![]() |
|
Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
![]() |
|
![]() | #1 |
![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) hallo willkommen im club ![]() Ich empfehle nicht so viel im system zu ändern also bitte mit EaseUS Todo Backup ein komplett image auf eine externe platte machen dann weiterarbeiten sollte eine lösung zu finden sein kannst du dann das backup zurückspielen und die datein wiederherstellen als virenscanner empfehle ich escan das ist bis jetzt der einzige der diesen virus aus der mail erkennt und sofort löscht alle anderen mailscanner meiner kunden sind bisher wirkungslos antivir avg kaspersky ich habe 4 virtuelle maschinen am laufen und damit getestet escan der einzige der wirkung zeigte Anhänge, die für Sie mit der folgenden Mail kamen, enthielten Viren! ============================================================= Mail kam von : rossananoelle@uol.com.br Mailempfänger : info@t-itservice.de Betreff der Mail : Thomas Bauer Registrationsbeitrag Deiner Creditkarte Mai 2012 Message-ID : <CHILKAT-MID-21a4e9cd-3460-6a2f-1d5c-92dff4406401@server> Empfangen : from server (201-3-226-35.fnsce7002.e.brasiltelecom.net.br [201.3.226.35]) Sender-IP : 201.3.226.35 Name des Anhangs Virusbezeichnung Maßnahme ergriffen ------------------------------------------------------------ VERTRAG.ZIP Gen:Variant.Barys.2509[ZP] (DB) Unter Quarantäne gestellt ============================================================= Benutzen Sie bitte für maximalen Schutz vor den via Internet übertragbaren Viren den MailScan auf Ihren Mailservern und eScan auf Ihren Windowsbasierten Personal Computern und Großrechnern! ACHTUNG! Anhänge, die mit dieser Mail für Sie kamen, wurden durch eScan gelöscht. Sie durften den Mail-Server nicht passieren. Nach Einzelheiten fragen Sie bitte Ihren Systemverwalter. ========================================================== Mail kam von : jenny@eventful.com Mailempfänger : info@t-itservice.de Betreff der Mail : Warenkauf 17053027599 Message-ID : Empfangen : from server ([61.33.11.18]) Sender-IP : 61.33.11.18 Folgende Anhänge wurden gelöscht: Attachment: BESTELLUNG.ZIP Mail kam von : marcel@deheerproductions.nl Mailempfänger : info@t-itservice.de Betreff der Mail : Vertragsdaten_für_25486078720_ Message-ID : <CHILKAT-MID-7f30fcd8-7e2a-2267-b4f5-24697d5e7ab7@summit.summit.local> Empfangen : from [71.33.243.18] (helo=summit.summit.local) Sender-IP : 71.33.243.18 Name des Anhangs Virusbezeichnung Maßnahme ergriffen ------------------------------------------------------------ SCHREIBEN.ZIP Suspicious-Object Unter Quarantäne gestellt ============================================================= ich versuche nun mit bestimmten programmen word und exel wieder zu reparieren bisher ohne erfolg grus tommy |
![]() | #2 |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo Zusammen,
__________________Ich habe hier auch einen Rechner von einem Kunden stehen. Laut Avira wurde folgender Trojaner entdeckt: crypt.gypikon.c.2 Der Trojaner and und für sich ist bereits entfernt, jedoch sind natürlich diverse Dateien bereits verschlüsselt. Ich habe alle vorgeschlagenen Tools aus dem Forum ausprobiert. Die meisten Tools melden, dass das originale und verschlüsselte File nicht das Selbe wäre. Ist es aber definitiv(Exakt selbe Größe). Mit ScareUncrypt konnte ich einen Schlüssel generieren, welcher aber nur für dieses spezielle File funktionierte, bei allen anderen Files hat das Entschlüsseln nicht funktioniert bzw. die Datei war beschädigt. Hat schon jemand Erfahrungen mit diesem Trojaner gemacht und evtl. sogar schon eine Lösung parat? Grüße, Marc |
![]() |
Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) |
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus |