|
Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
11.04.2014, 09:58 | #1141 | |||
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) [QUOTE=cosinus;1282955]Wir haben nun schon lange keine W95 Zeiten mehr und eigentlich sollte man denken können, dass du als so langer Computer-Benutzer Zitat:
Zum Glück habe ich ja die wichtigen Dinge auf Externe Festplatten, von denen aber kein Backup! Nun werde ich mich damit Beschäftigen müssen, Das Betriebssystem will ich aber "Spiegeln das ich im Notfall wieder auf eine formatierte Festplatte kopiere. FRAGE: Welches Backup-Programm ist Sinnvoll und einfach zu bedienen? (Ich hatte früher Norton Ghost, damit war ich zufrieden) Zitat:
Die bekommt nacher eine "Schulung" was Sie öffnen darf und was nicht! Zitat:
Ich habe zwar extern die Daten auf FSTPL aber mehr auch nicht Viele Feunde hatten immer Probleme, weil die meinten die bräuchten kein Antivirprogr. Meine Frage war ausserdem : Welches Virenprogramm sollte ich denn benutzen? |
11.04.2014, 10:12 | #1142 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Die Fragen nach
__________________sind in diesem Forum gefühlt etwa zwanzig Millionen mal gestellt worden. Gestatte mir eine Gegenfrage: Wenn Du ein gelegentlicher bis regelmäßiger Besucher dieses Forums wärst, wäre es Dir dann recht, wenn eben diese Fragen etwa zwanzig Millionen mal beantwortet werden würden? |
11.04.2014, 13:28 | #1143 | |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
auch wenn danach so oft gefragt wurde..... es hat nicht wehgetan.... oder |
11.04.2014, 13:36 | #1144 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Ich poste mal unsere Standardbausteine dazu, die stehen hier im Board zu selten Thema Backup von Undertaker => http://www.trojaner-board.de/115678-...tml#post833432 Thema Virenscanner: Lesestoff: Warum wir Avira nicht mehr empfehlen Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird diese Toolbar von uns als "schädlich" eingestuft. Mehr Informationen. Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen. Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen. Anti-Virusprogramme
__________________ Logfiles bitte immer in CODE-Tags posten |
11.04.2014, 13:40 | #1145 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Körperlich nicht, geistig bin ich - als langjähriger Mitleser - so einiges gewohnt. |
11.04.2014, 13:46 | #1146 | |||
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
Ansonsten wäre mein Verhalten sehr unfreundlich!!! Diese Frage von mir hat sich so ergeben , aus der Diskussion heraus. Wenn ich nun einfach so mich hier angemeldet und diese Frage gestellt hätte, in ein Thema hineingeplatzt wäre, dann kann auch ich verstehen das so etwas nicht in Ordnung ist Dir sage ich nochmals Danke [QUOTE] Zitat:
auch Dir! So neues aus Uhlenbusch :-) AVIRA ist gekündigt, das Geld bekomme ich zurück Die empfohlene Softwäre wird umgehend Inst. MBAM habe ich ja schon, SPYBSD habe ich ja auch drauf Geändert von Bytesniffer (11.04.2014 um 14:06 Uhr) |
11.04.2014, 16:45 | #1147 |
/// Helfer-Team | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Vielleicht handelt es sich garnicht um den alten Trojaner sondern um CryptoDefense. Ich gebe dir hier einen Link zu einem aktuellen Fall. http://www.trojaner-board.de/152306-...ml#post1282851 Hol dir das Tool von Emsisoft und lese die Hinweise auf bleepingcomputer. Das wäre eine letzte, wenn auch minimale Chance.
