Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Thema geschlossen
Alt 10.08.2012, 13:35   #1096
Karl P
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Ja, hat geklappt. Nur bei 4 von ca 500 nicht. Karl

Schick mir doch mal 2 per PN. Ich probier es dann aus.

Alt 10.08.2012, 13:38   #1097
gstevie1979
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Und du hast es mit recovery wieder bekommen? Waren die. Auch mit Endung fhhdfghhh oder so.
__________________


Alt 10.08.2012, 13:45   #1098
Karl P
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von gstevie1979 Beitrag anzeigen
Und du hast es mit recovery wieder bekommen? Waren die. Auch mit Endung fhhdfghhh oder so.
Ja, genau so. Buchstabensalat ohne Anhang.
__________________

Alt 10.08.2012, 14:16   #1099
Undertaker
/// Helfer-Team
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



moin moin,
was ist weiuitfrioned?
Willst Du damit den Namen der Datei beschreiben?
Wenn ja, dann helfen die acht Tools nicht und ich empfehle Dir, dem Rat auf Dein erstes Posting zu folgen und Punkt 3 der Hinweise zu studieren.

Volker
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 31.08.2012, 15:26   #1100
Jkj
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



... ja mich hats auch erwischt , alle Exel endungen also (*.xls, *.xlsx) wurden entfernt, und die Dateien sind buchstabenwirrwarr wie zb.: "DueoVnsNggqQpvqDOgrX" eben OHNE !!! die *.xls oder *.xlsx endung.
Kann mir jemand helfen, betrifft sehr viele dateien die ich für meine Arbeit benötige.

Greetz JKj


Alt 31.08.2012, 15:35   #1101
Shadow
/// Mr. Schatten
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo Jkj und

du befindest dich leider im falschen Unterforum. Was durchaus leicht zu erkennen wäre.

Bitte lies folgende verlinkte Anleitung vollständig durch => Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
und erstelle anschließend dort => Plagegeister aller Art und deren Bekämpfung ein neues Thema.
__________________
--> Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)

Alt 31.08.2012, 19:02   #1102
seeadler
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



@Jkj

Ja. super.. dich hats auch erwischt... Anmelden bekommen wir hin.. Lesen aber nicht ?

Überhaupt mal die Mühe gemacht, und etwas gelesen ?
Vorallem den netten Hinweis Text der über dem Thread steht ?

Mehr möglichkeiten hast du im moment leider nicht...

Alt 22.09.2012, 14:47   #1103
bayerischer
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo,
ich bräuchte auch mal einen Rat von euch Spezialisten.
Auch ich hab mir den Verschlüsselungs Trojaner eingefangen und die Dateien haben die Form locked-{Dateiname}.{Ext}.{4Zeichen} .
Mir ist das passiert als ich mit meinen Festplatten von dem alten XP Rechner auf den neuen Win7 umgezogen bin. Währen einer ungeschützten Zeit bei Win7 Rechner aufsetzten hat der Trojaner die Dateien verschlüsselt.
Das war im Mai dieses Jahres , seither verfolge ich die Diskussionen hier im Board.
Mein PRoblem ist, ich schaffe es nicht ein Dateipäärchen zu finden mit dem ein Schlüssel erzeugt werden kann. Die Dateien mit denen ich versucht haben den Schlüssel zu machen, z.B. mit dem Tool DecryptHelper0.5.3, haben die selbe Dateigröße und ich bin mir sicher, daß es die gleiche Datei ist, trotzdem krieg ich nur die Meldung -> Schlüssel konnte nicht erzeugt werden.
Jetzt meine Frage: Wie finde ich ein Dateipäärchen mit dem ein Schlüssel erzeugt werden kann?
Darf ich hier ein Dateipäärchen hochladen mit je 16kB, damit jemand die Datei anschaut?

Hallo nochmal,
ich hab da noch eine Frage an euch.
Bei meinen Dateipäärchen stammt die verschlüsselte Datei vom Win7 Rechner und die Originaldatei aus der XP-Zeit.
Hat das einen Einfluß beim Schlüssel Erzeugen? Ich hab nämlich nur solche Päärchen .

