Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

 
Alt 06.06.2012, 15:37   #10
JTKaay
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Also, ich bin wieder im rechner drin .... vielen dank für die hinweis wegen Kaspersky.

Ich habe nach dem scan einiges gefunden und gelöscht. Die text datei werde ich hier gleich noch mit posten. Kann das sein, das die exe datei mit einer "codierung" in system32 ordner der verschlüsselungs index ist?

Ich werde nun eine kopie aller dateien (scheinbar alles auf dem desktop nur (musik, bilder etc)) machen.

Zitat:
Objects Scan: completed <1 minute ago (events: 42, objects: 421848, time: 01:11:26)
6/5/12 9:24 PM Task completed
6/5/12 9:24 PM Deleted: Trojan.Win32.Jorik.Pandora.p C:/WINXP/system32/CE435491986436023A20.exe
6/5/12 9:24 PM Disinfected: Trojan.Win32.Jorik.Pandora.p HKEY_USERS\S-1-5-21-1659004503-1450960922-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run/98643602
6/5/12 9:24 PM Disinfected: Trojan.Win32.Jorik.Pandora.p HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon/UserInit
6/5/12 9:23 PM Detected: Trojan.Win32.Jorik.Pandora.p C:/WINXP/system32/CE435491986436023A20.exe
6/5/12 9:23 PM Deleted: Trojan.Win32.Jorik.Pandora.p C:/Dokumente und Einstellungen/Arschkekz/Lokale Einstellungen/Temp/Vertrag 2012.zip
6/5/12 9:23 PM Detected: Trojan.Win32.Jorik.Pandora.p C:/Dokumente und Einstellungen/Arschkekz/Lokale Einstellungen/Temp/Vertrag 2012.zip/Rechnung nach Vertrag.com
6/5/12 9:23 PM Deleted: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-7ef361f5
6/5/12 9:23 PM Detected: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-7ef361f5
6/5/12 9:23 PM Deleted: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-6a1d3734
6/5/12 9:23 PM Detected: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-6a1d3734
6/5/12 9:23 PM Deleted: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-5a304dd4
6/5/12 9:23 PM Detected: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-5a304dd4
6/5/12 9:23 PM Deleted: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-23d713f0
6/5/12 9:23 PM Detected: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-23d713f0
6/5/12 9:23 PM Deleted: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-205a617c
6/5/12 9:23 PM Detected: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-205a617c
6/5/12 9:23 PM Deleted: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-1aa93588
6/5/12 9:23 PM Detected: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-1aa93588
6/5/12 9:23 PM Deleted: Trojan.Win32.Jorik.Pandora.p C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Fuytr/5D5C7AB49864360274FF.exe
6/5/12 9:12 PM Detected: Trojan.Win32.Jorik.Pandora.p C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Fuytr/5D5C7AB49864360274FF.exe
6/5/12 9:12 PM Untreated: Trojan.Win32.Jorik.Pandora.p C:/WINXP/system32/CE435491986436023A20.exe Postponed
6/5/12 9:12 PM Detected: Trojan.Win32.Jorik.Pandora.p C:/WINXP/system32/CE435491986436023A20.exe
6/5/12 9:06 PM Untreated: Trojan.Win32.Jorik.Pandora.p C:/WINXP/system32/CE435491986436023A20.exe Postponed
6/5/12 9:06 PM Detected: Trojan.Win32.Jorik.Pandora.p C:/WINXP/system32/CE435491986436023A20.exe
6/5/12 8:48 PM Untreated: Trojan.Win32.Jorik.Pandora.p C:/Dokumente und Einstellungen/Arschkekz/Lokale Einstellungen/Temp/Vertrag 2012.zip/Rechnung nach Vertrag.com Postponed
6/5/12 8:48 PM Detected: Trojan.Win32.Jorik.Pandora.p C:/Dokumente und Einstellungen/Arschkekz/Lokale Einstellungen/Temp/Vertrag 2012.zip/Rechnung nach Vertrag.com
6/5/12 8:14 PM Untreated: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-7ef361f5 Postponed
6/5/12 8:14 PM Detected: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-7ef361f5
6/5/12 8:14 PM Untreated: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-6a1d3734 Postponed
6/5/12 8:14 PM Untreated: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-5a304dd4 Postponed
6/5/12 8:14 PM Detected: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-6a1d3734
6/5/12 8:14 PM Detected: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-5a304dd4
6/5/12 8:14 PM Untreated: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-23d713f0 Postponed
6/5/12 8:14 PM Detected: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-23d713f0
6/5/12 8:14 PM Untreated: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-205a617c Postponed
6/5/12 8:14 PM Untreated: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-1aa93588 Postponed
6/5/12 8:14 PM Detected: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-205a617c
6/5/12 8:14 PM Detected: Exploit.Java.CVE-2010-4452.a C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/28/5c23311c-1aa93588
6/5/12 8:14 PM Untreated: Trojan.Win32.Jorik.Pandora.p C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Fuytr/5D5C7AB49864360274FF.exe Postponed
6/5/12 8:14 PM Detected: Trojan.Win32.Jorik.Pandora.p C:/Dokumente und Einstellungen/Arschkekz/Anwendungsdaten/Fuytr/5D5C7AB49864360274FF.exe
6/5/12 8:12 PM Task started
es handelt sich wohl um eine Pandora version..


