Trojaner-Board
Seite 3 von 81 12 3 451353 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware) (https://www.trojaner-board.de/114115-wiederherstellung-verschluesselten-dateien-rechnung-exe-realtecdriver-exe-schadsoftware.html)

Realjogi 26.04.2012 12:13
bitte das auch machen
https://vms.drweb.com/sendvirus/?lng=en
request for curing
und einen locked Datei senden
hxxp://news.drweb.com/show/?i=2356&lng=en&c=14

J

markusg 26.04.2012 12:15
bitte direkt alles über mich machen, drweb ist im moment noch nicht bekannt wie sie es genau anstellen müssen, da es sich hierbei um neue malware handelt.
deswegen habe ich ja geschrieben, dass ich sämmtliche mails mit headern haben möchte, die werden dann unteranderem gleich an die richtige stelle bei drweb weiter geleitet.

Realjogi 26.04.2012 13:11
ok
hab die exe gefunden willst du die ??
J

markusg 26.04.2012 13:20
die exe kannst du hochladen:
Trojaner-Board Upload Channel
wie siehts mit der mail aus?

ischDD 26.04.2012 13:22
Bei uns hat ebenso der Verschlüsselungstrojaner zugeschlagen.
Hier mal das Protokoll vom Vierenscanner:

Code:
        Status: Gefunden  (Ereignisse: 7)       
26.04.12 13:36        Gefunden        trojanisches Programm Trojan-Dropper.Win32.Injector.etcf        C:/WINDOWS/system32/24160D39BC7D5E5630FC.exe        Hoch       
26.04.12 13:26        Gefunden        trojanisches Programm Trojan.Win32.Inject.dzsp        C:/Dokumente und Einstellungen/user/Lokale Einstellungen/Temporary Internet Files/Content.IE5/Z4J1FJ77/Rechnung[1].zip//Rechnung.exe//UPX        Hoch       
26.04.12 13:22        Gefunden        trojanisches Programm Trojan-Dropper.Win32.Injector.etcf        C:/Dokumente und Einstellungen/user/Lokale Einstellungen/Temporary Internet Files/Content.IE5/1G8Q62MU/Abrechnung[1].zip//Abrechnung.exe        Hoch       
26.04.12 13:21        Gefunden        trojanisches Programm Trojan-Dropper.Win32.Injector.etcf        C:/Dokumente und Einstellungen/user/Lokale Einstellungen/Temp/yosugmxbey.pre        Hoch       
26.04.12 13:21        Gefunden        trojanisches Programm Trojan.Win32.Inject.dzsp        C:/Dokumente und Einstellungen/user/Lokale Einstellungen/Temp/wpdilfcnrr.pre//UPX        Hoch       
26.04.12 13:21        Gefunden        trojanisches Programm Trojan.Win32.Inject.dzsp        C:/Dokumente und Einstellungen/user/Lokale Einstellungen/Temp/almflryfjh.pre//UPX        Hoch       
26.04.12 13:19        Gefunden        trojanisches Programm Trojan-Dropper.Win32.Injector.etcf        C:/Dokumente und Einstellungen/user/Anwendungsdaten/Jnfphtm/02738676BC7D5E563455.exe        Hoch
@markusg

Willst du die Zip Dateien haben?

Gruß & Danke

Realjogi 26.04.2012 13:30
Leider kann ich die Mail nicht finden
da ich nicht am Rechner war
versuche das aber rauszufinden

lade es hoch .rar password virus

matkuni 26.04.2012 13:35
Wollte nur kurz mitteilen, dass ich zur Zeit leider keine Anfragen mehr beantworten kann.
Bin bis spät abends anderweitig beschäftigt und kann mich erst dann wieder um eine Lösung kümmern.

Viele Grüße
Matthias

markusg 26.04.2012 13:36
@ischDD
danke, ebenfalls in den upload channel.
wenn möglich, auch noch die mail.
wenn du ein mail programm nutzt, dann einfach mail markieren, speichern unter und entweder an
http://markusg.trojaner-board.de
oder ebenfalls in den upload channel

Realjogi 26.04.2012 13:39
so habe die exe aus der mail gefunden TOP_OffertenUndRechnungen_2006_10_0_0301.exe
wurde aber nach speichern auf dem Desktop und starten mit verschlüsselt
Die zugehörige Mail habe ich nicht finden können ist weck

markusg 26.04.2012 13:39
@Realjogi danke

irm 26.04.2012 13:41
naja - Leute, wir haben hier wohl alle in den Kuhflatschen getreten!
Jetzt verhalten wir uns mal alle ganz ruhig und überlassen den Experten die Arbeit - unnötiges drängeln führt zu nichts.
Und sagen den Leutchen, die da im Hintergrund für unsere Dummheit arbeiten erstmal ein ganz dickes :dankeschoen:

Realjogi 26.04.2012 13:43
ist was sehr groß seltsam

markusg 26.04.2012 13:48
was ist groß und wie groß ists?

Realjogi 26.04.2012 13:50
24mb
für ein email anhang sehr groß

markusg 26.04.2012 13:57
lad ihn mal bei
File-Upload.net - Ihr kostenloser File Hoster!
hoch und sende mir den link als private nachicht, ich guck dann.
den löschlink behalten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:02 Uhr.
Seite 3 von 81 12 3 451353 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131