Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Thema geschlossen
Alt 02.06.2012, 15:30   #811
29101984
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von alex2539 Beitrag anzeigen
hallo erst mal

@29101984
dein tipp ist jan net schlecht leider kann ich die daten dann net öffnen

@markusg
ich hab dir eine e-mail geschick mit der version des trojaners der mein pc befallen hatt hoffe es hilt dir weiter

mfg alex


Welcher tipp??

Alt 02.06.2012, 15:32   #812
markusg
/// Malware-holic
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



@29101984
er meint das mit dem umbenennen der dateien.
ich glaub bei andern dateien klappts nicht.
@Michael B
sag bitte nciht es war vista oder höher, denn da hätten wir mit shadow explorer arbeiten können, nu heißts abwarten
__________________

__________________

Alt 02.06.2012, 15:39   #813
eikewolff
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Ich wende Euer Entschlüsselungstool unter Windows 7 an, wobei ich die verschlüsselte Datei mit der auf externer Festplatte gespeicherten gleichen Datei vergleichen lasse. Es kommt aber nie ein Schlüssel zustande, egal ob die Datei passt oder als "zu groß" bezeichnet wird. Dass es die gleiche Datei ist, sehe ich am Speicherungsdatum und Uhrzeit, die gleich ist (allerdings um 1 Stunde verschoben - wegen Sommerzeit?). Das Entschlüsseln klappt also nicht. Was kann ich noch tun? Vielen Dank im Voraus.
__________________

Alt 02.06.2012, 16:04   #814
Undertaker
/// Helfer-Team
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



moin moin,

wie sieht denn so eine verschlüsselte Datei bei Dir aus, so locked-xxxxxxxx.yyy.zzzz oder so DFtzGBNhzjZ?
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 02.06.2012, 16:16   #815
Annie78
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo ihr,

ich habe ALLE 82 Seiten intensiv gelesen, den Decrypt Helper ausprobiert und mir den Virus per Email mit Zahlungsaufforderungsfenster am 23.5. eingefangen. Per neuem Wiederherstellungszeitpunkt konnte ich den PC wieder nutzen, Tage später waren plötzlich ALLE Dateien verschlüsselt, jedoch weder mit dem Text locked ... oder Buchstabensalat. Die Dateien und Bilder haben noch die Orginalnamen, lassen sich aber nicht öffnen mit dem Hinweisas Foto oder Video kann nicht geöffnet werden. Möglicherweise wird die Datei nicht unterstützt oder sie ist beschädigt. Keine Datei, Foto, Dokument, Musik, einfach nichts lässt sich öffnen.

Bei Ausprobieren des Decrypt Helpers konnte kein Schlüssel gefunden werden, jedoch konnte ich bei ganz wenigen Dateien eine Umbenennung erkennen die zb. wie folgt aussieht (3 beispiele)


401585_383324231709959_100000971556866_1059687_1378247662_n.jpg
529903_218429634937849_100003124427322_369911_1604766634_n.jpg
535220_303733256375864_100002175776220_691943_1919792557_n.jpg

Hab ich es hier mit dem gleichen Virus zu tun? Muss ich abwarten oder gibt es bereits hilfe oder ist bei jemand anderem der gleiche Fall eingetroffen ...sprich

- nichts lässt sich mehr öffnen
- die meisten dateinamen sind gleich geblieben
- wenige dateinamen wurden verändert (lange zahlenfolge siehe beispiele)

vielen dank im voraus,

annie

ps: ich find es auch klasse, was hier geleistet wird. das muss man echt honorieren!

Nachtrag: Die Mail kam am 25.05. Ich hatte sie geöffnet, weil ich dachte, es wäre von der Abzockerfirma, die mich schon seit Monaten belästigt. Fragte mich, was die schon wieder wollen.

Absender und Betreff

scot@edmondfaithbible.com
Zahlungsaufforderung nach Vertragsbruch 23.05.2012

Sehr geehrte Damen und Herren,

in Bezug auf unsere Rechnung Nr.: 78586755 und unsere 1. sowie auch unsere 2. Mahnung mussten wir heute feststellen, dass Ihre Zahlung bei uns noch immer nicht beglichen ist. Dies bedeutet einen einseitigen Vertragsbruch Ihrerseits. Nach geltendem Recht könnten wir die offene Forderung bereits jetzt bei Gericht anmelden. Wir geben Ihnen jedoch trotzdem noch eine letzte Möglichkeit, Ihre vertragliche Verpflichtung zu erfüllen, indem Sie unverzüglich die ausstehende Summe in Höhe von 959.00 EURO an uns zur Zahlung bringen.

