|
Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
05.03.2013, 21:19 | #1126 |
/// Malware-holic | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Nicht nur momentan, es wird keine entschlüsselung geben
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
31.03.2013, 23:14 | #1127 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo zusammen,
__________________weil ja heute der 1. April ist dachte ich das es passt allerdings ist es die Wahrheit: ich habe seit Donnerstag einen Rechner von einem Kunden der !!! leztes Jahr im Mai !!! diese Mail erhalten hat. Natürlich war alles locked. Ein "sich auskenneder" wollte dann das regeln. Doch hat das natürlich nicht funktioniert. Er hat es gerade mal so geschafft ein weiteres Benutzerkonto zu erstellen. :-)) Der Junge hatte wirklich Ahnung. :-(( Tausende von Bildern und Dateien sind locked. Alle versuche zu entschlüsseln sind gescheitert. Ich konnte zwar diverse Schlüssel generieren allerings ohne Erfolg. Ich habe mit PC Inspektor noch abertausende Bilder und Daten gefunden allerdings fehlen dann die Locked Dateien dazu so das ich weitere Schlüssel generieren kann. Nun werde ich dem Kunden wie vorher schon gesagt " es gibt fast keine Aussicht auf Erfolg"eine Rechnung schreiben. Wäre er im letzten Jahr gekommen hätte noch was gehen können. |
31.03.2013, 23:31 | #1128 |
/// Helfer-Team | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Wenn der Kunde ein Jahr ohne die Dateien auskam, braucht er sie auch nicht. Im Übrigen, es gab kurzzritig eine Variante der Malware v.1 (locked-), die mehr als 3k verschlüsselte. Bei der waren die Tools auch machtlos. Undertaker
__________________ |
10.04.2014, 10:17 | #1129 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo Zusammen, seit gestern habe ich auch ein Problem mit verschlüsselten Dateien :-( 1. Mit MBAM den Schädling entfernt 2. Mit DecryptHelper 0.5.3 versucht einen Schlüssel zu erstellen 3. Mit ScareUncrypt versucht einen Schlüssel zu erstellen EDIT: beides ist fehlgeschlagen Ich habe viele Original-Dateien nur das alle Verschlüsselten Dateien größer sind als die Originalen :-( Nun weiß ich nicht mehr weiter........ |
10.04.2014, 10:27 | #1130 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Daten aus dem Backup oder den Schattenkopieren wiederherstellen Kein Backup? Keine Schattenkopien? Dann würd ich sagen Pech gehabt!
__________________ Logfiles bitte immer in CODE-Tags posten |
10.04.2014, 11:42 | #1131 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hi! Ich sag gleich, dass ich kein Experte bin in Sachen PC et.al. ect...pp... Nur hat mir das "Personal" hier vor 2 Jahren sehr dabei geholfen, einen Verschlüsselungstrojaner von meinem Rechner zu entfernen. Meine zerschredderten Dateien waren verloren auf nimmer-wiedersehen. Eines habe ich dadurch gelernt: NIEMALS - aber wirklich NIEMALS (!!!!!!!) irgendwelche Anhänge von Dateien in einer eMail anklicken, entpacken oder öffnen! Wenn da steht "Sie haben eine Rechnung... von 966,74.-€ ..." sofort löschen und ja nicht öffnen oder mit unzip entpacken!!!!! In den letzten 'Monaten werden es immer mehr, die mir solche Nachrichten schicken, und ich weiß überhaupt nicht, wo die überhaupt meinen ganzen Namen her haben. Jedenfalls werde ich meine Paßwörter auch nicht mehr automatisch speichern. Da hätte ich auch eine Frage an die Experten hier: Ist es sinnvoll oder nützt es überhaupt etwas, wenn man die Absender einer solchen mail meldet? Und wenn ja, wo oder bei wem?
__________________ --> Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) |
10.04.2014, 11:55 | #1132 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
Zitat:
Spammer verwenden im Prinzip niemals ihre echten Adressen als Absender. Stell dir vor du hast einfach mal Pech und die nehmen deine Mailadresse als gefälschte Absendeadresse, irgendein Schlaumeier meint dann du wärst der Spammer.
__________________ Logfiles bitte immer in CODE-Tags posten |
10.04.2014, 12:44 | #1133 | |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
__________________ Gruß von Matthes |
10.04.2014, 12:52 | #1134 | |
/// Helfer-Team | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) moin Bytesniffer, Zitat:
Woher kommt der Schädling? Wo ist das Logfile von MBAM? Wenn die Dateien größer sind, handelt es sich nicht um den Trojaner der Variante 1 aus 2012. Die Tools helfen dann ohnehin nicht. Gruß Undertaker
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
10.04.2014, 22:19 | #1135 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Bestimmt per Diskette übertragen Den Ausdruck hat der Hund gefressen...Logs von MBAM sind gelöscht!
__________________ Logfiles bitte immer in CODE-Tags posten |
10.04.2014, 23:07 | #1136 | |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
Edit: Ich sehe mich gleich die Festplatten PLATTMACHEN ....vorher noch Retten was zu Retten ist so sieht es wohl aus |
10.04.2014, 23:10 | #1137 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) |
10.04.2014, 23:12 | #1138 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Sry bytesniffer, das Thema mit der Verschlüsselung ist so ernüchtern wie traurig. Das ist aber schon seit fast 2 Jahren so bekannt. Daher die Frage: warum bist du jetzt erst betroffen? Einzelplatz-Unfall? Was anderes kann ich mir nicht vorstellen außer grobfahrlässiger Handlung.
__________________ Logfiles bitte immer in CODE-Tags posten |
10.04.2014, 23:18 | #1139 | |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
1996 war das letzte mal auf WIN95 aber seit dem nimmer. Ja mal so´n Bundespolizei Quatsch aber auch nur einmal..... letztes Jahr, den hatte sich meine Frau auf einer Textilseite (Meterware Stoff) eingefangen.... Aber das gestern war der Hammer hätte nicht gedacht das es mir mal den ANTIVIR aushebelt Welches Virenprogramm sollte ich denn benutzen? |
10.04.2014, 23:51 | #1140 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Wir haben nun schon lange keine W95 Zeiten mehr und eigentlich sollte man denken können, dass du als so langer Computer-Benutzer 1. weißt wie wichtig Backups sind 2. dass man von Mails von unbekannten Absendern die Finger lässt Deine Frage: Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) |
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus |