Guten Tag,

Ich habe mir einen Virus eingefangen, meine ganzen Programme & Dateien wurden unbrauchbar gemacht und verschlüsselt mit der Endung EEMV.

Mein Rechner ist komplett langsam kann nichts mehr vernünftig starten.

Habe ADW Cleaner durchlaufen lassen mit LOG

Eset ebenfalls mit LOG

Werde beide LOG Datein mit anhängen

ESET LOG :

Code: Alles auswählenAufklappen

ATTFilter

15.09.2022 18:09:43
Geprüfte Dateien: 360315
Erkannte Dateien: 46
Gesäuberte Dateien: 46
Prüfdauer gesamt 01:28:45
Prüfstatus: Abgeschlossen
C:\OneDriveTemp\S-1-5-21-3510321563-3685627175-2258124905-1001\_readme.txt	MSIL/Filecoder.ANG Trojaner	gelöscht

C:\OneDriveTemp\_readme.txt	MSIL/Filecoder.ANG Trojaner	gelöscht

C:\Program Files (x86)\PowerControl\PowerControl_Svc.exe_old	eine Variante von Win32/TrojanDownloader.Agent.FWC Trojaner	durch Löschen gesäubert

C:\ProgramData\All rights (c)2020-2021 Jonathan Bennett & AutoIt\Autov5\AutoIt v5 Setup\dllhusts.exe	eine Variante von Win32/GenKryptik.FZXC Trojaner	durch Löschen gesäubert

C:\Users\Xoof\AppData\Local\Temp\csrss\injector\NtQuerySystemInformationHook.dll	WinGo/RanumBot.AL Trojaner	durch Löschen gesäubert

C:\Users\xoofe\AppData\Local\Temp\csQwQFhVoJryCiDcsT\azsUgg	eine Variante von Win64/Agent.ATS Trojaner	durch Löschen gesäubert

C:\Users\xoofe\AppData\Local\Temp\DfOXoLYVxBdqsJiTKx\trqoMJ	mehrfache Ereignisse,RAR/Agent.DX Trojaner,eine Variante von Win32/Injector.ESAK Trojaner	durch Löschen gesäubert

C:\Users\xoofe\AppData\Local\Temp\ljnPFJhrLKbQLbhewU\giAaDt	Win32/TrojanDownloader.Agent.GLP Trojaner	durch Löschen gesäubert

C:\Users\xoofe\AppData\Local\Temp\pYyXjGOFUNNJrFLyas\DFKNbi	eine Variante von Win32/GenKryptik.FSQZ Trojaner	durch Löschen gesäubert

C:\Users\xoofe\AppData\Local\Temp\QOtkEQisDxJRaUKGdR\UBVLrG	eine Variante von Win32/Spy.Agent.PYV Trojaner	durch Löschen gesäubert

C:\Users\xoofe\AppData\Local\Temp\SdgBgvPZpKpPVuEtfE\royJXm	eine Variante von Win32/TrojanDownloader.Small.BBX Trojaner	durch Löschen gesäubert

C:\Users\xoofe\AppData\Local\Temp\xgvJFfJyuhuAdwHXHC\yVDdMk	eine Variante von Win32/Kryptik.HQTZ Trojaner	durch Löschen gesäubert

C:\Users\xoofe\AppData\Local\Temp\XnSnZmWTTLlgfvMkFN\nweGIt	eine Variante von MSIL/GenKryptik.FXWN Trojaner	durch Löschen gesäubert

C:\Users\xoofe\AppData\Local\VirtualStore\Program Files\_readme.txt	MSIL/Filecoder.ANG Trojaner	gelöscht

C:\Users\xoofe\AppData\Local\VirtualStore\_readme.txt	MSIL/Filecoder.ANG Trojaner	gelöscht

C:\Users\xoofe\_readme.txt	MSIL/Filecoder.ANG Trojaner	gelöscht

C:\Windows\ServiceState\WinHttpAutoProxySvc\Data\3587317504.cache	JS/ProxyChanger.GC Trojaner	durch Löschen gesäubert

C:\Windows\ServiceState\WinHttpAutoProxySvc\Data\3688435922.cache	JS/ProxyChanger.GC Trojaner	durch Löschen gesäubert

C:\Windows\System32\W6SQ3F27HK.tmp	eine Variante von Win64/Farfli.U Trojaner	durch Löschen gesäubert

C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\2362E54CE64B9ECC\tilden.exe	eine Variante von Win32/Packed.Themida.IAN Trojaner	durch Löschen gesäubert

C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\eUpc4\LWkh8.exe	eine Variante von Win32/Packed.VMProtect.ADY Trojaner	durch Löschen gesäubert

