Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Spyeye Befall - Inwieweit neu aufsetzen? (https://www.trojaner-board.de/100244-spyeye-befall-inwieweit-neu-aufsetzen.html)

kourty 12.06.2011 12:58
Spyeye Befall - Inwieweit neu aufsetzen?
 
Hallo liebe Community,

vorab: Das ist mein erster Beitrag hier, also bitte nicht schlagen, wenn ich was falsch mache, sondern freundlich darauf hinweisen :rofl: :knuddel:

Ich habe, wie mir GMX, ebay und Antivir mitgeteilt haben, einen Trojaner, wahrscheinlich Spyeye, auf meinem Computer. Ich scanne gerade mit Malwarebytes und OTL, Berichte kommen gleich. Malwarebytes hat auch schon infizierte Dateien gefunden.
Wie ich schon in anderen Threads gelesen habe, werde ich möglicherweise um eine Neuaufsetzung meines OS' nicht herumkommen.

Nun aber meine Frage: Muss ich meine Festplatte komplett formatieren? Ich habe zwar für mein Samsung-Netbook eine Recovery-DVD, aber kann ich meine Programme sichern und nachher wiederaufspielen, ohne dass Spyeye wiederkommt? Ich habe nämlich mehrere kostenpflichtige Programme, es würde eine Menge kosten, die neu anzuschaffen. :wtf:

Ich bin für alle Tipps echt dankbar, weil gerade am Verzweifeln!

kourty 12.06.2011 13:30
Hier der Malwarebytes-Bericht:

Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6839

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12.06.2011 14:30:13
mbam-log-2011-06-12 (14-30-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 257199
Laufzeit: 2 Stunde(n), 20 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\pkgfurotmvn (Trojan.SpyEyes) -> Delete on reboot.

Infizierte Dateien:
c:\system volume information\_restore{07f9c539-d216-4488-a6c7-b268a5247d3f}\RP667\A0115103.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

markusg 12.06.2011 14:00
hi,
1. was hättest du denn gemacht wenn die festplatte mal kaputt geht? man hat aus genau solchen gründen ein system backup.
du kannst die programme nicht sichern, nur die lizenzen. die man sich ja auch aufhebt eigendlich.
2. befor wir daten sichern:

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19