Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verschlüsselungs-Trojaner auf Win 7 mit verschwundenen Daten auf externer Platte

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.07.2012, 21:09   #1
Mcilhenny
 
Verschlüsselungs-Trojaner  auf Win 7 mit verschwundenen Daten auf externer Platte - Standard

Verschlüsselungs-Trojaner auf Win 7 mit verschwundenen Daten auf externer Platte



Hallo, dies ist mein erstes Thema und ich bitte evtl. Fehler zu entschuldigen oder einfach nachzufragen.

Nun zu meinem Problem.

Vor ca 2 Wochen habe ich das einschalten des Rechners das Standardfenster vom Verschlüsselungs-Trojaner auf dem Bildschirm mit der Aufforderung zur Zahlung. Ich habe dann im Abgesicherten Modus meinen GDATA Virenscanner drüberlaufen lassen und konnte danach meinen Rechner auch wieder normal starten.

Vorgestern habe ich bemerkt das sich der Filmordner und Musikordner nur schwer bis gar nicht öffnen ließ. Gestern habe ich ihn erneut geöffnet und in jedem meiner Ordner stand nur "leere Datei". Komischerweise nur in dem Ordener in dem ich ein paar Sexfilmchen habe ist noch alles drin... In den Eigenschaften aber steht das die vollen Gigabytes noch belegt sind. Da ich DJ bin habe ich natürlich Massen an Musik und wenn die weg wäre das wäre schon katastrophal.

Ich habe eben den Malwarebytes Anti Malware über den Rechner laufen lassen im Quick Modus und er fand auch schon 17 Viren. Nun steht da ich soll sie nicht löschen sondern kopieren... Ich hätte sie aber schon gerne vom Rechner.
Vielleicht kann mir jemand einen Tip geben wie ich die Viren bzw. ihre Namen kopieren und senden kann und ob ich meine Daten auf der externen Platte wiederbekomme. Soll ich zur Sicherheit noch einen vollständigen Scan machen ?

Momentan sehe ich nur Fragen und keinen Ausweg. Für ein paar Tipps und Hilfen für Beseitigung wäre ich echt dankbar..

Vielen Dank,

Gruß,

Mc

Alt 17.07.2012, 18:19   #2
markusg
/// Malware-holic
 
Verschlüsselungs-Trojaner  auf Win 7 mit verschwundenen Daten auf externer Platte - Standard

Verschlüsselungs-Trojaner auf Win 7 mit verschwundenen Daten auf externer Platte



hi
mache erst mal nen vollständigen Malwarebytes scan, auch über externe laufwerke, poste dann die fundmelungen.
__________________

__________________

Alt 18.07.2012, 19:14   #3
Mcilhenny
 
Verschlüsselungs-Trojaner  auf Win 7 mit verschwundenen Daten auf externer Platte - Standard

Verschlüsselungs-Trojaner auf Win 7 mit verschwundenen Daten auf externer Platte



Danke,

Schön dass jemand mal reagiert hat . Dachte schon es gibt keine Möglichkeiten. Scan läuft.

Gruß...

Mc
__________________

Alt 19.07.2012, 16:22   #4
markusg
/// Malware-holic
 
Verschlüsselungs-Trojaner  auf Win 7 mit verschwundenen Daten auf externer Platte - Standard

Verschlüsselungs-Trojaner auf Win 7 mit verschwundenen Daten auf externer Platte



schau dir bitte an:
1. foren regeln, da steht, antwort kann bis zu 3 tagen dauern.
2. ferien zeit, leute hier haben vllt auch ne familie..
3. ist hier viel zu tun, also geduld.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.07.2012, 20:29   #5
Mcilhenny
 
Verschlüsselungs-Trojaner  auf Win 7 mit verschwundenen Daten auf externer Platte - Standard

Verschlüsselungs-Trojaner auf Win 7 mit verschwundenen Daten auf externer Platte



Danke Markusg,
ich verstehe die Situation, Nur geht am Sonntag morgen um 4 mein Flug ins Ausland für 14 Tage . Soviel zur Ferienzeit :-)
Ich habe den Scan ausgeführt und möchte Dir gerne die daten schicken, aber ich kann die Daten in der Quarantäne nicht kopieren :-(
Habe zwei Scans ausgeführt und ich kann mich an einen Bericht erinnern wo ziemlich alles drin stand. Muss mal schauen ob ich den ersten Bericht noch finde, ansonsten habe ich nur noch Bericht zwei, den ich Dir jetzt sofort zusende :-)

Gruß,

Mc

Leider lassen sich die Dateien aus der Quarantäne nicht kopieren. Nun schicke ich mal den Log Bericht und hoffe er kann helfen,

Gruß,
Mc



Malwarebytes Anti-Malware (Test) 1.62.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.07.16.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Mcilhenny :: MCILHENNY-PC [Administrator]

Schutz: Aktiviert

16.07.2012 22:24:15
mbam-log-2012-07-16 (22-24-15).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 245999
Laufzeit: 2 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 12
HKCR\CLSID\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ironsource.searchyaHlpr.1 (PUP.SearchYa) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ironsource.searchyaHlpr (PUP.SearchYa) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.SearchYa) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ironsource.searchyadskBnd.1 (PUP.SearchYa) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ironsource.searchyadskBnd (PUP.SearchYa) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Daten: SearchYa Toolbar -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Program Files (x86)\Ironsource\searchya\1.5.11.13\bh\searchya.dll (PUP.SearchYa) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Ironsource\searchya\1.5.11.13\searchyaTlbr.dll (PUP.SearchYa) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mcilhenny\Downloads\SoftonicDownloader_fuer_virtual-dj-free-home-edition.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Malwarebytes Anti-Malware (Test) 1.62.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.07.18.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Mcilhenny :: MCILHENNY-PC [Administrator]

Schutz: Aktiviert

18.07.2012 21:48:22
mbam-log-2012-07-18 (21-48-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (B:\|C:\|F:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 529237
Laufzeit: 1 Stunde(n), 43 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
B:\Festplatte Wii\Software\Clone DVD 2.9.1.7 (neuste) & (KeyGen) by HomeBoy\CloneDVD2Keygen.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mcilhenny\Desktop\Wichtig und immer im Gebrauch\Party und Magical Radio\Musik Allgemein\Party Musik & Co\22.04.10\32GB Stick\acdsee\extracted\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt.
I:\Festplatte extern Fujitsu\D.alter Rechner\SOFTWARE\acdsee\extracted\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt.
I:\Festplatte extern Fujitsu\D.alter Rechner\SOFTWARE\Programme\WinRAR 3.80 (Deutsch)\RAR Slayer v1.1.exe (Malware.Tool) -> Erfolgreich gelöscht und in Quarantäne gestellt.
I:\Musik extern\Party und Magical Radio\Musik Allgemein\Party Musik & Co\22.04.10\32GB Stick\acdsee\extracted\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt.


Alt 19.07.2012, 23:17   #6
markusg
/// Malware-holic
 
Verschlüsselungs-Trojaner  auf Win 7 mit verschwundenen Daten auf externer Platte - Standard

Verschlüsselungs-Trojaner auf Win 7 mit verschwundenen Daten auf externer Platte



hi
die verwendung von keygens ist nicht legal, und das unterstützen wir nicht. deswegen helfe ich nicht beim reinigen


http://www.trojaner-board.de/116851-...tml#post851585
hier mal reingucken, daten sollten damit wiederherzustellen sein.
__________________
--> Verschlüsselungs-Trojaner auf Win 7 mit verschwundenen Daten auf externer Platte

Alt 20.07.2012, 18:40   #7
Mcilhenny
 
Verschlüsselungs-Trojaner  auf Win 7 mit verschwundenen Daten auf externer Platte - Standard

Verschlüsselungs-Trojaner auf Win 7 mit verschwundenen Daten auf externer Platte



Sorry Marcusg,

Der Keygen war mal einer meiner Jugendsünden und ist schon einige Jahre alt, habe damit schon lange nichts mehr am Hut. Kannst Du auch sehen das da steht Daten alter Rechner. Wahrscheinlich hab ich sie mit einer alten externen Platte noch mit rübergespielt. Es wär kein Problem diese Sachen zu löschen, ich hab es damals einfach nur vergessen. War wirklich keine Absicht....

Gruß

Bernie

Alt 25.07.2012, 18:52   #8
markusg
/// Malware-holic
 
Verschlüsselungs-Trojaner  auf Win 7 mit verschwundenen Daten auf externer Platte - Standard

Verschlüsselungs-Trojaner auf Win 7 mit verschwundenen Daten auf externer Platte



hi
die regeln dazu sind klar.
und diesen satz den ich hier lese, lese ich weis gott nicht zum ersten mal, deswegen gibts da keine ausnamen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Verschlüsselungs-Trojaner auf Win 7 mit verschwundenen Daten auf externer Platte
abgesicherten, anti, beseitigung, bildschirm, datei, einfach, erneut, fehler, gdata, gdata virenscan, löschen, malwarebytes, modus, namen, nicht löschen, nicht öffnen, scan, scanner, senden, sicherheit, thema, tipps, virenscanner, win, öffnen



Ähnliche Themen: Verschlüsselungs-Trojaner auf Win 7 mit verschwundenen Daten auf externer Platte


  1. Panasonic BlueRay löscht Daten von externer Festplatte
    Netzwerk und Hardware - 17.04.2013 (2)
  2. Daten verfälscht: Verschlüsselungs-Trojaner (Kaufvertrag.zip)
    Plagegeister aller Art und deren Bekämpfung - 10.02.2013 (13)
  3. Windows security Alert POPUP. Malwerfund: Trojan.Obfuscated auf externer Platte
    Log-Analyse und Auswertung - 30.08.2012 (7)
  4. Daten von defekter 2,5 Zoll externer Festplatte
    Netzwerk und Hardware - 08.08.2012 (5)
  5. verschlüsselungs Trojaner - Daten entschlüsseln
    Plagegeister aller Art und deren Bekämpfung - 24.06.2012 (2)
  6. Alle Daten durch Windows-Verschlüsselungs Trojaner gesperrt/verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (5)
  7. Verschlüsselungs-Trojaner blockiert meine Daten
    Log-Analyse und Auswertung - 24.05.2012 (8)
  8. Windows-Verschlüsselungs-Trojaner entfernt - Daten sind verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 03.05.2012 (7)
  9. recycler, Ordner auf externer Platte als verknüpfung, mit verweiss auf datei in recycler
    Log-Analyse und Auswertung - 21.11.2011 (42)
  10. Daten auf Externer HDD nur noch als Verknüpfungen
    Log-Analyse und Auswertung - 02.09.2011 (15)
  11. Trojan.Dropper.VBS.Inor!IK auf externer platte
    Plagegeister aller Art und deren Bekämpfung - 15.04.2011 (14)
  12. 20TAN-Trojaner auf externer Platte
    Plagegeister aller Art und deren Bekämpfung - 14.12.2010 (9)
  13. Sicherung von Daten auf externer Platte
    Alles rund um Windows - 31.12.2008 (21)
  14. Daten auf externe Platte retten sicher (bei verseuchtem System)?
    Plagegeister aller Art und deren Bekämpfung - 14.07.2008 (1)
  15. Daten auf der platte futsch?
    Alles rund um Windows - 27.05.2007 (10)
  16. #Secure beschädigt auf Externer Platte
    Plagegeister aller Art und deren Bekämpfung - 21.04.2007 (1)
  17. Datensicherung auf externer Platte
    Alles rund um Windows - 12.12.2005 (18)

Zum Thema Verschlüsselungs-Trojaner auf Win 7 mit verschwundenen Daten auf externer Platte - Hallo, dies ist mein erstes Thema und ich bitte evtl. Fehler zu entschuldigen oder einfach nachzufragen. Nun zu meinem Problem. Vor ca 2 Wochen habe ich das einschalten des Rechners - Verschlüsselungs-Trojaner auf Win 7 mit verschwundenen Daten auf externer Platte...
Archiv
Du betrachtest: Verschlüsselungs-Trojaner auf Win 7 mit verschwundenen Daten auf externer Platte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.