Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 27.04.2012, 10:23   #91
Qinjify
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Bin momentan am Suchen nach einer Lösung für folgendes Problem:

Bei uns sind es 27221 Dateien auf einem NAS. Diese Dateien befinden sich in ca 500 Ordnern. Alle locked Dateien rauskopieren in einen Ordner ist ja nicht die große Herausforderung. Gibt es aber eine Möglichkeit, die Dateien dann wieder in Ihre Ursprungsordner zurückzukopieren? Oder kann ich es irgendwie anders vermeiden, mit der Software nacheinander 500 Ordner anzuwählen?

Alt 27.04.2012, 10:29   #92
Derben
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von Qinjify Beitrag anzeigen
Bin momentan am Suchen nach einer Lösung für folgendes Problem:

Bei uns sind es 27221 Dateien auf einem NAS. Diese Dateien befinden sich in ca 500 Ordnern. Alle locked Dateien rauskopieren in einen Ordner ist ja nicht die große Herausforderung. Gibt es aber eine Möglichkeit, die Dateien dann wieder in Ihre Ursprungsordner zurückzukopieren? Oder kann ich es irgendwie anders vermeiden, mit der Software nacheinander 500 Ordner anzuwählen?
Da bleibt wohl nichts anderes übrig als zu warten, dass die decrypt.jar rekursives Ordnerentschlüsseln anbietet :>

Ich wollte dafür ne batch schreiben, hab aber noch nicht herausgefunden wie ich der jar Parameter übergebe
__________________


Alt 27.04.2012, 10:34   #93
Qinjify
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Sag doch sowas nicht!
__________________

Alt 27.04.2012, 10:39   #94
rolles
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



bei mir entschlüsselt er bis jetzt alle dateien die ich ihm angebe. das programm hat sich allerdings auch schon 2 mal aufgehangen, wo ich es mit dem taskmanager schließen musste.
aber trotzdem hab mir durch das programm locker 2 wochen arbeit retten können.

Alt 27.04.2012, 10:47   #95
iwsmueller
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



wie komme ich im abgesucherten modus an Decrypter.jar (Javadatei)
oder in einfachen ausdrücken und schritten wie bekomme ich den decrypter drauf der vegeta hats mir netterweise versucht zu erklären aber ich bin da etwas hintendran-mit bitte um verständnis- oder wie bekomme ich diesen trojaner weg der locked etc mit dem 50,.euro zaheln produziert hat? ich habe otlpe installiert und eine otl.txt erzeugt aber jetzt hänge ich


Alt 27.04.2012, 10:58   #96
Realjogi
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Läuft super nochmal vielein Danke
Wenn es jetzt nur noch über den ganzen Rechner laufen
könnte und auch versteckte Verz. anzeigen könnte

Aber es hat mir schon sehr geholfen


zip exe jpg doc xls usw geht alles


J

Alt 27.04.2012, 10:59   #97
matkuni
/// DecryptHelper Coder
/// Helfer-Team
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Oh, hier steht ja doch mehr. Hatte vorhin nur die Seite 7 durchgelesen und nicht gesehen, dass es ja noch weiter geht

Zitat:
Zitat von iwsmueller Beitrag anzeigen
wie komme ich im abgesucherten modus an Decrypter.jar (Javadatei)
oder in einfachen ausdrücken und schritten wie bekomme ich den decrypter drauf der vegeta hats mir netterweise versucht zu erklären aber ich bin da etwas hintendran-mit bitte um verständnis- oder wie bekomme ich diesen trojaner weg der locked etc mit dem 50,.euro zaheln produziert hat? ich habe otlpe installiert und eine otl.txt erzeugt aber jetzt hänge ich
Erst muss die Schadsoftware bereinigt werden. Dazu bitte das übliche Verfahren im Log-Analyse und Auswertung-Bereich! (es müssen eigentlich nur 2 EXE-Dateien identifiziert und gelöscht werden)
Danach startet Windows wieder ohne Probleme und du kannst dich an die Wiederherstellung machen.

Zitat:
Zitat von rolles Beitrag anzeigen
bei mir entschlüsselt er bis jetzt alle dateien die ich ihm angebe. das programm hat sich allerdings auch schon 2 mal aufgehangen, wo ich es mit dem taskmanager schließen musste.
aber trotzdem hab mir durch das programm locker 2 wochen arbeit retten können.
Ist die Oberfläche eingefroren oder kam nur keine Bestätigung?
Ich gehe eher davon aus, dass das Programm noch nicht durchgelaufen ist.
Performance ist noch verbesserungswürdig und eine Fortschrittsbalken fehlt.

Zitat:
Zitat von Derben Beitrag anzeigen
Da bleibt wohl nichts anderes übrig als zu warten, dass die decrypt.jar rekursives Ordnerentschlüsseln anbietet :>

Ich wollte dafür ne batch schreiben, hab aber noch nicht herausgefunden wie ich der jar Parameter übergebe
Da wirst du leider keine Möglichkeit finden.
Nach kleinen Aufräumarbeiten wird es aber die nächste Funktion sein, die ich ergänze.

Zitat:
Zitat von iwsmueller Beitrag anzeigen
nein - bin erst seit heute nacht da- und habe das lockedproblem mit dem trojaner- die software ist drauf und nach der exedatei kommt dieser wrongkey
Steht da echt "wrong key"? Meine Fehlermeldungen sind deutsch.
Bitte die vollständige Meldung posten oder besser noch einen Screenshot anfügen.

Sieht aber eher nach einem Programm der Java-Installation aus.

Alt 27.04.2012, 11:01   #98
Qinjify
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Schadensbeseitigung klappt auch wunderbar mit KRD 10.

Wenn schon der Schöpfer hier ist, sag doch mal Bescheid, wann es v0.4 gibt in der ich sagen kann "Netzlaufwerk Y: bereinigen" ?

Alt 27.04.2012, 11:02   #99
Tarja
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



jotage53@terra.com.br
Sehr geehrte (namentlich genannt)

Sie haben sich für unseren Mail Upgrade angemeldet und wir sind stolz drauf Sie als unseren frischen Member zu begutachten Sie dürfen jetzt bis zu 300 Mitteilungen pro Monat gebührenfrei versenden und Ihr Speichervolumen wird grösser um 6 Gb.

149,99 Euro für Registrationsbeitrag werden Ihnen jede 12 Monate im Vorraus von Ihrem Bankkonto abgebucht. Entnehmen Sie die Vertragsdaten bitte dem Anhang, dort finden Sie auch die Erklärung für Ihre 2 Wochen Kündigungsfrist.

Mit freudlichen Grüssen
Ihr Kundenservice


Das war meine email.

Also ich habe alles Schritt für Schritt gemacht, Java runtergeladen etc. Einmal hatte ich Java 6 einmal Java 7 gut okay konnte die Dateien von dem decrypthelper kurz öffnen. Dann stand da irgenwo ich finde es leider nicht mehr "nur aktuelle Versionen" gut ich hab also Java 6 gelöscht, neugestartet und jetzt krieg ich das nicht mehr geöffnet. Ehrlich gesagt ist mir das alles ein wenig zu hoch. Alle Virenprogramme (Ccleaner, Avira DE-Cleaner, Malwarebytes) hab ich laufen lassen. Jetzt bin ich allerdings völlig aufgelaufen. Hab Windows 7.

