![]() |
|
Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
![]() |
|
![]() | #1 |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hab vesucht es dir als eml zu schicken. AOL verweigert aber den Versand. Ich versuchs mal mit gmail, aber vielleicht sind auch die soweit, dass sie den trojaner verweigern |
![]() | #2 |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo,
__________________ich habe gerade meinen Rechner neu formatiert, da es nach der Anmeldung von Windows XP nicht mehr weiter ging. Nun stellt sich mir natürlich die Frage, wie soll ich an das Original der verschlüsselten Datei kommen, wenn ich nur die verschlüsselten Dateien auf meinem Rechner habe? LG BlackMatrix |
![]() | #3 |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Da ich kürzlich einen neuen Laptop erstanden hatte, hatte ich zuvor alle Dokumente etc. auf externer FP gesichert und dann auf den neuen Laptop übertragen, der jetzt befallen war.So hatte ich viele orig Dateien auf der FP. Hab das ganze dann zunächst mal für einige doc-Dateien auf einem anderen PC getestet, bevor ich dann das tool in einem Rutsch über den ganzen Laptop hab laufen lassen,,,ging zum Glück prima.
__________________ |
![]() | #4 |
Administrator /// technical service ![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Nochmal ein Hinweis: http://www.trojaner-board.de/114783-...ubersicht.html |
![]() | #5 |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Eine ganz blöde Frage stellt sich mir gerade - muss die Entschlüsselung eigentlich zwingend auf der Hardware, bzw. unter dem Betriebssystem erfolgen, auf/unter der die Infektion stattfand? Ich habe mir jetzt die befallene Festplatte geben lassen und habe meine bisherigen Entschlüsselungsversuche immer unter einer anderen Hardware/OS laufen lassen. Ich komme da jetzt drauf, da auf der Seite mit der Tool-Übersicht darauf hingewiesen wird, den Rechner zwischen Schlüsselgenerierung und Entschlüsselungsvorgang nicht neu zu starten. |
![]() | #6 |
/// Malware-holic ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) hi, welchen sinn sollte das machen. vor allem werden immer unterschiedliche schlüssel generiert. und, dass man die trojaner innerhalb von 5 minuten entfernen kann halte ich für ein gerücht, denn diese malware kann prinzipiell mehr malware instalieren, weswegen eine manuelle analyse des pcs nötig ist.
__________________ --> Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) |
![]() | #7 |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hi an die Wunderheiler, auch ich muss mich in die Reihe der Betroffenen stellen ![]() Den Thread habe ich von vorne bis hinten durchgelesen und sämtliche Programme der Reihe nach ausprobiert. Allesamt sagen sie mir, dass meine Datenpäärchen nicht zusammen passen. Aber das tun sie meiner Meinung nach .. Grösse 100% identisch und verschiedene Windows Beispielbilder benutzt. Kann es sein, dass es eine neue Variante des Trojaners gibt, der mit einer anderen Verschlüsselung arbeitet und für die es noch kein Entschlüsselungsprogramm gibt?? Leider habe ich die eMail mit dem Trojaner nicht zur Verfügung. Herzliche Grüße und tausend Dank für eure Arbeit, Reinhard |
![]() | #8 | |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
|
![]() | #9 |
/// Malware-holic ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) hi, hast du die infektionsquelle (mail) noch? dann sende die mal an mich, wie das geht müsste auf der vorherigen seite stehen, danke
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
![]() | #10 |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hi Markus, nein, leider nicht mehr im Oulook, aber ich werde versuchen, die eMail über Webmail zu bekommen. Vielen Dank für die Hilfe Reinhard |
![]() | #11 |
/// Malware-holic ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) alles klar. dann können wir nämlich mal gucken welche variannte du hast.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
![]() | #12 |
/// Malware-holic ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) dann ist es möglich das du die neue variannte hast, da funktionieren die tools noch nicht. hänge mal ein pärchen hier an, bitte gepackt mit winrar oder zip
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet Geändert von markusg (06.05.2012 um 16:34 Uhr) |
![]() | #13 |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo Zusammen, ich habe heute zum zweiten mal eine Mail mit eine fingierten Rechnung als EXE Datei bekommen. die aktuelle hab ich noch. An wen soll ich diese weiterleiten? Gruß Markus |
![]() | #14 |
/// Malware-holic ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) hi, klar, mails immer her :-) wegen der spende, wenn du die ans forum geben willst, musst du den admin da guru anschreiben, ansonsten matkuni.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
![]() | #15 |
/// Malware-holic ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) hi, hi, an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann mail an: http://markusg.trojaner-board.de dort die soeben erstellte datei anhängen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. weitere mails ungefragt weiter leiten :-) warne ebenfalls freunde, bekannte, kolegen etc. sie können solche mails, von fremden absendern, mit anhang, ebenfalls so weiter leiten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
![]() |
Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) |
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus |