Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: SpyEye-Virus auf dem Rechner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.07.2011, 20:41   #1
metaldakster
 
SpyEye-Virus auf dem Rechner - Standard

SpyEye-Virus auf dem Rechner



Hallo zusammen,

bin via Google auf das Forum aufmerksam geworden und habe aufmerksam verschiedene Threads gelesen. Sehr hilfreich und genau erklärt. Deshalb hoffe ich, dass Ihr mir ebenfalls helfen könnt.

Habe heute von Web.de eine Mail bekommen, dass ich einen SpyEye-Virus auf dem Rechner habe. Normalerweise schlägt AntiVir gleich an, deswegen konnte ich es nicht so ganz glauben und dachte an Spam. Also habe ich Malwarebytes runtergeladen und durchlaufen lassen.

Das hat nicht nur 3 Infizierungen gefunden, sondern auch den Zugriff auf eine bestimmte Seite ständig unterbrochen. Bevor ich mein System komplett bereinige, wollte ich nachfragen, ob Ihr mir helfen könnt - am Besten ohne einen Festplattenkahlschlag.

Ich habe das Log von Malwarebytes mal angehängt und scanne den Rechner noch mal mit AntiVir. Das Log poste ich dann auch noch mal. Alle 3 Minuten kommt mittlerweile die Meldung, dass der Zugriff auf eine IP-Adresse unterbunden wird.

Ich wäre Euch sehr dankbar, wenn Ihr drüberschauen könnt und mir helfen könntet. Herzlichen Dank schonmal im Voraus.
Angehängte Dateien
Dateityp: txt mbam-log-2011-07-06 (20-30-01).txt (1,3 KB, 190x aufgerufen)

Alt 06.07.2011, 20:49   #2
markusg
/// Malware-holic
 
SpyEye-Virus auf dem Rechner - Standard

SpyEye-Virus auf dem Rechner



hi,
naja avira erkennt lange keine 100 % malware.
machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc?
__________________

__________________

Alt 06.07.2011, 20:56   #3
metaldakster
 
SpyEye-Virus auf dem Rechner - Standard

SpyEye-Virus auf dem Rechner



Ja, leider Gottes. Gerade auch in letzter Zeit und nicht gerade wenig. Kann zwar zur Not auch meinen Laptop nehmen, aber die Lösung des Problems ist es auch nicht. Deshalb ist es ja auch so wichtig, dass ich den Rechner wieder desinfiziere.
__________________

Alt 06.07.2011, 21:05   #4
markusg
/// Malware-holic
 
SpyEye-Virus auf dem Rechner - Standard

SpyEye-Virus auf dem Rechner



1. bank anrufen, sofort onlinebanking sperren lassen:
notfallnummer:
116 116
begründung:
spyeye
dieses gerät muss formatiert werden.
1. Datenrettung:2. Formatieren, Windows neuinstallieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.07.2011, 09:03   #5
metaldakster
 
SpyEye-Virus auf dem Rechner - Standard

SpyEye-Virus auf dem Rechner



Hallo Markus,

erstmal vielen Dank für Deine Hilfe. Ist zum Glück alles gut gegangen und die Konten sind gesperrt. Den Virus habe ich mir irgendwie beim Firefox-Update auf Version 5 geholt.

Ich werden den Rechner dann komplett formatieren und würde dann noch einmal auf Dein Angebot zur Hilfe zurückkommen.


Alt 07.07.2011, 11:16   #6
markusg
/// Malware-holic
 
SpyEye-Virus auf dem Rechner - Standard

SpyEye-Virus auf dem Rechner



ok.
melde dich mit dem frischen system, instaliere noch nichts.
der firefox ist auch nicht so besonders sicher, wie gern behauptet wird, eig ist er sogar recht unsicher, weswegen ich dir dann unter anderem ne alternative empfehlen werd.
__________________
--> SpyEye-Virus auf dem Rechner

Alt 08.07.2011, 09:27   #7
metaldakster
 
SpyEye-Virus auf dem Rechner - Standard

SpyEye-Virus auf dem Rechner



Hallo Markus,

habe alle wichtigen Dateien gesichert, die Festplatte formatiert und Vista neu raufgespielt. Bis auf Vista ist aber noch nichts drauf. Was muss ich jetzt beachten, wenn ich die ganzen Treiber und Programme wieder installiere? Und wie kann ich sichergehen, dass der Virus nicht auf meine externe Festplatte gelangt ist?

