EEMV Virus eingefangen alle Dateien verschlüsselt
Liste der Anhänge anzeigen (Anzahl: 2) Guten Tag,
Ich habe mir einen Virus eingefangen, meine ganzen Programme & Dateien wurden unbrauchbar gemacht und verschlüsselt mit der Endung EEMV.
Mein Rechner ist komplett langsam kann nichts mehr vernünftig starten.
Habe ADW Cleaner durchlaufen lassen mit LOG
Eset ebenfalls mit LOG
Werde beide LOG Datein mit anhängen
ESET LOG : Code:
15.09.2022 18:09:43
Geprüfte Dateien: 360315
Erkannte Dateien: 46
Gesäuberte Dateien: 46
Prüfdauer gesamt 01:28:45
Prüfstatus: Abgeschlossen
C:\OneDriveTemp\S-1-5-21-3510321563-3685627175-2258124905-1001\_readme.txt MSIL/Filecoder.ANG Trojaner gelöscht
C:\OneDriveTemp\_readme.txt MSIL/Filecoder.ANG Trojaner gelöscht
C:\Program Files (x86)\PowerControl\PowerControl_Svc.exe_old eine Variante von Win32/TrojanDownloader.Agent.FWC Trojaner durch Löschen gesäubert
C:\ProgramData\All rights (c)2020-2021 Jonathan Bennett & AutoIt\Autov5\AutoIt v5 Setup\dllhusts.exe eine Variante von Win32/GenKryptik.FZXC Trojaner durch Löschen gesäubert
C:\Users\Xoof\AppData\Local\Temp\csrss\injector\NtQuerySystemInformationHook.dll WinGo/RanumBot.AL Trojaner durch Löschen gesäubert
C:\Users\xoofe\AppData\Local\Temp\csQwQFhVoJryCiDcsT\azsUgg eine Variante von Win64/Agent.ATS Trojaner durch Löschen gesäubert
C:\Users\xoofe\AppData\Local\Temp\DfOXoLYVxBdqsJiTKx\trqoMJ mehrfache Ereignisse,RAR/Agent.DX Trojaner,eine Variante von Win32/Injector.ESAK Trojaner durch Löschen gesäubert
C:\Users\xoofe\AppData\Local\Temp\ljnPFJhrLKbQLbhewU\giAaDt Win32/TrojanDownloader.Agent.GLP Trojaner durch Löschen gesäubert
C:\Users\xoofe\AppData\Local\Temp\pYyXjGOFUNNJrFLyas\DFKNbi eine Variante von Win32/GenKryptik.FSQZ Trojaner durch Löschen gesäubert
C:\Users\xoofe\AppData\Local\Temp\QOtkEQisDxJRaUKGdR\UBVLrG eine Variante von Win32/Spy.Agent.PYV Trojaner durch Löschen gesäubert
C:\Users\xoofe\AppData\Local\Temp\SdgBgvPZpKpPVuEtfE\royJXm eine Variante von Win32/TrojanDownloader.Small.BBX Trojaner durch Löschen gesäubert
C:\Users\xoofe\AppData\Local\Temp\xgvJFfJyuhuAdwHXHC\yVDdMk eine Variante von Win32/Kryptik.HQTZ Trojaner durch Löschen gesäubert
C:\Users\xoofe\AppData\Local\Temp\XnSnZmWTTLlgfvMkFN\nweGIt eine Variante von MSIL/GenKryptik.FXWN Trojaner durch Löschen gesäubert
C:\Users\xoofe\AppData\Local\VirtualStore\Program Files\_readme.txt MSIL/Filecoder.ANG Trojaner gelöscht
C:\Users\xoofe\AppData\Local\VirtualStore\_readme.txt MSIL/Filecoder.ANG Trojaner gelöscht
C:\Users\xoofe\_readme.txt MSIL/Filecoder.ANG Trojaner gelöscht
C:\Windows\ServiceState\WinHttpAutoProxySvc\Data\3587317504.cache JS/ProxyChanger.GC Trojaner durch Löschen gesäubert
C:\Windows\ServiceState\WinHttpAutoProxySvc\Data\3688435922.cache JS/ProxyChanger.GC Trojaner durch Löschen gesäubert
C:\Windows\System32\W6SQ3F27HK.tmp eine Variante von Win64/Farfli.U Trojaner durch Löschen gesäubert
C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\2362E54CE64B9ECC\tilden.exe eine Variante von Win32/Packed.Themida.IAN Trojaner durch Löschen gesäubert
C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\eUpc4\LWkh8.exe eine Variante von Win32/Packed.VMProtect.ADY Trojaner durch Löschen gesäubert
C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\JUyFu2X\XmSPmcD.exe eine Variante von Win32/Kryptik.HQTX Trojaner durch Löschen gesäubert
C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\KB0t2\xGy8RUlMS.exe eine Variante von Win32/Kryptik.HQTX Trojaner durch Löschen gesäubert