Alt 27.04.2012, 11:09   #100
Veqeta
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von Derben Beitrag anzeigen
Kurzer Zwischenstand:


Klappt bisher bei .jpg, die .doc, .xls und etc sind bei mir korrupt.
Ich weiss noch nicht, was da bei mir schiefläuft


Batch- Datei, um Dateien aus einer Ordnerstruktur in einen gesammelten Ordner zu kopieren

Code:
ATTFilter
for /r x:\Quellordner\ %%i in (*.*) do call :process "%%i" 
goto :eof 
:process 
xcopy /m /y %1 x:\Zielordner
         
Hi, also ich hab die Batch (bzw. mein chef) hat die Batch noch etwas aufgebort. Das Script löscht nach dem Kopieren ausschlieslich die locked- Dateien aus dem Ursprungsordner. Hierbei ist aber zu beachten das gleichlautende Dateien stumpf überschrieben werden. Daher umbedingt die Daten vorher Sichern.
Wer das löschen nicht haben will kann die Zeile ja kurz entfernen.

Vielen Dank an Derben


Code:
ATTFilter
for /r c:\test\ %%i in (locked*.*) do call :process "%%i" 
goto :eof 
:process 
echo %%i
pause
xcopy /m /y %1 c:\test2
del %1 /Q
         



Mit freudlichen Grüßen Stefan

Alt 27.04.2012, 11:09   #101
matkuni
/// DecryptHelper Coder
/// Helfer-Team
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von Qinjify Beitrag anzeigen
Schadensbeseitigung klappt auch wunderbar mit KRD 10.

Wenn schon der Schöpfer hier ist, sag doch mal Bescheid, wann es v0.4 gibt in der ich sagen kann "Netzlaufwerk Y: bereinigen" ?
Netzlaufwerke sieht man nicht im Auswahldialog, oder?
"When it's done."

Zitat:
Zitat von Tarja Beitrag anzeigen
Also ich habe alles Schritt für Schritt gemacht, Java runtergeladen etc. Einmal hatte ich Java 6 einmal Java 7 gut okay konnte die Dateien von dem decrypthelper kurz öffnen. Dann stand da irgenwo ich finde es leider nicht mehr "nur aktuelle Versionen" gut ich hab also Java 6 gelöscht, neugestartet und jetzt krieg ich das nicht mehr geöffnet. Ehrlich gesagt ist mir das alles ein wenig zu hoch. Alle Virenprogramme (Ccleaner, Avira DE-Cleaner, Malwarebytes) hab ich laufen lassen. Jetzt bin ich allerdings völlig aufgelaufen. Hab Windows 7.
Bitte auch hier die vollständige Fehlermeldung (einschließlich Fenstertitel und alles was noch so passen könnte). Oder am besten direkt ein Screenshot!

Alt 27.04.2012, 11:14   #102
Padde211
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Matthias Kunig = HERO!!!!!!

ich bin überglücklich....der Mann hat mir 6 Wochen Arbeit wiederhergestellt!

VIIIIELEN DANK!!!!!!

Alt 27.04.2012, 11:23   #103
Veqeta
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von iwsmueller Beitrag anzeigen
wie komme ich im abgesucherten modus an Decrypter.jar (Javadatei)
oder in einfachen ausdrücken und schritten wie bekomme ich den decrypter drauf der vegeta hats mir netterweise versucht zu erklären aber ich bin da etwas hintendran-mit bitte um verständnis- oder wie bekomme ich diesen trojaner weg der locked etc mit dem 50,.euro zaheln produziert hat? ich habe otlpe installiert und eine otl.txt erzeugt aber jetzt hänge ich
Der Thread hier beschäftigt sich grad eig. nur mit dem Wiederherstellen der Korrumpirten Dateien.

Um den Virus zu entfernen sind wir so vorgegangen:

-> Entfernen des BKA-Virus
hxxp://www.redirect301.de/bundespolizei-trojaner-entfernen.html

-> Da wir aber nichts gefunden haben vermutlich, da der Virenscanner schon zugeschlagen hatte. Haben wir ein Recovery durchgeführt.

->Auch wieder Kommandozeile booten im Abgesicherten Modus und %systemroot%\system32\restore\rstrui.exe

->Anschliesend nochmal Virescanner laufen lassen.

Solltest du nicht weiterkommen, mache bitte in der entsprechenden Rubrik einen neuen Thread auf und schreib mir ne PN.

