Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Spyeye Befall Rechner A - Neuinstallation über Rechner B

Spyeye Befall Rechner A - Neuinstallation über Rechner B


Log-Analyse und Auswertung: Spyeye Befall Rechner A - Neuinstallation über Rechner B

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 16.10.2011, 17:11   #1
tweekzter
 
Spyeye Befall Rechner A - Neuinstallation über Rechner B - Standard

Spyeye Befall Rechner A - Neuinstallation über Rechner B


Hi Leute!

Szenario:
Rechner A wurde von Spyeye befallen. Denke, dass ich alles runterbekommen habe, aber um 100% sicher zu gehen würde ich gerne folgend vorgehen.

Auf Rechner B Ubuntu downloaden - brennen. Daten auf Rechner A mit Ubuntu live sichern. Neuinstallation.

Da Rechner B zuvor aber ziemlich lieblos behandelt wurde (sprich: wohl ein mehrfaches Malware-Opfer war) danach aber platt gemacht wurde und recht so gut wie nie benutzt wird (Virenschutz, Updates und Firewall sind nun up), wäre es dennoch besser, wenn mir erfahrene User das System nochmal checken könnten.

Dazu hier das GMER - Log:
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-10-04 13:33:32
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HM100JC rev.YN100-08
Running: 44q4jub5.exe; Driver: C:\DOKUME~1\JOHNDO~1\LOKALE~1\Temp\axlyapog.sys


---- System - GMER 1.0.15 ----

SSDT  BA7CA2AC                                ZwClose
SSDT  BA7CA266                                ZwCreateKey
SSDT  BA7CA2B6                                ZwCreateSection
SSDT  BA7CA25C                                ZwCreateThread
SSDT  BA7CA26B                                ZwDeleteKey
SSDT  BA7CA275                                ZwDeleteValueKey
SSDT  BA7CA2A7                                ZwDuplicateObject
SSDT  BA7CA27A                                ZwLoadKey
SSDT  BA7CA248                                ZwOpenProcess
SSDT  BA7CA24D                                ZwOpenThread
SSDT  BA7CA284                                ZwReplaceKey
SSDT  BA7CA27F                                ZwRestoreKey
SSDT  BA7CA2BB                                ZwSetContextThread
SSDT  BA7CA270                                ZwSetValueKey
SSDT  BA7CA257                                ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

init  C:\WINDOWS\system32\drivers\tifm21.sys  entry point in "init" section [0xB9BB0DBF]

---- EOF - GMER 1.0.15 ----
--- --- ---



Später poste ich noch den Log von Rechner A da ich noch gerne wüsste, ob ich den MBR unangetastet lassen kann.

Vielen Dank schon mal!

PS: Malwarebytes bescheinigte übrigens auf beiden Rechnern keinen Befall.
Geändert von tweekzter (16.10.2011 um 17:17 Uhr)

 

Themen zu Spyeye Befall Rechner A - Neuinstallation über Rechner B
100%, befall, c:\windows, checken, code, driver, firewall, folge, gmer, harddisk, ide, leute, live, log, neuinstallation, rechner, scan, schutz, service pack 2, system, system32, temp, ubuntu, updates, virenschutz


« Facebook Trojaner JPG.SCR - Auch mich hat´s erwischt :( | FB srt.jpg file »


Ähnliche Themen: Spyeye Befall Rechner A - Neuinstallation über Rechner B


  1. Befall mit TR/BProtector.Gen auf Windows 7 64-bit Rechner
    Log-Analyse und Auswertung - 10.02.2014 (7)
  2. Nach Neuinstallation von Win XP - Rechner startet anscheinend von fremder Festplatte
    Plagegeister aller Art und deren Bekämpfung - 31.08.2013 (1)
  3. Rechner surft "selbständig" nicht existierende Seiten an, Mahnschreiben Telekom über Hackingversuche von diesem Rechner aus
    Plagegeister aller Art und deren Bekämpfung - 26.07.2013 (7)
  4. Der Rechbaran seinen Rechner, da der Rechner von einem Virus "Zahlundsaufforderung angeblich von der GVU" hat den Rechner
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (2)
  5. Trojaner Befall Firmen Rechner Neuinstallation wird abgelehnt
    Antiviren-, Firewall- und andere Schutzprogramme - 20.11.2012 (11)
  6. ZeroAccess Rootkit auf Win XP PC - weitere Rechner befallen? Komplette Neuinstallation geplant..
    Plagegeister aller Art und deren Bekämpfung - 27.10.2012 (8)
  7. hrt54is56ijfgte Befall auf Vista Rechner
    Plagegeister aller Art und deren Bekämpfung - 21.01.2012 (7)
  8. SpyEye-Virus auf dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 11.07.2011 (13)
  9. Rechner vermutlich mit SPYEYE oder ZEUS 2 befallen
    Log-Analyse und Auswertung - 06.07.2011 (16)
  10. SpyEye auf dem Rechner - Ist der Versuch einer Bereinigung sinnhaft
    Diskussionsforum - 10.04.2011 (11)
  11. Gozi im Netzwerk. Neuinstallation aller Rechner notwendig?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2010 (3)
  12. Rechner mit Palevo-Wurm infeziert - Neuinstallation notwendig?
    Log-Analyse und Auswertung - 09.05.2010 (3)
  13. Ah VirusMein Rechner hängt sich bei der Windows Neuinstallation auf
    Plagegeister aller Art und deren Bekämpfung - 13.02.2009 (2)
  14. Rechner/Laptop verseucht? Neuinstallation nötig?
    Plagegeister aller Art und deren Bekämpfung - 02.09.2008 (15)
  15. hab verdacht von befall meines rechner's
    Plagegeister aller Art und deren Bekämpfung - 05.06.2007 (7)
  16. Rechner ruckelt rhythmisch, kurz nach Neuinstallation
    Log-Analyse und Auswertung - 25.04.2007 (4)
  17. Rechner friert ein über Explorer
    Alles rund um Windows - 09.07.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Spyeye Befall Rechner A - Neuinstallation über Rechner B - Hi Leute! Szenario: Rechner A wurde von Spyeye befallen. Denke, dass ich alles runterbekommen habe, aber um 100% sicher zu gehen würde ich gerne folgend vorgehen. Auf Rechner B Ubuntu - Spyeye Befall Rechner A - Neuinstallation über Rechner B...
Archiv
Du betrachtest: Spyeye Befall Rechner A - Neuinstallation über Rechner B auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132