|
Trojan.Spyeyes gefunden Hallo trojaner-board :) erstmal vorweg, es geht um meinen neuen, 2 Wochen alten Laptop mit Windows7 64 Bit. Ich hatte gerstern Probleme bei ebay, wo ein Popup-Fenster mich aufforderte meine Kreditkartenangaben anzugeben. Damit dieses Popup verschwand (konnte sonst ebay nicht benutzen) habe ich einfach falsche Angaben gemacht (1234567890 usw.), danach verschwand es und kam nicht wieder. Später wurmte mich der Vorfall dann doch und ich lud mir nach etwas Recherche Malwarebytes und führte einen Systemscan durch. Dabei wurde ein Programm namens "Trojan.Spyeyes" entdeckt, welches ich darauf von Malwarebytes entfernen lies. Im Anhang befinden sich die Logfiles die ich angelegt habe. Darunter eines von Malwarebytes mit dem Fund und eines nach dem Löschen. Bei dem bootkit_remover_debug_log, welches ich angelegt habe, nachdem der Trojaner eigentlich entfernt wurde, machte mir dieses Ergebnis sorgen: Code: MBR StatusOnline-Banking benutze ich nicht. Ich habe gelesen, dass ich um eine Neuaufsetzung des Systems nicht herumkomme, reicht es aber vielleicht wenn ich eine Systemwiederherstellung mit der Recovery-Disc durchführe? Ich würde mich echt über Hilfe freuen, vielen Dank schonmal im Voraus :) |
Zitat:
|
Ok, habe jetzt formatiert und in den Ausgangszustand wiederhergestellt. Der Bootkitremover zeigt aber immer noch an der mbr wäre von einem rootkit kontrolliert. Oder hat das nichts zu bedeuten? Habe irgendwo mal gelesen, dass wenn dies der Fall wäre, würde selbst das Formatieren nichts bringen. |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. http://www.trojaner-board.de/attachm...rnen-start.png Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
Hier das Log: Code: 2011/09/09 11:58:31.0718 5272 TDSS rootkit removing tool 2.5.20.0 Sep 7 2011 16:44:34 |
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
|
Hier das aswMBR-log: Code: aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software |
Zitat:
Auch ok. Hast das Log mit dem angeblich kontrollierten MBR noch? |
Nein, aber habe eben ein neues gemacht mit selben Ergebnis: Code: .\debug.cpp(238) : Debug log started at 09.09.2011 - 13:10:06 |
Ich glaube das Teil ist ein Fehlalarm. Bisher hat kein Tool was gefunden oder einen manipulierten MBR festgestellt. Wenn du sicher gehen willst, kannst du mal den MBR neu schreiben. Das System ist ja frische eingerichtet, falls was passiert wäre es doch kein Problem nochmal zu recovern oder? |
Ok, dann bin ich erleichtert. Vielen Dank :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board