Hallo, dies ist mein erstes Thema und ich bitte evtl. Fehler zu entschuldigen oder einfach nachzufragen.

Nun zu meinem Problem.

Vor ca 2 Wochen habe ich das einschalten des Rechners das Standardfenster vom Verschlüsselungs-Trojaner auf dem Bildschirm mit der Aufforderung zur Zahlung. Ich habe dann im Abgesicherten Modus meinen GDATA Virenscanner drüberlaufen lassen und konnte danach meinen Rechner auch wieder normal starten.

Vorgestern habe ich bemerkt das sich der Filmordner und Musikordner nur schwer bis gar nicht öffnen ließ. Gestern habe ich ihn erneut geöffnet und in jedem meiner Ordner stand nur "leere Datei". Komischerweise nur in dem Ordener in dem ich ein paar Sexfilmchen habe ist noch alles drin... In den Eigenschaften aber steht das die vollen Gigabytes noch belegt sind. Da ich DJ bin habe ich natürlich Massen an Musik und wenn die weg wäre das wäre schon katastrophal.

Ich habe eben den Malwarebytes Anti Malware über den Rechner laufen lassen im Quick Modus und er fand auch schon 17 Viren. Nun steht da ich soll sie nicht löschen sondern kopieren... Ich hätte sie aber schon gerne vom Rechner.
Vielleicht kann mir jemand einen Tip geben wie ich die Viren bzw. ihre Namen kopieren und senden kann und ob ich meine Daten auf der externen Platte wiederbekomme. Soll ich zur Sicherheit noch einen vollständigen Scan machen ?

Momentan sehe ich nur Fragen und keinen Ausweg. Für ein paar Tipps und Hilfen für Beseitigung wäre ich echt dankbar..

Vielen Dank,

Gruß,

Mc

hi
mache erst mal nen vollständigen Malwarebytes scan, auch über externe laufwerke, poste dann die fundmelungen.

Danke,

Schön dass jemand mal reagiert hat . Dachte schon es gibt keine Möglichkeiten. Scan läuft.

Gruß...

Mc

schau dir bitte an:
1. foren regeln, da steht, antwort kann bis zu 3 tagen dauern.
2. ferien zeit, leute hier haben vllt auch ne familie..
3. ist hier viel zu tun, also geduld.

Danke Markusg,
ich verstehe die Situation, Nur geht am Sonntag morgen um 4 mein Flug ins Ausland für 14 Tage . Soviel zur Ferienzeit :-)
Ich habe den Scan ausgeführt und möchte Dir gerne die daten schicken, aber ich kann die Daten in der Quarantäne nicht kopieren :-(
Habe zwei Scans ausgeführt und ich kann mich an einen Bericht erinnern wo ziemlich alles drin stand. Muss mal schauen ob ich den ersten Bericht noch finde, ansonsten habe ich nur noch Bericht zwei, den ich Dir jetzt sofort zusende :-)

Gruß,

Mc

Leider lassen sich die Dateien aus der Quarantäne nicht kopieren. Nun schicke ich mal den Log Bericht und hoffe er kann helfen,

Gruß,
Mc



Malwarebytes Anti-Malware (Test) 1.62.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.07.16.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Mcilhenny :: MCILHENNY-PC [Administrator]

Schutz: Aktiviert

16.07.2012 22:24:15
mbam-log-2012-07-16 (22-24-15).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 245999
Laufzeit: 2 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 12
HKCR\CLSID\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ironsource.searchyaHlpr.1 (PUP.SearchYa) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ironsource.searchyaHlpr (PUP.SearchYa) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.SearchYa) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ironsource.searchyadskBnd.1 (PUP.SearchYa) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ironsource.searchyadskBnd (PUP.SearchYa) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Daten: SearchYa Toolbar -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Program Files (x86)\Ironsource\searchya\1.5.11.13\bh\searchya.dll (PUP.SearchYa) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Ironsource\searchya\1.5.11.13\searchyaTlbr.dll (PUP.SearchYa) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mcilhenny\Downloads\SoftonicDownloader_fuer_virtual-dj-free-home-edition.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Malwarebytes Anti-Malware (Test) 1.62.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.07.18.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Mcilhenny :: MCILHENNY-PC [Administrator]

Schutz: Aktiviert

18.07.2012 21:48:22
mbam-log-2012-07-18 (21-48-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (B:\|C:\|F:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 529237
Laufzeit: 1 Stunde(n), 43 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
B:\Festplatte Wii\Software\Clone DVD 2.9.1.7 (neuste) & (KeyGen) by HomeBoy\CloneDVD2Keygen.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mcilhenny\Desktop\Wichtig und immer im Gebrauch\Party und Magical Radio\Musik Allgemein\Party Musik & Co\22.04.10\32GB Stick\acdsee\extracted\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt.
I:\Festplatte extern Fujitsu\D.alter Rechner\SOFTWARE\acdsee\extracted\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt.
I:\Festplatte extern Fujitsu\D.alter Rechner\SOFTWARE\Programme\WinRAR 3.80 (Deutsch)\RAR Slayer v1.1.exe (Malware.Tool) -> Erfolgreich gelöscht und in Quarantäne gestellt.
I:\Musik extern\Party und Magical Radio\Musik Allgemein\Party Musik & Co\22.04.10\32GB Stick\acdsee\extracted\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt.

hi
die verwendung von keygens ist nicht legal, und das unterstützen wir nicht. deswegen helfe ich nicht beim reinigen


http://www.trojaner-board.de/116851-...tml#post851585
hier mal reingucken, daten sollten damit wiederherzustellen sein.

Sorry Marcusg,

Der Keygen war mal einer meiner Jugendsünden und ist schon einige Jahre alt, habe damit schon lange nichts mehr am Hut. Kannst Du auch sehen das da steht Daten alter Rechner. Wahrscheinlich hab ich sie mit einer alten externen Platte noch mit rübergespielt. Es wär kein Problem diese Sachen zu löschen, ich hab es damals einfach nur vergessen. War wirklich keine Absicht....

Gruß

Bernie

hi
die regeln dazu sind klar.
und diesen satz den ich hier lese, lese ich weis gott nicht zum ersten mal, deswegen gibts da keine ausnamen.