Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Thema geschlossen
Alt 05.03.2013, 21:19   #1126
markusg
/// Malware-holic
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Nicht nur momentan, es wird keine entschlüsselung geben
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 31.03.2013, 23:14   #1127
lest
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo zusammen,

weil ja heute der 1. April ist dachte ich das es passt allerdings ist es die Wahrheit:

ich habe seit Donnerstag einen Rechner von einem Kunden der !!! leztes Jahr im Mai !!! diese Mail erhalten hat. Natürlich war alles locked. Ein "sich auskenneder" wollte dann das regeln. Doch hat das natürlich nicht funktioniert. Er hat es gerade mal so geschafft ein weiteres Benutzerkonto zu erstellen. :-)) Der Junge hatte wirklich Ahnung. :-(( Tausende von Bildern und Dateien sind locked. Alle versuche zu entschlüsseln sind gescheitert. Ich konnte zwar diverse Schlüssel generieren allerings ohne Erfolg. Ich habe mit PC Inspektor noch abertausende Bilder und Daten gefunden allerdings fehlen dann die Locked Dateien dazu so das ich weitere Schlüssel generieren kann. Nun werde ich dem Kunden wie vorher schon gesagt " es gibt fast keine Aussicht auf Erfolg"eine Rechnung schreiben.

Wäre er im letzten Jahr gekommen hätte noch was gehen können.
__________________


Alt 31.03.2013, 23:31   #1128
Undertaker
/// Helfer-Team
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)




Wenn der Kunde ein Jahr ohne die Dateien auskam, braucht er sie auch nicht.
Im Übrigen, es gab kurzzritig eine Variante der Malware v.1 (locked-), die mehr als 3k verschlüsselte.
Bei der waren die Tools auch machtlos.

Undertaker
__________________
__________________

Alt 10.04.2014, 10:17   #1129
Bytesniffer
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo Zusammen,
seit gestern habe ich auch ein Problem mit verschlüsselten Dateien :-(
1. Mit MBAM den Schädling entfernt
2. Mit DecryptHelper 0.5.3 versucht einen Schlüssel zu erstellen
3. Mit ScareUncrypt versucht einen Schlüssel zu erstellen
EDIT: beides ist fehlgeschlagen

Ich habe viele Original-Dateien nur das alle Verschlüsselten Dateien größer sind als die Originalen :-(

Nun weiß ich nicht mehr weiter........

Alt 10.04.2014, 10:27   #1130
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von Bytesniffer Beitrag anzeigen
Nun weiß ich nicht mehr weiter........
Daten aus dem Backup oder den Schattenkopieren wiederherstellen
Kein Backup? Keine Schattenkopien? Dann würd ich sagen Pech gehabt!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.04.2014, 11:42   #1131
Matthias_R.
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hi!

Ich sag gleich, dass ich kein Experte bin in Sachen PC et.al. ect...pp... Nur hat mir das "Personal" hier vor 2 Jahren sehr dabei geholfen, einen Verschlüsselungstrojaner von meinem Rechner zu entfernen. Meine zerschredderten Dateien waren verloren auf
nimmer-wiedersehen. Eines habe ich dadurch gelernt: NIEMALS - aber wirklich NIEMALS (!!!!!!!) irgendwelche Anhänge von Dateien in einer eMail anklicken, entpacken oder öffnen! Wenn da steht "Sie haben eine Rechnung... von 966,74.-€ ..." sofort löschen und ja nicht öffnen oder mit unzip entpacken!!!!!

In den letzten 'Monaten werden es immer mehr, die mir solche Nachrichten schicken, und ich weiß überhaupt nicht, wo die überhaupt meinen ganzen Namen her haben. Jedenfalls werde ich meine Paßwörter auch nicht mehr automatisch speichern.

Da hätte ich auch eine Frage an die Experten hier: Ist es sinnvoll oder nützt es überhaupt etwas, wenn man die Absender einer solchen mail meldet? Und wenn ja, wo oder bei wem?
__________________
--> Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)

Alt 10.04.2014, 11:55   #1132
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Ausrufezeichen

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von Matthias_R. Beitrag anzeigen
nimmer-wiedersehen. Eines habe ich dadurch gelernt: NIEMALS - aber wirklich NIEMALS (!!!!!!!) irgendwelche Anhänge von Dateien in einer eMail anklicken, entpacken oder öffnen! Wenn da steht "Sie haben eine Rechnung... von 966,74.-€ ..." sofort löschen und ja nicht öffnen oder mit unzip entpacken!!!!!
Schön und gut, soche stinken Mails gleich ungelesen löschen. Aber: was ist mit dem Backup? Machst du die regelmäßig?

