Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Thema geschlossen
Alt 11.05.2012, 09:47   #1
t-itservice
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



hallo
willkommen im club

Ich empfehle nicht so viel im system zu ändern also
bitte mit EaseUS Todo Backup ein komplett image auf eine externe platte machen dann weiterarbeiten
sollte eine lösung zu finden sein kannst du dann das backup zurückspielen und die datein wiederherstellen

als virenscanner empfehle ich escan das ist bis jetzt der einzige der diesen virus aus der mail erkennt und sofort löscht
alle anderen mailscanner meiner kunden sind bisher wirkungslos
antivir
avg
kaspersky


ich habe 4 virtuelle maschinen am laufen und damit getestet
escan der einzige der wirkung zeigte
Anhänge, die für Sie mit der folgenden Mail kamen, enthielten Viren!

=============================================================
Mail kam von : rossananoelle@uol.com.br
Mailempfänger : info@t-itservice.de
Betreff der Mail : Thomas Bauer Registrationsbeitrag Deiner Creditkarte Mai 2012
Message-ID : <CHILKAT-MID-21a4e9cd-3460-6a2f-1d5c-92dff4406401@server>
Empfangen : from server (201-3-226-35.fnsce7002.e.brasiltelecom.net.br [201.3.226.35])
Sender-IP : 201.3.226.35

Name des Anhangs Virusbezeichnung Maßnahme ergriffen
------------------------------------------------------------
VERTRAG.ZIP Gen:Variant.Barys.2509[ZP] (DB) Unter Quarantäne gestellt
=============================================================

Benutzen Sie bitte für maximalen Schutz vor den via Internet übertragbaren Viren den MailScan auf Ihren Mailservern und eScan auf Ihren Windowsbasierten Personal Computern und Großrechnern!

ACHTUNG!

Anhänge, die mit dieser Mail für Sie kamen, wurden durch eScan gelöscht.

Sie durften den Mail-Server nicht passieren. Nach Einzelheiten fragen Sie bitte Ihren Systemverwalter.

==========================================================
Mail kam von : jenny@eventful.com
Mailempfänger : info@t-itservice.de
Betreff der Mail : Warenkauf 17053027599
Message-ID :
Empfangen : from server ([61.33.11.18])
Sender-IP : 61.33.11.18

Folgende Anhänge wurden gelöscht:
Attachment: BESTELLUNG.ZIP

Mail kam von : marcel@deheerproductions.nl
Mailempfänger : info@t-itservice.de
Betreff der Mail : Vertragsdaten_für_25486078720_
Message-ID : <CHILKAT-MID-7f30fcd8-7e2a-2267-b4f5-24697d5e7ab7@summit.summit.local>
Empfangen : from [71.33.243.18] (helo=summit.summit.local)
Sender-IP : 71.33.243.18

Name des Anhangs Virusbezeichnung Maßnahme ergriffen
------------------------------------------------------------
SCHREIBEN.ZIP Suspicious-Object Unter Quarantäne gestellt
=============================================================


ich versuche nun mit bestimmten programmen word und exel wieder zu reparieren
bisher ohne erfolg

grus tommy

Alt 11.05.2012, 09:57   #2
blackfrucht
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo Zusammen,

Ich habe hier auch einen Rechner von einem Kunden stehen.
Laut Avira wurde folgender Trojaner entdeckt: crypt.gypikon.c.2

Der Trojaner and und für sich ist bereits entfernt, jedoch sind natürlich diverse Dateien bereits verschlüsselt.

Ich habe alle vorgeschlagenen Tools aus dem Forum ausprobiert. Die meisten Tools melden, dass das originale und verschlüsselte File nicht das Selbe wäre. Ist es aber definitiv(Exakt selbe Größe).
Mit ScareUncrypt konnte ich einen Schlüssel generieren, welcher aber nur für dieses spezielle File funktionierte, bei allen anderen Files hat das Entschlüsseln nicht funktioniert bzw. die Datei war beschädigt.

Hat schon jemand Erfahrungen mit diesem Trojaner gemacht und evtl. sogar schon eine Lösung parat?

Grüße,
Marc
__________________


Thema geschlossen

Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus




Ähnliche Themen: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)


  1. Dateien (vermutl. durch Trojaner) verschlüsselt, wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2015 (5)
  2. gefälschte Rechnung von Vodaphone mit falschem Link zur angeblichen .pdf-Rechnung
    Plagegeister aller Art und deren Bekämpfung - 18.12.2014 (9)
  3. Win 7 64Bit rECHNUNG:EXE TROJANER KEINE VERSCHLÜSSELTEN DATEIEN
    Log-Analyse und Auswertung - 04.05.2014 (7)
  4. Trojan.Ransomcrypt.F in c:\users\XXX\appdata\roaming\{112c4a02-1112-2f13-0e22-00181b0b15df}.exe: Wiederherstellung verschlüsselter Dateien
    Plagegeister aller Art und deren Bekämpfung - 21.09.2013 (5)
  5. Wiederherstellung von durch neuen Tojaner verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (15)
  6. Benötige Hilfe beim entschlüsseln meiner durch den Virus verschlüsselten Dateien
    Diskussionsforum - 29.01.2013 (4)
  7. Trojaner verschlüsselt Dateien und hängt Endung .police an - Wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (5)
  8. Bundestrojaner/Bundespolizei Virus mit verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (10)
  9. Dateien sind alle umbenannt in z.b. aeDepXDTssXlaTsX durch einen Anhang von einer E-Mail (Rechnung)
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (1)
  10. Wiederherstellung/Entschlüsselung von Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (5)
  11. (xpost) neuer Verschlüsselungstrojaner mit teils unveränderten aber trotzdem verschlüsselten Dateien
    Mülltonne - 07.06.2012 (3)
  12. Verschlüsselungstrojaner "Windows Update" (Rechnung.zip) incl. Sperrung aller Dateien
    Log-Analyse und Auswertung - 31.05.2012 (3)
  13. Trojaner? Rechnung.exe geöffnet aus Email, Dateien nun locked
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (12)
  14. Aufnahme in "zu entschlüsselnde User"-Liste (Realtecdriver.exe / locked-?.wxyz)
    Log-Analyse und Auswertung - 27.04.2012 (2)
  15. Wiederherstellung der verschlüsselten Dateien nach Trojan.Encoder
    Anleitungen, FAQs & Links - 25.04.2012 (1)
  16. .exe-Dateien + Task-Manager öffnen nicht, Sys-Wiederherstellung klappt nicht
    Log-Analyse und Auswertung - 11.05.2011 (3)
  17. Erpressung mit verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (1)

Zum Thema Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - hallo willkommen im club Ich empfehle nicht so viel im system zu ändern also bitte mit EaseUS Todo Backup ein komplett image auf eine externe platte machen dann weiterarbeiten sollte - Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)...
Archiv
Du betrachtest: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.