Entfernung Verschlüsselungstrojaner+Datenrettung
 

Hallo,

habe mir am Wochenende leider einen Windows Verschlüsselungstrojaner von einer E-Mail eingefangen. Direkt beim öffnen des Mailanhangs hat sich meine Virensoftware (Avast! Antivirus) zwar gemeldet und meinte eine Bedrohung wurde gefunden und blockiert, nach ca. 15 min hat sich der Rechner aber trotzdem abgeschaltet. Beim Neustarten kam dann auch ein Bildschirm, angeblich ein Update von Windows um meine Daten zu retten, wofür ich 100 € bezahlen sollte.

Nach mehrmaligem Neustarten ist es mir dann gelungen in den 2 min bevor die Meldung kam die Systemwiederherstellung anzuwerfen, seit dem läuft der Rechner zumindest wieder ohne die Zahlungsaufforderung zu bringen.

Nachdem ich euer Board gefunden hab, hab ich Malwarebytes, Defogger und OTL drüber laufen lassen (logs sind angehängt). Malwarebytes hat 2 Sachen gefunden die jetzt in der Quarantäne sind.

Kann ich davon ausgehen das der Rechner jetzt "sauber" ist? Was passiert mit den Dateien in Quarantäne, bzw. was soll ich damit tun? Und zu guter letzt ist es möglich die verschlüsselten Daten wieder herzustellen (betroffen ist soweit ich das gesehen hab alles außer pdf)? Wurde in einem anderen Thema schon auf das Programm Avira-RansomFileUnlocker-1.0.1 aufmerksam. Dieses sagt mir allerdings das die beiden Dateien die ich angegeben habe nicht übereinstimmen (habs mit mehreren Pärchen versucht, bei denen ich mir 100 % sicher bin, dass sie zusammen gehören).

Wär echt toll, wenn sich das mal jemand anschauen könnte.

Vielen vielen Dank schon im voraus.

Grüße
Rommy

ckscan



Downloade dir bitte CKScanner Wichtig: Speichere die Datei am Desktop.

• Doppelklick auf die CKScanner.exe und klicke auf Search For Files.
• Danach klick auf Save List To File.
• Es wird eine Box aufpoppen was dir mitteilt das die Datei gespeichert wurde (file saved)
• Öffne die CKFiles.txt auf deinem Desktop und poste den Inhalt hier.

Hier sind die ck files.

Das sieht mir nicht nach legaler Software aus! Lösche das, bevor wir weitermachen!