fotos und datein öffnen nicht mehr. PROTECTED-Datei (.protected)

Curie · 15.05.2016, 14:36

Schritt 1

SystemLook

Bitte lade Dir SystemLook (x64) runter und speichere das Programm auf Deinem Desktop.
Mache einen Rechtsklick auf SystemLook_x64.exe und wähle Als Administrator ausführen
Kopiere die zwei blauen Zeilen unten und füge sie in das Textfeld des Programms ein.

:folderfind
*Logs*
Klick auf den Knopf , um den Scan zu starten
Wenn das Programm fertig ist, wird sich eine Textdatei names SystemLook.txt öffnen. Bitte poste den Inhalt der Datei in Deiner nächsten Antwort.
Klick abschließend den Knopf .

caro21 · 18.05.2016, 18:50

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 19:39 on 18/05/2016 by schnurzels
Administrator - Elevation successful

========== folderfind ==========

Searching for "*Logs*"
C:\PerfLogs	d------	[07:24 30/10/2015]
C:\$Recycle.Bin\S-1-5-21-684026560-3220049174-385925997-1001\$RA5YBH6\Logs	d------	[19:17 16/02/2016]
C:\OEM\AcerLogs	d------	[16:41 07/09/2015]
C:\OEM\AcerLogs\AlaunchXLogs	d------	[15:56 07/09/2015]
C:\OEM\AcerLogs\ManagerXLogs	d------	[16:41 07/09/2015]
C:\OEM\AcerLogs\PreloadXLogs	d------	[16:41 07/09/2015]
C:\OEM\Preload\Logs	d------	[14:06 26/12/2015]
C:\Program Files (x86)\Acer\Acer Drive\Apache\logs	d------	[14:12 26/12/2015]
C:\Program Files (x86)\Mozilla Maintenance Service\logs	d------	[12:49 11/01/2016]
C:\Program Files (x86)\VideoLAN\VLC\lua\http\dialogs	d------	[12:53 10/02/2016]
C:\ProgramData\Acer\CCDMSrv\logs	d------	[16:11 07/09/2015]
C:\ProgramData\AVAST Software\Persistent Data\Avast\Logs	d------	[08:44 06/01/2016]
C:\ProgramData\BlueStacks\UserData\Logs	d------	[14:01 26/12/2015]
C:\ProgramData\McAfee\MCLOGS	d------	[16:05 07/09/2015]
C:\ProgramData\McAfee\AMCore\datreputation\Logs	d------	[14:23 11/01/2016]
C:\ProgramData\McAfee\msc\logs	d------	[16:05 07/09/2015]
C:\ProgramData\Microsoft\Diagnosis\ETLLogs	d---s--	[07:24 30/10/2015]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs	d------	[12:07 14/02/2016]
C:\ProgramData\Mozilla\logs	d------	[16:04 07/09/2015]
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_22.5.2.15\Logs	d------	[13:48 12/01/2016]
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_22.5.2.15\Lue\Logs	d------	[14:10 12/01/2016]
C:\ProgramData\NortonInstaller\Logs	d------	[11:24 12/01/2016]
C:\ProgramData\NVIDIA Corporation\GeForce Experience\Logs	d------	[14:57 20/11/2015]
C:\ProgramData\USOShared\Logs	d------	[12:22 10/07/2015]
C:\ProgramData\WildTangent\Logs	d------	[16:02 07/09/2015]
C:\Recovery\Logs	d--hs--	[11:47 14/02/2016]
C:\Users\All Users\Acer\CCDMSrv\logs	d------	[16:11 07/09/2015]
C:\Users\All Users\AVAST Software\Persistent Data\Avast\Logs	d------	[08:44 06/01/2016]
C:\Users\All Users\BlueStacks\UserData\Logs	d------	[14:01 26/12/2015]
C:\Users\All Users\McAfee\MCLOGS	d------	[16:05 07/09/2015]
C:\Users\All Users\McAfee\AMCore\datreputation\Logs	d------	[14:23 11/01/2016]
C:\Users\All Users\McAfee\msc\logs	d------	[16:05 07/09/2015]
C:\Users\All Users\Microsoft\Diagnosis\ETLLogs	d---s--	[07:24 30/10/2015]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\GatherLogs	d------	[12:07 14/02/2016]
C:\Users\All Users\Mozilla\logs	d------	[16:04 07/09/2015]
C:\Users\All Users\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_22.5.2.15\Logs	d------	[13:48 12/01/2016]
C:\Users\All Users\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_22.5.2.15\Lue\Logs	d------	[14:10 12/01/2016]
C:\Users\All Users\NortonInstaller\Logs	d------	[11:24 12/01/2016]
C:\Users\All Users\NVIDIA Corporation\GeForce Experience\Logs	d------	[14:57 20/11/2015]
C:\Users\All Users\USOShared\Logs	d------	[12:22 10/07/2015]
C:\Users\All Users\WildTangent\Logs	d------	[16:02 07/09/2015]
C:\Users\defaultuser0\AppData\Local\AOP SDK\acer infra\acer\SyncAgent\logs	d------	[13:48 26/12/2015]
