Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/EyeStye.H.210 Verzweiflung-.-

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.03.2011, 20:50   #1
Bora62
 
TR/EyeStye.H.210 Verzweiflung-.- - Standard

TR/EyeStye.H.210 Verzweiflung-.-



Hallo leute
Bin neu im Forum aber ich glaub ich weiß wie das ganze geht.

Mein Problem ist ein Virus namens : TR/EyeStye.H.210
Ich hab gelesen das das ein trojaner ist und die Bankkonten benutzen kann um mein Geld auszugeben-.-
Da ich keine Bankkonten angegeben habe ist das ja nicht zu schlimm

Hier erstmal mein Antivir Report :


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 11. März 2011 19:59

Es wird nach 2486168 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HALIEHALLO-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 11.01.2011 16:28:33
AVSCAN.DLL : 10.0.3.0 56168 Bytes 11.01.2011 16:28:33
LUKE.DLL : 10.0.3.2 104296 Bytes 11.01.2011 16:28:33
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 16:28:32
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 18:08:10
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 18:08:11
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 18:08:11
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 18:08:11
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 18:08:11
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 18:08:11
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 18:08:11
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 18:08:11
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 18:08:11
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 18:08:11
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 18:08:11
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 23:57:48
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 21:21:33
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 23:40:53
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 18:36:02
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 18:36:02
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 21:26:36
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 21:26:37
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 21:42:08
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 21:42:08
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 17:10:11
VBASE023.VDF : 7.11.4.151 2048 Bytes 10.03.2011 17:10:11
VBASE024.VDF : 7.11.4.152 2048 Bytes 10.03.2011 17:10:11
VBASE025.VDF : 7.11.4.153 2048 Bytes 10.03.2011 17:10:11
VBASE026.VDF : 7.11.4.154 2048 Bytes 10.03.2011 17:10:11
VBASE027.VDF : 7.11.4.155 2048 Bytes 10.03.2011 17:10:11
VBASE028.VDF : 7.11.4.156 2048 Bytes 10.03.2011 17:10:11
VBASE029.VDF : 7.11.4.157 2048 Bytes 10.03.2011 17:10:11
VBASE030.VDF : 7.11.4.158 2048 Bytes 10.03.2011 17:10:12
VBASE031.VDF : 7.11.4.173 79872 Bytes 11.03.2011 17:10:12
Engineversion : 8.2.4.180
AEVDF.DLL : 8.1.2.1 106868 Bytes 11.01.2011 16:28:33
AESCRIPT.DLL : 8.1.3.56 1261945 Bytes 08.03.2011 21:42:11
AESCN.DLL : 8.1.7.2 127349 Bytes 11.01.2011 16:28:33
AESBX.DLL : 8.1.3.2 254324 Bytes 11.01.2011 16:28:33
AERDL.DLL : 8.1.9.2 635252 Bytes 11.01.2011 16:28:33
AEPACK.DLL : 8.2.4.11 520566 Bytes 02.03.2011 21:26:38
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 08.03.2011 21:42:11
AEHEUR.DLL : 8.1.2.83 3338613 Bytes 08.03.2011 21:42:11
AEHELP.DLL : 8.1.16.1 246134 Bytes 08.02.2011 22:33:44
AEGEN.DLL : 8.1.5.2 397683 Bytes 20.01.2011 20:29:08
AEEMU.DLL : 8.1.3.0 393589 Bytes 11.01.2011 16:28:33
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 20:29:07
AEBB.DLL : 8.1.1.0 53618 Bytes 11.01.2011 16:28:33
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 11.01.2011 16:28:33
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 11.01.2011 16:28:33
AVARKT.DLL : 10.0.22.6 231784 Bytes 11.01.2011 16:28:33
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 11.01.2011 16:28:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 11. März 2011 19:59

