Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden.

Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden.


Plagegeister aller Art und deren Bekämpfung: Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 13.05.2011, 17:41   #16
Alexa85
 
Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden. - Standard

Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden.


nun ja - mein Netbook besitzt wie gesagt kein CD-Rom Laufwerk - sind nur 10 Zoll... was nun?

Alt 13.05.2011, 17:42   #17
Alexa85
 
Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden. - Standard

Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden.


Das ist ja eben mein Problem, wie kann ich formatieren ohne CD-Rom Laufwerk..?!
__________________
Alt 13.05.2011, 18:35   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden. - Standard

Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden.


Es gibt eine Möglichkeit sich USB-Sticks zu erstellen, die Windows installieren/reparieren können, aber einfacher wäre wohl die Option, einen externen (USB) Brenner anzuschließen.
__________________
__________________
Alt 15.05.2011, 11:27   #19
Alexa85
 
Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden. - Standard

Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden.


Hallo Arne,

da ich selber keinen besitze muss ich erstmal einen externen Brenner auftreiben. Das könnte etwas dauern, melde mich dann wieder!

Gruß, Alexa

Alt 27.05.2011, 14:37   #20
Alexa85
 
Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden. - Standard

Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden.


Hallo Arne,

ich habe nun Vista/Notfall Recovery auf eine CD-Rom gebrannt, verstehe allerdings nicht wie ich nun fortfahren soll.
"starte damit den Rechner (von dieser CD booten)."
"Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen"

???
Gruß,
Alexa


Alt 27.05.2011, 14:39   #21
Alexa85
 
Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden. - Standard

Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden.


wenn ich das Programm auf der CD-Rom öffne stehen folgende Dateien zur Auswahl:
- Ordner "boot"
- Ordner "sources"
- bootmgr


wo soll ich etwas eintippen?

Alt 27.05.2011, 15:50   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden. - Standard

Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden.


Unter Windows kannst du mit dieser CD nichts machen. Du musst den Rechner davon booten => http://www.trojaner-board.de/81857-c...cd-booten.html
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.05.2011, 17:40   #23
Alexa85
 
Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden. - Standard

Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden.


Ok gemacht!

GMER:GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15627 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-05-27 18:34:19
Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\iaStor0 Hitachi_ rev.PB2O
Running: g2m3e4r.exe; Driver: C:\Users\Alexa\AppData\Local\Temp\uglorpog.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13BD                                                                                     81C81569 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                              81CA6092 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
?               System32\Drivers\spxm.sys                                                                                           Das System kann den angegebenen Pfad nicht finden. !
.text           USBPORT.SYS!DllUnload                                                                                               8FD31D18 5 Bytes  JMP 85365240 
.text           aqudn8aj.SYS                                                                                                        8FDBD000 12 Bytes  [44, C8, C0, 81, EE, C6, C0, ...]
.text           aqudn8aj.SYS                                                                                                        8FDBD00D 9 Bytes  [A7, C0, 81, 48, CB, C0, 81, ...]
.text           aqudn8aj.SYS                                                                                                        8FDBD017 41 Bytes  [00, DE, 47, 59, 86, E6, 45, ...]
.text           aqudn8aj.SYS                                                                                                        8FDBD041 128 Bytes  [66, CA, 81, 60, 65, CA, 81, ...]
.text           aqudn8aj.SYS                                                                                                        8FDBD0C3 8 Bytes  [00, 00, 00, 00, 00, 00, 00, ...] {ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL}
.text           ...                                                                                                                 

