Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Fund TR/EyeStye.N.519!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.07.2011, 23:14   #1
idefix2011
 
Fund TR/EyeStye.N.519! - Standard

Fund TR/EyeStye.N.519!



Das Antiviren Programm hat folgendes angezeigt:
Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{91DF1FC5-53C7-4E4C-860E-5DFF1FC2A6D8}\RP703\A0090616.exe
[FUND] Ist das Trojanische Pferd TR/EyeStye.N.519
C:\System Volume Information\_restore{91DF1FC5-53C7-4E4C-860E-5DFF1FC2A6D8}\RP708\A0092164.exe
[FUND] Ist das Trojanische Pferd TR/EyeStye.N.519
C:\System Volume Information\_restore{91DF1FC5-53C7-4E4C-860E-5DFF1FC2A6D8}\RP708\A0092165.exe
[FUND] Ist das Trojanische Pferd TR/EyeStye.N.519
Beginne mit der Suche in 'D:\' <RECOVERY>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{91DF1FC5-53C7-4E4C-860E-5DFF1FC2A6D8}\RP708\A0092165.exe
[FUND] Ist das Trojanische Pferd TR/EyeStye.N.519
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45fa6d5d.qua' verschoben!
C:\System Volume Information\_restore{91DF1FC5-53C7-4E4C-860E-5DFF1FC2A6D8}\RP708\A0092164.exe
[FUND] Ist das Trojanische Pferd TR/EyeStye.N.519
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d6d42fa.qua' verschoben!
C:\System Volume Information\_restore{91DF1FC5-53C7-4E4C-860E-5DFF1FC2A6D8}\RP703\A0090616.exe
[FUND] Ist das Trojanische Pferd TR/EyeStye.N.519
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f321812.qua' verschoben!

In Quarantäne verschieben: Reicht das aus?
Ausserdem habe ich von meinem Mail-Anbieter aich eine Mail bekommen, dass ein Virus auf meinem Compter ist!
Was muss ich tun?

Alt 10.07.2011, 16:05   #2
Swisstreasure
/// Malwareteam
 
Fund TR/EyeStye.N.519! - Standard

Fund TR/EyeStye.N.519!





Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Schritt 2

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:
  • Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
  • Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  • nichts am Rechner getan werden,
  • nach jedem Scan der Rechner neu gestartet werden.
  • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (hat einen willkürlichen Programm-Namen).
  • Vista-User mit Rechtsklick und als Administrator starten.
  • Gmer startet automatisch einen ersten Scan.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    Code:
    ATTFilter
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system?
             
  • Unbedingt auf "No" klicken,
    in dem Fall über den Save-Button das bisherige Resultat auf dem Desktop als gmer_first.log speichern.

    .
  • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
  • Hake an: System, Sections, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
  • Wichtig: "Show all" darf nicht angehakt sein!
  • Starte den Scan durch Drücken des Buttons "Scan".
    Mache nichts am Computer während der Scan läuft (unten links wird angezeigt, was gerade gescannt wird).
  • Wenn der Scan fertig ist, bleibt die Zeile leer.
    Kllicke auf "Save" und speichere das Logfile als gmer.log auf dem Desktop.
    Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.
__________________


Antwort

Themen zu Fund TR/EyeStye.N.519!
angezeigt, antiviren, bieter, datei, folge, folgendes, formation, fund, hinweis, information, namen, pferd, programm, recovery, restore, suche, system, system volume information, tr/eyestye.n.519, trojanische, trojanische pferd, verschieben, verschoben, virus, volume, _restore



Ähnliche Themen: Fund TR/EyeStye.N.519!


  1. Windows Befehlsprozessor Blinkt , TR/EyeStye.B.cfg.59 festgestellt
    Plagegeister aller Art und deren Bekämpfung - 24.02.2015 (21)
  2. TR/ EyeStye.B.cfg.44 und mehr
    Log-Analyse und Auswertung - 13.02.2013 (10)
  3. Trojaner eyestye.n
    Plagegeister aller Art und deren Bekämpfung - 08.10.2012 (1)
  4. Trojan.Win32.EyeStye!E2
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (3)
  5. TR/EyeStye.B.cfg.48 - config bin
    Log-Analyse und Auswertung - 27.02.2012 (5)
  6. TROJANER Ransom.bxra u. EyeStye.N.1969
    Log-Analyse und Auswertung - 24.11.2011 (25)
  7. TR/EyeStye.N. 1213
    Plagegeister aller Art und deren Bekämpfung - 31.10.2011 (11)
  8. TR/EyeStye.N.313 + JAVA/Dldr.Tharra.G gefunden... Was ist zu tun?
    Log-Analyse und Auswertung - 28.08.2011 (27)
  9. Malware EyeStye.N.324 - wie schlimm ist es?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2011 (11)
  10. TR/EyeStye.N.526`
    Plagegeister aller Art und deren Bekämpfung - 08.07.2011 (1)
  11. Trojan: Win32/EyeStye.N Bitte um Hilfe
    Log-Analyse und Auswertung - 05.07.2011 (24)
  12. Malware ´TR/EyeStye.N.171´!
    Plagegeister aller Art und deren Bekämpfung - 23.06.2011 (6)
  13. TR/EyeStye.H.163 in C:\moonxxxxxx.exe
    Plagegeister aller Art und deren Bekämpfung - 17.03.2011 (20)
  14. TR/EyeStye.H.210 Verzweiflung-.-
    Log-Analyse und Auswertung - 13.03.2011 (5)
  15. Trojaner :Trojan:Win32/EyeStye.H
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (9)
  16. EyeStye.H103 und EyeStye.H104 sowie OpenConnect.AI von antivir gemeldet
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (19)
  17. Hilfe, wie werde ich den wieder los: TR/EyeStye.H.37
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (23)

Zum Thema Fund TR/EyeStye.N.519! - Das Antiviren Programm hat folgendes angezeigt: Beginne mit der Suche in 'C:\' C:\System Volume Information\_restore{91DF1FC5-53C7-4E4C-860E-5DFF1FC2A6D8}\RP703\A0090616.exe [FUND] Ist das Trojanische Pferd TR/EyeStye.N.519 C:\System Volume Information\_restore{91DF1FC5-53C7-4E4C-860E-5DFF1FC2A6D8}\RP708\A0092164.exe [FUND] Ist das Trojanische Pferd TR/EyeStye.N.519 - Fund TR/EyeStye.N.519!...
Archiv
Du betrachtest: Fund TR/EyeStye.N.519! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.