Zitat:
Zitat von Matthias_R. Beitrag anzeigen
Da hätte ich auch eine Frage an die Experten hier: Ist es sinnvoll oder nützt es überhaupt etwas, wenn man die Absender einer solchen mail meldet? Und wenn ja, wo oder bei wem?
Lass es sein, es bringt nichts wenn Laien irgendwelche gefälschten Absendeadresse melden, das stiftet nur noch mehr Verwirrung und kann für böses Blut sorgen!

Spammer verwenden im Prinzip niemals ihre echten Adressen als Absender. Stell dir vor du hast einfach mal Pech und die nehmen deine Mailadresse als gefälschte Absendeadresse, irgendein Schlaumeier meint dann du wärst der Spammer.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.04.2014, 12:44   #1133
Matthias_R.
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Icon32

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von cosinus Beitrag anzeigen
Schön und gut, soche stinken Mails gleich ungelesen löschen. Aber: was ist mit dem Backup? Machst du die regelmäßig?



Lass es sein, es bringt nichts wenn Laien irgendwelche gefälschten Absendeadresse melden, das stiftet nur noch mehr Verwirrung und kann für böses Blut sorgen!

Spammer verwenden im Prinzip niemals ihre echten Adressen als Absender. Stell dir vor du hast einfach mal Pech und die nehmen deine Mailadresse als gefälschte Absendeadresse, irgendein Schlaumeier meint dann du wärst der Spammer.
Nein, eher nicht... habe lediglich hin und wieder meine mir wichtrigen Dateien auf externer Festplatte gespeichert
__________________
Gruß von Matthes

Alt 10.04.2014, 12:52   #1134
Undertaker
/// Helfer-Team
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



moin Bytesniffer,

Zitat:
Zitat von Bytesniffer Beitrag anzeigen
Hallo Zusammen,
seit gestern habe ich auch ein Problem mit verschlüsselten Dateien :-(
Seit gestern?
Woher kommt der Schädling?
Wo ist das Logfile von MBAM?

Wenn die Dateien größer sind, handelt es sich nicht um den Trojaner der Variante 1 aus 2012.
Die Tools helfen dann ohnehin nicht.

Gruß Undertaker
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 10.04.2014, 22:19   #1135
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Icon30

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von Undertaker Beitrag anzeigen
Seit gestern?
Woher kommt der Schädling?
Bestimmt per Diskette übertragen

Zitat:
Zitat von Undertaker Beitrag anzeigen
Wo ist das Logfile von MBAM?
Den Ausdruck hat der Hund gefressen...Logs von MBAM sind gelöscht!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.04.2014, 23:07   #1136
Bytesniffer
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von Undertaker Beitrag anzeigen
moin Bytesniffer,



Seit gestern?
ja seit gestern.
Trojan.Winlock.CP
PUP.Optional.MySearchDial.A


Woher kommt der Schädling?
keine Ahnung, vorher (als ich den Rechner ausgeschaltet habe) war alles ok, nur war vorher meine Nichte am Rechner, die kommt aus Osteuropa und die hatte bei sich zu Hause mal ein Problem mit Ihrem Rechner, so erzählte Sie mir am spät Nachmittag.
Verdächtig ist ja das Sie das erzählt nachdem Sie am Rechner war (das ist mir grad so aufgefallen).
Ich startete den Rechner, wollte online Fußball gucken, vorher noch e--mail lesen, dazu ist es nicht mehr gekommen, als erstes hatte ich so eine USA Bundespolizei kacke als Meldung, nun gut, das hatte ich schon mal, war auch schnell gegessen.
Dann fing mein Antivir (Vollversion) an zu rödeln....viele ????? in meinem Kopf, der hörte gar nicht mehr auf.
(Ich vergas auch zu sagen das der seit dem nicht mehr die Antivir Firewall, Browser und e-mail-Schuzt nicht mehr funktioniert und der TASKMANAGER ließ sich auch nicht öffnen)
Also den MBAM drüber rutschen lassen und Liste war lang
Dann den Antivir neu Inst. aber nix gut, es war wie vorher
Ich knall gleich noch SPYBSAD drüber, mal sehen ob der noch was findet, weil hier der Kuchen noch nicht gegessen ist.
ANTIVIR findet immer noch was wenn ich mit dem TotalCMD durch die Dateien gucke


Wo ist das Logfile von MBAM?
hier im Anhang

Wenn die Dateien größer sind, handelt es sich nicht um den Trojaner der Variante 1 aus 2012.
Die Tools helfen dann ohnehin nicht.

Gruß Undertaker


Edit: Ich sehe mich gleich die Festplatten PLATTMACHEN
....vorher noch Retten was zu Retten ist
so sieht es wohl aus

Alt 10.04.2014, 23:10   #1137
Bytesniffer
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von cosinus Beitrag anzeigen
Bestimmt per Diskette übertragen



Den Ausdruck hat der Hund gefressen...Logs von MBAM sind gelöscht!

