![]() |
|
Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
![]() |
|
![]() | #1 |
/// Helfer-Team ![]() ![]() | ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo Rainer, den ersten Durchlauf habe ich mit dem AVIRA gemacht. Nach dem 2. Schlüssel war schon klar, dass das Teil nicht überschreibt. Ab dann mit dem scareUncrypt, nicht mit der 32k- und der 512k-Version. Die Schlüsselpaare werden Dir wenig helfen, sie sind maschinenabhängig. Wenn Du willst, kann ich Dir aber meine Paare schicken. Die Dateien waren von 000h bis fffh verändert, also die ersten 4k. Ab 1000h war alles unverändert. Hier ein Beispiel: ![]() Gruß Volker Geändert von Undertaker (19.05.2012 um 18:39 Uhr) |
![]() | #2 | |
| ![]() Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Zitat:
Dein Dateivergleich sagt mir, daß es bei mir definitiv nicht die gleiche Version war wie bei deinem Kunden, denn meine Dateien zeigen Veränderungen bis ca. 11KB. Also kann ich mir weitere Versuche mit den bestehenden Tools bzw. Dateipaaren erstmal ersparen. Eins habe ich noch nicht verstanden: "Ab dann mit dem scareUncrypt, nicht mit der 32k- und der 512k-Version." Gibt es unterschiedliche Versionen von Scareuncrypt, bzw. welches ist die 512k-Version ? Danke und gute Nacht ![]() Rainer |
![]() |
Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) |
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus |