Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.04.2012, 18:23   #1
sabrina1985
 
Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT) - Standard

Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT)



Guten Abend,

nachdem mir hier vor garnicht allzu langer Zeit super geholfen wurde, hat es mich jetzt schon wieder getroffen.
Ich bin am verzweifeln, seit gestern Abend ist mein Bildschrim schwarz und alles ist weg in jedem Ordner steht leer, egal was ich aufmachen will alles ist weg.
Nun habe ich aufeinmal ein Programm (S.M.A.R.T HDD) wleches mir unzählige Fehlermeldungen anzeigt.
Gerade eben hat sich dann auch mein Viren Programm gemeldet (Microsoft Security Essentials) mit folgenden Ergebnis:

Code:
ATTFilter
Kategorie: Trojaner

Beschreibung: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Security Essentials hat Programme erkannt, die Ihre Privatsphäre gefährden oder Ihren Computer beschädigen könnten. Sie können auf die von diesen Programmen verwendeten Dateien weiterhin zugreifen, ohne sie zu entfernen (nicht empfohlen). Wählen Sie zum Zugreifen auf diese Dateien die Aktion "Zulassen" aus, und klicken Sie dann auf "Aktionen anwenden". Wenn diese Option nicht verfügbar ist, melden Sie sich als Administrator an, oder bitten Sie den Sicherheitsadministrator um Unterstützung.

Elemente: 
file:C:\Users\Sabi\AppData\Local\Temp\30E3.tmp
file:C:\Users\Sabi\AppData\Local\Temp\Download_Manager.exe
         
Dann habe ich Malwarebytes laufen lassen hier der Logfile

Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.01.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Sabi :: SABI-VAIO [Administrator]

01.04.2012 21:01:38
mbam-log-2012-04-01 (21-01-38).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 285819
Laufzeit: 24 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|FdrllxJJnSf.exe (Trojan.Agent) -> Daten: C:\ProgramData\FdrllxJJnSf.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\ProgramData\FdrllxJJnSf.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\bIiwU72L12lHKU.exe (Rogue.FakeHDD) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabi\AppData\Local\Temp\ZDNd45CGYrywgh.exe.tmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabi\Downloads\eXplorer.exe (Heuristics.Reserved.Word.Exploit) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
So das ist das was ich bis jetzt gemacht habe. Leider ist nach allem was ich gemacht habe nichts verändert Bildschirm weiterhin schwarz und keine Daten zu finden.

Ich hoffe ihr könnt mir helfen, ich wäre euch echt dankbar.

Liebe Grüße Sabrina

Alt 03.04.2012, 21:20   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT) - Standard

Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT)



Zitat:
nachdem mir hier vor garnicht allzu langer Zeit super geholfen wurde, hat es mich jetzt schon wieder getroffen.
Du hast denke ich mit ziemlicher Sicherheit nicht alles Updates eingespielt. Hast du dich ein meinen Update-Leitfaden denn auch wirklich gehalten?
__________________

__________________

Alt 04.04.2012, 06:46   #3
sabrina1985
 
Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT) - Standard

Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT)



Guten Morgen,

ja also ich habe jeden sonntag alles aktualisiert, habe ebenfalls jeden Sonntag Malwarebytes und auch Microsoft Security laufen lassen ( Vollscan). Beides habe ich vorher auch aktualiesiert und es hat mir keine Bösartigen funde angezeigt.

Ich weiß auch nicht wo das jetzt wieder her kommt.

Liebe Grüße Sabrina
__________________

Alt 04.04.2012, 13:10   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT) - Standard

Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT)



Das meinte ich nicht. Sondern meinen Updateleitfaden => http://www.trojaner-board.de/110340-...tml#post782802

Dazu gehört das Prüfen auf Updates ALLER installierten Programme!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.04.2012, 18:15   #5
sabrina1985
 
Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT) - Standard

Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT)



Das habe ich auch gemacht und habe danach alles auf automatisch gestellt. So das die Updates von allein gemacht werden, hat er auch immer gemacht wenn es welche gab.

Das komische ist auch das diese vielen Fehlermeldungen kamen als ich garnicht am Lappi saß war also auch net im I-Net zu dem Zeitpunkt.

Liebe Grüße


Alt 04.04.2012, 23:04   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT) - Standard

Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT)



Also ich denke du hast da was übersehen. Aber nungut es ist wie es ist

Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!

Berichte, ob nach unhide alles Relevante wieder da ist und auch ob der normale Modus wieder einwandfrei läuft
__________________
--> Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT)

Alt 05.04.2012, 19:31   #7
sabrina1985
 
Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT) - Standard

Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT)



Hallo,
also habe das jetzt laufen lassen ich denke das soweit alles wieder da ist und laufen tut er auch gut.
Hier mal der Logfile
Code:
ATTFilter
Unhide by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2012 BleepingComputer.com
More Information about Unhide.exe can be found at this link:
  hxxp://www.bleepingcomputer.com/forums/topic405109.html

Program started at: 04/05/2012 06:37:04 AM
Windows Version: Windows 7

Please be patient while your files are made visible again.

Processing the C:\ drive
Finished processing the C:\ drive. 144115 files processed.

Processing the Q:\ drive
Finished processing the Q:\ drive. 0 files processed.

Restoring the Start Menu.
 * 146 Shortcuts and Desktop items were restored.


Searching for Windows Registry changes made by FakeHDD rogues.
 - Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
 - Checking HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
 - Checking HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
 - Checking HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
  * Start_ShowRecentDocs was set to 0! It was set back to 2!
  * Start_ShowNetConn was set to 0! It was set back to 1!
  * Start_ShowNetPlaces was set to 0! It was set back to 1!

Restarting Explorer.exe in order to apply changes.

Program finished at: 04/05/2012 06:38:57 AM
Execution time: 0 hours(s), 1 minute(s), and 52 seconds(s)
         
lg

Alt 05.04.2012, 19:47   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT) - Standard

Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT)



Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus wieder uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.04.2012, 20:22   #9
sabrina1985
 
Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT) - Standard

Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT)



also es sind noch leere ordner und zwar 1. Smart HDD (leer), 2. TabletPC (leer),
3.Programme (leer), das sind die, die unter alle Programme leer sind.
Was meinst du mit normal Modus? Also so wie er jetzt ist läuft er wie immer.

Alt 05.04.2012, 20:28   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT) - Standard

Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT)



Zitat:
3.Programme (leer), das sind die, die unter alle Programme leer sind.
Was ist jetzt leer?
Es geht um die Verknüpfungen in alle Programme im Startmenü!
Darin befinden sich Ordner von jedem installierten Programm, sind alle Programmordner leer?
Wie sieht das Startmenü aus wenn du direkt auf Start klickst (unten links das Windows-Symbol)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.04.2012, 22:45   #11
sabrina1985
 
Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT) - Standard

Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT)



So ich hab dir mal screenshoots gemacht das erste zeigt welche ordner noch leer sind wenn ich auf alle Programme gehe.
Das zweite zeigt das normale Startmenü.
Ich hab dir mal ein Pfeil hin gemacht unten rechts, dieses Symbol habe ich vorher nicht gehabt zumindest nicht in der Taskleiste, weißt du evtl. was das ist wenn ich das öffne steht da: Möchten Sie zulassen das durch das folgende Programm Änderungen an Ihren Computer vorgenommen werden. (Programmname IAStoreUI.)
Angehängte Grafiken
Dateityp: jpg Unbenannt.jpg (20,6 KB, 301x aufgerufen)
Dateityp: jpg Startmenü.jpg (17,1 KB, 258x aufgerufen)

Alt 06.04.2012, 14:26   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT) - Standard

Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT)



Also auf diesen Briefmarken kann ich ncihts erkennen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.04.2012, 15:54   #13
sabrina1985
 
Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT) - Standard

Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT)



ok ich kann die bei mir durch scrollen mit der maus vergrößern.
Wie kann ich die größer machen das du es erkennen kannst?

