| |
| |||||||
Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
25.05.2012, 06:29
| #11 |
| |  Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Guten Morgen zusammen, ich habe hier ein Laptop eines Bekannten, der leider einen E-Mail-Anhang mit diesem Verschlüsselungstrojaner geöffnet hat. Insgesamt 17.700 Dateien wurden verschlüsselt. Alle Dateien haben nur diese kryptischen Dateinamen, ohne Dateierweiterung. Mit SystemLook gescant sehen alle Dateien wie folgt aus: Code:
ATTFilter EDOuDuLGqVjdLjur --a---- 3990 bytes [08:28 13/02/1601] [01:27 16/07/2010]
eDOXJotAdqfotvDNp --a---- 2826 bytes [08:28 13/02/1601] [01:27 16/07/2010]
efGepjEurxUplEyrv --a---- 4228 bytes [08:28 13/02/1601] [01:27 16/07/2010]
fQAUXlqfEslgyfytj --a---- 4045 bytes [08:28 13/02/1601] [23:51 01/09/2010]
@markusg Soll/darf ich dir diese E-Mail zur Analyse übersenden? Mfg Daniel |
| Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) |
| abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus |
Baum-Darstellung