Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT) (https://www.trojaner-board.de/112967-schwarzer-bildschirm-alle-daten-weg-trojan-win32-tips-it.html)

sabrina1985 02.04.2012 17:23
Schwarzer Bildschirm und alle Daten weg!(Trojan:Win32/Tips.IT)
 
Guten Abend,

nachdem mir hier vor garnicht allzu langer Zeit super geholfen wurde, hat es mich jetzt schon wieder getroffen.
Ich bin am verzweifeln, seit gestern Abend ist mein Bildschrim schwarz und alles ist weg in jedem Ordner steht leer, egal was ich aufmachen will alles ist weg.
Nun habe ich aufeinmal ein Programm (S.M.A.R.T HDD) wleches mir unzählige Fehlermeldungen anzeigt.
Gerade eben hat sich dann auch mein Viren Programm gemeldet (Microsoft Security Essentials) mit folgenden Ergebnis:

Code:
Kategorie: Trojaner

Beschreibung: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Security Essentials hat Programme erkannt, die Ihre Privatsphäre gefährden oder Ihren Computer beschädigen könnten. Sie können auf die von diesen Programmen verwendeten Dateien weiterhin zugreifen, ohne sie zu entfernen (nicht empfohlen). Wählen Sie zum Zugreifen auf diese Dateien die Aktion "Zulassen" aus, und klicken Sie dann auf "Aktionen anwenden". Wenn diese Option nicht verfügbar ist, melden Sie sich als Administrator an, oder bitten Sie den Sicherheitsadministrator um Unterstützung.

Elemente:
file:C:\Users\Sabi\AppData\Local\Temp\30E3.tmp
file:C:\Users\Sabi\AppData\Local\Temp\Download_Manager.exe
Dann habe ich Malwarebytes laufen lassen hier der Logfile

Code:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.01.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Sabi :: SABI-VAIO [Administrator]

01.04.2012 21:01:38
mbam-log-2012-04-01 (21-01-38).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 285819
Laufzeit: 24 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|FdrllxJJnSf.exe (Trojan.Agent) -> Daten: C:\ProgramData\FdrllxJJnSf.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\ProgramData\FdrllxJJnSf.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\bIiwU72L12lHKU.exe (Rogue.FakeHDD) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabi\AppData\Local\Temp\ZDNd45CGYrywgh.exe.tmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabi\Downloads\eXplorer.exe (Heuristics.Reserved.Word.Exploit) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
So das ist das was ich bis jetzt gemacht habe. Leider ist nach allem was ich gemacht habe nichts verändert Bildschirm weiterhin schwarz und keine Daten zu finden.

Ich hoffe ihr könnt mir helfen, ich wäre euch echt dankbar.

Liebe Grüße Sabrina

cosinus 03.04.2012 20:20
Zitat:
nachdem mir hier vor garnicht allzu langer Zeit super geholfen wurde, hat es mich jetzt schon wieder getroffen.
Du hast denke ich mit ziemlicher Sicherheit nicht alles Updates eingespielt. Hast du dich ein meinen Update-Leitfaden denn auch wirklich gehalten?

sabrina1985 04.04.2012 05:46
Guten Morgen,

ja also ich habe jeden sonntag alles aktualisiert, habe ebenfalls jeden Sonntag Malwarebytes und auch Microsoft Security laufen lassen ( Vollscan). Beides habe ich vorher auch aktualiesiert und es hat mir keine Bösartigen funde angezeigt.

Ich weiß auch nicht wo das jetzt wieder her kommt.

Liebe Grüße Sabrina

cosinus 04.04.2012 12:10
Das meinte ich nicht. Sondern meinen Updateleitfaden => http://www.trojaner-board.de/110340-...tml#post782802

Dazu gehört das Prüfen auf Updates ALLER installierten Programme!!

sabrina1985 04.04.2012 17:15
Das habe ich auch gemacht und habe danach alles auf automatisch gestellt. So das die Updates von allein gemacht werden, hat er auch immer gemacht wenn es welche gab.

Das komische ist auch das diese vielen Fehlermeldungen kamen als ich garnicht am Lappi saß war also auch net im I-Net zu dem Zeitpunkt.

Liebe Grüße

cosinus 04.04.2012 22:04
Also ich denke du hast da was übersehen. Aber nungut es ist wie es ist

Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Berichte, ob nach unhide alles Relevante wieder da ist und auch ob der normale Modus wieder einwandfrei läuft

sabrina1985 05.04.2012 18:31
Hallo,
also habe das jetzt laufen lassen ich denke das soweit alles wieder da ist und laufen tut er auch gut.
Hier mal der Logfile
Code:
Unhide by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2012 BleepingComputer.com
More Information about Unhide.exe can be found at this link:
  hxxp://www.bleepingcomputer.com/forums/topic405109.html

Program started at: 04/05/2012 06:37:04 AM
Windows Version: Windows 7

Please be patient while your files are made visible again.

Processing the C:\ drive
Finished processing the C:\ drive. 144115 files processed.

Processing the Q:\ drive
Finished processing the Q:\ drive. 0 files processed.

Restoring the Start Menu.
 * 146 Shortcuts and Desktop items were restored.


Searching for Windows Registry changes made by FakeHDD rogues.
 - Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
 - Checking HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
 - Checking HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
 - Checking HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
  * Start_ShowRecentDocs was set to 0! It was set back to 2!
  * Start_ShowNetConn was set to 0! It was set back to 1!
  * Start_ShowNetPlaces was set to 0! It was set back to 1!

Restarting Explorer.exe in order to apply changes.

Program finished at: 04/05/2012 06:38:57 AM
Execution time: 0 hours(s), 1 minute(s), and 52 seconds(s)
lg

cosinus 05.04.2012 18:47
Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus wieder uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

sabrina1985 05.04.2012 19:22
also es sind noch leere ordner und zwar 1. Smart HDD (leer), 2. TabletPC (leer),
3.Programme (leer), das sind die, die unter alle Programme leer sind.
Was meinst du mit normal Modus? Also so wie er jetzt ist läuft er wie immer.

cosinus 05.04.2012 19:28
Zitat:
3.Programme (leer), das sind die, die unter alle Programme leer sind.
Was ist jetzt leer? :confused:
Es geht um die Verknüpfungen in alle Programme im Startmenü!
Darin befinden sich Ordner von jedem installierten Programm, sind alle Programmordner leer?
Wie sieht das Startmenü aus wenn du direkt auf Start klickst (unten links das Windows-Symbol)

sabrina1985 05.04.2012 21:45
Liste der Anhänge anzeigen (Anzahl: 2)
So ich hab dir mal screenshoots gemacht das erste zeigt welche ordner noch leer sind wenn ich auf alle Programme gehe.
Das zweite zeigt das normale Startmenü.
Ich hab dir mal ein Pfeil hin gemacht unten rechts, dieses Symbol habe ich vorher nicht gehabt zumindest nicht in der Taskleiste, weißt du evtl. was das ist wenn ich das öffne steht da: Möchten Sie zulassen das durch das folgende Programm Änderungen an Ihren Computer vorgenommen werden. (Programmname IAStoreUI.)

cosinus 06.04.2012 13:26
Also auf diesen Briefmarken kann ich ncihts erkennen :wtf: :balla:

sabrina1985 06.04.2012 14:54
ok ich kann die bei mir durch scrollen mit der maus vergrößern.
Wie kann ich die größer machen das du es erkennen kannst?

cosinus 06.04.2012 15:32
Lad die richtigen Bilddateien bitte hier hoch => Saved.im
Und verlink die hier

sabrina1985 06.04.2012 16:05
hxxp://saved.im/mtg3mjk5yzfv/unbenannt.html

hxxp://saved.im/mtg3mzawznvj/startmenue.html

so?


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:57 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131