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                            [86498042] \SystemRoot\System32\Drivers\spxm.sys
IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                           [864986D6] \SystemRoot\System32\Drivers\spxm.sys
IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                    [86498800] \SystemRoot\System32\Drivers\spxm.sys
IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                     [8649813E] \SystemRoot\System32\Drivers\spxm.sys
IAT             \SystemRoot\System32\Drivers\aqudn8aj.SYS[ataport.SYS!AtaPortNotification]                                          00147880
IAT             \SystemRoot\System32\Drivers\aqudn8aj.SYS[ataport.SYS!AtaPortQuerySystemTime]                                       78800C75
IAT             \SystemRoot\System32\Drivers\aqudn8aj.SYS[ataport.SYS!AtaPortReadPortUchar]                                         06750015
IAT             \SystemRoot\System32\Drivers\aqudn8aj.SYS[ataport.SYS!AtaPortStallExecution]                                        C25DC033
IAT             \SystemRoot\System32\Drivers\aqudn8aj.SYS[ataport.SYS!AtaPortWritePortUchar]                                        458B0008
IAT             \SystemRoot\System32\Drivers\aqudn8aj.SYS[ataport.SYS!AtaPortWritePortUlong]                                        6A006A08
IAT             \SystemRoot\System32\Drivers\aqudn8aj.SYS[ataport.SYS!AtaPortGetPhysicalAddress]                                    50056A24
IAT             \SystemRoot\System32\Drivers\aqudn8aj.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong]                         005AB7E8
IAT             \SystemRoot\System32\Drivers\aqudn8aj.SYS[ataport.SYS!AtaPortGetScatterGatherList]                                  0001B800
IAT             \SystemRoot\System32\Drivers\aqudn8aj.SYS[ataport.SYS!AtaPortGetParentBusType]                                      C25D0000
IAT             \SystemRoot\System32\Drivers\aqudn8aj.SYS[ataport.SYS!AtaPortRequestCallback]                                       CCCC0008
IAT             \SystemRoot\System32\Drivers\aqudn8aj.SYS[ataport.SYS!AtaPortWritePortBufferUshort]                                 CCCCCCCC
IAT             \SystemRoot\System32\Drivers\aqudn8aj.SYS[ataport.SYS!AtaPortGetUnCachedExtension]                                  CCCCCCCC
IAT             \SystemRoot\System32\Drivers\aqudn8aj.SYS[ataport.SYS!AtaPortCompleteRequest]                                       CCCCCCCC
IAT             \SystemRoot\System32\Drivers\aqudn8aj.SYS[ataport.SYS!AtaPortCopyMemory]                                            53EC8B55
IAT             \SystemRoot\System32\Drivers\aqudn8aj.SYS[ataport.SYS!AtaPortEtwTraceLog]                                           800C5D8B
IAT             \SystemRoot\System32\Drivers\aqudn8aj.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests]                             7500117B
IAT             \SystemRoot\System32\Drivers\aqudn8aj.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb]                                127B806A
IAT             \SystemRoot\System32\Drivers\aqudn8aj.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb]                                  80647500
IAT             \SystemRoot\System32\Drivers\aqudn8aj.SYS[ataport.SYS!AtaPortReadPortBufferUshort]                                  7500137B
IAT             \SystemRoot\System32\Drivers\aqudn8aj.SYS[ataport.SYS!AtaPortInitialize]                                            157B805E
IAT             \SystemRoot\System32\Drivers\aqudn8aj.SYS[ataport.SYS!AtaPortGetDeviceBase]                                         56587500
IAT             \SystemRoot\System32\Drivers\aqudn8aj.SYS[ataport.SYS!AtaPortDeviceStateChange]                                     8008758B

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                              837611F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{27B6653C-BECA-4859-8E16-283C3165DBFD}                                            851A21F8
Device          \Driver\volmgr \Device\VolMgrControl                                                                                8375B1F8
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                    85328500
Device          \Driver\NetBT \Device\NetBT_Tcpip_{F20B5CFA-2C92-4703-A956-3C98B001D0F6}                                            851A21F8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                    85328500
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                    85328500
Device          \Driver\usbuhci \Device\USBPDO-3                                                                                    85328500
Device          \Driver\PCI_PNP4932 \Device\00000061                                                                                spxm.sys
Device          \Driver\usbehci \Device\USBPDO-4                                                                                    85341500
Device          \Driver\ACPI_HAL \Device\00000056                                                                                   halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
Device          \Driver\NetBT \Device\NetBT_Tcpip_{FFEF1639-F18D-4A45-8CFA-1A45C90CFC61}                                            851A21F8
Device          \Driver\volmgr \Device\HarddiskVolume1                                                                              8375B1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                              rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device          \Driver\volmgr \Device\HarddiskVolume2                                                                              8375B1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                              rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device          \Driver\cdrom \Device\CdRom0                                                                                        852BF1F8
Device          \Driver\volmgr \Device\HarddiskVolume3                                                                              8375B1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                              rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device          \Driver\iaStor \Device\Ide\iaStor0                                                                                  [866CE360] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\iaStor \Device\Ide\IAAStorageDevice-0                                                                       [866CE360] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\volmgr \Device\HarddiskVolume4                                                                              8375B1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                              rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                             851A21F8
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                    85328500
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                    85328500
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                    85328500
Device          \Driver\usbuhci \Device\USBFDO-3                                                                                    85328500
Device          \Driver\usbehci \Device\USBFDO-4                                                                                    85341500
Device          \Driver\aqudn8aj \Device\Scsi\aqudn8aj1Port1Path0Target0Lun0                                                        852A1500
Device          \Driver\aqudn8aj \Device\Scsi\aqudn8aj1                                                                             852A1500
Device          \Driver\sptd \Device\976042934                                                                                      spxm.sys

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001bb16030e1                                         
Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\506313acdf82                                         
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                  771343423
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                  285507792
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                  1
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0x00 0x00 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xE2 0x13 0xC1 0xAC ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0xA0 0xCC 0x9C 0x6C ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xC7 0xA0 0x20 0x6C ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1                      
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                0x60 0x26 0x40 0x79 ...
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001bb16030e1 (not active ControlSet)                     
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\506313acdf82 (not active ControlSet)                     
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x00 0x00 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xE2 0x13 0xC1 0xAC ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0xA0 0xCC 0x9C 0x6C ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xC7 0xA0 0x20 0x6C ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                    0x60 0x26 0x40 0x79 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Devices@AliveDeviceCount                                       1
Reg             HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Devices\B8-AC-6F-64-C4-0F@Alive                                1
Reg             HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\UDNRenderers@AliveDeviceCount                                  1
Reg             HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\UDNRenderers\FDE54EE5-DF9C-4846-8891-37F7AE2FF25E@Alive        1

---- Disk sectors - GMER 1.0.15 ----

Disk            \Device\Harddisk0\DR0                                                                                               MBR read error
Disk            \Device\Harddisk0\DR0                                                                                               MBR BIOS signature not found 0

