Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Spy.gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.10.2008, 19:58   #1
denara
 
TR/Spy.gen - Unglücklich

TR/Spy.gen



Hallo liebes Trojaner-Board-Team,
in der ersten goldenen Regel steht zwar, dass ich erst nach vorherigen Problemen anderer Member googlen soll, aber ich habe in einem anderen Thread gelesen, dass ich doch lieber ein eigenen Thread zur vollständigen Problembehandlung posten soll.
Also Ich habe auch das Problem mit dem Trojaner TR/Spy.gen . Ich weiß leider nicht wo der herkommt, aber wie bei den anderen geht der durch "Löschen" oder in "Quarantäne verschieben" bei AntVir nicht weg.
Mein Betriebssystem ist Windows Vista Home. Habe auch schon an Formatieren gedacht, wobei das ja evtl. auch nicht zur Behebung des Virus führen kann.
Ich habe hier auch schon mal mit HijackThis den Log aufgelistet:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:55:55, on 15.10.2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.yodl.de/?&affid=1&uid=1C12B12D-BCA5-4C8C-A080-A73BE9FD5935
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickFinder Scheduler] "c:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [recinfo306] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Öffnen mit WordPerfect - c:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKWCtl.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - d:\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: mysql - Unknown owner - d:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - c:\Windows\system32\PSIService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 7947 bytes
         
Bitte um schnelle Hilfe !
Danke im Vorraus
MFG denara

Was ich noch sagen wollte:
Seitdem der Virus drauf ist, setzt mein Internet andauernd aus.

Geändert von denara (15.10.2008 um 20:24 Uhr)

Alt 16.10.2008, 09:23   #2
denara
 
TR/Spy.gen - Standard

TR/Spy.gen



Guten Morgen,
was ich noch hinzufügen wollte:
Die virusmeldung kam das erste mal, als ich Flyff gedownloadet und installiert habe..

Bitte immer noch um schnelle Hilfe !
MFG denara
__________________


Alt 16.10.2008, 15:16   #3
denara
 
TR/Spy.gen - Standard

TR/Spy.gen



!! Bitte helfen !!
__________________

Alt 16.10.2008, 15:26   #4
FreeTheKid
Gesperrt
 
TR/Spy.gen - Standard

TR/Spy.gen



Lad dir mal Spyware Terminator und Spyware Doctor runter....die müssten eich das teil runterhaun....

Alt 16.10.2008, 19:13   #5
FreeTheKid
Gesperrt
 
TR/Spy.gen - Standard

TR/Spy.gen



Zitat:
Zitat von FreeTheKid Beitrag anzeigen
Lad dir mal Spyware Terminator und Spyware Doctor runter....die müssten eich das teil runterhaun....
also das würde ich jetzt noch machen:

- 1-3 mal Spyware Doctor drüber
- Scan mit HiJackThis
- Scan mit Malewarebytes Anti-Maleware
- Scan mit Blacklight

und dann schickste die scans und andere werten es aus...


Alt 17.10.2008, 08:57   #6
denara
 
TR/Spy.gen - Standard

TR/Spy.gen



Hi FreeTheKid,
danke erstmal für deine Hilfe, aber wenn ich SPyware Doctor durchlaufen lasse und die VIren oder was auch immer er da für Sachen findet löschen lassen will, muss ich mich erst registrieren?
SOll ich dann lieber alles mit Spyware Terminator machen, oder??

Alt 17.10.2008, 11:37   #7
denara
 
TR/Spy.gen - Standard

TR/Spy.gen



Hi,
da ich mich für Spyware Doctor erst hätte registrieren müssen, habe ich Spyware Terminator gewählt (der die selben Viren und Gefahren wie Spyware Doctor ausspuckte).
Es waren viele Backdoor-Viren dabei.
So, hier dann der Log von HJT:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:24, on 17.10.2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\V0350Mon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de/?&affid=1&uid=1C12B12D-BCA5-4C8C-A080-A73BE9FD5935
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickFinder Scheduler] "c:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [recinfo306] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [V0350Mon.exe] C:\Windows\V0350Mon.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Öffnen mit WordPerfect - c:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15106/CTPID.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKWCtl.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - d:\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: mysql - Unknown owner - d:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - c:\Windows\system32\PSIService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 8428 bytes
         
Dann hier der Log von Malewarebytes:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.29
Datenbank Version: 1276
Windows 6.0.6000 

17.10.2008 12:34:57
mbam-log-2008-10-17 (12-34-57).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|H:\|I:\|J:\|K:\|L:\|)
Durchsuchte Objekte: 216362
Laufzeit: 1 hour(s), 17 minute(s), 53 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Alt 17.10.2008, 11:51   #8
myrtille
/// TB-Ausbilder
 
TR/Spy.gen - Standard

TR/Spy.gen



Hi,

poste bitte die Logs, bzw zumindest die Dateien die gelöscht wurden.

Wo hatte Antivir den TR/Spy.gen gefunden?

Lade diese Datei bitte mal bei virustotal hoch:
Zitat:
C:\Windows\V0350Mon.exe
lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 17.10.2008, 12:05   #9
denara
 
TR/Spy.gen - Standard

TR/Spy.gen



Hi,
Antivir hatte den TR/spy.gen glaub ich in diversen Windows-Ordnern gefunden und das erste mal kam die Meldung als ich Flyff installiert habe.

ICh habe sie bei Spyware Terminator gelöscht :
Da steht:
>Trojan.IRC (Trojan)< [File d:\Program Files\Millenium.IRC\System\Addon\Blowfish\blowfish.dll]

>Backdoor.Ircbot.EYI (Backdoor)< [File c:\$Recycle.Bin\S-1-5-21-1605839695-4008592394-3057631311-1000\SR5PXGLR.exe

&

[File c:\$Recycle.Bin\S-1-5-21-1605839695-4008592394-3057631311-1000\$RXYQV63.exe]

>Badjoke.Autoit.a< (Unclassified Threat) [File c:\$Recycle.Bin\S-1-5-21-1605839695-4008592394-3057631311-1000\$ROOZH3Z.exe]

Das "$Recycle", weil ich es schon in den Papierkorb verschoben hatte.

PS: Lad das jetzt bei Virustotal hoch. Und übrigens Blacklight die Scannung hat auch nicht ergeben. Also nicht gefunden.

Alt 17.10.2008, 12:15   #10
denara
 
TR/Spy.gen - Standard

TR/Spy.gen



So , ich weiß nicht ob ich es richtig gemacht habe.
Hab die Datei bei virustotal hochgeladen und hier das (vermutliche) Ergebnis, wenn ich ws falsch gemacht habe bitte sagen:
Code:
ATTFilter
Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.10.17.1	2008.10.17	-
AntiVir	7.9.0.5	2008.10.17	-
Authentium	5.1.0.4	2008.10.17	-
Avast	4.8.1248.0	2008.10.15	-
AVG	8.0.0.161	2008.10.17	-
BitDefender	7.2	2008.10.17	-
CAT-QuickHeal	9.50	2008.10.17	-
ClamAV	0.93.1	2008.10.17	-
DrWeb	4.44.0.09170	2008.10.17	-
eSafe	7.0.17.0	2008.10.16	-
eTrust-Vet	31.6.6153	2008.10.17	-
Ewido	4.0	2008.10.17	-
F-Prot	4.4.4.56	2008.10.16	-
F-Secure	8.0.14332.0	2008.10.17	-
Fortinet	3.113.0.0	2008.10.17	-
GData	19	2008.10.17	-
Ikarus	T3.1.1.44.0	2008.10.17	-
K7AntiVirus	7.10.497	2008.10.16	-
Kaspersky	7.0.0.125	2008.10.17	-
McAfee	5407	2008.10.16	-
Microsoft	1.4005	2008.10.17	-
NOD32	3531	2008.10.17	-
Norman	5.80.02	2008.10.16	-
Panda	9.0.0.4	2008.10.17	-
PCTools	4.4.2.0	2008.10.17	-
Prevx1	V2	2008.10.17	-
Rising	20.66.42.00	2008.10.17	-
SecureWeb-Gateway	6.7.6	2008.10.17	-
Sophos	4.34.0	2008.10.17	-
Sunbelt	3.1.1730.1	2008.10.17	-
TheHacker	6.3.1.0.116	2008.10.16	-
TrendMicro	8.700.0.1004	2008.10.17	-
VBA32	3.12.8.7	2008.10.16	-
ViRobot	2008.10.17.1425	2008.10.17	-
VirusBuster	4.5.11.0	2008.10.16	-
weitere Informationen
File size: 32768 bytes
MD5...: 6ddeb7da0b74f9212f54ade82d836268
SHA1..: 1e4910725b33e608401ac6252644423c9facd455
SHA256: 03e3cebd4ddc69aef5823328c0accab1aaa76f52be75045a2fabf681665a8dba
SHA512: 367967ff168f94359a5b26c589d56ecc4e3390916248fd1a408f3eb18f03675d
6ae5563b8bdeeab6f46c31a91a9787570f57109f6cea111f8632927542128a7e
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4031ce
timedatestamp.....: 0x46653ef9 (Tue Jun 05 10:46:17 2007)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x235c 0x3000 5.00 1e14ee375ba3ea757c3cc8c71d692215
.rdata 0x4000 0x902 0x1000 3.35 c2c75c5c46e51e14a2b9ecf5d9695cf8
.data 0x5000 0x260 0x1000 1.18 4af53ce6cf0c53fb8ae662b233681bb5
PAGECONS 0x6000 0x10 0x1000 0.05 b108dd9efebe4d7ac76987fad2d0aa36
.rsrc 0x7000 0x3b0 0x1000 0.94 61dee679f97c98797caddc1fa2406856

( 7 imports )
> KERNEL32.dll: HeapFree, CreateFileA, lstrcatA, Sleep, WaitForSingleObject, HeapAlloc, GetTickCount, lstrcmpiA, lstrcpyA, lstrlenA, GetProcessHeap, OpenProcess, IsBadReadPtr, ResetEvent, CreateToolhelp32Snapshot, WaitForMultipleObjects, CreateMutexA, GetWindowsDirectoryA, GetFullPathNameA, GetModuleFileNameA, SetEvent, GetExitCodeProcess, CreateProcessA, CreateEventA, GetLastError, Process32First, Process32Next, GetVersionExA, GetStartupInfoA, CloseHandle, GetModuleHandleA
> MSVCRT.dll: _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, __p__fmode, _except_handler3, _acmdln, __set_app_type, _controlfp, exit, _XcptFilter, _exit, _beginthread, _endthread, __p__commode
> SHLWAPI.dll: StrStrIA
> SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupDiGetDeviceInstanceIdA, SetupDiGetDeviceInterfaceDetailA, SetupDiEnumDeviceInterfaces, SetupDiGetClassDevsA, SetupDiEnumDeviceInfo, SetupDiGetClassDevsExA, SetupDiGetDeviceRegistryPropertyA
> USER32.dll: IsDialogMessageA, GetMessageA, DispatchMessageA, BroadcastSystemMessageA, wsprintfA, TranslateMessage, GetWindowLongA, PostQuitMessage, SetWindowLongA, RegisterWindowMessageA, DestroyWindow, PostMessageA, IsWindow, CreateDialogParamA
> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegDeleteValueA, RegSetValueExA, RegCloseKey
> ksproxy.ax: KsSynchronousDeviceControl

( 0 exports )
         

Alt 17.10.2008, 12:38   #11
myrtille
/// TB-Ausbilder
 
TR/Spy.gen - Standard

TR/Spy.gen



Hi,

das Ergebnis ist gut und die Datei sieht erstmal ungefährlich aus.

Ich brauch die genauen Dateien für den TR/Spy.gen. Mach nen Doppelklick auf den Schirm von Avira, geh dann auf Berichte und suche die Berichte raus, in denen der TR/Spy.gen gefunden wurde.

