Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojan: Win32/EyeStye.N Bitte um Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.06.2011, 18:18   #1
norm
 
Trojan: Win32/EyeStye.N Bitte um Hilfe - Standard

Trojan: Win32/EyeStye.N Bitte um Hilfe



Hallo, Security Essentials hat einen trojaner gefunden.

Habe die Aufgaben für die Logfiles erledigt und angehängt.

Würde mich freuen wenn mir jemand nen Tip geben könnte.

danke,
Norman
Angehängte Dateien
Dateityp: txt defogger_disable.txt (478 Bytes, 179x aufgerufen)
Dateityp: txt OTL.Txt (63,1 KB, 176x aufgerufen)
Dateityp: txt gmer.txt (4,8 KB, 182x aufgerufen)

Alt 22.06.2011, 19:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan: Win32/EyeStye.N Bitte um Hilfe - Standard

Trojan: Win32/EyeStye.N Bitte um Hilfe



Zitat:
Hallo, Security Essentials hat einen trojaner gefunden.
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.
__________________

__________________

Alt 22.06.2011, 19:43   #3
norm
 
Trojan: Win32/EyeStye.N Bitte um Hilfe - Standard

Trojan: Win32/EyeStye.N Bitte um Hilfe



Die habe ich doch angehängt?

Habe alles so gemacht wie es da stand?

http://www.trojaner-board.de/69886-a...-beachten.html

Der erstellt jedoch keine Extra.txt bzw. Extra.log

Vom defogger wurde ich auch nicht aufgefordert neuzustarten.

Was soll ich also tun?

Danke,
Norman
__________________

Alt 22.06.2011, 19:52   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan: Win32/EyeStye.N Bitte um Hilfe - Standard

Trojan: Win32/EyeStye.N Bitte um Hilfe



Zitat:
Die habe ich doch angehängt?
Das hab ich ja auch gar nciht bemängelt!

Ich wollte wissen, was genau im Log von MSE steht!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.06.2011, 17:36   #5
norm
 
Trojan: Win32/EyeStye.N Bitte um Hilfe - Standard

Trojan: Win32/EyeStye.N Bitte um Hilfe



Hallo,
achso.
Hab sie angehängt.
Der hat schon 4mal versucht zu löschen.

Vielen Dank,
Norman


Alt 28.06.2011, 09:32   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan: Win32/EyeStye.N Bitte um Hilfe - Standard

Trojan: Win32/EyeStye.N Bitte um Hilfe



Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________
--> Trojan: Win32/EyeStye.N Bitte um Hilfe

Alt 28.06.2011, 15:55   #7
norm
 
Trojan: Win32/EyeStye.N Bitte um Hilfe - Standard

Trojan: Win32/EyeStye.N Bitte um Hilfe



Alte logs sind nicht da,
der neue war aber vollgespickt.

Danke,
Norman
Angehängte Dateien
Dateityp: txt mbam-log-2011-06-28 (16-46-31).txt (1,8 KB, 211x aufgerufen)

Alt 28.06.2011, 16:24   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan: Win32/EyeStye.N Bitte um Hilfe - Standard

Trojan: Win32/EyeStye.N Bitte um Hilfe



Zitat:
-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.06.2011, 18:59   #9
norm
 
Trojan: Win32/EyeStye.N Bitte um Hilfe - Standard

Trojan: Win32/EyeStye.N Bitte um Hilfe



Danke,
habe ich getan und nun?

Danke,
Norman

Alt 28.06.2011, 20:33   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan: Win32/EyeStye.N Bitte um Hilfe - Standard

Trojan: Win32/EyeStye.N Bitte um Hilfe



Mach bitte ein neues CustomLog:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.06.2011, 19:49   #11
norm
 
Trojan: Win32/EyeStye.N Bitte um Hilfe - Standard

Trojan: Win32/EyeStye.N Bitte um Hilfe



Log anbei.
Danke.
Angehängte Dateien
Dateityp: txt OTL.Txt (97,2 KB, 194x aufgerufen)

Alt 30.06.2011, 20:07   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan: Win32/EyeStye.N Bitte um Hilfe - Standard

Trojan: Win32/EyeStye.N Bitte um Hilfe



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.07.2011, 07:22   #13
norm
 
Trojan: Win32/EyeStye.N Bitte um Hilfe - Standard

Trojan: Win32/EyeStye.N Bitte um Hilfe



Nichts gefunden.
Anbei das Logfile.
Danke,
Norman

Alt 01.07.2011, 09:37   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan: Win32/EyeStye.N Bitte um Hilfe - Standard

Trojan: Win32/EyeStye.N Bitte um Hilfe



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.07.2011, 21:25   #15
norm
 
Trojan: Win32/EyeStye.N Bitte um Hilfe - Standard

Trojan: Win32/EyeStye.N Bitte um Hilfe



siehe Anhang.
Danke,
Norman
Angehängte Dateien
Dateityp: txt log.txt (12,0 KB, 148x aufgerufen)

Antwort

Themen zu Trojan: Win32/EyeStye.N Bitte um Hilfe
aufgabe, aufgaben, bitte um hilfe, erledigt, essen, essentials, freue, gefunde, logfiles, security, security essentials, troja, trojan, trojaner, win



Ähnliche Themen: Trojan: Win32/EyeStye.N Bitte um Hilfe


  1. Trojan:Win32/Necurs.A unter Windows 7 - Bitte um Hilfe zur Entfernung
    Log-Analyse und Auswertung - 17.05.2014 (33)
  2. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  3. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  4. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  5. Trojan.Win32.EyeStye!E2
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (3)
  6. "Trojan:Win32/EyeStye.D!cfg" gefunden
    Plagegeister aller Art und deren Bekämpfung - 18.10.2011 (7)
  7. [doppelt] "Trojan:Win32/EyeStye.D!cfg" gefunden
    Mülltonne - 16.10.2011 (1)
  8. Trojaner :Trojan:Win32/EyeStye.H
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (9)
  9. EyeStye.H103 und EyeStye.H104 sowie OpenConnect.AI von antivir gemeldet
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (19)
  10. Hilfe, wie werde ich den wieder los: TR/EyeStye.H.37
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (23)
  11. Trojan.Win32.Swizzor.a, bitte um Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 26.06.2009 (1)
  12. Bitte um Hilfe: Win32.Trojan.Spy
    Log-Analyse und Auswertung - 05.02.2009 (0)
  13. Dropper.Gen,Trojan-Spy.Win32.GreenScreen:Bitte um Hilfe!
    Log-Analyse und Auswertung - 11.10.2008 (0)
  14. AVast hat Win32:Trojan-gen{other} gefunden. Bitte um Hilfe
    Log-Analyse und Auswertung - 01.07.2008 (12)
  15. Bitte um Hilfe mit Trojan.Downloader.Win32.Agent.bda!!!
    Plagegeister aller Art und deren Bekämpfung - 27.01.2007 (14)
  16. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 28.11.2005 (1)
  17. Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb
    Log-Analyse und Auswertung - 03.03.2005 (17)

Zum Thema Trojan: Win32/EyeStye.N Bitte um Hilfe - Hallo, Security Essentials hat einen trojaner gefunden. Habe die Aufgaben für die Logfiles erledigt und angehängt. Würde mich freuen wenn mir jemand nen Tip geben könnte. danke, Norman - Trojan: Win32/EyeStye.N Bitte um Hilfe...
Archiv
Du betrachtest: Trojan: Win32/EyeStye.N Bitte um Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.