C:\Users\defaultuser0\AppData\Local\AOP SDK\acer infra\acer\SyncAgent\logs\ccd\special_logs	d------	[13:48 26/12/2015]
C:\Users\schnurzels\AppData\Local\AOP SDK\acer infra\acer\SyncAgent\logs	d------	[13:50 26/12/2015]
C:\Users\schnurzels\AppData\Local\AOP SDK\acer infra\acer\SyncAgent\logs\ccd\special_logs	d------	[13:50 26/12/2015]
C:\Users\schnurzels\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs	d------	[00:41 28/03/2016]
C:\Users\schnurzels\AppData\Local\Microsoft\CLR_v4.0\UsageLogs	d------	[13:50 26/12/2015]
C:\Users\schnurzels\AppData\Local\Microsoft\CLR_v4.0_32\UsageLogs	d------	[13:50 26/12/2015]
C:\Users\schnurzels\AppData\Local\Microsoft\OneDrive\logs	d------	[13:52 26/12/2015]
C:\Users\schnurzels\AppData\Local\Microsoft\OneDrive\setup\logs	d------	[13:52 26/12/2015]
C:\Users\schnurzels\AppData\Local\Packages\Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe\LocalState\Logs	d------	[11:39 06/01/2016]
C:\Users\schnurzels\AppData\Roaming\WildTangent\Logs	d------	[14:01 26/12/2015]
C:\Users\schnurzels\Desktop\thomas handy\Android\data\com.sec.android.app.shealth\file\logs	d------	[10:53 16/02/2016]
C:\Windows\Logs	d------	[06:31 30/10/2015]
C:\Windows\ModemLogs	d------	[07:24 30/10/2015]
C:\Windows\Panther\Rollback\MachineIndependent\Transformers\CBS\boot_volume\WinLH\WinSxS\Catalogs	d----c-	[12:02 14/02/2016]
C:\Windows\security\logs	d------	[07:24 30/10/2015]
C:\Windows\security\EDP\Logs	d--hs--	[07:24 30/10/2015]
C:\Windows\SoftwareDistribution\DataStore\Logs	d------	[12:06 14/02/2016]
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0\UsageLogs	d------	[16:09 01/04/2016]
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v4.0\UsageLogs	d------	[12:16 14/02/2016]
C:\Windows\System32\Configuration\JobLogs	d---s--	[07:24 30/10/2015]
C:\Windows\System32\wbem\Logs	d------	[07:24 30/10/2015]
C:\Windows\System32\winevt\Logs	d----c-	[07:24 30/10/2015]
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs	d------	[16:09 01/04/2016]
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v4.0_32\UsageLogs	d------	[12:16 14/02/2016]
C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\WildTangent\Logs	d------	[12:01 14/02/2016]
C:\Windows\SysWOW64\Configuration\JobLogs	d---s--	[07:24 30/10/2015]
C:\Windows\SysWOW64\wbem\Logs	d------	[07:24 30/10/2015]
C:\Windows\WinSxS\amd64_microsoft-windows-commonlogservicesapi_31bf3856ad364e35_10.0.10586.0_none_fb3abeba2a2e624e	d------	[07:18 30/10/2015]
C:\Windows\WinSxS\amd64_microsoft-windows-p..dialogs3d.resources_31bf3856ad364e35_10.0.10586.0_de-de_328b65729d280029	d------	[18:34 30/10/2015]
C:\Windows\WinSxS\amd64_microsoft-windows-p..g-dialogs.resources_31bf3856ad364e35_10.0.10586.0_de-de_b2060e558225cab0	d------	[18:34 30/10/2015]
C:\Windows\WinSxS\amd64_microsoft-windows-printing-dialogs3d_31bf3856ad364e35_10.0.10586.0_none_7db9c83b6cd5ee5d	d------	[07:18 30/10/2015]
C:\Windows\WinSxS\amd64_microsoft-windows-printing-dialogs_31bf3856ad364e35_10.0.10586.0_none_958f4c9cfa0f9b2e	d------	[07:18 30/10/2015]
C:\Windows\WinSxS\amd64_microsoft-windows-w3logsvc_31bf3856ad364e35_10.0.10586.0_none_1133dbba885bd541	d------	[07:19 30/10/2015]
C:\Windows\WinSxS\Catalogs	d------	[06:28 30/10/2015]
C:\Windows\WinSxS\wow64_microsoft-windows-p..g-dialogs.resources_31bf3856ad364e35_10.0.10586.0_de-de_bc5ab8a7b6868cab	d------	[18:34 30/10/2015]
C:\Windows\WinSxS\wow64_microsoft-windows-printing-dialogs_31bf3856ad364e35_10.0.10586.0_none_9fe3f6ef2e705d29	d------	[07:18 30/10/2015]
C:\Windows\WinSxS\wow64_microsoft-windows-w3logsvc_31bf3856ad364e35_10.0.10586.0_none_1b88860cbcbc973c	d------	[07:20 30/10/2015]
C:\Windows\WinSxS\x86_microsoft-windows-commonlogservicesapi_31bf3856ad364e35_10.0.10586.0_none_9f1c233671d0f118	d------	[07:18 30/10/2015]

-= EOF =-

Curie · 20.05.2016, 13:24

Hi Caro.