---- EOF - GMER 1.0.15 ----
--- --- ---

und MBRcheck:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Starter Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: N150P/N210P/N220P
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 190):
0x81C02000 \SystemRoot\system32\ntkrnlpa.exe
0x82012000 \SystemRoot\system32\halmacpi.dll
0x81B2C000 \SystemRoot\system32\kdcom.dll
0x82206000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8227E000 \SystemRoot\system32\PSHED.dll
0x8228F000 \SystemRoot\system32\BOOTVID.dll
0x82297000 \SystemRoot\system32\CLFS.SYS
0x822D9000 \SystemRoot\system32\CI.dll
0x82384000 \SystemRoot\system32\drivers\Wdf01000.sys
0x86430000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8643E000 \SystemRoot\System32\Drivers\spgi.sys
0x86531000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x8653A000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x86560000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x865A8000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x865B0000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x865BB000 \SystemRoot\system32\DRIVERS\pci.sys
0x865E5000 \SystemRoot\System32\drivers\partmgr.sys
0x865F6000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x86400000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8640B000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x86631000 \SystemRoot\System32\drivers\volmgrx.sys
0x8667C000 \SystemRoot\System32\drivers\mountmgr.sys
0x86692000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8676C000 \SystemRoot\system32\DRIVERS\atapi.sys
0x86775000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x86798000 \SystemRoot\system32\DRIVERS\msahci.sys
0x867A2000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x867B0000 \SystemRoot\system32\drivers\amdxata.sys
0x867B9000 \SystemRoot\system32\drivers\fltmgr.sys
0x867ED000 \SystemRoot\system32\drivers\fileinfo.sys
0x86820000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8694F000 \SystemRoot\System32\Drivers\msrpc.sys
0x8697A000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8698D000 \SystemRoot\System32\Drivers\cng.sys
0x869EA000 \SystemRoot\System32\drivers\pcw.sys
0x86800000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x86A0D000 \SystemRoot\system32\drivers\ndis.sys
0x86AC4000 \SystemRoot\system32\drivers\NETIO.SYS
0x86B02000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x86C2E000 \SystemRoot\System32\drivers\tcpip.sys
0x86D77000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x86DA8000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x86DE7000 \SystemRoot\System32\Drivers\spldr.sys
0x86C00000 \SystemRoot\System32\drivers\rdyboost.sys
0x86DEF000 \SystemRoot\System32\Drivers\mup.sys
0x86B27000 \SystemRoot\System32\drivers\hwpolicy.sys
0x86B2F000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x86B61000 \SystemRoot\system32\DRIVERS\disk.sys
0x86B72000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8A537000 \SystemRoot\System32\Drivers\Null.SYS
0x8A53E000 \SystemRoot\System32\Drivers\Beep.SYS
0x8A545000 \SystemRoot\System32\drivers\vga.sys
0x8A551000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8A572000 \SystemRoot\System32\drivers\watchdog.sys
0x8A57F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8A587000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8A58F000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8A597000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8A5A2000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8A5B0000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8A5C7000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x86BA4000 \SystemRoot\system32\drivers\afd.sys
0x8AA07000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8AA39000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8AA40000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8AA5F000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x8AA70000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8AA7E000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8AA91000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8AAA1000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8AAA7000 \??\C:\windows\system32\Drivers\SABI.sys
0x8AAAF000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8AAF0000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8AAFA000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8AB04000 \SystemRoot\System32\drivers\discache.sys
0x8AB10000 \SystemRoot\System32\Drivers\dfsc.sys
0x8AB28000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8AB36000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8AB5C000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8AB7D000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8B40F000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x8B917000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8AB8F000 \SystemRoot\System32\drivers\dxgmms1.sys
0x8B9CE000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x93604000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
0x9389D000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x938A7000 \SystemRoot\system32\DRIVERS\yk62x86.sys
