| |
| |||||||
Diskussionsforum: Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
| |
30.05.2012, 12:52
| #1 |
 |  Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Weil der obere Teil wirklich anders ist klappt das nicht. Ich will auch nur diesen Teil mit mehreren anderen Dateien vergleichen. vieleicht hab ich ja Glück und finde übereinstimmungen in den verschiedenen Dateien. Wäre zumindest ein Anhaltspunkt für die Position des Schlüssels oder? |
|
30.05.2012, 18:54
| #2 |
| | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hi,
__________________auch ein geschädigter.... habe auf dem Notebook meiner Frau unter folgendem Pfad C:\ProgramData\Microsoft\Crypto\Keys 2 Dateien entdeckt 84ab8a235f6ccbcac90b9c99ec9a1b5b_1a0007b4-e239-4b86-8870-b72086789fd4 ist ca. 1h älter seit dem öffnen des Anhangs und wird als Systemdatei mit 2kb deklariert Datum 28.05.2012 19:11Uhr vGjeTDpeaxftUGfgJ ist schon 8 Monate alt wird als Datei mit 2kb deklariert Datum 05.11.2011 08.04Uhr zusätzlich gibt es in diesem Pfad C:\ProgramData\Microsoft\Crypto\ die Ordner DSS\MachineKeys\ --> leer RSA\MachineKeys\ --> viele Systemdateien ohne Endung wie obriges Beispiel RSA\S-1-5-18\ --> einige Systemdateien und Dateien ohne Endung helfen evtl. diese weiter.... Gruß Wastel |
|
30.05.2012, 19:56
| #3 |
| | Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) Hallo, gibt es denn schon eine Möglichkeit die Dateien zu entschlüsseln, die mit dem neuesten Trojaner verschlüsselt worden sind?
__________________Ich hab mir den nämlich auch eingefangen.  Grüße |
|
| Themen zu Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) |
| abrechnung.zip, applikation, beliebige, bytes, dateien verschlüsselt, decrypthelper, ebenfalls, locked, log-analyse und auswertung, neue, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/crypt.xpack.gen, tr/injector.lo, trojan.crypt.ebj, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselt, verschlüsselte dateien, verschlüsselung, wiederherstellung, windows update virus |
Hybrid-Darstellung