Du hast ganz schön viele Antivirenscanner auf dem System (Norton, McAfee, Avast). Empfehlenswert ist es, nur einen zu haben, weil die sich sonst ins Gehege kommen.

Kannst Du bitte mal gucken, ob in einem der folgenden Ordner Scanlogs von Norton rumliegen?

C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_22.5.2.15\Logs
C:\Users\All Users\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_22.5.2.15\Logs

Curie · 24.05.2016, 13:30

Mh, ich dachte das mit Scanlogs wäre etwas einfacher.
Siehst Du eine Möglichkeit die entdeckte Schadsoftware aus der Quarantäne zu holen, damit Du sie an uns schicken kannst, oder hast Du die Quarantäne bereits gelöscht?

Ich möchte Dir auch ans Herz legen, die unten genannten Methoden zu Datenwiederherstellung auszuprobieren.

Vorgängerversionen

Rechtsklicke eine verschlüsselte Datei und klicke auf Einstellungen
Klicke Vorgängerversionen.
Dieser Tab listet alle Kopien der gewählten Datei und wann sie gesichert wurde.
Um eine bestimmte Version der Datei wiederherzustellen, klick Kopiere und wähle einen Ordner, in dem die Datei gespeichert werden soll.
Falls Du die existierende Datei mit der Version ersetzen willst, klicke Wiederherstellen
Falls Du den Inhalt der Datei vorher prüfen möchtest, klicke Öffnen

ShadowExplorer

Bitte lade die Datei ShadowExplorer runter und speichere sie auf Deinem Desktop.
Rechtsklicke ShadowExplorer-0.9-portable.zip und klicke Alle Extrahieren. Wähle den Desktop und klicke Extrahieren
Rechtsklicke ShadowExplorer.exe und wähle Als Administrator ausführen.
Du wirst ein Drop-Down-Menü sehen, das Dir die Schattenkopien aller Partitionen und Laufwerke zeigt.
Klicke C:\ im Menü.
Wähle rechts ein Datum vor der Infektion aus.
Um einen ganzen Ordner wiederherzustellen, klicke mit der rechten Maustaste auf den Ordner und klicke Export. Du wirst dann danach gefragt, wohin die wiederhergestellten Dateien gespeichert werden sollen.

Datenwiederherstellungssoftware
Datenwiederherstellungssoftware kann in der Lage sein die Originaldateien wiederherzustellen, welche von der Ransomware gelöscht wurden. Ich empfehle eines der folgenden Programme zu verwenden.

caro21 · 25.05.2016, 14:13

danke für deine mühe und Antwort. werde mal schauen aber die sind noch da. ich schau mal.

ja auf jedenfall probier ich es aus.

Curie · 25.05.2016, 16:55

Falls Du die böse Datei aus der Quarantäne holen kannst, dann lad sie bitte hoch:

Gehe zu diesem Channel
Klick Browse und wähle die Datei zum Hochladen.
Klick Submit Query.

caro21 · 30.05.2016, 10:08

also im verlauf von norton stehen viele böse datein drin. und wenn ich bei der datei auf weitere option gehe steht da entfernt. aber wiederherstellen ist bestimmt auch nicht gut denn dann sind ja wieder die trojaner aufm pc.

das mit den wiederherstellen hat nicht geklappt.

habe gerade noch gesehen im verlauf das auch ein Heuristikvirus drauf war.

Curie · 30.05.2016, 15:59

Dann können wir nichts tun. Ohne die Schadsoftware gibt es nichts zu untersuchen. Da kannst Du nur hoffen, dass jemand anders an genau diese Ransomware rankommt. Sie ist jedoch nicht sonderlich verbreitet.

caro21 · 19.06.2016, 08:42

also bei der wiederherstellung meinte ich, das es mit dem programmen nicht geklappt hat meine datein wieder her zu stellen.

ist es gefährlich die bedrohungen wieder her zu stellen?

25.05.2016, 16:55	#6
Curie /// Malwareteam / Visitor	fotos und datein öffnen nicht mehr. PROTECTED-Datei (.protected) Falls Du die böse Datei aus der Quarantäne holen kannst, dann lad sie bitte hoch: Gehe zu diesem Channel Klick Browse und wähle die Datei zum Hochladen. Klick Submit Query.

30.05.2016, 15:59	#8
Curie /// Malwareteam / Visitor	fotos und datein öffnen nicht mehr. PROTECTED-Datei (.protected) Dann können wir nichts tun. Ohne die Schadsoftware gibt es nichts zu untersuchen. Da kannst Du nur hoffen, dass jemand anders an genau diese Ransomware rankommt. Sie ist jedoch nicht sonderlich verbreitet.

fotos und datein öffnen nicht mehr. PROTECTED-Datei (.protected)

Plagegeister aller Art und deren Bekämpfung: fotos und datein öffnen nicht mehr. PROTECTED-Datei (.protected)