![]() |
|
Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
![]() |
|
![]() | #1 |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Vielen Dank für das Tool. ![]() |
![]() | #2 |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo,
__________________ich habe festgestellt, dass der Trojaner NUR Donnerstags (evtl. noch MIttwochs) aktiv ist. Sonst schläft er. Schöne Grüße, make_fun |
![]() | #3 | |
/// Helfer-Team ![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
wie kommst Du darauf? fragt sich Volker. |
![]() | #4 |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Soeben ist eine neue Masche bei uns eingegangen ![]() Mails mit Logo-Header von DHL.com, die auf eine nicht erfolgte Zustellung wegen falscher Adresse hinweisen. Um die Sendung doch noch zu erhalten, soll man den Anhang öffnen. |
![]() | #5 | |
![]() ![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Solche Emails bitte an markusg weiterleiten! Zitat:
|
![]() | #6 |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Dadurch, dass ich es "schmerzlich" feststellen musste. ![]() Ein PC, wo er am 29.04. aktiv war, wurde wohl nicht komplett bereinigt und da ist er genau eine Woche später, am 03.05. wieder aktiv geworden. Zum Glück konnte er da aber nicht so viel verschlüsseln und konnte recht schnell und diesmal auch komplett entfernt werden und wurde dann am 10.05. nicht wieder aktiv. Die ersten Dateien sind beim ersten Auftreten wohl schon am 28.04. aufgetaucht, aber eben nur beim ersten Mal. Die entsprechende Meldung ist NUR am Donnerstag erschienen und das auch erst am Nachmittag, nachdem schon einiges verschlüsselt wurde. Gruß, make_fun |
![]() | #7 | |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) @make_fun Zitat:
erst am Donnerstag. Möglicherweise durch Start des PC. Richtig ist, das bisher nur am 09.05.12 verschlüsselt wurde (am 10.05.12 nicht, obwohl an). Leider ist es das Teil mit mehreren oder Kombi-Schlüssel. Sprich ich konnte bisher nur die Dateien entschlüsseln, aus denen auch der Schlüssel gewonnen wurde. Andere verschlüsselte Dateien in dem Verzeichnis ließen sich damit nicht zurückgewinnen. ciao Roland |
![]() |
Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) |
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus |