schrauber

Member
  • Content Count

    2185
  • Joined

  • Last visited

  • Days Won

    15

Everything posted by schrauber

  1. Hi und Herzlich Willkommen beim Emsisoft Support Forum! Leider gibt es hier aktuell noch kein Tool zum Entschlüsseln: https://www.bleepingcomputer.com/forums/t/631267/btclocker-btc-ransomware-support-topic-btc-btc-decrypt-filestxt/
  2. Hi und Herzlich Willkommen beim Emsisoft Support Forum! bei dieser Variante ist ein Entschlüsseln Stand Heute leider noch nicht möglich, siehe auch: https://www.bleepingcomputer.com/forums/t/634778/golden-eye-virus/
  3. Hallo Günther, Verzeichnis kann von Hand entfernt werden, ich schaue trotzdem im Anschluß gerne nochmal auf ein neues Log. Beim Installieren von Software, speziell Freeware, nur bekannte und saubere Downloadportale nutzen, und niemals Standardinstallation wählen. Immer Experteninstallation, dann können die Mitbringsel deaktivert werden. Gut hilft hier auch das Tool: http://filepony.de/download-unchecky/ Achtung: Auch wenn ein Downloadportal sauber ist, gibt es auf jeder Seite im Netz Werbung, dafür bitte einen Adblocker im Browser nutzen, ich empfehle UBlock Origin.
  4. Hi, Kommando zurück: https://decrypter.emsisoft.com/nmoreira Bitte den Decrypter verwenden.
  5. Hi und Herzlich Willkommen beim Emsisoft Support Forum! Sind einzelne Files noch im Original vorhanden? Ist die Malware noch aktiv auf dem Rechner? Ich habe einen Kollegen angeschrieben, der hier eventuell weiterhelfen kann.
  6. Hi, bitte das Programm AdwCleaner nach dieser Anleitung nutzen: http://anleitung.trojaner-board.de/adwcleaner-anleitung-browser-viren-entfernen_24 Suchen und entfernen lassen, dann bitte nochmal einen neuen Scan mit FRST durchführen.
  7. Hi und Herzlich Willkommen beim Emsisoft Support Forum! Systemscan mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften) Starte jetzt FRST. Ändere ungefragt keine der Checkboxen und klicke auf Scan. Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop. Bitte beide Logfiles in der nächsten Antwort anhängen.
  8. Hi, ich schicke Dir eine PM. Grüße, Thomas
  9. Hi und Herzlich Willkommen beim Emsisoft Support Forum! Systemscan mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften) Starte jetzt FRST. Ändere ungefragt keine der Checkboxen und klicke auf Scan. Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop. Bitte beide Logfiles in der nächsten Antwort anhängen.
  10. Hi, sorry für die Verspätung. Das sieht schon besser aus. Bitte einmal Chrome komplett zurücksetzen, das ist der schnellste und sauberste Weg. Dann nochmal testen. Wie sieht es in Firefox aus? By the way, da sind zu viele AV Programme installiert.
  11. Hi, auf dem System ist viel zu viel Schutzsoftware installiert. Ein AV Programm, nicht mehrere. Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Task: {16971306-DBB6-47F3-9FDD-63A06660074C} - \Update Service SimpleFiles -> Keine Datei <==== ACHTUNG Task: {3E1CA8C9-1A32-4EE0-9183-6D7DC4CBBD89} - \Kutogh System -> Keine Datei <==== ACHTUNG Task: {F3FED59C-E22E-4C3B-807E-3502E443E575} - System32\Tasks\e62dc6c6547f46bda862da2d05af6862 => Wscript.exe C:\PROGRA~2\2nrqeyz7\1d3d1.js C:\PROGRA~2\2nrqeyz7 HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [2757616 2016-02-09] (Microsoft Corporation) <==== ACHTUNG HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [2757616 2016-02-09] (Microsoft Corporation) <==== ACHTUNG HKU\S-1-5-21-416697961-1331912555-3451322433-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [2757616 2016-02-09] (Microsoft Corporation) <==== ACHTUNG HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [2757616 2016-02-09] (Microsoft Corporation) <==== ACHTUNG Emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop, neben dem Programm FRST.Öffne bitte FRST und drücke auf Entfernen. Bitte das Fixlog sowie einen neuen Scan mit FRST anhängen. Bestehen noch Probleme mit dem System?
  12. Hallo, fehlt noch der Scan mit Emsisoft Antimalware
  13. Hallo, bitte das Programm AdwCleaner nach dieser Anleitung einstellen, suchen und entfernen lassen: http://anleitung.trojaner-board.de/adwcleaner-anleitung-browser-viren-entfernen_24 Im Anschluss bitte einen neuen Scan mit FRST und Emsisoft Antimalware durchführen und beide Logfiles anhängen.
  14. Hi und Herzlich Willkommen beim Emsisoft Support Forum! Systemscan mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften) Starte jetzt FRST. Ändere ungefragt keine der Checkboxen und klicke auf Scan. Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop. Bitte beide Logfiles in der nächsten Antwort anhängen.
  15. Hi, ja waren richtig. Malware sehe ich da keine, das klingt alles eher nach einem defekten Windows. Das Windows Repair Tool wurde schon benutzt sehe ich, korrekt? Inplace Upgrade auch schon versucht?
  16. Hi und Herzlich Willkommen beim Emsisoft Support Forum! Systemscan mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften) Starte jetzt FRST. Ändere ungefragt keine der Checkboxen und klicke auf Scan. Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop. Bitte beide Logfiles in der nächsten Antwort anhängen.
  17. Hi und Herzlich Willkommen beim Emsisoft Support Forum! Systemscan mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften) Starte jetzt FRST. Ändere ungefragt keine der Checkboxen und klicke auf Scan. Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop. Bitte beide Logfiles in der nächsten Antwort anhängen.
  18. Die angemeckerte Datei bitte mal bei www.virustotal.com/de scannen lassen und den Link zum Ergebnis hier posten. Danke
  19. Das gehört zu einem WIndows Update. Das allseits beliebte "Win10 Reminder" Update. War also ein Fehlalarm
  20. Welches Programm? Kannst Du davon bitte einen Screenshot machen? Und bitte noch ein frisches FRST Log anhängen.