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
11.04.2014, 17:57 | #1148 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Das wird hier vom Board allgemein NICHT empfohlen. Es erkennt zuwenig "echte" Malware und ist eher Ballast. Außerdem, falls du es nutzt, dann hoffentlich nicht ständig laufend sondern nur als On-demand-tool. Besser wäre es, es zu deinstallieren und nur MBAM neben deinem AV-Programm zu nutzen. |
11.04.2014, 18:45 | #1149 | |||
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
SPYBSD habe ich auch wieder entfernt weil nach MBAM nichts gefunden wurde. EMISOFT hingegen hat noch mehr gefunden als MBAM, also ergänzen sich die beiden sehr gut :-) hier nochmals ein Dank an COSINUS Zitat:
Trojan.Winlock.CP PUP.Optional.MySearchDial.A |
11.04.2014, 20:44 | #1150 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Die MBAM Meldung "WinLock" hört sich, wie Undertaker schon bemerkte, nach einem älteren Trojaner an, der als "Ransomware" bekannt ist (also Erpressungssoftware) aber keine Daten verschlüsselt. Da er das aber offenbar doch tut ist es wohl eher eine Variante des Cryptolocker. MySearchDial ist "nur" Adware (Toolbar/Addon) und entweder durch simple Deinstallation oder Einsatz des Adwcleaner zu entfernen. Ich würde aber entweder alles in dem adäquaten Thread "Plagegeister..." unter Aufsicht beheben oder den Rechner direkt neuaufsetzen. |
11.04.2014, 20:46 | #1151 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Beim Cryptolocker hat man aber doch nur ein paar Tage Zeit sich von den Erpressern den Schlüssel zur Entschlüsselung zu kaufen oder? Wenn ich mich recht erinnere hat BC ja sogar empfohlen das zu "kaufen" von den Erpressern wenn die Daten wichtig sind
__________________ Logfiles bitte immer in CODE-Tags posten |
11.04.2014, 21:01 | #1152 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hey Cosinus. Das ist mir auch aufgefallen, das BC auf deren Seite indirekt Werbung für CL macht, indem sie die komplette Anleitung der Ganoven veröffentlichen. Äußerst fragwürdig. |
13.04.2014, 19:08 | #1153 |
/// Helfer-Team | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Na ja, Werbung macht BC nicht. Allerdings scheint die Kapitulation gegenüber den Gangstern, bei eine Infizierung mit einer Trojaner-Variante nach dem 1.4.14, die einzige Chance zu sein, seine Daten wieder zu bekommen. Symantec hat ja die Klappe nicht halten können, sonst wäre es für viele vielleicht einfacher gewesen. Wie vor zwei Jahren, ist hier weider der Beweis für eine richtige Datensicherung, vor allem, wenn man auf diese angewiesen ist.
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
14.04.2014, 08:09 | #1154 | |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
Wenn es wirklich wichtige Daten sind (und ich meine nicht Urlaubsvideos o.ä.) dann hat man i.d.R. auch eine Sicherung und der Schaden ist nicht ganz so groß. |
14.04.2014, 15:06 | #1155 |
| Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Blöde Frage: Wie kommt der Trojaner an die Information, welche und vorallem wie viele Dateien in einem Verzeichnis liegen? Er wird ja wohl auch irgendwann einmal eine Verzeichnisabfrage starten müssen? Annahme 1: Trojaner ermittelt, ob es ein Verzeichnis "Bilder" o.ä. gibt: -> Könnte man diese Abfrage nicht irgendwie abfangen und verändern, so dass z.B. die Ordner "Bilder" oder "Dokumente" für den CL nicht mehr sichtbar sind? (Gewollter Patch von "NtQueryDirectoryFile") Annahme 2: Die Pfade von "Bilder" und "Dokumente" sind im Trojaner hardcodiert und er fragt nicht nach, ob die Pfade existieren. Sieht er das Verzeichnis "Bilder" nicht, kann er trotzdem herausfinden, wie viele Dateien darin sind, und sie alle verschlüsseln. -> Man verschiebt/kopiert alle seine Sachen in einen unauffälligen Ordner wie z.B. "Neuer Ordner", oder benutzt "Neuer Ordner" direkt von Anfang an als Speicherort für das neue Word-Dokument oder die Ferienbilder. Anschliessend verändert man die Verzeichnisabfrage, so dass "Neuer Ordner" nicht mehr im Ordnerlisting (des CLs) auftaucht, so sieht dieser den Ordner und somit die wertvollen Dateien gar nicht erst. Vorteil gegenüber Datei-Backup / Virensignatur vom CryptoLocker: - Man muss sich nicht lange mit Backup-Lösungen befassen (ich z.B. hasse Backups) und man muss nur einen einzigen Namen im Verzeichnis-Listing ausblenden, - Man hätte automatisch einen wirklich heuristischen Schutz, da ja jede Variante, egal wie neu, immer noch irgendwann mal eine grundlegende Verzeichnisabfrage starten muss. Nachteile: - Verleitet vielleicht dazu, Backups für immer zu ignorieren, obwohl es auch irgendwann mal die Festplatte selber treffen könnte (kein malwarebedingter Schaden) - Findet der CL das "verborgene" Verzeichnis doch irgendwie (RAW-Lesezugriff?), hat man verloren. - Wie soll ein 0815-DAU die von Cryptolocker gemappte ntdll.dll zuverlässig verändern? Was haltet ihr von meinen Überlegungen? Grüsse - Microwave |
Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) |
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus |