstabensalat ohne Anhang.
__________________ |
10.08.2012, 14:16 | #1099 |
/// Helfer-Team | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) moin moin, was ist weiuitfrioned? Willst Du damit den Namen der Datei beschreiben? Wenn ja, dann helfen die acht Tools nicht und ich empfehle Dir, dem Rat auf Dein erstes Posting zu folgen und Punkt 3 der Hinweise zu studieren. Volker
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
31.08.2012, 15:26 | #1100 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) ... ja mich hats auch erwischt , alle Exel endungen also (*.xls, *.xlsx) wurden entfernt, und die Dateien sind buchstabenwirrwarr wie zb.: "DueoVnsNggqQpvqDOgrX" eben OHNE !!! die *.xls oder *.xlsx endung. Kann mir jemand helfen, betrifft sehr viele dateien die ich für meine Arbeit benötige. Greetz JKj |
31.08.2012, 15:35 | #1101 |
/// Mr. Schatten | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo Jkj und du befindest dich leider im falschen Unterforum. Was durchaus leicht zu erkennen wäre. Bitte lies folgende verlinkte Anleitung vollständig durch => Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? und erstelle anschließend dort => Plagegeister aller Art und deren Bekämpfung ein neues Thema.
__________________ --> Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) |
31.08.2012, 19:02 | #1102 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) @Jkj Ja. super.. dich hats auch erwischt... Anmelden bekommen wir hin.. Lesen aber nicht ? Überhaupt mal die Mühe gemacht, und etwas gelesen ? Vorallem den netten Hinweis Text der über dem Thread steht ? Mehr möglichkeiten hast du im moment leider nicht... |
22.09.2012, 14:47 | #1103 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo, ich bräuchte auch mal einen Rat von euch Spezialisten. Auch ich hab mir den Verschlüsselungs Trojaner eingefangen und die Dateien haben die Form locked-{Dateiname}.{Ext}.{4Zeichen} . Mir ist das passiert als ich mit meinen Festplatten von dem alten XP Rechner auf den neuen Win7 umgezogen bin. Währen einer ungeschützten Zeit bei Win7 Rechner aufsetzten hat der Trojaner die Dateien verschlüsselt. Das war im Mai dieses Jahres , seither verfolge ich die Diskussionen hier im Board. Mein PRoblem ist, ich schaffe es nicht ein Dateipäärchen zu finden mit dem ein Schlüssel erzeugt werden kann. Die Dateien mit denen ich versucht haben den Schlüssel zu machen, z.B. mit dem Tool DecryptHelper0.5.3, haben die selbe Dateigröße und ich bin mir sicher, daß es die gleiche Datei ist, trotzdem krieg ich nur die Meldung -> Schlüssel konnte nicht erzeugt werden. Jetzt meine Frage: Wie finde ich ein Dateipäärchen mit dem ein Schlüssel erzeugt werden kann? Darf ich hier ein Dateipäärchen hochladen mit je 16kB, damit jemand die Datei anschaut? Hallo nochmal, ich hab da noch eine Frage an euch. Bei meinen Dateipäärchen stammt die verschlüsselte Datei vom Win7 Rechner und die Originaldatei aus der XP-Zeit. Hat das einen Einfluß beim Schlüssel Erzeugen? Ich hab nämlich nur solche Päärchen . |
22.09.2012, 18:50 | #1104 | |
/// Helfer-Team | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
wieviel Pärchen hast Du denn insgesamt und sind die unterschiedlichen Jahres-Datums? Eventuell hast Du auch eine der wenigen Varianten der 6k-Verschlüsselung. Hast Du einen Hexeditor? Wenn ja, dann vergleiche mal ein Pärchen von dem Du sicher bist, dass es die gleiche Datei ist und schau nach wieviele Hexwerte vom Anfang der Datei unterschiedlich sind. Vom XP oder Win7 ist das unabhängig, da Win7 die unter XP erstellte Datei nicht umschreibt. Etwas Anderes wäre es , wenn Du eine Datei, beispielsweise unter Offoce2003 erstellst und mit Win7 auf Office2012 umsteigst, diese Datei dann öffnest und neu absoeicherst. Falls Du keinen Hexeditor hast, hänge doch mal ein Pärchen als Anhang an. Es muß aber die gleiche Datei sein, verschlüsselt und als Original. Volker
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
23.09.2012, 08:05 | #1105 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo, ja ich hab sehr viele Dateipäärchen in recht unterschiedlicher Dateigröße und auch mit unterschiedlichem Datum. Davon hab ich sicher schon ein Dutzend durchprobiert. Wo krieg ich so einen Hexeditor her? Wäre in dem Fall nicht ein Scanprogramm praktisch der mir aus 2 Verzeichnissen die passenden Päärchen raussucht. Gibt es sowas? Ich versuche mal hier 2 Dateien anzuhängen. |
23.09.2012, 09:56 | #1106 |
/// Helfer-Team | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) moin moin, so kann ich leider die beiden Dateien nicht vergleichen. Du hättest schon das Original mit in die ZIP packen sollen. Die Miniansicht hat nicht die gleiche Größe wie die locked-. Volker
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
23.09.2012, 10:07 | #1107 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Ich probiers nochmal die Dateien anzuhängen. Beide sind jetzt im ZipOrdner. Kannst Du bitte nochmal schauen? Ralf |
23.09.2012, 18:05 | #1108 |
/// Helfer-Team | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) moin moin, Deine beiden Dateien (igel und locked-igel) unterscheiden sich von 001h bis 27ffh. Die acht Tools sind lediglich für die 3k-Verschlüsselung gedacht. Das heißt, dabei erfolgt die Verschlüsselung nur von 001h bis fffh. Unabhängig davon habe ich mit ScareUncrypt einen Schlüssel erzeugen können. Das Ergebnis taugt aber nicht viel, weil die Hexwerte von 1000h bis 27ffh durch das Tool nicht beeinflusst werden. Wenn also alle Dateien bis 27ffh verschlüsselt wurden, dann hast Du nur die Möglichkeit, die Tools zu nutzen, die auch bei der 12k-Verschlüsselung vorgeschlagen werden. Noch etwas wundert mich. Was sind das für Originale? Ein 16k großes JPEG ist eher ein Thumbnail als ein Foto. Volker
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
24.09.2012, 06:21 | #1109 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Vielen Dank für die Infos! Das hilft mir auf jeden Fall weiter, ich werd mir also einen Hexeditor/viewer besorgen und mich ins Thema 12k Verschlüsselung einlesen. Ralf |
10.10.2012, 09:17 | #1110 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo, wir haben uns folgenden Trojaner eingefangen: Sehr geehrter Kunde, Ihr Anmeldekonto wurde aktiviert. 654,92 Euro Jahresbeitrag ist ab sofort zu bezahlen. Die Zahlung wird innerhalb 2 Tagen abgeschrieben Sie werden in kürze angerufen und ein Termin wird ausgemacht. Rechnungsauflistung und Widerspruch Hinweise finden Sie im zugefügten Zip C Auto-Löpper GrnbH Blostwiete 23 26225 Hamburg Telefon.................. Gesellschaftssitz ist Keiserlauter Umsatzsteuer-ID: DE887004631 Geschäftsfuehrer: Lisa Schmitz Der Trojaner ist entfernt. Die Dateinen haben folgendes Format: locked-<DATEINAME>.<ENDUNG>.wxyz Nun meine Frage. Verschlüsselt dieser Trojaner einmal die ersten 4Kb und andere Dateien die ersten 8KB ??? Ich habe nämlich Dateien wo die ersten 4KB verschlüsselt sind und welche wo die ersten 8KB verschlüsselt sind. Keine der hier aufgeführten Decrypter helfen. Kann es sein das die Datei mehrmals geöffnet wurde oder verschlüsselt er in einem Durchlauf mit 4 KB bzw. 8 KB. Danke für die Hilfe ! |
Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) |
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus |