Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Infektion durch TR/Spy.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.11.2009, 19:06   #1
Santuro
 
Infektion durch TR/Spy.Gen - Standard

Infektion durch TR/Spy.Gen



Hallo zusammen,

hab heute mit avira anti vir folgenden Trojaner gefunden: TR/Spy.Gen
ich hab ihn in die Quarantäne verschoben, dann systemwiederherstellung deaktiviert und ihn schließlich gelöscht. Nach dem Neustart und erneutem Scan der betroffenen Festplatte (vorher 2 Funde) hat er nix mehr gefunden.
Ich hab auch noch mit HijackThis und Anti malware gescannt.
Mein Computer is auch relativ langsam geworden in letzter Zeit, vor allem wenn ich was anklicke, hat das was damit zu tun???
Die Logs poste ich mal.

Gesamtscan von Antivir:

HTML-Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 8. November 2009  14:39

Es wird nach 1871913 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ABACUS

Versionsinformationen:
BUILD.DAT      : 9.0.0.410     18074 Bytes  25.09.2009 11:51:00
AVSCAN.EXE     : 9.0.3.7      466689 Bytes  21.07.2009 12:36:08
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
ANTIVIR0.VDF   : 7.1.0.0    15603712 Bytes  27.10.2008 11:30:36
ANTIVIR1.VDF   : 7.1.4.132   5707264 Bytes  24.06.2009 08:21:42
ANTIVIR2.VDF   : 7.1.6.160   5413376 Bytes  28.10.2009 17:14:39
ANTIVIR3.VDF   : 7.1.6.203    342528 Bytes  06.11.2009 10:09:01
Engineversion  : 8.2.1.61 
AEVDF.DLL      : 8.1.1.2      106867 Bytes  04.10.2009 12:00:42
AESCRIPT.DLL   : 8.1.2.44     586107 Bytes  08.11.2009 10:10:16
AESCN.DLL      : 8.1.2.5      127346 Bytes  04.10.2009 12:00:31
AERDL.DLL      : 8.1.3.2      479604 Bytes  04.10.2009 12:00:30
AEPACK.DLL     : 8.2.0.3      422261 Bytes  05.11.2009 17:10:48
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  23.07.2009 08:59:39
AEHEUR.DLL     : 8.1.0.180   2093432 Bytes  08.11.2009 10:10:06
AEHELP.DLL     : 8.1.7.0      237940 Bytes  04.10.2009 11:59:34
AEGEN.DLL      : 8.1.1.71     364916 Bytes  05.11.2009 17:09:29
AEEMU.DLL      : 8.1.1.0      393587 Bytes  04.10.2009 11:59:27
AECORE.DLL     : 8.1.8.2      184694 Bytes  05.11.2009 17:09:18
AEBB.DLL       : 8.1.0.3       53618 Bytes  09.10.2008 13:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  04.10.2009 12:00:43
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.37.0      87809 Bytes  17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, V:, W:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +PCK,

Beginn des Suchlaufs: Sonntag, 8. November 2009  14:39

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '55632' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mmrtkrnl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'X10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UAService7.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSVCCDA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '34' Prozesse mit '34' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'V:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'W:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '46' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Galoris\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0BRL3GF0\swflash[1].cab
  [0] Archivtyp: CAB (Microsoft)
    --> FP_AX_CAB_INSTALLER.exe
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'D:\' <BACKUP>
D:\PORSCHE\gimme.dll
    [FUND]      Ist das Trojanische Pferd TR/Spy.Gen
D:\RECOVERY\gimme.dll
    [FUND]      Ist das Trojanische Pferd TR/Spy.Gen
D:\Tools\eTrust Antivirus\eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe
  [0] Archivtyp: RSRC
    --> Object
      [1] Archivtyp: CAB (Microsoft)
      --> inoweb.exe
        [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'E:\' <RECOVER>
Beginne mit der Suche in 'V:\' <Extern1>
Beginne mit der Suche in 'W:\' <Extern2>

Beginne mit der Desinfektion:
D:\PORSCHE\gimme.dll
    [FUND]      Ist das Trojanische Pferd TR/Spy.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b63dcef.qua' verschoben!
D:\RECOVERY\gimme.dll
    [FUND]      Ist das Trojanische Pferd TR/Spy.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b63dcf0.qua' verschoben!


Ende des Suchlaufs: Sonntag, 8. November 2009  15:58
Benötigte Zeit:  1:18:34 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  13418 Verzeichnisse wurden überprüft
 670863 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 670860 Dateien ohne Befall
  10766 Archive wurden durchsucht
      5 Warnungen
      3 Hinweise
  55632 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Der Scan von Antivir nach Löschen und Neustart nur von der betroffenen Partition:

HTML-Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 8. November 2009  16:11

Es wird nach 1871913 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Galoris
Computername   : ABACUS

Versionsinformationen:
BUILD.DAT      : 9.0.0.410     18074 Bytes  25.09.2009 11:51:00
AVSCAN.EXE     : 9.0.3.7      466689 Bytes  21.07.2009 12:36:08
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
ANTIVIR0.VDF   : 7.1.0.0    15603712 Bytes  27.10.2008 11:30:36
ANTIVIR1.VDF   : 7.1.4.132   5707264 Bytes  24.06.2009 08:21:42
ANTIVIR2.VDF   : 7.1.6.160   5413376 Bytes  28.10.2009 17:14:39
ANTIVIR3.VDF   : 7.1.6.203    342528 Bytes  06.11.2009 10:09:01
Engineversion  : 8.2.1.61 
AEVDF.DLL      : 8.1.1.2      106867 Bytes  04.10.2009 12:00:42
AESCRIPT.DLL   : 8.1.2.44     586107 Bytes  08.11.2009 10:10:16
AESCN.DLL      : 8.1.2.5      127346 Bytes  04.10.2009 12:00:31
AERDL.DLL      : 8.1.3.2      479604 Bytes  04.10.2009 12:00:30
AEPACK.DLL     : 8.2.0.3      422261 Bytes  05.11.2009 17:10:48
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  23.07.2009 08:59:39
AEHEUR.DLL     : 8.1.0.180   2093432 Bytes  08.11.2009 10:10:06
AEHELP.DLL     : 8.1.7.0      237940 Bytes  04.10.2009 11:59:34
AEGEN.DLL      : 8.1.1.71     364916 Bytes  05.11.2009 17:09:29
AEEMU.DLL      : 8.1.1.0      393587 Bytes  04.10.2009 11:59:27
AECORE.DLL     : 8.1.8.2      184694 Bytes  05.11.2009 17:09:18
AEBB.DLL       : 8.1.0.3       53618 Bytes  09.10.2008 13:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  04.10.2009 12:00:43
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.37.0      87809 Bytes  17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\DOKUME~1\Galoris\LOKALE~1\Temp\97886ed4.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: D:, 
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +PCK,

Beginn des Suchlaufs: Sonntag, 8. November 2009  16:11

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'D:\' <BACKUP>
D:\Tools\eTrust Antivirus\eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe
  [0] Archivtyp: RSRC
    --> Object
      [1] Archivtyp: CAB (Microsoft)
      --> inoweb.exe
        [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.


Ende des Suchlaufs: Sonntag, 8. November 2009  16:23
Benötigte Zeit: 11:55 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   2235 Verzeichnisse wurden überprüft
 152431 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 152431 Dateien ohne Befall
   2115 Archive wurden durchsucht
      2 Warnungen
      0 Hinweise
Von HijackThis:

HTML-Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:44, on 08.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe
C:\WINDOWS\system32\UAService7.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\mmrtkrnl.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Galoris\Eigene Dateien\Desktop\Programme\Security\HiJackThis.exe

O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O23 - Service: Seagate Scheduler2 Service (SgtSch2Svc) - Seagate - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 4462 bytes
und noch von Antimalware:

HTML-Code:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3123
Windows 5.1.2600 Service Pack 3

08.11.2009 18:40:04
mbam-log-2009-11-08 (18-40-04).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|V:\|W:\|)
Durchsuchte Objekte: 329071
Laufzeit: 2 hour(s), 10 minute(s), 53 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Hoffe der Trojaner is entfernt!!!
g Santuro

Alt 09.11.2009, 09:08   #2
Santuro
 
Infektion durch TR/Spy.Gen - Standard

Infektion durch TR/Spy.Gen



Gibts niemanden der sich der sache annehmen will?
hoffe doch!
g Santuro
__________________