Wenn die Datei noch auf deinem Rechner ist, lass sie bitte auch bei Virustotal auswerten:
Zitat:
c:\$Recycle.Bin\S-1-5-21-1605839695-4008592394-3057631311-1000\SR5PXGLR.exe
(Wenn du die Datei mit Antivir gelöscht hast, dann kannst du sie in einen Ordner deiner Wahl wiederherstellen und dann hochladen.)

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 17.10.2008, 12:42   #12
FreeTheKid
Gesperrt
 
TR/Spy.gen - Standard

TR/Spy.gen



Hallo Denera,
Ich habe dir per PN hier im board einen key gegeben

EDIT:

Zitat:
Zitat von NUB
Verboten sind Anregungen zu Diskussionen respektive die Ausbringung von Informationen, die eine illegale und / oder nach den Gesetzen der Bundesrepublik Deutschland strafbare Handlung beschreiben bzw. zu einer solchen Anregen sollen.
Ich weise dich hiermit darauf hin, zukünftig keinerlei serials oder cracks zur Verfügung zu stellen!
(auch nicht per Privat Nachricht!)

Bei einem weiteren Vergehen wird dein Account mit sofortiger Wirkung gesperrt.

Sunny
/EDIT

Alt 17.10.2008, 12:46   #13
myrtille
/// TB-Ausbilder
 
TR/Spy.gen - Standard

TR/Spy.gen



Hallo TheFreeKid:

Erstens ist das was du hier tust illegal, zweitens gibt es eigentlich nur ein Programm das wirklich schlechter als Spyware Doctor ist, und das ist Spyware Terminator.

Drittens: Was sollen deine tollen Programme denn flach machen, du weißt doch gar nicht ob der Rechner (noch) infiziert ist.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 17.10.2008, 13:49   #14
FreeTheKid
Gesperrt
 
TR/Spy.gen - Standard

TR/Spy.gen



Zitat:
Zitat von myrtille Beitrag anzeigen
Hallo TheFreeKid:

Erstens ist das was du hier tust illegal, zweitens gibt es eigentlich nur ein Programm das wirklich schlechter als Spyware Doctor ist, und das ist Spyware Terminator.

Drittens: Was sollen deine tollen Programme denn flach machen, du weißt doch gar nicht ob der Rechner (noch) infiziert ist.



Mhm ... ich habe mir Spyware Doctor selber erworben also habe ich dafür gezahlt und darf den code weitergeben zumindest in der familie...woher wollt ihr wissen diese person nicht auch dazu gehört???

außerdem zu 3.
ich will nur weiterhelfen

Alt 17.10.2008, 14:46   #15
myrtille
/// TB-Ausbilder
 
TR/Spy.gen - Standard

TR/Spy.gen



Ich will jetzt eigentlich nicht mit dir über Serials diskutieren.
Zitat:
ich habe mir Spyware Doctor selber erworben also habe ich dafür gezahlt und darf den code weitergeben zumindest in der familie
Du hast die Lizenz für eine Kopie von Spyware Doctor auf deinem Rechner erworben.
Deswegen darfst du nicht einfach deinen Schlüssel an alle und jeden weitergeben, egal wie eng sie mit dir verwandt sind.

Zitat:
woher wollt ihr wissen diese person nicht auch dazu gehört???
Woher willst du wissen, dass sie/er zu deiner Familie gehört?


lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Antwort

Themen zu TR/Spy.gen
adobe, antivir, antivirus, antvir, avg, avira, behebung, bho, defender, firefox, ftp, g data, google, gservice, hijack, hijackthis, internet, internet explorer, logfile, mozilla, object, problembehandlung, rundll, schnelle hilfe, server, software, tr/spy.gen, virus, vista, windows, windows defender, windows sidebar



Zum Thema TR/Spy.gen - Hallo liebes Trojaner-Board-Team, in der ersten goldenen Regel steht zwar, dass ich erst nach vorherigen Problemen anderer Member googlen soll, aber ich habe in einem anderen Thread gelesen, dass ich - TR/Spy.gen...
Archiv
Du betrachtest: TR/Spy.gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.