| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Tojan.SpyEyes.RWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.08.2011, 10:50
| #1 |
 |  Tojan.SpyEyes.R Hei Zusammen, ich habe mir diesen Trojaner zugelegt... Malwarebytes hat ihn entdeckt und ihn isoliert. Antivir habe ich auch runtergeladen und mal scannen lassen. Dann habe ich AntiVir und Malewarebytes gestoppt. Defogger lieferte mir eine Fehlermeldung (siehe Anhang). Dann habe ich mit Gmer (da ich ein 32BitSystem habe) einen Log erstellt (siehe Anhang). Interesanterweise kann ich MSPaint nichtöffnen, wollte die Fehlermeldung von Defrogger verkleinern und als JPG abspeichern. Irfanview lies sich öffnen konnte ich das BMP verändern und abspeichern ging nicht ... Die Meldung von Defogger: "Defogger is a tool to disable CD Emulator Drives that interfere with Anti-Rootkit programms and other Anti-Maleware tools. If you are using this in conjunction with assistance from a Malware Removal professional, please wait until they have finished assisting you before clicking 'Re-enable'. " könntet hier mir einen Hinweis geben ? Vielen Dank  FunkyColdMedina Geändert von FunkyColdMedina (21.08.2011 um 10:56 Uhr) |
|
21.08.2011, 16:56
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Tojan.SpyEyes.R Eins vorweg: Es sollte hinlänglich bekannt sein, dass eine Bereinigung keine 100% Sicherheit liefert und man den Rechner plätten und neu installieren sollte, wenn man kritische Dinge wie zB Onlinebanking in Zukunft weiterhin sicher erledigen will. Gerade beim BKA-Fake seh ich häufig noch SpyEyes-Infektionen - SpyEyes ist ein gefährlicher Keylogger, der sämtliche Tastaturanschläge aufzeichnet und so prinzipiell jedes eingetippte Passwort klauen kann!
__________________Falls du lieber eine Neuinstallation vornehmen und vorher noch alle relevanten Daten sichern willst, folgst du zuerst dem 2. Link in meiner Signatur zur Datensicherung über Ubuntu oder einer anderen beliebigen Live-CD, anschließend dem Artikel zur Neuinstallation von Windows. Wichtig: Sichere über die Live-CD nur reine Datendateien, KEINE ausführbaren Dateien wie Programme/Spiele oder Setupdateien!
__________________ |
|
23.08.2011, 22:55
| #3 |
| | Tojan.SpyEyes.R Hallo Arne,
__________________ja du hast Recht, eine Neuinstallation ist Sinnvoll. Nur wie geht dies mit einer Recovery CD von Medion XP SP 1a ... Ich habe noch nie mit einer Recovery CD gearbeitet. am liebsten würde ich mir eine Installations CD bauen die meine Versionsnummer besitzt und gleich den SP3 innehat. Also weil ich dies noch nicht habe, habe ich daher einige Scanns durchlaufen lassen mit Avira und Malewarebytes und dem Gmer Dieser hatte dann irgendwie mehrere Male einen Systemabsturz, bzw. eine Speicherverletzung erzeugt ... mit der Datei Kwlciuog.sys ... naja Antivir und Malwarebytes hatten einige Eye... Trojaner erkannt und in die Quarantäne geschickt, die ich dann später löschen konnte. Dann lief auch GMER mal ohne Absturz durch ... siehe Anhang ... Habe dann die Systemüberwachung für die Platten abgeschalten und wieder im abgesicherten Modus, an die Registrierung gemacht dort den Schlüssel HKCU\Software\Microsoft\Windows\CurrentVersion\Run@2F7ZUJ7G0IWX4J4WAVGOXPQB den Wert C:\SystemData\217FA96697C.exe /q gelöscht. Nun konnte ich mich auch wieder auf Trojaner Board anmelden. Was ist denn jetzt aber mit dieser Kwlciuog.sys ist dass nun ein Rootkid ? danke schon mal ;-)  |
|
24.08.2011, 09:35
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Tojan.SpyEyes.RZitat:
Order willst du jetzt doch lieber bereinigen?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
25.08.2011, 00:29
| #5 |
| | Tojan.SpyEyes.R Hallo Arne, öhm... eine Vollwertige XP SP3 CD leihen kann ich mir eventuell schon, aber das wäre ja nicht meine, sondern "Seine". Meine Lizens ist eine Recovery CD ... und ich habe ein SP3 auf CD ... schmeise die Nummer welche Recovery zu OEM macht fort und kopiere System Dateien von SP3 für XP auf diese und brenn als Bootfähige CD ... alles Nullproblemo ... Aber erst möcht ich mir Sicher sein, dass kein Rootkid hier neben XP auf dem Prozessor spielt. Mach ich später, jetzt will ich bereinigen. Habe jetz Antivir wieder Deinstalliert. Dieses Tool hat derart viel Resourcen benötigt, dass ich nichts mehr machen konnte ... Gmer lief gar nicht hoch ... Hatte gestartet und im Taskmanager gesehen dass er läuft, aber das Fenster öffnete sich nicht, obwohl Antivir abgeschalten war. Also Antivir weg und GMER neu runtergeladen. Wieso stürzt mein Rechner immer ab wenn ich GMER laufen lasse? Und immer dieser Kwlciuog.sys und Speicherverletzung. Gehört dieser eventuell zu Gmer ? Aber warum macht GMER Einträge in der Registry ? Wer Scannt auf meinem Rechner, hörbarer Zugriff auf Festplatte ? Habe immernoch Malewarebyte drauf ... Habe wieder einen Scann mit GMER im Abgesicherten Modus, ging ja nur dort ... kann ich Kwlciuog.sys aus der Registry entfernen ? Merci Für deine Mühe  |
|
25.08.2011, 11:27
| #6 | ||||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Tojan.SpyEyes.RZitat:
Zitat:
Zitat:
Zitat:
__________________ --> Tojan.SpyEyes.R |
|
| Themen zu Tojan.SpyEyes.R |
| anhang, entdeck, entdeckt, erstell, erstellt, fehlermeldung, gmer, hinweis, jpg, konnte, log, malewarebytes, malwarebytes, please wait, runtergeladen, scan, scanne, scannen, system, troja, trojaner, trojaner welcher die tan nummer einer volksbank ergattern will, verkleinern, verändern, zusammen, öffnen |
Linear-Darstellung