Ich danke Dir schon einmal jetzt für Deine Unterstützung.

Alt 08.07.2011, 11:50   #8
markusg
/// Malware-holic
 
SpyEye-Virus auf dem Rechner - Standard

SpyEye-Virus auf dem Rechner



hi.
falls die treiber nicht auf der externen platte sind, spiele sie auf, zb wenn du sie auf cd hast etc.
die externe platte kommt zum schluss drann geduld bitte :-)
dann:
start suchen tippe:
windows update
enter
jetzt gehe auf optionale updates, und instaliere so lange, bis es nichts mehr gibt.
es wird neustarts geben, danach musst du windows update erneut aufrufen und instalieren.
das selbe machst du mit wichtigen updates.
dann gehst du auf windows update, einstellung.
dort wichtige und optionale updates instalieren anhaken, intervall 1 tag.
sonst alles anhaken außer erweiterte infos anzeigen.
übernehmen /ok
ich weis, die nachfolgende anleitung ist lang, dass ist aber nötig um die sicherheit deines pcs sicher zu stellen.
arbeite in ruhe, überspringe nichts.
frage mich bei problemen, oder wenn du den sinn eines programms nicht verstehst.
wir sind hier zur problemlösung :-)

http://www.trojaner-board.de/96344-a...-rechners.html
hier alles unter windows Vista / 7 und allgemeines abarbeiten!
außerdem den abschnitt
Maßnahmen für ALLE Windows-Versionen abarbeiten.

als antivirus kannst du zb avast nutzen. pdf zur anleitung gibts hier:
Bremer Treff - Downloads - Anleitungen - Installation und Einstellung von avast 6 Free Edition
denke die haben das beste gesammt angebot für kostenlose produkte.
als browser opera.
falls er dir nicht zusagt, passe ich die anleitung für nen andern browser an
um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

eine sandbox ist eine isulierte umgebung aus der kein programm raus kommt.

um die volle wirkung zu erreichen muss alles umgesetzt und eingehalten werden.
alle benötigten verknüpfungen fürs eingeschrenkte konto nach
c:\benutzer\Default\desktop bzw \startmenü
kopieren. so sind sie für alle sichtbar
wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte.
wenn du online banking betreibst, lese den passenden abschnitt, die card reader gibts verbilligt bei den banken. ist ein sehr sicheres verfahren.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.07.2011, 14:01   #9
metaldakster
 
SpyEye-Virus auf dem Rechner - Standard

SpyEye-Virus auf dem Rechner



Hi,

klasse, vielen Dank für die detaillierte Anleitung Ich denke, dass ich Opera mal testen werden und avast ebenfalls raufspielen. Vorher gehe ich aber Deine Schritte durch. Am Wochenende werde ich das in Ruhe durchgehen.

Schönes Wochenende & nochmal herzlichen Dank.

Alt 08.07.2011, 16:01   #10
markusg
/// Malware-holic
 
SpyEye-Virus auf dem Rechner - Standard

SpyEye-Virus auf dem Rechner



wenn du mit opera nicht klar kommst, meld dich.
avast ist nen gutes av, wirst sehen denke ich.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.07.2011, 09:00   #11
metaldakster
 
SpyEye-Virus auf dem Rechner - Standard

SpyEye-Virus auf dem Rechner



Hi Markus,

einen Großteil Deiner Anweisungen ist erfolgt, aber mit Opera komme ich leider nicht so wirklich klar. Es wirkt alles sehr umständlich. Deshalb würde ich schon gern mit Firefox weiterarbeiten. Funktioniert die Sandbox dort auch?

