Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe! TR/Spy.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.10.2009, 23:58   #1
Mizz_Asti
 
Hilfe! TR/Spy.Gen - Standard

Hilfe! TR/Spy.Gen



Hallo alle zusammen...
Also ...hm...bin ein absoluter Inet -Computer -Bla- Neuling (naja so halb) und ich komm iwie mit den ganzen Foren nicht so klar, deswegen hoffe ich das hier nette Menschen sind die mir evtl helfen können:

Seit Samstag kommt so ca alle 10 min die Warnung von meinem Avir über den TR/Spy.Gen und ich kann damit ja mal gar nichts anfangen...habe hier im Forum schon ein wenig gelesen und mir den HiJack runter geladen und laufen lassen, das kam dabei raus:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:42:44, on 06.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\basfipm.exe
C:\Programme\Intel\WiFi\bin\EvtEng.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Hardcopy\hardcopy.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe sfsp.cfo beforegttav
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office 2000\Office\OSA9.EXE
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\S24EvMon.exe

--
End of file - 7912 bytes


also gut, für mich ist das alles japanisch... es wäre sehr nett, wenn mir jemand (mit sehr viel geduld) erklären könnte wie ich nu den Virus entfernen kann

vielen dank schon im vorraus

Sarah

Alt 06.10.2009, 19:36   #2
Black_Light
 
Hilfe! TR/Spy.Gen - Standard

Hilfe! TR/Spy.Gen



Hallo Mizz_Asti ,

Wir benötigen mehr Informationen damit wir dir besser helfen können. Gib bitte den Pfad des Pfundes an.

Arbeite bitte die zwei Programme ab: CCleaner und Malwarebytes Anti-Malware und Poste den Log von Malwarebytes.



Gruß Black_light
__________________


Alt 06.10.2009, 22:12   #3
b.exe
 

Hilfe! TR/Spy.Gen - Standard

Hilfe! TR/Spy.Gen



Hallöchen,

folgende Datei mal bei virustotal.com hochladen und überprüfen lassen, dann die Ergebnisse hier posten:
C:\WINDOWS\system32\basfipm.exe


Das hier: -> O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) <- kann gefixt werden

Außerdem wäre, wie Black_light schon schrieb, der Dateipfad/-name der gemeldeten Datei sinnvoll.

Gruß,
b.exe
__________________

Geändert von b.exe (06.10.2009 um 22:23 Uhr)

Alt 07.10.2009, 15:13   #4
Mizz_Asti
 
Hilfe! TR/Spy.Gen - Standard

Hilfe! TR/Spy.Gen



Hallo...danke erst mal...
hier das ergebnis(!?) von virustotal.com

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.41 2009.10.07 -
AhnLab-V3 5.0.0.2 2009.10.06 -
AntiVir 7.9.1.33 2009.10.07 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.07 -
Avast 4.8.1351.0 2009.10.07 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.07 -
CAT-QuickHeal 10.00 2009.10.07 -
ClamAV 0.94.1 2009.10.07 -
Comodo 2527 2009.10.07 -
DrWeb 5.0.0.12182 2009.10.07 -
eSafe 7.0.17.0 2009.10.06 -
eTrust-Vet 35.1.7055 2009.10.07 -
F-Prot 4.5.1.85 2009.10.07 -
F-Secure 8.0.14470.0 2009.10.07 -
Fortinet 3.120.0.0 2009.10.07 -
GData 19 2009.10.07 -
Ikarus T3.1.1.72.0 2009.10.07 -
Jiangmin 11.0.800 2009.10.07 -
K7AntiVirus 7.10.863 2009.10.06 -
Kaspersky 7.0.0.125 2009.10.07 -
McAfee 5763 2009.10.06 -
McAfee+Artemis 5763 2009.10.06 -
McAfee-GW-Edition 6.8.5 2009.10.07 -
Microsoft 1.5101 2009.10.07 -
NOD32 4487 2009.10.07 -
Norman 6.01.09 2009.10.06 -
nProtect 2009.1.8.0 2009.10.07 -
Panda 10.0.2.2 2009.10.06 -
PCTools 4.4.2.0 2009.10.07 -
Prevx 3.0 2009.10.07 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.07 -
Sunbelt 3.2.1858.2 2009.10.07 -
Symantec 1.4.4.12 2009.10.07 -
TheHacker 6.5.0.2.032 2009.10.06 -
TrendMicro 8.950.0.1094 2009.10.07 -
VBA32 3.12.10.11 2009.10.07 -
ViRobot 2009.10.7.1974 2009.10.07 -
VirusBuster 4.6.5.0 2009.10.07 -
weitere Informationen
File size: 77824 bytes
MD5...: bdd5538b859dbeb3ecaf09b3d027553a
SHA1..: e8524e81433058efb08f5c521ff99862e126cf75
SHA256: 72ed5ac1383651ebf0113558addd87b24c90980fc7cb07789151ad4b023dda43
ssdeep: 1536V3Dol9ayui5M6ASNHYbT/mCqxhnG6E5ocCLMZQV3Gj/lvNHQqxxlE5oc
gT
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x6dcc
timedatestamp.....: 0x406cca7c (Fri Apr 02 02:05:48 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xbcbe 0xc000 6.51 96f08c0a00ced1a591f12b9a5cbd01f9
.rdata 0xd000 0x17cc 0x2000 4.35 2d412bfd34275ab92e7824d1d7d2133f
.data 0xf000 0x39c8 0x3000 3.53 adaf2a13fe48ef7c458a12f68ae12a7b
.rsrc 0x13000 0xb20 0x1000 2.87 00505066254776759fd0045ee94c3059