Alt 22.09.2012, 18:50   #1104
Undertaker
/// Helfer-Team
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von bayerischer Beitrag anzeigen
Jetzt meine Frage: Wie finde ich ein Dateipäärchen mit dem ein Schlüssel erzeugt werden kann?
Darf ich hier ein Dateipäärchen hochladen mit je 16kB, damit jemand die Datei anschaut?

Hallo nochmal,
ich hab da noch eine Frage an euch.
Bei meinen Dateipäärchen stammt die verschlüsselte Datei vom Win7 Rechner und die Originaldatei aus der XP-Zeit.
Hat das einen Einfluß beim Schlüssel Erzeugen? Ich hab nämlich nur solche Päärchen .
moin moin,

wieviel Pärchen hast Du denn insgesamt und sind die unterschiedlichen Jahres-Datums?
Eventuell hast Du auch eine der wenigen Varianten der 6k-Verschlüsselung.
Hast Du einen Hexeditor?
Wenn ja, dann vergleiche mal ein Pärchen von dem Du sicher bist, dass es die gleiche Datei ist und schau nach wieviele Hexwerte vom Anfang der Datei unterschiedlich sind.

Vom XP oder Win7 ist das unabhängig, da Win7 die unter XP erstellte Datei nicht umschreibt.
Etwas Anderes wäre es , wenn Du eine Datei, beispielsweise unter Offoce2003 erstellst und mit Win7 auf Office2012 umsteigst, diese Datei dann öffnest und neu absoeicherst.

Falls Du keinen Hexeditor hast, hänge doch mal ein Pärchen als Anhang an.
Es muß aber die gleiche Datei sein, verschlüsselt und als Original.

Volker
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 23.09.2012, 08:05   #1105
bayerischer
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo,
ja ich hab sehr viele Dateipäärchen in recht unterschiedlicher Dateigröße und auch mit unterschiedlichem Datum. Davon hab ich sicher schon ein Dutzend durchprobiert.
Wo krieg ich so einen Hexeditor her?
Wäre in dem Fall nicht ein Scanprogramm praktisch der mir aus 2 Verzeichnissen die passenden Päärchen raussucht. Gibt es sowas?

Ich versuche mal hier 2 Dateien anzuhängen.
Miniaturansicht angehängter Grafiken
-igel2.jpg  

Alt 23.09.2012, 09:56   #1106
Undertaker
/// Helfer-Team
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



moin moin,
so kann ich leider die beiden Dateien nicht vergleichen.
Du hättest schon das Original mit in die ZIP packen sollen.
Die Miniansicht hat nicht die gleiche Größe wie die locked-.

Volker
Miniaturansicht angehängter Grafiken
-aufnahme1.jpg  
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 23.09.2012, 10:07   #1107
bayerischer
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Ich probiers nochmal die Dateien anzuhängen.
Beide sind jetzt im ZipOrdner.
Kannst Du bitte nochmal schauen?

Ralf

Alt 23.09.2012, 18:05   #1108
Undertaker
/// Helfer-Team
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



moin moin,
Deine beiden Dateien (igel und locked-igel) unterscheiden sich von 001h bis 27ffh.
Die acht Tools sind lediglich für die 3k-Verschlüsselung gedacht.
Das heißt, dabei erfolgt die Verschlüsselung nur von 001h bis fffh.

Unabhängig davon habe ich mit ScareUncrypt einen Schlüssel erzeugen können.
Das Ergebnis taugt aber nicht viel, weil die Hexwerte von 1000h bis 27ffh durch das Tool nicht beeinflusst werden.
Wenn also alle Dateien bis 27ffh verschlüsselt wurden, dann hast Du nur die Möglichkeit, die Tools zu nutzen, die auch bei der 12k-Verschlüsselung vorgeschlagen werden.

Noch etwas wundert mich.
Was sind das für Originale?
Ein 16k großes JPEG ist eher ein Thumbnail als ein Foto.

Volker
Miniaturansicht angehängter Grafiken
-aufnahme1.jpg   -aufnahme2.jpg  
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 24.09.2012, 06:21   #1109
bayerischer
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Vielen Dank für die Infos!
Das hilft mir auf jeden Fall weiter, ich werd mir also einen Hexeditor/viewer besorgen und mich ins Thema 12k Verschlüsselung einlesen.
Ralf

Alt 10.10.2012, 09:17   #1110
WARA
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo,
wir haben uns folgenden Trojaner eingefangen:

Sehr geehrter Kunde,

Ihr Anmeldekonto wurde aktiviert.
654,92 Euro Jahresbeitrag ist ab sofort zu bezahlen.