Der Suchlauf nach versteckten Objekten wird begonnen.
Die Reparatur von Rootkits ist nur im interaktiven Modus möglich!
C:\Program Files\Common Files\Microsoft Shared\Windows Live
C:\Program Files\Common Files\Microsoft Shared\Windows Live
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\windows\syswow64\rundll32.exe
c:\windows\syswow64\rundll32.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\windows\syswow64\rundll32.exe
c:\windows\syswow64\rundll32.exe
c:\windows\syswow64\rundll32.exe
c:\windows\syswow64\rundll32.exe
c:\windows\syswow64\rundll32.exe
c:\windows\syswow64\rundll32.exe
c:\program files (x86)\valve\steam\steamapps\common\crysis 2 - demo\bin32\crysis2demo.exe
c:\program files (x86)\valve\steam\steamapps\common\crysis 2 - demo\bin32\crysis2demo.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\windows\syswow64\runonce.exe
c:\windows\syswow64\runonce.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\program files (x86)\adobe\reader 10.0\reader\reader_sl.exe
c:\program files (x86)\adobe\reader 10.0\reader\reader_sl.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\program files (x86)\adobe\reader 10.0\reader\reader_sl.exe
c:\program files (x86)\logmein hamachi\hamachi-2-ui.exe
c:\program files (x86)\logmein hamachi\hamachi-2-ui.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\program files (x86)\valve\steam\gameoverlayui.exe
c:\program files (x86)\valve\steam\gameoverlayui.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\windows\syswow64\dllhost.exe
c:\windows\syswow64\dllhost.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\program files (x86)\avira\antivir desktop\avnotify.exe
c:\program files (x86)\avira\antivir desktop\avnotify.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\program files (x86)\valve\steam\steam.exe
c:\program files (x86)\valve\steam\steam.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'leecher.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ricycle.Bin.exe' - '63' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Ricycle.Bin\Ricycle.Bin.exe>
[FUND] Ist das Trojanische Pferd TR/EyeStye.H.210
Durchsuche Prozess 'msnmsgr.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Ricycle.Bin\Ricycle.Bin.exe
[FUND] Ist das Trojanische Pferd TR/EyeStye.H.210
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48b1d63b.qua erstellt ( QUARANTÄNE )

Die Registry wurde durchsucht ( '94' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Ricycle.Bin\Ricycle.Bin.exe
[FUND] Ist das Trojanische Pferd TR/EyeStye.H.210
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5026f057.qua erstellt ( QUARANTÄNE )


Ende des Suchlaufs: Freitag, 11. März 2011 20:30
Benötigte Zeit: 31:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

20342 Verzeichnisse wurden überprüft
260758 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
260755 Dateien ohne Befall
1789 Archive wurden durchsucht
0 Warnungen
2 Hinweise
397662 Objekte wurden beim Rootkitscan durchsucht
17 Versteckte Objekte wurden gefunden


Und hier Hjackthis Log file :
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:49:58, on 11.03.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Normal
 
Running processes:
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Ricycle.Bin\Ricycle.Bin.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Users\Haliehallo\Desktop\TuneUp&CCleaner\HiJackThis204.exe
C:\Windows\SysWOW64\DllHost.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [lifeofgerman] C:\Users\Haliehallo\Desktop\GTA - San Andreas\Life of German - Update Service v0.55\Life of German - Update Service (v0.55).exe
O4 - Startup: igfxtray.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F560} (Flatcast Viewer 5.2) - hxxp://92.51.137.94/objects/NpFv522.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: Windows Media Player-Netzwerkfreigabedienst (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
 
--
End of file - 7868 bytes
         
--- --- ---


Ich hab gelesen das man den PC formatieren kann/soll xD
Ich kann aber meinen Computer nicht Formatieren.


Hoffe ihr könnt mir helfen

Bitte helfen-.-
Brauche euch unbedingt!!!!!!!!!!

Alt 12.03.2011, 12:10   #2
markusg
/// Malware-holic
 
TR/EyeStye.H.210 Verzweiflung-.- - Standard

TR/EyeStye.H.210 Verzweiflung-.-



wir haben auch wochenende, also geduld.
machst du denn onlinebanking /einkäufe oder sonst was wichtiges mit dem pc?
__________________

__________________

Alt 12.03.2011, 18:50   #3
Bora62
 
TR/EyeStye.H.210 Verzweiflung-.- - Standard

TR/EyeStye.H.210 Verzweiflung-.-



Nein nicht wirklich.
Deshalb mache ich mir darüber auch keine Sorgen.
Nur denke ich, dass man auch diverse andere Accounts, dessen Formulare auf dem PC gespeichert sind, durch diesen Trojaner auslesen kann oder?
Durch diese Accounts kann man bestimmt genausoviel Schaden anrichten.
Deshalb ist mir eine schnelle und hilfreiche Anwtort auch wichtig.
Ich möchte euch nicht stressen, aber habt bitte ein wenig Verständnis.
Mir sitzt mittlerweile auch mein Bruder im Nacken.