Alt 12.11.2009, 14:37   #3
Santuro
 
Infektion durch TR/Spy.Gen - Standard

Infektion durch TR/Spy.Gen



Hallo zusammen,

ich warte jetzt schon seit etwa 6 tagen auf eine Antwort, trotz dass ich das sogar einmal in dem Erinnerungsthreat beschrieben hab.
möchte mir denn niemand helfen?
die gefundene Datei hieß gimme.dll und wurde als TR/Spy.Gen erkannt.
Die Datei gehört in den Ordner Porsche (Spiel NFS Porsche), hab durch google auch erfahren dass es eigentlich normal dazugehört. Allerdings fand sich die Datei auch in einem anderen Verzeichnis, nur was macht die da.
Kann es sein, dass es sich um gar keinen Schädling handelt.

g

ps: Spiel schon länger deinstalliert und nach löschen nicht mehr gefunden
__________________

Antwort

Themen zu Infektion durch TR/Spy.Gen
0 bytes, anti malware, antivir, antivir guard, avgnt.exe, avira, computer, content.ie5, desktop, einstellungen, extern, festplatte, hijack, hijackthis, home, internet, internet explorer, jusched.exe, langsam, logfile, logon.exe, malware, malwarebytes' anti-malware, nt.dll, prozesse, registrierungsschlüssel, registry, scan, security, services.exe, suchlauf, svchost.exe, tr/spy.gen, trojaner, trojaner gefunden, versteckte objekte, verweise, virus gefunden, warnung, windows




Ähnliche Themen: Infektion durch TR/Spy.Gen


  1. Windowsprobleme durch Infektion?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2015 (12)
  2. Infektion eines Windows-PC durch ein Android Smartphone?
    Diskussionsforum - 26.09.2014 (18)
  3. Infektion durch Excel Tabelle mit SupTab etc...
    Plagegeister aller Art und deren Bekämpfung - 24.06.2014 (3)
  4. Firefox unsicher? Infektion allein durch browsen möglich!
    Alles rund um Windows - 13.04.2014 (18)
  5. Infektion mit TR/Cridex.A.83 u.a. auf Windows 7 Rechner durch Emailanhang
    Log-Analyse und Auswertung - 10.01.2014 (1)
  6. Windows 7 HP: Infektion durch softwareupdater.ui
    Log-Analyse und Auswertung - 30.12.2013 (19)
  7. Infektion durch Adware/InstallCore.E? Schlimm?
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (9)
  8. mögliche Infektion durch den Trojaner:Trojan:JS/Seedabutor.B
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (19)
  9. infektion durch claro search virus
    Log-Analyse und Auswertung - 10.12.2012 (26)
  10. Infektion durch system progressive protection
    Plagegeister aller Art und deren Bekämpfung - 10.12.2012 (31)
  11. Infektion durch ihavenet Virus
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (1)
  12. Startleiste weg durch Infektion
    Plagegeister aller Art und deren Bekämpfung - 03.03.2012 (0)
  13. Infektion durch PATCHED.NBE
    Plagegeister aller Art und deren Bekämpfung - 11.01.2012 (8)
  14. Windows XP Recovery - SurfBy-Infektion durch www.valait.ch
    Log-Analyse und Auswertung - 03.06.2011 (0)
  15. Wie Infektion durch Backup-Daten bei Neuinstallation von Win7 vermeiden?
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (2)
  16. Infektion durch Exploit mit sdra64.exe
    Plagegeister aller Art und deren Bekämpfung - 29.04.2010 (20)
  17. infektion nur durch das kopieren von dateien?
    Plagegeister aller Art und deren Bekämpfung - 01.10.2007 (1)

Zum Thema Infektion durch TR/Spy.Gen - Hallo zusammen, hab heute mit avira anti vir folgenden Trojaner gefunden: TR/Spy.Gen ich hab ihn in die Quarantäne verschoben, dann systemwiederherstellung deaktiviert und ihn schließlich gelöscht. Nach dem Neustart und - Infektion durch TR/Spy.Gen...
Archiv
Du betrachtest: Infektion durch TR/Spy.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.