Alt 09.07.2011, 12:23   #12
markusg
/// Malware-holic
 
SpyEye-Virus auf dem Rechner - Standard

SpyEye-Virus auf dem Rechner



ja, klar.
instaliere für den ff noscript und adblock+ ist in der anleitung drinnen.
um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe
beschrenken, hier kannst du auch noscript und andere plugins eintragen.
geht auch unter
c:\windows\sandboxie.ini
unter dem eintrag defauld box
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
bei
Internetzugriff:
firefox.exe und
plugin-container.exe
eintragen
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, firefox.
direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok.
wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
ab sofort also nur noch in der sandbox surfen bitte.
mit klick auf sandboxed web browser.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.07.2011, 11:46   #13
metaldakster
 
SpyEye-Virus auf dem Rechner - Standard

SpyEye-Virus auf dem Rechner



So, alle Schritte umgesetzt und es funktioniert mit kleinen Problemen alles wieder - teilweise besser als vorher. Nun würde ich gern meine Daten wieder auf den Rechner spielen. Was muss ich dabei beachten?

Alt 11.07.2011, 12:48   #14
markusg
/// Malware-holic
 
SpyEye-Virus auf dem Rechner - Standard

SpyEye-Virus auf dem Rechner



welche probleme gibts?
update avast, scanne deine daten.
wenn alles io, kannst du die zurück kopieren.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu SpyEye-Virus auf dem Rechner
antivir, beste, besten, bestimmte, ebenfalls, festplatte, forum, google, hallo zusammen, herzlichen, heute, hilfreich, ip-adresse, komplett, log, mail, malwarebytes, meldung, platte, rechner, scan, schlägt, seite, system, verschiedene, zugriff, zusammen



Ähnliche Themen: SpyEye-Virus auf dem Rechner


  1. Der Rechbaran seinen Rechner, da der Rechner von einem Virus "Zahlundsaufforderung angeblich von der GVU" hat den Rechner
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (2)
  2. GVU-Virus, Rechner als Standardnutzer nicht mehr nutzbar, Rechner funktioniert nur als Admin oder im Abgesicherten Modus als Standardnutzer
    Log-Analyse und Auswertung - 22.01.2013 (31)
  3. 100 Tan Trojaner (Spyeye)
    Log-Analyse und Auswertung - 06.11.2011 (26)
  4. Spyeye Befall Rechner A - Neuinstallation über Rechner B
    Log-Analyse und Auswertung - 19.10.2011 (5)
  5. web.de Spyeye Virus Meldung
    Plagegeister aller Art und deren Bekämpfung - 26.09.2011 (6)
  6. "BKA" Virus oder Spyeye? Gibt es eine lösung?
    Plagegeister aller Art und deren Bekämpfung - 24.08.2011 (1)
  7. Spyeye - was nun?
    Plagegeister aller Art und deren Bekämpfung - 18.08.2011 (5)
  8. Rechner vermutlich mit SPYEYE oder ZEUS 2 befallen
    Log-Analyse und Auswertung - 06.07.2011 (16)
  9. Neuinstallation nach Virus "Spyeye"
    Log-Analyse und Auswertung - 27.06.2011 (8)
  10. Tr/Spyeye.ad
    Plagegeister aller Art und deren Bekämpfung - 25.05.2011 (3)
  11. Trojaner spyeye
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (1)
  12. SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft
    Diskussionsforum - 10.04.2011 (11)
  13. Spyeye-Warnung
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (18)
  14. wahrscheinlich spyeye!
    Plagegeister aller Art und deren Bekämpfung - 05.02.2011 (19)
  15. portwexexe.exe (spyeye)
    Plagegeister aller Art und deren Bekämpfung - 28.01.2011 (27)
  16. TR/Spyeye.H.2, DR/Ransom.Losya.I.5, TR/Spy.Spyeye.F und JAVA/OpenConnect.CF
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (13)
  17. Entfernen von Virus:Win32/Bamital.H und Trojan:Win32/Spyeye.H aus wininit.exe und explorer.exe
    Plagegeister aller Art und deren Bekämpfung - 19.11.2010 (37)

Zum Thema SpyEye-Virus auf dem Rechner - Hallo zusammen, bin via Google auf das Forum aufmerksam geworden und habe aufmerksam verschiedene Threads gelesen. Sehr hilfreich und genau erklärt. Deshalb hoffe ich, dass Ihr mir ebenfalls helfen könnt. - SpyEye-Virus auf dem Rechner...
Archiv
Du betrachtest: SpyEye-Virus auf dem Rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.