C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\NCH Software\DrawPad\DpEditor.exe eine Variante von Win32/Packed.Themida.IAN Trojaner durch Löschen gesäubert
C:\Windows\Temp\xsv.exe eine Variante von Win64/ClipBanker.AF Trojaner durch Löschen gesäubert
C:\Windows\LJFTriYM.exe eine Variante von Win32/GenKryptik.FSQZ Trojaner durch Löschen gesäubert
D:\Betriebssysteme\_readme.txt MSIL/Filecoder.ANG Trojaner gelöscht
D:\Fotos\_readme.txt MSIL/Filecoder.ANG Trojaner gelöscht
D:\Jdwonloader Downloads\_readme.txt MSIL/Filecoder.ANG Trojaner gelöscht
D:\Neuer Ordner\_readme.txt MSIL/Filecoder.ANG Trojaner gelöscht
D:\Programme\Veracrypt\_readme.txt MSIL/Filecoder.ANG Trojaner gelöscht
D:\Programme\windows 7 aktivator\_readme.txt MSIL/Filecoder.ANG Trojaner gelöscht
D:\Programme\_readme.txt MSIL/Filecoder.ANG Trojaner gelöscht
D:\Programme Installationen\CCleaner\_readme.txt MSIL/Filecoder.ANG Trojaner gelöscht
D:\Programme Installationen\Defraggler\_readme.txt MSIL/Filecoder.ANG Trojaner gelöscht
D:\Programme Installationen\DVD Videosoft\_readme.txt MSIL/Filecoder.ANG Trojaner gelöscht
D:\Programme Installationen\Jdownloader\_readme.txt MSIL/Filecoder.ANG Trojaner gelöscht
D:\Programme Installationen\Pidgin\_readme.txt MSIL/Filecoder.ANG Trojaner gelöscht
D:\Programme Installationen\Recuva\_readme.txt MSIL/Filecoder.ANG Trojaner gelöscht
D:\Programme Installationen\Speccy\_readme.txt MSIL/Filecoder.ANG Trojaner gelöscht
D:\Programme Installationen\Winrar\_readme.txt MSIL/Filecoder.ANG Trojaner gelöscht
D:\Programme Installationen\_readme.txt MSIL/Filecoder.ANG Trojaner gelöscht
D:\Treiber\Treiber Rechner\_readme.txt MSIL/Filecoder.ANG Trojaner gelöscht
D:\Treiber\Treiber Wlan Stick\_readme.txt MSIL/Filecoder.ANG Trojaner gelöscht
D:\Treiber\_readme.txt MSIL/Filecoder.ANG Trojaner gelöscht
D:\_readme.txt MSIL/Filecoder.ANG Trojaner gelöscht
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build: 03-23-2022
# Database: 2022-08-22.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 09-15-2022
# Duration: 00:00:03
# OS: Windows 10 Education
# Cleaned: 15
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files (x86)\PowerControl
Deleted C:\Windows\rss
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
Deleted C:\Windows\System32\Tasks\POWERCONTROL HR
Deleted C:\Windows\System32\Tasks\POWERCONTROL LG
Deleted C:\Windows\System32\Tasks\TIME TRIGGER TASK
***** [ Registry ] *****
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|SysHelper
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SysHelper
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{65A77897-282E-4B35-84F1-DCEA83FC5301}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C5719A0F-40DE-448E-9701-C533347CB3E3}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5AE2D923-AD74-498E-AB18-AC1369682186}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{65A77897-282E-4B35-84F1-DCEA83FC5301}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C5719A0F-40DE-448E-9701-C533347CB3E3}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PowerControl HR
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PowerControl LG
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Time Trigger Task
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2986 octets] - [15/09/2022 18:14:20]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
| 