Trojaner-Board - TR/EyeStye.N. 1213

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - TR/EyeStye.N. 1213 (https://www.trojaner-board.de/104639-tr-eyestye-n-1213-a.html)

TR/EyeStye.N. 1213

Sehr geehrte Viren bekämpfer,

ich bekomme seit einigen Tagen immer die Meldung des o.g. Trojaners und weiß keinen Rat mehr, da dieser immer wieder auftritt.
In meiner Verzweiflung habe ich bereits Win7 neu installiert, dies hat jedoch auch nicht geholfen. Weiß jemand einen Rat?

Mein Avira log ist hier zu finden: hxxp://www.megaupload.com/?d=4U7FXCML (Hier müsst ihr die "xx" mit "tt" ersetzen)

Meine log von Malwarebytes ist diese:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8047

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30.10.2011 19:12:28
mbam-log-2011-10-30 (19-12-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 320037
Laufzeit: 1 Stunde(n), 0 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat:

31.10.2011 08:31 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\winmode.Bin\BB0B163C9A3.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/EyeStye.N.1307' [trojan]

Machst du Onlinebanking oder ähnliche kritische Dinge mit diesem PC unter dieser verseuchten Windows-Installation?

Ich habe bislang paypal benutzt, seit ich diese Fehlermeldung erhalte aber nicht wieder genutzt

Bei sowassolltest du generell sehr vorsichtig sein und überlegen ob du den riskanten Kompromiss einer Bereinigung wirklich eingehen willst.
Normalerweise empfiehlt man bei SpyEyes/EyeStye eine Neuinstallation von Windows und anschließend das Ändern sämtlicher Passwörter!

das komische ist ja, dass ich win7 extra neu installiert habe und ich den virus direkt wieder bekommen habe

Und welche Dateien hast du übernommen, die auch vom infizierten Windows verarbeitet wurden?

weiß nicht genau wie das meinst, also ich habe auf C:// win7 neu installiert und D:// ist erhalten geblieben, jedoch hab ich avira über D:// vorher und nachher laufen lassen und der hat nichts gefunden dort

Zitat:

jedoch hab ich avira über D:// vorher und nachher laufen lassen und der hat nichts gefunden dort

Hat nicht unbedingt was zu sagen
Welche Dateien waren/sind auf D:? Auch Programme also EXE oder andere ausführbare Dateien?

Spiele, Videos, Musik und Chat Programme wie xfire, icq und mIRC

Spiele und Programme sind das Problem.
Bei einer richtigen Neuinstallation übernimmt man auf keinen Fall Spiele/Programme oder Setups davon, wenn diese Dateien auch schon vom inifzierten System verarbeitet wurden.

okay werde ich mal alle .exe löschen und Win7 neu installieren.
ist es eigentlich normal, dass malwarebytes alle 20 sekunden eine seite stoppt?

Zitat:

ist es eigentlich normal, dass Malwarebytes alle 20 sekunden eine seite stoppt?

Wenn das System immer noch kompromittiert ist ja :pfeiff: