Hallo,

ich hab da ein Problem und zwar hab ich ne e-mail von web.de und ebay bekommen das ich den trojaner spyeye aufem pc hab :/

vor mehrerem wochen wurde mir auch schon das onlinebanking konto mal gesperrt hab dann malewarebytes 2 mal drüber laufen lassen und den virus auch gelöscht aber so wie es auschaut ist er wieder da

kann unmölgich xp neu draufmachen hab so viel aufem rechner da sitz ich ja ne woche dran -.-

Selber bekomm ich des einfach nicht hin google spuckt auch nix aus daher bräuchte ich mal bitte Hilfe

wäre nett schonmal

Zitat:

dann malewarebytes 2 mal drüber laufen lassen und den virus auch gelöscht aber so wie es auschaut ist er wieder da

3x darfste du raten was du vergessen hast

Bitte beachten =>http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html

Zitat:

Zitat von cosinus

3x darfste du raten was du vergessen hast

Bitte beachten =>http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html

den virus vielleicht selbst zu löschen? hat sich sich somit wieder aktiviert oder kA xD

naja wäre nett wenn du mir mal da helfen könntest was ich genau machen soll :/

Hast du ein Problem mitm Lesen?
Wo hast du Probleme die verlinkten Artikel anzuklicken und durchzulesen?

oooops sorry dachte die links wären in der signatur hab den strich da net gesehen :/

so wie beschrieben hab ich mal malewarebytes drüberlaufen lassen.

hier der log:
----------------------------------------------------
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5776

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

16.02.2011 21:14:12
mbam-log-2011-02-16 (21-14-12).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 192397
Laufzeit: 10 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\WHMDNR9LKK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\***\lokale einstellungen\Temp\0.07303691326404227.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\***\lokale einstellungen\Temp\0.5470585666658488.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\***\startmenü\programme\security shield.lnk (Rogue.SecurityShield) -> Quarantined and deleted successfully.
----------------------------------------------------------------------

was ich noch sagen wollte letztes mal stand da noch was von spyeye diesmal komischwer weise nicht mehr mhh

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

jap klar den alten von letzdem jahr als der spyeye trojaner noch drauf war.. da sieht man auch das er gelöscht wurde darum dacht ich ja auch der fall hat sich^^
---------------------------------------------------------------

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5406

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

31.12.2010 16:39:28
mbam-log-2010-12-31 (16-39-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Durchsuchte Objekte: 565232
Laufzeit: 2 Stunde(n), 46 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 40

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Total PC Defender 2010 (Rogue.TotalPCDefender2010) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\spydetector (Rogue.SpywareProcessDetector) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ajyWlxBiFK.exe (Rogue.Agent) -> Value: ajyWlxBiFK.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hmouHopOSV.exe (Rogue.Agent) -> Value: hmouHopOSV.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WindowsXP (Malware.Trace) -> Value: WindowsXP -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Total PC Defender 2010 (Rogue.TotalPCDefender2010) -> Value: Total PC Defender 2010 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\kalonline.***\startmenü\total pc defender 2010 (Rogue.TotalPCDefender2010) -> Quarantined and deleted successfully.
c:\malacuxatx.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\programme\outlook express\k02-ccc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\programme\outlook express\k10-dd.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1e78f394-db4d-4856-aaaf-4f4349a5e9a8}\RP446\A0153121.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1e78f394-db4d-4856-aaaf-4f4349a5e9a8}\RP449\A0153270.exe (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1e78f394-db4d-4856-aaaf-4f4349a5e9a8}\RP449\A0153271.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1e78f394-db4d-4856-aaaf-4f4349a5e9a8}\RP449\A0153272.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1e78f394-db4d-4856-aaaf-4f4349a5e9a8}\RP449\A0153273.exe (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1e78f394-db4d-4856-aaaf-4f4349a5e9a8}\RP449\A0153274.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1e78f394-db4d-4856-aaaf-4f4349a5e9a8}\RP449\A0153275.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1e78f394-db4d-4856-aaaf-4f4349a5e9a8}\RP449\A0153293.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1e78f394-db4d-4856-aaaf-4f4349a5e9a8}\RP453\A0153651.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1e78f394-db4d-4856-aaaf-4f4349a5e9a8}\RP456\A0154181.exe (Adware.Hotbar.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1e78f394-db4d-4856-aaaf-4f4349a5e9a8}\RP492\A0162138.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1e78f394-db4d-4856-aaaf-4f4349a5e9a8}\RP492\A0162146.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1e78f394-db4d-4856-aaaf-4f4349a5e9a8}\RP492\A0162147.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1e78f394-db4d-4856-aaaf-4f4349a5e9a8}\RP493\A0162215.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1e78f394-db4d-4856-aaaf-4f4349a5e9a8}\RP494\A0162290.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1e78f394-db4d-4856-aaaf-4f4349a5e9a8}\RP498\A0165051.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1e78f394-db4d-4856-aaaf-4f4349a5e9a8}\RP499\A0165087.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1e78f394-db4d-4856-aaaf-4f4349a5e9a8}\RP499\A0165098.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1e78f394-db4d-4856-aaaf-4f4349a5e9a8}\RP501\A0165460.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1e78f394-db4d-4856-aaaf-4f4349a5e9a8}\RP502\A0165670.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1e78f394-db4d-4856-aaaf-4f4349a5e9a8}\RP503\A0165696.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1e78f394-db4d-4856-aaaf-4f4349a5e9a8}\RP504\A0165814.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1e78f394-db4d-4856-aaaf-4f4349a5e9a8}\RP504\A0166771.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1e78f394-db4d-4856-aaaf-4f4349a5e9a8}\RP505\A0166841.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1e78f394-db4d-4856-aaaf-4f4349a5e9a8}\RP506\A0166851.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1e78f394-db4d-4856-aaaf-4f4349a5e9a8}\RP506\A0167887.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1e78f394-db4d-4856-aaaf-4f4349a5e9a8}\RP455\A0153938.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{1e78f394-db4d-4856-aaaf-4f4349a5e9a8}\RP455\A0154008.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\malacuxatx.exe\malacuxatx.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\kalonline.***\anwendungsdaten\microsoft\internet explorer\quick launch\total pc defender 2010.lnk (Rogue.TotalPCDefender2010) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\***\anwendungsdaten\microsoft\internet explorer\quick launch\total pc defender 2010.lnk (Rogue.TotalPCDefender2010) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\mfc22.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\win1.bat (Trojan.BAT.DriveBy) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\kalonline.***\startmenü\total pc defender 2010\total pc defender 2010.lnk (Rogue.TotalPCDefender2010) -> Quarantined and deleted successfully.
c:\malacuxatx.exe\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.