Die Rechnung und die Bestelleinzelheiten finden Sie im beigefügtem Dokument

Nach geltendem Recht sind wir befugt, die anfallenden Kosten geltend zu machen. Alle bereits angefallenen und noch entstehenden Kosten (Mahnkosten, Rechtsanwalts- und Gerichtskosten) gehen zu Ihren Lasten.

Vermeiden Sie unnötigen Ärger und weitere Kosten und erfüllen Sie den mit uns abgeschlossenen Vertrag!



Wuotu-Multimedia Aktiengesellschaft mit Sitz in Bremen

Vorstand: Renate Lechner, Sabine Schmidt
Aufsichtsratsvorsitzender: Klaus Schuster
Amtsgericht: Bielefeld 51849


Alt 02.06.2012, 16:36   #816
eikewolff
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



So zum Beispiel: DFtzGBNhzjZ

Alt 02.06.2012, 16:57   #817
Undertaker
/// Helfer-Team
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



@eikewolff,
ich möchte wetten, Du hast vor Deinem ersten Beitrag nichts, was bisher hier geschrieben wurde, gelesen.
Du wüsstest sonst, dass die o. g. Tools für andere Dateien gedacht sind und bei Dir nicht helfen.
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 02.06.2012, 17:07   #818
eikewolff
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Ich habe mit Malwarebits den Trojaner rausgeworfen, aber alle Dateinamen sind verschlüsselt und die Inhalte auch. Ich habe mehrere Entschlüsselungsprogramme ausprobiert, bisher ohne Erfolg. Es gelingt mir noch nicht einmal, den Namen des Dokuments wiederherzustellen, vom Inhalt ganz zu schweigen.

Alt 02.06.2012, 17:12   #819
Undertaker
/// Helfer-Team
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Da siehst Du es selbst, für die Verschlüsselungsvariante, die bei Dir vorliegt, gibt es noch kein Heilmittel.

Allein die hier beschriebenen Tools könnten Teile Deiner Daten rekonstruieren.
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 02.06.2012, 20:00   #820
Michael B
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von markusg Beitrag anzeigen
@Michael B
sag bitte nciht es war vista oder höher, denn da hätten wir mit shadow explorer arbeiten können, nu heißts abwarten
Ich muss leider sagen es ist Windoof 7 !

Das mit ShadowExplorer wird doch (denke ich) nicht funktionieren weil ich das infizierte Windows geplättet habe, richtig ?

Ich habe grade die Platte D ordentlich durchsucht.
Scheinbar ist er nicht ganz fertig geworden.

Vielleicht ist es hilfreich:
Die Verschlüsselung ist alphabetisch über die Platte gegangen.
Es sind noch einige Dateien vorhanden und nicht verschlüsselt.
Alle Dateien in den Ordnern VIDEO_TS blieben unverschlüsselt.


Gruß
Michael

Alt 03.06.2012, 08:13   #821
Annie78
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Lieber Undertaker,

ich habe - wie ich auch in meinem Posting erwähnt hatte - A L L E 82 Seiten sowie Links zu anderen Threats ausführlich gelesen ( nicht nur überflogen), hat Stunden gedauert. Ebefalls weiss ich, dass man die Dateien/Mail an Markus schicken soll. Weiss jedoch gar nicht, wie ich die Mail umwandeln soll.

Lg
Annie

Alt 03.06.2012, 09:21   #822
alex2539
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



@markusg

ich hab dir heute eine verdätige e-mail geschiekct zur analyse
die hete ich ich heute im e-mail kasten

ich hoffe sie hilft dir weiter

Alt 03.06.2012, 17:52   #823
dadudelp
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Hallo. Hab mich hier extra angemeldet und wollte mal fragen wie lange es ungefähr dauern wird bis ein entschlüsselungsprogramm für die 2.Generation des Virus entwickelt wurde, kann man das ungefähr sagen. Eine weitere Frage habe ich noch und zwar glaube ich, dass auf meiner externen Festplatte noch der windows lizens virus drauf ist. Wie kann meine externe am besten bereinigen, ohne das mein rechner wieder befallen wird? Danke schonmal

Alt 03.06.2012, 19:11   #824
Undertaker
/// Helfer-Team
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von dadudelp Beitrag anzeigen
Hallo. Hab mich hier extra angemeldet und wollte mal fragen wie lange es ungefähr dauern wird bis ein entschlüsselungsprogramm für die 2.Generation des Virus entwickelt wurde, kann man das ungefähr sagen.
Morgen oder nächste Woche, vielleicht auch nie.
Was soll eine solche Frage?

