Der ESET Scan hat ziemlich lange gedauert. Es entstand eine riesige Textdatei. Beim Versuch zu posten, erscheint der Hinweis, dass es über 1,5 Mio Zeichen sind. Soll ich die Datei gezippt anhängen? :confused: Hier sind schonmal die anderen beiden

mbam.txt

checkup.txt

Verwende bitte für das ESET Log das hier => Pastebin.com - #1 paste tool since 2002!

Log da einfügen und hier verlinken

Klappt leider nicht. Es erscheint der Hinweis, dass ich die erlaubte Größe von 0.5 Megabytes überschreite

Dann probier bitte https://nopaste.me/

https://nopaste.me/view/cc7acad4

ESET hat da tausende Male nur diese Recovery-Hinweise vom Erpresser gefunden => !Recovery_C7141F53D056.txt

okay, was bedeutet das jetzt konkret? Kann ich diesen Erpresser loswerden und dabei Daten retten oder einfach nur :killpc: ?

Die Schädlinge sind weg. Es gibt aber noch eine theroretische Chance die Daten wiederbekommen, musst du ausprobieren ob das auch wirklich klappt: (Baustein geklaut von Curie :D)

http://i.imgur.com/y3MMIrs.png Vorgängerversionen

• Rechtsklicke eine verschlüsselte Datei und klicke auf Einstellungen
• Klicke Vorgängerversionen.
• Dieser Tab listet alle Kopien der gewählten Datei und wann sie gesichert wurde.
• Um eine bestimmte Version der Datei wiederherzustellen, klick Kopiere und wähle einen Ordner, in dem die Datei gespeichert werden soll.
• Falls Du die existierende Datei mit der Version ersetzen willst, klicke Wiederherstellen
• Falls Du den Inhalt der Datei vorher prüfen möchtest, klicke Öffnen

http://i.imgur.com/MzmiIl9.gif ShadowExplorer

• Bitte lade die Datei ShadowExplorer runter und speichere sie auf Deinem Desktop.
• Rechtsklicke ShadowExplorer-0.9-portable.zip und klicke Alle Extrahieren. Wähle den Desktop und klicke Extrahieren
• Rechtsklicke ShadowExplorer.exe und wähle http://i.imgur.com/AVOiBNU.jpg Als Administrator ausführen.
• Du wirst ein Drop-Down-Menü sehen, das Dir die Schattenkopien aller Partitionen und Laufwerke zeigt.
• Klicke C:\ im Menü.
• Wähle rechts ein Datum vor der Infektion aus.
• Um einen ganzen Ordner wiederherzustellen, klicke mit der rechten Maustaste auf den Ordner und klicke Export. Du wirst dann danach gefragt, wohin die wiederhergestellten Dateien gespeichert werden sollen.
  

http://i.imgur.com/J8xQM97.pngDatenwiederherstellungssoftware
Datenwiederherstellungssoftware kann in der Lage sein die Originaldateien wiederherzustellen, welche von der Ransomware gelöscht wurden. Ich empfehle eines der folgenden Programme zu verwenden.

• http://i.imgur.com/fSA1TL4.png R-Studio
• http://i.imgur.com/C08PZmH.png Photorec
• http://i.imgur.com/uc6sByo.png Recuva

Hi. Super, dass die Schädlinge weg sind. Danke nochmals. Aber ob es mit der Rettung der Dateien klappen wird, weiß ich nicht.

Es erscheint die Meldung, dass es keine Vorgängerversionen gibt :(

ShadowExplorer funktioniert irgendwie nicht. Das Drop-Down-Menü ist komplett leer :(

Die Demo-Version von R-Studio habe ich ausprobiert. Ich bekam den Hinweis, dass es sich um eine CRYPT-Datei handelt und nicht geöffnet werden kann :(

Recuva hat 15 Stunden lang gescannt und nichts gefunden :(

Nun bin ich bei Photorec. Der scannt auch schon ne ganze Weile und lässt den PC ziemlich viele Laute von sich geben. Mal schauen, ob es klappen wird

Das ist eine falsche Schlussfolgerung. Der Shadow Explorer funktioniert einwandfrei, aber wenn keine Schattenkopien da sind, kann er auch nix auflisten. Der Schädling hat deine Schattenkopien gelöscht.