vielen dank erstmal wieder :-)

 

Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus




Ähnliche Themen: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)


  1. Dateien (vermutl. durch Trojaner) verschlüsselt, wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2015 (5)
  2. gefälschte Rechnung von Vodaphone mit falschem Link zur angeblichen .pdf-Rechnung
    Plagegeister aller Art und deren Bekämpfung - 18.12.2014 (9)
  3. Win 7 64Bit rECHNUNG:EXE TROJANER KEINE VERSCHLÜSSELTEN DATEIEN
    Log-Analyse und Auswertung - 04.05.2014 (7)
  4. Trojan.Ransomcrypt.F in c:\users\XXX\appdata\roaming\{112c4a02-1112-2f13-0e22-00181b0b15df}.exe: Wiederherstellung verschlüsselter Dateien
    Plagegeister aller Art und deren Bekämpfung - 21.09.2013 (5)
  5. Wiederherstellung von durch neuen Tojaner verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (15)
  6. Benötige Hilfe beim entschlüsseln meiner durch den Virus verschlüsselten Dateien
    Diskussionsforum - 29.01.2013 (4)
  7. Trojaner verschlüsselt Dateien und hängt Endung .police an - Wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (5)
  8. Bundestrojaner/Bundespolizei Virus mit verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (10)
  9. Dateien sind alle umbenannt in z.b. aeDepXDTssXlaTsX durch einen Anhang von einer E-Mail (Rechnung)
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (1)
  10. Wiederherstellung/Entschlüsselung von Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (5)
  11. (xpost) neuer Verschlüsselungstrojaner mit teils unveränderten aber trotzdem verschlüsselten Dateien
    Mülltonne - 07.06.2012 (3)
  12. Verschlüsselungstrojaner "Windows Update" (Rechnung.zip) incl. Sperrung aller Dateien
    Log-Analyse und Auswertung - 31.05.2012 (3)
  13. Trojaner? Rechnung.exe geöffnet aus Email, Dateien nun locked
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (12)
  14. Aufnahme in "zu entschlüsselnde User"-Liste (Realtecdriver.exe / locked-?.wxyz)
    Log-Analyse und Auswertung - 27.04.2012 (2)
  15. Wiederherstellung der verschlüsselten Dateien nach Trojan.Encoder
    Anleitungen, FAQs & Links - 25.04.2012 (1)
  16. .exe-Dateien + Task-Manager öffnen nicht, Sys-Wiederherstellung klappt nicht
    Log-Analyse und Auswertung - 11.05.2011 (3)
  17. Erpressung mit verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (1)

Zum Thema Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Also, ich bin wieder im rechner drin .... vielen dank für die hinweis wegen Kaspersky. Ich habe nach dem scan einiges gefunden und gelöscht. Die text datei werde ich hier - Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)...
Archiv
Du betrachtest: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.