0x938F8000 \SystemRoot\system32\drivers\usbuhci.sys
0x93903000 \SystemRoot\system32\drivers\USBPORT.SYS
0x9394E000 \SystemRoot\system32\drivers\usbehci.sys
0x9395D000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x93961000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x93979000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x93986000 \SystemRoot\system32\DRIVERS\ETD.sys
0x939A5000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x939B2000 \SystemRoot\System32\Drivers\a6fjf7cf.SYS
0x939EB000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x8ABC8000 \SystemRoot\system32\DRIVERS\dne2000.sys
0x8B9ED000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x8ABE7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8B400000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8A5D2000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8A400000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8A518000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x86809000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x939F8000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8CC25000 \SystemRoot\system32\DRIVERS\ks.sys
0x8CC59000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8CC67000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8CCAB000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8D826000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8DB12000 \SystemRoot\system32\drivers\portcls.sys
0x8DB41000 \SystemRoot\system32\drivers\drmk.sys
0x8DB5A000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8DB79000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8DB7F000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8CCBC000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x8DB8C000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x80C80000 \SystemRoot\System32\win32k.sys
0x8DB9D000 \SystemRoot\System32\drivers\Dxapi.sys
0x8DBA7000 \SystemRoot\system32\DRIVERS\monitor.sys
0x8DBB2000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8DBC9000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8DBCB000 \SystemRoot\System32\Drivers\usbvideo.sys
0x80EE0000 \SystemRoot\System32\TSDDD.dll
0x80F10000 \SystemRoot\System32\cdd.dll
0x8D800000 \SystemRoot\system32\drivers\luafv.sys
0x8CD96000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8CDAB000 \SystemRoot\system32\drivers\WudfPf.sys
0x8DBEF000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8A418000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8CDC5000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8CDD5000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x8A45E000 \SystemRoot\system32\drivers\HTTP.sys
0x8CC00000 \SystemRoot\system32\DRIVERS\bowser.sys
0x8CDE8000 \SystemRoot\System32\drivers\mpsdrv.sys
0x8A4E3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA5C2C000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA5C67000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA5C9A000 \??\C:\windows\system32\Drivers\CVPNDRVA.sys
0xA5D2A000 \SystemRoot\system32\drivers\peauth.sys
0xA5DC1000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA5DCB000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA5DEC000 \SystemRoot\System32\drivers\tcpipreg.sys
0xAA809000 \SystemRoot\System32\DRIVERS\srv2.sys
0xAA858000 \SystemRoot\System32\DRIVERS\srv.sys
0xAA8AA000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
0xAA8AF000 \SystemRoot\system32\DRIVERS\CVirtA.sys
0xAA8B1000 \SystemRoot\system32\drivers\spsys.sys
0x77890000 \Windows\System32\ntdll.dll
0x47D90000 \Windows\System32\smss.exe
0x77AD0000 \Windows\System32\apisetschema.dll
0x00FD0000 \Windows\System32\autochk.exe
0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll
0x776F0000 \Windows\System32\setupapi.dll
0x77AA0000 \Windows\System32\sechost.dll
0x779F0000 \Windows\System32\msvcrt.dll
0x77660000 \Windows\System32\oleaut32.dll
0x775C0000 \Windows\System32\usp10.dll
0x774C0000 \Windows\System32\wininet.dll
0x77360000 \Windows\System32\ole32.dll
0x77300000 \Windows\System32\difxapi.dll
0x772B0000 \Windows\System32\Wldap32.dll
0x779E0000 \Windows\System32\normaliz.dll
0x771D0000 \Windows\System32\kernel32.dll
0x771A0000 \Windows\System32\imagehlp.dll
0x77120000 \Windows\System32\comdlg32.dll
0x76FE0000 \Windows\System32\urlmon.dll
0x76F10000 \Windows\System32\msctf.dll
0x779D0000 \Windows\System32\psapi.dll
0x762C0000 \Windows\System32\shell32.dll
0x76210000 \Windows\System32\rpcrt4.dll
0x761D0000 \Windows\System32\ws2_32.dll
0x76180000 \Windows\System32\gdi32.dll
0x76170000 \Windows\System32\nsi.dll
0x760E0000 \Windows\System32\clbcatq.dll
0x760D0000 \Windows\System32\lpk.dll
0x76070000 \Windows\System32\shlwapi.dll
0x75E70000 \Windows\System32\iertutil.dll
0x75DD0000 \Windows\System32\advapi32.dll
0x75DB0000 \Windows\System32\imm32.dll
0x75CE0000 \Windows\System32\user32.dll
0x75C50000 \Windows\System32\comctl32.dll
0x75C20000 \Windows\System32\cfgmgr32.dll
0x75C00000 \Windows\System32\devobj.dll
0x75BB0000 \Windows\System32\KernelBase.dll
0x75B80000 \Windows\System32\wintrust.dll
0x75A60000 \Windows\System32\crypt32.dll
0x75A50000 \Windows\System32\msasn1.dll

Processes (total 85):
0 System Idle Process
4 System
312 C:\Windows\System32\smss.exe
444 csrss.exe
500 C:\Windows\System32\wininit.exe
508 csrss.exe
556 C:\Windows\System32\winlogon.exe
604 C:\Windows\System32\services.exe
612 C:\Windows\System32\lsass.exe
620 C:\Windows\System32\lsm.exe
712 C:\Windows\System32\svchost.exe
812 C:\Windows\System32\svchost.exe
896 C:\Windows\System32\svchost.exe
940 C:\Windows\System32\svchost.exe
992 C:\Windows\System32\svchost.exe
1052 C:\Windows\System32\audiodg.exe
1112 C:\Windows\System32\svchost.exe
1172 C:\Program Files\Stardock\MyColors\VistaSrv.exe
1184 C:\Program Files\Stardock\MyColors\WBVista.exe
1284 C:\Windows\System32\svchost.exe
1472 C:\Windows\System32\dwm.exe
1484 C:\Windows\System32\wlanext.exe
1492 C:\Windows\System32\conhost.exe
1512 C:\Windows\explorer.exe
1568 C:\Windows\System32\spoolsv.exe
1612 C:\Windows\System32\taskeng.exe
1640 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1648 C:\Windows\System32\taskhost.exe
1692 C:\Windows\System32\svchost.exe
1928 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1992 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2012 C:\Windows\System32\hkcmd.exe
2032 C:\Windows\System32\igfxpers.exe
292 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
356 C:\Windows\System32\taskeng.exe
364 C:\Program Files\Elantech\ETDCtrl.exe
452 C:\Windows\System32\igfxsrvc.exe
440 C:\Program Files\Bonjour\mDNSResponder.exe
664 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
796 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
1128 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
1228 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
1332 C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
1400 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
1496 C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
2076 C:\Program Files\iTunes\iTunesHelper.exe
2096 C:\Program Files\Winamp\winampa.exe
2120 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2172 C:\Program Files\DAEMON Tools Lite\DTLite.exe
2248 C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
2264 C:\Program Files\Logitech\Vid\Vid.exe
2272 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
2304 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
2312 C:\Windows\System32\conhost.exe
2376 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
2436 C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe
2464 C:\Windows\System32\svchost.exe
2528 C:\Program Files\Samsung\SFB\SmartRestarter.exe
2536 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
2560 C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
2632 C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe
2744 C:\Windows\System32\svchost.exe
3576 C:\Windows\System32\SearchIndexer.exe
3712 C:\Program Files\iPod\bin\iPodService.exe
3796 C:\Windows\System32\igfxext.exe
4064 C:\Windows\System32\igfxsrvc.exe
1092 C:\Windows\System32\SearchProtocolHost.exe
2256 WmiPrvSE.exe
888 C:\Windows\servicing\TrustedInstaller.exe
3304 C:\Program Files\Windows Media Player\wmpnetwk.exe
2288 C:\Program Files\Elantech\ETDCtrlHelper.exe
4876 C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
5188 C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
6128 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
3200 C:\Windows\System32\sppsvc.exe
4236 C:\Windows\System32\svchost.exe
4276 C:\Program Files\Mozilla Firefox\firefox.exe
3292 C:\Program Files\Mozilla Firefox\plugin-container.exe
5580 C:\Windows\System32\wuauclt.exe
5672 C:\Windows\System32\SearchFilterHost.exe
5724 C:\Windows\System32\SearchProtocolHost.exe
1744 dllhost.exe
4036 dllhost.exe
4312 C:\Users\Alexa\Downloads\MBRCheck(2).exe
4316 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000005`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001a`46600000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS545025B9A300, Rev: PB2OC66G