MfG euer Bora
__________________

Alt 13.03.2011, 15:03   #4
markusg
/// Malware-holic
 
TR/EyeStye.H.210 Verzweiflung-.- - Standard

TR/EyeStye.H.210 Verzweiflung-.-



ja sicher.
im prinzip ist es das beste neu aufzusetzen, da man niemals 100 %ig garantieren kann das wir das system sauber bekommen.

ich würde dir auch erklären wie du das system in zukunft richtig absicherst.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.03.2011, 15:05   #5
Bora62
 
TR/EyeStye.H.210 Verzweiflung-.- - Standard

TR/EyeStye.H.210 Verzweiflung-.-



hmmm hab jetzt ein windows update gemacht und recycle.bin.exe gelöscht weil der das als den trojaner angezeigt hat. jetzt sind alle viren iwie weg


Alt 13.03.2011, 16:50   #6
markusg
/// Malware-holic
 
TR/EyeStye.H.210 Verzweiflung-.- - Standard

TR/EyeStye.H.210 Verzweiflung-.-



woher willst du das wissen...
nur weil du eine datei gelöscht hast heißt das noch lange nicht, dass alles bereinigt ist. es gibt kein antiviren programm welches 100 %ige erkennung leistet
__________________
--> TR/EyeStye.H.210 Verzweiflung-.-

Antwort

Themen zu TR/EyeStye.H.210 Verzweiflung-.-
.dll, adobe, antivir, antivir guard, bho, desktop, explorer, geld, hijack, hijackthis, internet, internet explorer, log file, nt.dll, performance, problem, programm, prozess, prozesse, registry, rundll, sched.exe, security, security scan, software, syswow64, trojaner, versteckte objekte, verweise, virus, virus gefunden, windows



Ähnliche Themen: TR/EyeStye.H.210 Verzweiflung-.-


  1. TR/ EyeStye.B.cfg.44 und mehr
    Log-Analyse und Auswertung - 13.02.2013 (10)
  2. Trojaner eyestye.n
    Plagegeister aller Art und deren Bekämpfung - 08.10.2012 (1)
  3. Trojan.Win32.EyeStye!E2
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (3)
  4. TR/EyeStye.B.cfg.48 - config bin
    Log-Analyse und Auswertung - 27.02.2012 (5)
  5. TR/EyeStye.N. 1213
    Plagegeister aller Art und deren Bekämpfung - 31.10.2011 (11)
  6. Malware EyeStye.N.324 - wie schlimm ist es?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2011 (11)
  7. Fund TR/EyeStye.N.519!
    Plagegeister aller Art und deren Bekämpfung - 10.07.2011 (1)
  8. TR/EyeStye.N.526`
    Plagegeister aller Art und deren Bekämpfung - 08.07.2011 (1)
  9. Malware ´TR/EyeStye.N.171´!
    Plagegeister aller Art und deren Bekämpfung - 23.06.2011 (6)
  10. TR/EyeStye.H.163 in C:\moonxxxxxx.exe
    Plagegeister aller Art und deren Bekämpfung - 17.03.2011 (20)
  11. Trojaner :Trojan:Win32/EyeStye.H
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (9)
  12. EyeStye.H103 und EyeStye.H104 sowie OpenConnect.AI von antivir gemeldet
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (19)
  13. Hilfe, wie werde ich den wieder los: TR/EyeStye.H.37
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (23)
  14. Verzweiflung
    Log-Analyse und Auswertung - 01.11.2007 (1)
  15. Verzweiflung pur
    Log-Analyse und Auswertung - 06.02.2007 (4)
  16. Verzweiflung
    Log-Analyse und Auswertung - 01.10.2004 (1)

Zum Thema TR/EyeStye.H.210 Verzweiflung-.- - Hallo leute Bin neu im Forum aber ich glaub ich weiß wie das ganze geht. Mein Problem ist ein Virus namens : TR/EyeStye.H.210 Ich hab gelesen das das ein trojaner - TR/EyeStye.H.210 Verzweiflung-.-...
Archiv
Du betrachtest: TR/EyeStye.H.210 Verzweiflung-.- auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.