Die Zahlung wird innerhalb 2 Tagen abgeschrieben
Sie werden in kürze angerufen und ein Termin wird ausgemacht.
Rechnungsauflistung und Widerspruch Hinweise finden Sie im zugefügten Zip C

Auto-Löpper GrnbH
Blostwiete 23
26225 Hamburg

Telefon..................
Gesellschaftssitz ist Keiserlauter
Umsatzsteuer-ID: DE887004631
Geschäftsfuehrer: Lisa Schmitz

Der Trojaner ist entfernt.
Die Dateinen haben folgendes Format: locked-<DATEINAME>.<ENDUNG>.wxyz
Nun meine Frage. Verschlüsselt dieser Trojaner einmal die ersten 4Kb und andere Dateien die ersten 8KB ???

Ich habe nämlich Dateien wo die ersten 4KB verschlüsselt sind und welche wo die ersten 8KB verschlüsselt sind. Keine der hier aufgeführten Decrypter helfen.

Kann es sein das die Datei mehrmals geöffnet wurde oder verschlüsselt er in einem Durchlauf mit 4 KB bzw. 8 KB.

Danke für die Hilfe !

Thema geschlossen

Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus




Ähnliche Themen: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)


  1. Dateien (vermutl. durch Trojaner) verschlüsselt, wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2015 (5)
  2. gefälschte Rechnung von Vodaphone mit falschem Link zur angeblichen .pdf-Rechnung
    Plagegeister aller Art und deren Bekämpfung - 18.12.2014 (9)
  3. Win 7 64Bit rECHNUNG:EXE TROJANER KEINE VERSCHLÜSSELTEN DATEIEN
    Log-Analyse und Auswertung - 04.05.2014 (7)
  4. Trojan.Ransomcrypt.F in c:\users\XXX\appdata\roaming\{112c4a02-1112-2f13-0e22-00181b0b15df}.exe: Wiederherstellung verschlüsselter Dateien
    Plagegeister aller Art und deren Bekämpfung - 21.09.2013 (5)
  5. Wiederherstellung von durch neuen Tojaner verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (15)
  6. Benötige Hilfe beim entschlüsseln meiner durch den Virus verschlüsselten Dateien
    Diskussionsforum - 29.01.2013 (4)
  7. Trojaner verschlüsselt Dateien und hängt Endung .police an - Wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (5)
  8. Bundestrojaner/Bundespolizei Virus mit verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (10)
  9. Dateien sind alle umbenannt in z.b. aeDepXDTssXlaTsX durch einen Anhang von einer E-Mail (Rechnung)
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (1)
  10. Wiederherstellung/Entschlüsselung von Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (5)
  11. (xpost) neuer Verschlüsselungstrojaner mit teils unveränderten aber trotzdem verschlüsselten Dateien
    Mülltonne - 07.06.2012 (3)
  12. Verschlüsselungstrojaner "Windows Update" (Rechnung.zip) incl. Sperrung aller Dateien
    Log-Analyse und Auswertung - 31.05.2012 (3)
  13. Trojaner? Rechnung.exe geöffnet aus Email, Dateien nun locked
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (12)
  14. Aufnahme in "zu entschlüsselnde User"-Liste (Realtecdriver.exe / locked-?.wxyz)
    Log-Analyse und Auswertung - 27.04.2012 (2)
  15. Wiederherstellung der verschlüsselten Dateien nach Trojan.Encoder
    Anleitungen, FAQs & Links - 25.04.2012 (1)
  16. .exe-Dateien + Task-Manager öffnen nicht, Sys-Wiederherstellung klappt nicht
    Log-Analyse und Auswertung - 11.05.2011 (3)
  17. Erpressung mit verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (1)

Zum Thema Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Ja, hat geklappt. Nur bei 4 von ca 500 nicht. Karl Schick mir doch mal 2 per PN. Ich probier es dann aus. - Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)...
Archiv
Du betrachtest: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.