EDIT 1 -> Matkuni hat ein paar Beiträge vorher auch noch etwas zur Virenbeseitigung gesagt schau dir das auch mal noch an.

EDIT 2 -> Achja mir ist eben aufgefallen ^^.... ganz am anfang des Threads steht auch noch was dazu (Also oben in Hinweise)

Geändert von Veqeta (27.04.2012 um 11:40 Uhr)

Alt 27.04.2012, 11:37   #104
Gibbemo
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo,

habe auch das Problem mit dem netten Verschlüsselungstrojaner. Leider komme ich mit dem Decrypter nicht zurecht. Auf dem PC selbst sind viele Dateien in unterschiedlichen Ordnern verschlüsselt. Zur Zeit scheitere ich schon daran einen Schlüssel zu erstellen oder zu laden.

Kann hier nochmal eine kurz erklären wie man das Tool Schritt für Schritt nutzt um zum Erfolg zu kommen?

Danke Gibbemo

Alt 27.04.2012, 11:39   #105
iwsmueller
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



ebenfalls hängts bei mir mit dem decrypter den ich zum lafen bringe bis er zeigt wrongkey

Antwort

Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus



Ähnliche Themen: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)


  1. Dateien (vermutl. durch Trojaner) verschlüsselt, wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2015 (5)
  2. gefälschte Rechnung von Vodaphone mit falschem Link zur angeblichen .pdf-Rechnung
    Plagegeister aller Art und deren Bekämpfung - 18.12.2014 (9)
  3. Win 7 64Bit rECHNUNG:EXE TROJANER KEINE VERSCHLÜSSELTEN DATEIEN
    Log-Analyse und Auswertung - 04.05.2014 (7)
  4. Trojan.Ransomcrypt.F in c:\users\XXX\appdata\roaming\{112c4a02-1112-2f13-0e22-00181b0b15df}.exe: Wiederherstellung verschlüsselter Dateien
    Plagegeister aller Art und deren Bekämpfung - 21.09.2013 (5)
  5. Wiederherstellung von durch neuen Tojaner verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (15)
  6. Benötige Hilfe beim entschlüsseln meiner durch den Virus verschlüsselten Dateien
    Diskussionsforum - 29.01.2013 (4)
  7. Trojaner verschlüsselt Dateien und hängt Endung .police an - Wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (5)
  8. Bundestrojaner/Bundespolizei Virus mit verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (10)
  9. Dateien sind alle umbenannt in z.b. aeDepXDTssXlaTsX durch einen Anhang von einer E-Mail (Rechnung)
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (1)
  10. Wiederherstellung/Entschlüsselung von Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (5)
  11. (xpost) neuer Verschlüsselungstrojaner mit teils unveränderten aber trotzdem verschlüsselten Dateien
    Mülltonne - 07.06.2012 (3)
  12. Verschlüsselungstrojaner "Windows Update" (Rechnung.zip) incl. Sperrung aller Dateien
    Log-Analyse und Auswertung - 31.05.2012 (3)
  13. Trojaner? Rechnung.exe geöffnet aus Email, Dateien nun locked
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (12)
  14. Aufnahme in "zu entschlüsselnde User"-Liste (Realtecdriver.exe / locked-?.wxyz)
    Log-Analyse und Auswertung - 27.04.2012 (2)
  15. Wiederherstellung der verschlüsselten Dateien nach Trojan.Encoder
    Anleitungen, FAQs & Links - 25.04.2012 (1)
  16. .exe-Dateien + Task-Manager öffnen nicht, Sys-Wiederherstellung klappt nicht
    Log-Analyse und Auswertung - 11.05.2011 (3)
  17. Erpressung mit verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (1)

Zum Thema Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Bin momentan am Suchen nach einer Lösung für folgendes Problem: Bei uns sind es 27221 Dateien auf einem NAS. Diese Dateien befinden sich in ca 500 Ordnern. Alle locked Dateien - Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)...
Archiv
Du betrachtest: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.