Hallo liebes Trojaner-Board.

Heute hat ein guter Freund von mir HELP_YOUR_FILES.png in die Dropbox gestellt und ich habe draufgeklickt weil ich ein lustiges/informatives Bild erwartet habe.

Kurz darauf habe ich feststellen müssen, dass der Account meines Freundes sämtliche Dateien löscht und verschlüsselte Daten in die jeweiligen Verzeichnisse stellt.

Mein Freund sollte klarkommen, da er eigentlich ziemlich fit ist in allem was mit Computern zu tun hat.
Ich bin da leider etwas planloser als er.

Meine Sorgen:

1. Ich habe auf HELP_YOUR_FILES.png geklickt und es aufgerufen. Soviel ich weiss generiert der Trojaner selbst diese Datei. Bin ich nun auch gefährdet? Steckt irgendwas in dieser .png-Datei? (Cryptowall/Keylogger)
   
   
2. Ich habe schnellstmöglich ein Backup auf einer externen Platte erstellt
   
   
   • (auch von Ordnern in denen der Trojaner bereits Dateien gelöscht hat)
   • (ich habe keine verschlüsselten Dateien auf meine Platte gezogen)
   • (ich habe keine HELP_YOUR_FILES.png Datei auf meine Platte gezogen)
   
   
3. Ich habe über die Dropbox Seite vom Trojaner gelöschte Dateien wiederhergestellt und auf meine externe Platte gezogen.

Wäre sehr nett wenn ihr mir eine Einschätzung geben könntet ob ich gefährdet bin. Bis jetzt habe ich nur Malwarebytes drüberlaufen lassen, welches Cryptowall angeblich erkennt und entfernen kann, aber nicht angeschlagen hat.
Wie das mit Keyloggern aussieht weiss ich leider nicht. Kann Malwarebytes auch Keylogger erkennen?

Vielen lieben Dank und einen guten Rutsch euch allen =)

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
• Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
• Poste die Logfiles direkt in deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Es ist richtig, das Malwarebytes Cryptowall erkennt und entfernt, aber die verschlüsselten Dateien sind dann immer noch verschlüsselt.

So wie ich dich verstanden habe, hat dein Kumpel allerdings nur ein Bild hochgeladen und du hast dir das angeschaut?

Mache bitte mal:
Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)