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Alt 27.05.2011, 18:19   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden. - Standard

Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden.


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.05.2011, 07:32   #25
Alexa85
 
Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden. - Standard

Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden.


Ok hier der Scan von SuperAntiSpyware:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 05/28/2011 at 06:40 PM

Application Version : 4.53.1000

Core Rules Database Version : 7159
Trace Rules Database Version: 4971

Scan type : Complete Scan
Total Scan Time : 02:48:59

Memory items scanned : 459
Memory threats detected : 0
Registry items scanned : 8963
Registry threats detected : 0
File items scanned : 153817
File threats detected : 22

Adware.Tracking Cookie
de.sitestat.com [ C:\Users\Alexa\AppData\Roaming\Mozilla\Firefox\Profiles\oybokiiu.default\cookies.sqlite ]
de.sitestat.com [ C:\Users\Alexa\AppData\Roaming\Mozilla\Firefox\Profiles\oybokiiu.default\cookies.sqlite ]
.olympiaverlag.122.2o7.net [ C:\Users\Alexa\AppData\Roaming\Mozilla\Firefox\Profiles\oybokiiu.default\cookies.sqlite ]
.xiti.com [ C:\Users\Alexa\AppData\Roaming\Mozilla\Firefox\Profiles\oybokiiu.default\cookies.sqlite ]
.passende-gedichte-finden.de [ C:\Users\Alexa\AppData\Roaming\Mozilla\Firefox\Profiles\oybokiiu.default\cookies.sqlite ]
.passende-gedichte-finden.de [ C:\Users\Alexa\AppData\Roaming\Mozilla\Firefox\Profiles\oybokiiu.default\cookies.sqlite ]
.adfarm1.adition.com [ C:\Users\Alexa\AppData\Roaming\Mozilla\Firefox\Profiles\oybokiiu.default\cookies.sqlite ]
.adfarm1.adition.com [ C:\Users\Alexa\AppData\Roaming\Mozilla\Firefox\Profiles\oybokiiu.default\cookies.sqlite ]
studivz.adfarm1.adition.com [ C:\Users\Alexa\AppData\Roaming\Mozilla\Firefox\Profiles\oybokiiu.default\cookies.sqlite ]
studivz.adfarm1.adition.com [ C:\Users\Alexa\AppData\Roaming\Mozilla\Firefox\Profiles\oybokiiu.default\cookies.sqlite ]
.sevenoneintermedia.112.2o7.net [ C:\Users\Alexa\AppData\Roaming\Mozilla\Firefox\Profiles\oybokiiu.default\cookies.sqlite ]
.doubleclick.net [ C:\Users\Alexa\AppData\Roaming\Mozilla\Firefox\Profiles\oybokiiu.default\cookies.sqlite ]
.viewablemedia.net [ C:\Users\Alexa\AppData\Roaming\Mozilla\Firefox\Profiles\oybokiiu.default\cookies.sqlite ]
.adtech.de [ C:\Users\Alexa\AppData\Roaming\Mozilla\Firefox\Profiles\oybokiiu.default\cookies.sqlite ]
etracker Webcontrolling - Echtzeit Webanalyse statt Besucherzähler [ C:\Users\Alexa\AppData\Roaming\Mozilla\Firefox\Profiles\oybokiiu.default\cookies.sqlite ]
.popcapgames.122.2o7.net [ C:\Users\Alexa\AppData\Roaming\Mozilla\Firefox\Profiles\oybokiiu.default\cookies.sqlite ]
.imrworldwide.com [ C:\Users\Alexa\AppData\Roaming\Mozilla\Firefox\Profiles\oybokiiu.default\cookies.sqlite ]
.imrworldwide.com [ C:\Users\Alexa\AppData\Roaming\Mozilla\Firefox\Profiles\oybokiiu.default\cookies.sqlite ]
.revsci.net [ C:\Users\Alexa\AppData\Roaming\Mozilla\Firefox\Profiles\oybokiiu.default\cookies.sqlite ]
.revsci.net [ C:\Users\Alexa\AppData\Roaming\Mozilla\Firefox\Profiles\oybokiiu.default\cookies.sqlite ]
.revsci.net [ C:\Users\Alexa\AppData\Roaming\Mozilla\Firefox\Profiles\oybokiiu.default\cookies.sqlite ]
.revsci.net [ C:\Users\Alexa\AppData\Roaming\Mozilla\Firefox\Profiles\oybokiiu.default\cookies.sqlite ]


und hier der log zu ESET:
C:\Windows\Installer\10a1742.msi Win32/Adware.Toolbar.Dealio application
C:\_OTL\MovedFiles\05112011_214119\C_Program Files\Application Updater\ApplicationUpdater.exe probably a variant of Win32/Adware.Toolbar.Dealio application
C:\_OTL\MovedFiles\05112011_214119\C_Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe Win32/Adware.Toolbar.Dealio application
C:\_OTL\MovedFiles\05112011_214119\C_Program Files\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll a variant of Win32/Adware.Toolbar.Dealio application
D:\ALEXA-PC\Backup Set 2011-03-27 190011\Backup Files 2011-05-08 212746\Backup files 1.zip multiple threats

Alt 30.05.2011, 11:35   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden. - Standard

Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden.


Bislang nur Cookies. Sonst meckert ESET Ad2ware in Installationsdateien an, kannst du eigentlich ignorieren. Die in C:\_OTL sowieso, das sind Dateien in der Q von OTL.
Ist das Backupset noch relevant für dich?

Was ist mit Malwarebytes?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.05.2011, 16:18   #27
Alexa85
 
Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden. - Standard

Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden.


