![]() |
|
Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
![]() |
|
![]() | #1 |
/// Malware-holic ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) MissBlack kannst du ebenfalls mal gucken ob du die mail noch hast? an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann mail an: http://markusg.trojaner-board.de dort die soeben erstellte datei anhängen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
![]() | #2 |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Habe die mail heute nachmittag schon geschickt. Ist sie nicht angekommen? Habe sie gerade eben noch einmal gesendet.
__________________ |
![]() | #3 |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo seit 3 Tagen werke ich nun schon an den "locked"-Dateien herum. Leider hat keines der Tools bisher funktioniert...
__________________![]() Habe mal die gelockten Beispielbilder angehängt, villeicht hilft das bei der Lösungssuche weiter. |
![]() | #4 |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Wie erfahre ich denn, wann es eine Lösung gibt? |
![]() | #5 |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Erfolg: Ich habe eine Original-Datei aus meinen gesendeten Emails. Nun konnte ich einen Schlüssel mit Dekrypthelper erstellen! Habe nun 2 Dateien entschlüsselt, aber wo sind sie? Dekypthelper sagt: Originaldatei "dateiname" wiederhergestellt. Wo kann ich diese finden? |
![]() | #6 |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo Zusammen, bei mir hat es mit Versuchdateien, ich habe einen Schlüssel. also mit Malwarebytes den Auslöser vernichten und mit hxxp://matthi.org/DecryptHelper-0.5.3.exe Stück für Stück entschlüsseln. Und dann, bei Erfolg, den Müll entsorgen. ![]() ![]() Na dann ran an die Arbeit Gruß Markus |
![]() | #7 |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) @ MissBlack: Die entschlüsselte Datei liegt im selben Ordner wie entschlüsselte. Das bedeutet: Der Speicherplatzbedarf für die Wiederherstellung ist imens. Gruß Markus |
![]() | #8 |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Na das wird na lange Nacht, auf jeden Fall für den Recher jeden Ordener überprüfen, entschlüsseln und den Müll wieder raus filtern. Der Absender sein Ziel erreicht, Kapazitäten zu binden. Vorab danke ich allen die mit der Gegenwehr von solchen Skripten beschäftigen, ohne euch hätte ich den Rechner platt gemacht und all die schönen Bilder und co wären weg. Dafür Lob und Dank. Guten Nacht bis Morgen |
![]() |
Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) |
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus |