Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Tojan.SpyEyes.R

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.08.2011, 10:50   #1
FunkyColdMedina
 
Tojan.SpyEyes.R - Standard

Tojan.SpyEyes.R



Hei Zusammen,

ich habe mir diesen Trojaner zugelegt... Malwarebytes hat ihn entdeckt und ihn isoliert.
Antivir habe ich auch runtergeladen und mal scannen lassen.
Dann habe ich AntiVir und Malewarebytes gestoppt.

Defogger lieferte mir eine Fehlermeldung (siehe Anhang).
Dann habe ich mit Gmer (da ich ein 32BitSystem habe) einen Log erstellt (siehe Anhang).

Interesanterweise kann ich MSPaint nichtöffnen, wollte die Fehlermeldung von Defrogger verkleinern und als JPG abspeichern.

Irfanview lies sich öffnen konnte ich das BMP verändern und abspeichern ging nicht ...

Die Meldung von Defogger:
"Defogger is a tool to disable CD Emulator Drives that interfere with Anti-Rootkit programms and other Anti-Maleware tools.

If you are using this in conjunction with assistance from a Malware Removal professional, please wait until they have finished assisting you before clicking 'Re-enable'.
"

könntet hier mir einen Hinweis geben ?

Vielen Dank


FunkyColdMedina

Geändert von FunkyColdMedina (21.08.2011 um 10:56 Uhr)

Alt 21.08.2011, 16:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tojan.SpyEyes.R - Standard

Tojan.SpyEyes.R



Eins vorweg: Es sollte hinlänglich bekannt sein, dass eine Bereinigung keine 100% Sicherheit liefert und man den Rechner plätten und neu installieren sollte, wenn man kritische Dinge wie zB Onlinebanking in Zukunft weiterhin sicher erledigen will. Gerade beim BKA-Fake seh ich häufig noch SpyEyes-Infektionen - SpyEyes ist ein gefährlicher Keylogger, der sämtliche Tastaturanschläge aufzeichnet und so prinzipiell jedes eingetippte Passwort klauen kann!
Falls du lieber eine Neuinstallation vornehmen und vorher noch alle relevanten Daten sichern willst, folgst du zuerst dem 2. Link in meiner Signatur zur Datensicherung über Ubuntu oder einer anderen beliebigen Live-CD, anschließend dem Artikel zur Neuinstallation von Windows.

Wichtig: Sichere über die Live-CD nur reine Datendateien, KEINE ausführbaren Dateien wie Programme/Spiele oder Setupdateien!
__________________

__________________

Alt 23.08.2011, 22:55   #3
FunkyColdMedina
 
Tojan.SpyEyes.R - Standard

Tojan.SpyEyes.R



Hallo Arne,
ja du hast Recht, eine Neuinstallation ist Sinnvoll.

Nur wie geht dies mit einer Recovery CD von Medion XP SP 1a ...
Ich habe noch nie mit einer Recovery CD gearbeitet.

am liebsten würde ich mir eine Installations CD bauen die meine Versionsnummer besitzt und gleich den SP3 innehat.

Also weil ich dies noch nicht habe, habe ich daher einige Scanns durchlaufen lassen mit Avira und Malewarebytes und dem Gmer

Dieser hatte dann irgendwie mehrere Male einen Systemabsturz, bzw. eine Speicherverletzung erzeugt ... mit der Datei Kwlciuog.sys ...
naja Antivir und Malwarebytes hatten einige Eye... Trojaner erkannt und in die Quarantäne geschickt, die ich dann später löschen konnte.
Dann lief auch GMER mal ohne Absturz durch ... siehe Anhang ...

Habe dann die Systemüberwachung für die Platten abgeschalten und wieder im abgesicherten Modus, an die Registrierung gemacht dort den Schlüssel
HKCU\Software\Microsoft\Windows\CurrentVersion\Run@2F7ZUJ7G0IWX4J4WAVGOXPQB
den Wert
C:\SystemData\217FA96697C.exe /q
gelöscht.

Nun konnte ich mich auch wieder auf Trojaner Board anmelden.

Was ist denn jetzt aber mit dieser Kwlciuog.sys ist dass nun ein Rootkid ?

danke schon mal ;-)

__________________

Alt 24.08.2011, 09:35   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tojan.SpyEyes.R - Standard

Tojan.SpyEyes.R



Zitat:
Nur wie geht dies mit einer Recovery CD von Medion XP SP 1a ...
Ich habe noch nie mit einer Recovery CD gearbeitet.
Du kannst dir doch einfach eine vollwertige CD mit WinXP SP3 leihen...
Order willst du jetzt doch lieber bereinigen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.08.2011, 00:29   #5
FunkyColdMedina
 
Tojan.SpyEyes.R - Standard

Tojan.SpyEyes.R



Hallo Arne,

öhm... eine Vollwertige XP SP3 CD leihen kann ich mir eventuell schon, aber das wäre ja nicht meine, sondern "Seine".
Meine Lizens ist eine Recovery CD ... und ich habe ein SP3 auf CD ...
schmeise die Nummer welche Recovery zu OEM macht fort und kopiere System Dateien von SP3 für XP auf diese und brenn als Bootfähige CD ... alles Nullproblemo ...
Aber erst möcht ich mir Sicher sein, dass kein Rootkid hier neben XP auf dem Prozessor spielt.

Mach ich später, jetzt will ich bereinigen.

Habe jetz Antivir wieder Deinstalliert.
Dieses Tool hat derart viel Resourcen benötigt, dass ich nichts mehr machen konnte ...
Gmer lief gar nicht hoch ...
Hatte gestartet und im Taskmanager gesehen dass er läuft, aber das Fenster öffnete sich nicht, obwohl Antivir abgeschalten war.
Also Antivir weg und GMER neu runtergeladen.

Wieso stürzt mein Rechner immer ab wenn ich GMER laufen lasse?
Und immer dieser Kwlciuog.sys und Speicherverletzung.
Gehört dieser eventuell zu Gmer ?
Aber warum macht GMER Einträge in der Registry ?

Wer Scannt auf meinem Rechner, hörbarer Zugriff auf Festplatte ?
Habe immernoch Malewarebyte drauf ...
Habe wieder einen Scann mit GMER im Abgesicherten Modus, ging ja nur dort ...

kann ich Kwlciuog.sys aus der Registry entfernen ?

Merci Für deine Mühe


Alt 25.08.2011, 11:27   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tojan.SpyEyes.R - Standard

Tojan.SpyEyes.R



Zitat:
aber das wäre ja nicht meine, sondern "Seine".
Meine Lizens ist eine Recovery CD ... und ich habe ein SP3 auf CD ...
Sollte nicht weiter tragisch sein, der Key sollte auch mit "seiner" CD funktionieren. Sofern du nicht Home mit Professional durchmixt. Einen XP-Home-Key kann man nicht verwenden, wenn man eine XP-Pro-CD zum Installieren hat und andersrum natürlich auch nicht.

Zitat:
Wieso stürzt mein Rechner immer ab wenn ich GMER laufen lasse?
Weil GMER tief ins System schaut...

Zitat:
Gehört dieser eventuell zu Gmer ?
Ja...

Zitat:
kann ich Kwlciuog.sys aus der Registry entfernen ?
Nein wozu auch es ist ja von GMER
__________________
--> Tojan.SpyEyes.R

Antwort

Themen zu Tojan.SpyEyes.R
anhang, entdeck, entdeckt, erstell, erstellt, fehlermeldung, gmer, hinweis, jpg, konnte, log, malewarebytes, malwarebytes, please wait, runtergeladen, scan, scanne, scannen, system, troja, trojaner, trojaner welcher die tan nummer einer volksbank ergattern will, verkleinern, verändern, zusammen, öffnen



Ähnliche Themen: Tojan.SpyEyes.R


  1. Virus von Phising Seite (Tojan.Heur2.JP.TD2@aWV8e!oi)
    Plagegeister aller Art und deren Bekämpfung - 05.08.2014 (2)
  2. tojan.fakeRP -was tun?
    Plagegeister aller Art und deren Bekämpfung - 17.02.2013 (1)
  3. Tojan.ransom was nun
    Plagegeister aller Art und deren Bekämpfung - 27.10.2012 (7)
  4. Unlöschbarer Tojan.Agent.Gen - Registry Value!
    Log-Analyse und Auswertung - 26.07.2012 (19)
  5. Tojan.Ransom.Win32 Gimemo.uov
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (1)
  6. Spyeyes.kpf
    Log-Analyse und Auswertung - 03.08.2011 (5)
  7. TR/Spy.SpyEyes.ide
    Log-Analyse und Auswertung - 21.06.2011 (1)
  8. TR/Spy.SpyEyes.ide gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.06.2011 (34)
  9. SpyEyes- was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 23.05.2011 (12)
  10. TR/Jorik.SpyEyes.In
    Log-Analyse und Auswertung - 14.05.2011 (1)
  11. fakeAlert-REP tojan found UND Programm(de)installationen gehen auch nicht (mehr)
    Log-Analyse und Auswertung - 11.05.2011 (3)
  12. Virus 'Spy.SpyEyes.SC1'
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (3)
  13. SpyEyes sdjfdskpogf.exe
    Plagegeister aller Art und deren Bekämpfung - 28.03.2011 (11)
  14. Win XP, Malwarebytes = Tojan.Agent , Bluescreen
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (4)
  15. Tojan-Dropper - was macht er?
    Plagegeister aller Art und deren Bekämpfung - 31.05.2008 (4)
  16. G Data AV kommt mit Win32:Tojan-gen nicht klar
    Plagegeister aller Art und deren Bekämpfung - 15.01.2008 (6)

Zum Thema Tojan.SpyEyes.R - Hei Zusammen, ich habe mir diesen Trojaner zugelegt... Malwarebytes hat ihn entdeckt und ihn isoliert. Antivir habe ich auch runtergeladen und mal scannen lassen. Dann habe ich AntiVir und Malewarebytes - Tojan.SpyEyes.R...
Archiv
Du betrachtest: Tojan.SpyEyes.R auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.