Alt 06.04.2012, 16:32   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT) - Standard

Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT)



Lad die richtigen Bilddateien bitte hier hoch => Saved.im
Und verlink die hier
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.04.2012, 17:05   #15
sabrina1985
 
Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT) - Standard

Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT)



hxxp://saved.im/mtg3mjk5yzfv/unbenannt.html

hxxp://saved.im/mtg3mzawznvj/startmenue.html

so?

Antwort

Themen zu Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT)
administrator, autostart, bildschirm, computer, dateien, dateisystem, download, entfernen, ergebnis, explorer, explorer.exe, folge, gelöscht, heuristiks/extra, heuristiks/shuriken, leer, malwarebytes, microsoft, microsoft security, microsoft security essentials, ordner, programm, programme, s.m.a.r.t hdd, schwarzer bildschirm, security, software, super, temp, trojan, trojan.agent, viren



Ähnliche Themen: Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT)


  1. Nach FRST Bildschirm wieder hergestellt. Alle Programme und Daten weg. Was nun
    Log-Analyse und Auswertung - 30.10.2015 (1)
  2. Schwarzer bildschirm beim start von windows kurz und links oben ein schwarzer kasten der ladet-keine rechte die anwendungen zu benutzen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2014 (5)
  3. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  4. weißer bildschirm, schwarzer bildschirm, maus laggs nach systemstart, mausbewegungen in boxen.
    Plagegeister aller Art und deren Bekämpfung - 02.12.2013 (3)
  5. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  6. Trojan-Ransom.Win32.Foreign.abjw - alle Daten verschlüsselt, was tun?
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (15)
  7. Probleme Daten verschlüsselt Trojan-Dropper.Win32.Injektor.fanf
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  8. Trojan:Win32/Balisdat.gen!D? - Bildschirm weiß
    Plagegeister aller Art und deren Bekämpfung - 08.06.2012 (14)
  9. weißer Bildschirm bitten warten Sie jetzt schwarzer Bildschirm
    Log-Analyse und Auswertung - 13.04.2012 (1)
  10. TR/Spy.Web.H und windows-virus w32/Indus.A, schwarzer Bildschirm, scheinbar alle Dateien weg
    Log-Analyse und Auswertung - 01.10.2011 (6)
  11. Fake HDD. Schwarzer Bildschirm, Nachricht festplatte beschädight private Daten in Gefahr.
    Plagegeister aller Art und deren Bekämpfung - 10.07.2011 (11)
  12. Windows Vista Recovery(Festplatte Defekt)Trojaner dazu schwarzer Bildschirm und alle Daten versteckt
    Log-Analyse und Auswertung - 31.05.2011 (7)
  13. Schwarzer Bildschirm, alle dateien versteckt, hdd angeblich defekt
    Log-Analyse und Auswertung - 27.05.2011 (21)
  14. Windows konnte alle Daten fur die Datei \\System32\\496A8300 nicht speichern. Daten verloren.
    Log-Analyse und Auswertung - 22.04.2011 (10)
  15. Nach Windows-Recovery (?) Befall und Entfernen via Malware schwarzer Hintergrund und alle Daten weg
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (23)
  16. SearchingSettings fehlt. Alle Tips befolgt
    Log-Analyse und Auswertung - 14.07.2010 (1)
  17. Meldung trojan-spy.win32.agent.bepe alle 5 Min in c:\windows\temp\xxx.tmp\svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 02.04.2010 (1)

Zum Thema Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT) - Guten Abend, nachdem mir hier vor garnicht allzu langer Zeit super geholfen wurde, hat es mich jetzt schon wieder getroffen. Ich bin am verzweifeln, seit gestern Abend ist mein Bildschrim - Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT)...
Archiv
Du betrachtest: Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.