| |
| |||||||
Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
| |
12.06.2012, 18:18
| #1 |
 |  Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) @Undertaker Mal nen Beruhigungstee reich  @roger17 Was meinst, wenn das so einfach wäre, würde sowas nicht als Lösungsvorschlag oben stehen ? Nur mal so als Denkanstoß in den Raum werf... |
|
12.06.2012, 18:59
| #2 |
| | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo,
__________________Ich möchte auch mal Feedback abgeben. Erstmal ein fettes  an alle, die hier mithelfen. Ich habe mich in den letzten beiden Tagen durch so ziemlich alle Threads und Seiten durchgehangelt. Ich hoffe, dass wir bald eine verbindliche Lösung finden.Ich habe derzeit einen PC von einem Bekannten hier und er sagte nur "Ich glaub ich hab nen Virus". Ich (seit über 15 Jahren in allen möglichen Wassern gebaden was PCs angeht) dachte mir zunächst "dann bring mal vorbei", dann werd ich alles retten, was zu retten ist, System neu aufsetzen, fertig...Pustekuchen! Was bitte ist das für ein mieses Teil, dieser Verschlüsselungs-Trojaner? Mit sowas hatte ich es bisher noch nicht zu tun. Nun aber mal konkret: Der Rechner fährt hoch, man sieht kurz den Windows XP Pro Desktop, und dann nur noch dass bekannte Fensterchen mit bekannter Meldung und den 2 Textfeldern. Als ich versuchte, den abgesicherten Modus zu starten, gabs einen Reset während des hochfahrens. Also nix mit abgesicherter Modus. Witzigerweise habe ich beim ersten Versuch des Neustarts, aufgrund der Sperrung durch den Trojaner, kurz den PowerButton gedrückt. Statt Herunterzufahren schloss sich lediglich das TrojanerFenster und ich war in der Lage, den PC "normal" zu benutzen. Allerdings nur um festzustellen, dass alle Dateien, die sich in den Eigenen Dateien befinden, eine unsortierte Anreihung von Buchstaben als Dateinamen tragen und keine Dateiendung mehr besitzen. Dann fingen meine Recherchen an und ich bin hier gelandet. Bei mir handelt es sich scheinbar um die neueste Variante des Trojaners. Keine Dateiendung, kein "locked" im Filename, Dateiinhalt ist verschlüsselt. Ich möchte euch so gern helfen. Ich habe schon nach der Quell-Email gesucht, kann aber nix finden. Sagt mir, was ich tun kann, um irgendwie beizutragen, dass wir das gefixt bekommen. Ich weiß nicht,ob es hilft, aber ich habe hier schon einmal die verschlüsselte XP-Version des Beispielbildes "Blaue Berge.jpg" angehangen. Was kann ich noch tun? PS: Da ich die Datei nicht hochladen konnte (ich wollte sie nicht zippen oder raren wegen möglicher Veränderung bei Komprimierung) habe ich hier einen Link zur Datei: hxxp://ronforum.t15.org/JAADDGGJJooTTddOOqqe Bitte helft mir, euch zu helfen  Danke schonmal und alles Gute. |
|
| Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) |
| abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus |
Hybrid-Darstellung
