Windows 7: RSA-2048 Trojaner seit gestern
 

Die FRST.txt Datei habe ich in zwei gesplittet.
Ich danke schon mal im voraus! :)
PS: Ich benutz das Konto meines Bruders.. so bitte Gnade. :D

defogger_disable.txt Logfiles

Gmer.txt Logfiles


EDIT: Alte FRST1.txt, alte FRST2.txt und Addition.txt gelöscht
Anhänge zu: Alte FRST1.txt, alte FRST2.txt und Addition.txt -- veraltet

Letzter Post sind die neuen Logfiles.

:hallo:

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld :)

Kommst du nicht in den normalen Modus rein?

Und zukünftig die Logs bitte in CODE, nicht QUOTE-Tags posten bitte :)

alter FRST2.txt Logfiles -- gelöscht

Dann bitte FRST von dort, mit Additions.txt angehakerlt.

alter FRST2.txt Logfile -- gelöscht

Das Log ist aus dem abgesicherten Modus, starte den PC doch einfach normal und führ FRST von dort aus. Die Logs die dann erstellt werden, postest du dann hier.

FRST1.txt Logfiles

FRST2.txt Logfiles

Addition.txt Logfiles

Neue FRST1.txt, FRST2.txt und Addition.txt angehängt

:hallo:

Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:

• Bitte lies meine Posts komplett durch bevor du sie abarbeitest
• Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
• Bitte kein Crossposting
• Installiere oder Deinstalliere keine Software ohne Aufforderung
• Bitte verwende nur die Tools welche hier im Thread erwähnt werden
• Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
• Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Los gehts :)

Schritt # 1: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt # 2: AdwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt # 3: JRT

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt # 4: FRST

Bitte noch ein FRST-Log erstellen.



Schritt # 5: Bitte Posten

• Das Logfile von MBAM
• Das Logfile von AdwCleaner
• Das Logfile von JRT
• Das Logfile von FRST

mbam.txt Logfile

AdwCleaner[C1].txt Logfile

JRT.txt Logfile

FRST1.txt Logfile

Danke nochmal für die Mühe!!

FRST2.txt Logfile

So nebenbei...

Hier ein alternativer Lösungsvorschlag...

HTML-Code:

---

hxxp://sensorstechforum.com/de/remove-cryptesla-2-2-0-and-restore-vvv-encrypted-files/

---

Was hält ihr davon? Scheint weniger Aufwand... ist es aber auch effizienter?
:) Eine Experten-Antwort wäre mal schön.

Zitat:

Zitat: Zitat von Deilnefle (Beitrag 1544131) So nebenbei... Hier ein alternativer Lösungsvorschlag... HTML-Code: hxxp://sensorstechforum.com/de/remove-cryptesla-2-2-0-and-restore-vvv-encrypted-files/ Was hält ihr davon? Scheint weniger Aufwand... ist es aber auch effizienter? :) Eine Experten-Antwort wäre mal schön.

Hat sich erledigt... sind kostenpflichtige Programme... erst gefühlte 2 Stunden gescannt, nur damit da steht "Ja - registrieren und zahlen, sonst bleiben die Viren da!" :pfui:

Deshalb hab ich dir ja auch das geschrieben:

Mach mal bitte ein frisches FRST-Log, mit Additions.txt angehakerlt.

Ich hab SPYHUNTER 4 deinstalliert.

FRST1.txt Logfile

FRST2.txt Logfile

Addition.txt Logfile

Hi,

Sehr gut, den SpyHunter hast du, denk ich mal, schon deinstalliert. Ich seh keine Reste mehr von dem.

Zur Entschlüsselung: Ohne den entsprechenden Schlüssel wird das schwer. Wenn du Backups hast, solltest du auf diese zurückgreifen, du kannst auch mit dem ShadowExplorer schauen, ob noch Schattenkopien vorhanden sind. Da würde ich mir nicht allzu viel Hoffnungen machen. Ansonsten bleibt zahlen und hoffen. Bei manchen ist es gegangen, bei anderen nicht.

Wir entfernen noch ein paar Reste und machen Kontrollscans.

Schritt # 1: ESET


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt # 2: Bitte Posten

• Das Log von ESET