C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\JUyFu2X\XmSPmcD.exe	eine Variante von Win32/Kryptik.HQTX Trojaner	durch Löschen gesäubert

C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\KB0t2\xGy8RUlMS.exe	eine Variante von Win32/Kryptik.HQTX Trojaner	durch Löschen gesäubert

C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\NCH Software\DrawPad\DpEditor.exe	eine Variante von Win32/Packed.Themida.IAN Trojaner	durch Löschen gesäubert

C:\Windows\Temp\xsv.exe	eine Variante von Win64/ClipBanker.AF Trojaner	durch Löschen gesäubert

C:\Windows\LJFTriYM.exe	eine Variante von Win32/GenKryptik.FSQZ Trojaner	durch Löschen gesäubert

D:\Betriebssysteme\_readme.txt	MSIL/Filecoder.ANG Trojaner	gelöscht

D:\Fotos\_readme.txt	MSIL/Filecoder.ANG Trojaner	gelöscht

D:\Jdwonloader Downloads\_readme.txt	MSIL/Filecoder.ANG Trojaner	gelöscht

D:\Neuer Ordner\_readme.txt	MSIL/Filecoder.ANG Trojaner	gelöscht

D:\Programme\Veracrypt\_readme.txt	MSIL/Filecoder.ANG Trojaner	gelöscht

D:\Programme\windows 7 aktivator\_readme.txt	MSIL/Filecoder.ANG Trojaner	gelöscht

D:\Programme\_readme.txt	MSIL/Filecoder.ANG Trojaner	gelöscht

D:\Programme Installationen\CCleaner\_readme.txt	MSIL/Filecoder.ANG Trojaner	gelöscht

D:\Programme Installationen\Defraggler\_readme.txt	MSIL/Filecoder.ANG Trojaner	gelöscht

D:\Programme Installationen\DVD Videosoft\_readme.txt	MSIL/Filecoder.ANG Trojaner	gelöscht

D:\Programme Installationen\Jdownloader\_readme.txt	MSIL/Filecoder.ANG Trojaner	gelöscht

D:\Programme Installationen\Pidgin\_readme.txt	MSIL/Filecoder.ANG Trojaner	gelöscht

D:\Programme Installationen\Recuva\_readme.txt	MSIL/Filecoder.ANG Trojaner	gelöscht

D:\Programme Installationen\Speccy\_readme.txt	MSIL/Filecoder.ANG Trojaner	gelöscht

D:\Programme Installationen\Winrar\_readme.txt	MSIL/Filecoder.ANG Trojaner	gelöscht

D:\Programme Installationen\_readme.txt	MSIL/Filecoder.ANG Trojaner	gelöscht

D:\Treiber\Treiber Rechner\_readme.txt	MSIL/Filecoder.ANG Trojaner	gelöscht

D:\Treiber\Treiber Wlan Stick\_readme.txt	MSIL/Filecoder.ANG Trojaner	gelöscht

D:\Treiber\_readme.txt	MSIL/Filecoder.ANG Trojaner	gelöscht

D:\_readme.txt	MSIL/Filecoder.ANG Trojaner	gelöscht
         

Code: Alles auswählenAufklappen

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build:    03-23-2022
# Database: 2022-08-22.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-15-2022
# Duration: 00:00:03
# OS:       Windows 10 Education
# Cleaned:  15
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\PowerControl
Deleted       C:\Windows\rss

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted       C:\Windows\System32\Tasks\POWERCONTROL HR
Deleted       C:\Windows\System32\Tasks\POWERCONTROL LG
Deleted       C:\Windows\System32\Tasks\TIME TRIGGER TASK

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|SysHelper
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SysHelper
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{65A77897-282E-4B35-84F1-DCEA83FC5301} 
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C5719A0F-40DE-448E-9701-C533347CB3E3} 
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5AE2D923-AD74-498E-AB18-AC1369682186} 
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{65A77897-282E-4B35-84F1-DCEA83FC5301} 
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C5719A0F-40DE-448E-9701-C533347CB3E3} 
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PowerControl HR
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PowerControl LG
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Time Trigger Task

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2986 octets] - [15/09/2022 18:14:20]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

Zitat:

meine ganzen Programme & Dateien wurden unbrauchbar gemacht und verschlüsselt mit der Endung EEMV.

Was erwartest du jetzt von uns? Wir können versuchen den Rechner zu bereinigen, das bringt deine Daten aber auch nicht wieder. DIe sind verschlüsselt und wenn du kein Backup hast erstmal weg!

Wenn deine ganzen Programme aber auch kaputtgemacht wurden, macht eine Reinigung kaum noch Sinn, da du ja eh alles neu installieren willst.

Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!