Zitat:
Eine weitere Frage habe ich noch und zwar glaube ich, dass auf meiner externen Festplatte noch der windows lizens virus drauf ist.
Wie kommst Du zu dieser Vermutung?

Zitat:
Wie kann meine externe am besten bereinigen, ohne das mein rechner wieder befallen wird? Danke schonmal
Scanne das Laufwerk mit einem aktuellen Virenscanner.
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 03.06.2012, 19:25   #825
dadudelp
 
Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Standard

Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)



Zitat:
Zitat von Undertaker Beitrag anzeigen
Morgen oder nächste Woche, vielleicht auch nie.
Was soll eine solche Frage?



Wie kommst Du zu dieser Vermutung?



Scanne das Laufwerk mit einem aktuellen Virenscanner.

Ich frage, weil ich die Dateien momentan brauche (Arbeit/Schule) Hätte ja sein können, dass schon mehr bekannt ist.

Ich habe die Festplatte gescannt und hatte den Security Shield Virus dort auch noch drauf.

Thema geschlossen

Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)
abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus



Ähnliche Themen: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)


  1. Dateien (vermutl. durch Trojaner) verschlüsselt, wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2015 (5)
  2. gefälschte Rechnung von Vodaphone mit falschem Link zur angeblichen .pdf-Rechnung
    Plagegeister aller Art und deren Bekämpfung - 18.12.2014 (9)
  3. Win 7 64Bit rECHNUNG:EXE TROJANER KEINE VERSCHLÜSSELTEN DATEIEN
    Log-Analyse und Auswertung - 04.05.2014 (7)
  4. Trojan.Ransomcrypt.F in c:\users\XXX\appdata\roaming\{112c4a02-1112-2f13-0e22-00181b0b15df}.exe: Wiederherstellung verschlüsselter Dateien
    Plagegeister aller Art und deren Bekämpfung - 21.09.2013 (5)
  5. Wiederherstellung von durch neuen Tojaner verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (15)
  6. Benötige Hilfe beim entschlüsseln meiner durch den Virus verschlüsselten Dateien
    Diskussionsforum - 29.01.2013 (4)
  7. Trojaner verschlüsselt Dateien und hängt Endung .police an - Wiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (5)
  8. Bundestrojaner/Bundespolizei Virus mit verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (10)
  9. Dateien sind alle umbenannt in z.b. aeDepXDTssXlaTsX durch einen Anhang von einer E-Mail (Rechnung)
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (1)
  10. Wiederherstellung/Entschlüsselung von Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (5)
  11. (xpost) neuer Verschlüsselungstrojaner mit teils unveränderten aber trotzdem verschlüsselten Dateien
    Mülltonne - 07.06.2012 (3)
  12. Verschlüsselungstrojaner "Windows Update" (Rechnung.zip) incl. Sperrung aller Dateien
    Log-Analyse und Auswertung - 31.05.2012 (3)
  13. Trojaner? Rechnung.exe geöffnet aus Email, Dateien nun locked
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (12)
  14. Aufnahme in "zu entschlüsselnde User"-Liste (Realtecdriver.exe / locked-?.wxyz)
    Log-Analyse und Auswertung - 27.04.2012 (2)
  15. Wiederherstellung der verschlüsselten Dateien nach Trojan.Encoder
    Anleitungen, FAQs & Links - 25.04.2012 (1)
  16. .exe-Dateien + Task-Manager öffnen nicht, Sys-Wiederherstellung klappt nicht
    Log-Analyse und Auswertung - 11.05.2011 (3)
  17. Erpressung mit verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (1)

Zum Thema Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) - Zitat: Zitat von alex2539 hallo erst mal @29101984 dein tipp ist jan net schlecht leider kann ich die daten dann net öffnen @markusg ich hab dir eine e-mail geschick mit - Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)...
Archiv
Du betrachtest: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.