Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Riskware.Keygen auf externen Festplatte. (https://www.trojaner-board.de/127587-riskware-keygen-externen-festplatte.html)

Schindler 27.11.2012 21:24
Riskware.Keygen auf externen Festplatte.
 
Hallo liebes Trojanerboard-Team !

Ich habe nun seid sehr langer zeit etwas seltsammes beobachtet auf meiner externen Festplatte, undzwar dass versteckte ordner erstellt wurden die immer unterschiedlich benannt wurden.

Beispiel: "3b8b44ebad58471fe3107074"

Seid nun ca. 2 Wochen habe ich fast nur noch solche Ordner auf meiner Festplatte und keiner lässt sich noch öffnen, bzw. auf keine datei lässt sich zurückgreifen. Da mein ganzes Leben auf dieser Festplatte abgespeichert ist in Formen von Bildern und Videos ist nun die Frage kann ich diese irgendwie retten?

Ich habe schon sehr viel gelesen aber nirgends gefunden, was tun, wenn sich der Trojaner auf meiner Externen-Fesplatte befindet. Nach dem Scan meiner Externen mit Malewarebytes Anti-Maleware spuckte er mir aus dass sich der Trojaner "Riskware.Keygen" nennt.

Allerdings wie ihr warscheinlich vermutet bin ich nun aufgeschmissen und wollte euch um eure Hilfe bitten.

Hier noch die Logdatei die sich geöffnet hat nachdem ich den Trojaner mit Malewarebytes entfernt hatte. (Gerade vor 2 min)

Code:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.27.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Sascha :: SCHINDLER [Administrator]

27.11.2012 17:40:13
mbam-log-2012-11-27 (17-40-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 257928
Laufzeit: 15 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
J:\Anderes\Meine empfangenen Dateien\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Ich hoffe ihr könnt etwas mit diesen informationen anfangen und bedanke mich im Vorraus!

cosinus 27.11.2012 23:44
Hallo und :hallo:

Zitat:
J:\Anderes\Meine empfangenen Dateien\mini-KMS_Activator_v1.052.exe (Riskware.Keygen)
D.h., dass "irgendwie" ein illegaler MS-Office-Crack den Weg zu deiner externen Platte gefunden hat. Sry aber bei illegaler Software gibt es hier nur noch Hilfe zur Datensicherung + Neuinstallation von Windows

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

Schindler 28.11.2012 03:02
Sollte dies eine illegale Software sein, war ich mir dem nicht bewusst.
Wie man ja aus dem Pfad lesen kann ist die Datei unter empfangene Dateien, die mir wahrscheinlich irgendjemand geschickt haben muss -.-.

Da ich damals von Windows XP auf Windows 7 gewechselt hatte, wollte ich meine Daten alle sichern und habe ohne vorher nach Viren zu kontrollieren, meine Daten alle auf die Externe-Festplatte gezogen.

Nur so kann ich mir erklären wie diese Datei auf meine Externe gekommen sein kann.

Ich hoffe widerholt um Hilfe :(

MfG Sascha Schindler.

cosinus 28.11.2012 09:37
Zitat:
Formen von Bildern und Videos ist nun die Frage kann ich diese irgendwie retten?
Datenrettung via Linux-Live-CD (zB Xubuntu oder PartedMagic), anschließend Neuinstallation von Windows bzw. ein anderes OS deiner Wahl


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131