Alt 10.04.2014, 23:12   #1138
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Sry bytesniffer, das Thema mit der Verschlüsselung ist so ernüchtern wie traurig. Das ist aber schon seit fast 2 Jahren so bekannt. Daher die Frage: warum bist du jetzt erst betroffen? Einzelplatz-Unfall? Was anderes kann ich mir nicht vorstellen außer grobfahrlässiger Handlung.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.04.2014, 23:18   #1139
Bytesniffer
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von cosinus Beitrag anzeigen
Sry bytesniffer, das Thema mit der Verschlüsselung ist so ernüchtern wie traurig. Das ist aber schon seit fast 2 Jahren so bekannt. Daher die Frage: warum bist du jetzt erst betroffen? Einzelplatz-Unfall? Was anderes kann ich mir nicht vorstellen außer grobfahrlässiger Handlung.
Ich hatte noch nie Probleme, bis gestern und bekannt war es mir nicht da ich ja noch nie ein Problem hatte.
1996 war das letzte mal auf WIN95 aber seit dem nimmer.
Ja mal so´n Bundespolizei Quatsch aber auch nur einmal..... letztes Jahr, den hatte sich meine Frau auf einer
Textilseite (Meterware Stoff) eingefangen....
Aber das gestern war der Hammer
hätte nicht gedacht das es mir mal den ANTIVIR aushebelt

Welches Virenprogramm sollte ich denn benutzen?

Alt 10.04.2014, 23:51   #1140
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Wir haben nun schon lange keine W95 Zeiten mehr und eigentlich sollte man denken können, dass du als so langer Computer-Benutzer

1. weißt wie wichtig Backups sind
2. dass man von Mails von unbekannten Absendern die Finger lässt

Deine Frage:

Zitat:
Welches Virenprogramm sollte ich denn benutzen?
ist da leider nur folgerichtig. Du hast dich mit Computern beschäftigt, aber nie mit deren Sicherheit im Internet.
__________________
Logfiles bitte immer in CODE-Tags posten

Thema geschlossen

Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus




Ähnliche Themen: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)


  1. Dateien (vermutl. durch Trojaner) verschlüsselt, wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2015 (5)
  2. gefälschte Rechnung von Vodaphone mit falschem Link zur angeblichen .pdf-Rechnung
    Plagegeister aller Art und deren Bekämpfung - 18.12.2014 (9)
  3. Win 7 64Bit rECHNUNG:EXE TROJANER KEINE VERSCHLÜSSELTEN DATEIEN
    Log-Analyse und Auswertung - 04.05.2014 (7)
  4. Trojan.Ransomcrypt.F in c:\users\XXX\appdata\roaming\{112c4a02-1112-2f13-0e22-00181b0b15df}.exe: Wiederherstellung verschlüsselter Dateien
    Plagegeister aller Art und deren Bekämpfung - 21.09.2013 (5)
  5. Wiederherstellung von durch neuen Tojaner verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (15)
  6. Benötige Hilfe beim entschlüsseln meiner durch den Virus verschlüsselten Dateien
    Diskussionsforum - 29.01.2013 (4)
  7. Trojaner verschlüsselt Dateien und hängt Endung .police an - Wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (5)
  8. Bundestrojaner/Bundespolizei Virus mit verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (10)
  9. Dateien sind alle umbenannt in z.b. aeDepXDTssXlaTsX durch einen Anhang von einer E-Mail (Rechnung)
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (1)
  10. Wiederherstellung/Entschlüsselung von Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (5)
  11. (xpost) neuer Verschlüsselungstrojaner mit teils unveränderten aber trotzdem verschlüsselten Dateien
    Mülltonne - 07.06.2012 (3)
  12. Verschlüsselungstrojaner "Windows Update" (Rechnung.zip) incl. Sperrung aller Dateien
    Log-Analyse und Auswertung - 31.05.2012 (3)
  13. Trojaner? Rechnung.exe geöffnet aus Email, Dateien nun locked
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (12)
  14. Aufnahme in "zu entschlüsselnde User"-Liste (Realtecdriver.exe / locked-?.wxyz)
    Log-Analyse und Auswertung - 27.04.2012 (2)
  15. Wiederherstellung der verschlüsselten Dateien nach Trojan.Encoder
    Anleitungen, FAQs & Links - 25.04.2012 (1)
  16. .exe-Dateien + Task-Manager öffnen nicht, Sys-Wiederherstellung klappt nicht
    Log-Analyse und Auswertung - 11.05.2011 (3)
  17. Erpressung mit verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (1)

Zum Thema Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Nicht nur momentan, es wird keine entschlüsselung geben - Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)...
Archiv
Du betrachtest: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.