Hallo Arne,

was meinst du mit Backupset?
hier der log von malwarebytes:
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6722

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30.05.2011 16:14:04
mbam-log-2011-05-30 (16-14-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 240164
Laufzeit: 42 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 30.05.2011, 16:19   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden. - Standard

Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden.


Na das hier:

D:\ALEXA-PC\Backup Set 2011-03-27 190011\Backup Files 2011-05-08 212746\Backup files 1.zip multiple threats
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.05.2011, 16:19   #29
Alexa85
 
Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden. - Standard

Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden.


scheint alles weg zu sein oder?

Alt 30.05.2011, 16:22   #30
Alexa85
 
Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden. - Standard

Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden.


Ja aber ich verstehe die Frage nicht... ich hab keine Ahnung was das für Dateien sind. So peinlich das auch ist..

Antwort
Seite 2 von 3 1 2 3

Themen zu Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden.
adblock, adobe, antivir, autorun, avgntflt.sys, avira, bho, bonjour, c:\windows\system32\rundll32.exe, converter, defender, e-banking, error, excel, firefox, formatieren - funktioniert nicht, install.exe, installation, ip-adresse, jdownloader, location, logfile, maus, microsoft office word, mozilla, mp3, netzwerk, office 2007, oldtimer, pdfforge toolbar, plug-in, realtek, registry, rundll, samsung nc10 plus, scan, searchplugins, security, security update, software, spigot, sptd.sys, start menu, trojaner, webcheck, windows, wlansvc


« TR/Crypt.XPACK.Gen2 - oder doch nicht? | Unbehandelte Ausnahme in der Anwendung, Zugriff verweigert »


Ähnliche Themen: Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden.


  1. TR\BProtector.Gen auf Netbook (Win7) gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.04.2014 (12)
  2. Samsung NC10 auf Windows 7 umstellen
    Alles rund um Windows - 17.02.2014 (6)
  3. Trojaner gefunden (Trojan.Spyeyes,Trojan.Agent.Gen...): wie gehe ich vor?
    Plagegeister aller Art und deren Bekämpfung - 25.02.2013 (11)
  4. TR/ATRAPS.Gen2 auf Samsung NC10
    Log-Analyse und Auswertung - 28.10.2012 (4)
  5. Gema Trojaner auf Samsung Netbook
    Log-Analyse und Auswertung - 17.04.2012 (18)
  6. GEMA Trojaner auf Samsung Netbook
    Log-Analyse und Auswertung - 12.04.2012 (7)
  7. Trojan.Spyeyes gefunden
    Log-Analyse und Auswertung - 09.09.2011 (10)
  8. Spyeyes von Malwarebytes gefunden&entfernt --> AUSREICHEND?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (1)
  9. TR/Spy.SpyEyes.ide gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.06.2011 (34)
  10. 5 x Malware gefunden: TR/Drop.Agent.yds, TR/Jorik.SpyEyes.of, AVA/OpenConnecti.C
    Plagegeister aller Art und deren Bekämpfung - 06.06.2011 (27)
  11. 4 Trojaner Kazy, Dofoil, Jorik.Spyeyes, Spy.Gen gefunden durch AntiVir
    Log-Analyse und Auswertung - 05.06.2011 (9)
  12. Trojaner gefunden, was nun? c:\Recycle.Bin\config.bin (Trojan.Spyeyes)
    Plagegeister aller Art und deren Bekämpfung - 30.05.2011 (10)
  13. SpyEyes-Trojaner gefunden (Antivir läßt sich nicht mehr updaten)
    Plagegeister aller Art und deren Bekämpfung - 27.05.2011 (21)
  14. 3 Objekte Trojan.Spyeyes mit Malwarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.05.2011 (19)
  15. Virus 'Spy.SpyEyes.SC1' gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (14)
  16. TR/Spy.SpyEyes.gps von AntiVir gefunden
    Log-Analyse und Auswertung - 28.04.2011 (24)
  17. SpyEyes Trojaner gefunden, Logfiles erstellt
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (15)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden. - nun ja - mein Netbook besitzt wie gesagt kein CD-Rom Laufwerk - sind nur 10 Zoll... was nun? - Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden....
Archiv
Du betrachtest: Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130