( 7 imports )
> BMAPI.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -
> iphlpapi.dll: GetAdaptersInfo
> KERNEL32.dll: LoadLibraryA, SizeofResource, LoadResource, FindResourceA, lstrcpynA, GetShortPathNameA, WideCharToMultiByte, lstrcpyA, lstrcatA, GetCurrentProcess, GetCurrentThread, IsDBCSLeadByte, SetUnhandledExceptionFilter, ReadFile, lstrlenW, GetVersionExA, CreateFileA, InitializeCriticalSection, GetModuleFileNameA, GetSystemDirectoryA, LoadLibraryExA, GetProcAddress, FreeLibrary, lstrlenA, GetCommandLineA, lstrcmpiA, GetCurrentThreadId, DeleteCriticalSection, CreateMutexA, CreateThread, WaitForSingleObjectEx, WaitForMultipleObjects, WaitForSingleObject, CreateEventA, EnterCriticalSection, LeaveCriticalSection, CloseHandle, Sleep, SetEvent, OutputDebugStringA, WriteFile, GetLastError, InterlockedDecrement, SetStdHandle, FlushFileBuffers, IsBadCodePtr, IsBadReadPtr, GetFileType, GetStringTypeW, MultiByteToWideChar, GetStringTypeA, InterlockedIncrement, LCMapStringW, LCMapStringA, GetStdHandle, SetHandleCount, SetFilePointer, GetEnvironmentStringsW, HeapAlloc, HeapFree, RtlUnwind, HeapReAlloc, GetModuleHandleA, GetStartupInfoA, GetVersion, ExitProcess, GetCPInfo, GetACP, GetOEMCP, GetEnvironmentStrings, TlsAlloc, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, TlsSetValue, SetLastError, TlsGetValue, TerminateProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW
> USER32.dll: wsprintfA, DispatchMessageA, GetMessageA, LoadStringA, MessageBoxA, PostThreadMessageA, CharNextA
> ADVAPI32.dll: StartServiceCtrlDispatcherA, RegDeleteKeyA, SetSecurityDescriptorDacl, CloseServiceHandle, RegQueryInfoKeyA, OpenSCManagerA, DeregisterEventSource, OpenServiceA, RegisterEventSourceA, RegisterServiceCtrlHandlerA, ReportEventA, RegNotifyChangeKeyValue, RegQueryValueExA, SetServiceStatus, GetTokenInformation, OpenThreadToken, OpenProcessToken, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, GetLengthSid, CopySid, InitializeSecurityDescriptor, CreateServiceA, DeleteService, RegEnumKeyExA, RegCreateKeyExA, ControlService, RegEnumValueA, RegCloseKey, RegDeleteValueA, RegSetValueExA, RegOpenKeyExA
> ole32.dll: CoCreateInstance, CoInitializeEx, CoInitializeSecurity, CoInitialize, CoTaskMemFree, CoTaskMemAlloc, CoTaskMemRealloc, CoUninitialize, CoRegisterClassObject, CoRevokeClassObject
> OLEAUT32.dll: -, -, -, -, -

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
sigcheck:
publisher....: Broadcom Corp.
copyright....: Copyright (C) 2004 Broadcom Corporation, All Rights Reserved
product......: Broadcom ASF IP monitoring service
description..: Broadcom ASF IP monitoring service
original name: BAsfIpM.EXE
internal name: BAsfIpM
file version.: 6.0.4
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned

maleware und CCleaner folgen

grüßle

Alt 07.10.2009, 15:16   #5
Mizz_Asti
 
Hilfe! TR/Spy.Gen - Standard

Hilfe! TR/Spy.Gen



Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2917
Windows 5.1.2600 Service Pack 3

07.10.2009 16:15:27
mbam-log-2009-10-07 (16-15-27).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 128659
Laufzeit: 29 minute(s), 51 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


hab aber davor das gemacht was mir das programm gesagt hatte und dies war nach durchlauf 2

grüßle


Alt 07.10.2009, 15:21   #6
Black_Light
 
Hilfe! TR/Spy.Gen - Standard

Hilfe! TR/Spy.Gen



Das sieht vielversprechend aus.
Jetzt fehlt nur noch der Pfad des Schädlings. Was hast du mit dem Schädling gemacht (gelöscht oder Quarantäne)?

Um auf nummer sicher zu gehn solltest du SUPERAntiSpyware durchlaufen lassen.

Alt 07.10.2009, 15:26   #7
Mizz_Asti
 
Hilfe! TR/Spy.Gen - Standard

Hilfe! TR/Spy.Gen



C:\\WINDOWS\System32\sfsp.cfo
C:C:\Dokumente und Einstellungen\Úser\Lokale Einstellungen\Temp\212.tmp
-->Erkennungsmuster Backdoor BDS/Bredavi.WN

C:\Dokumente und Einstellungen\Úser\Lokale Einstellungen\Temp\...
mehrere Orte : 6B.tmp
56.tmp
6D.tmp
...
---> TR/Spy.Gen

Alt 07.10.2009, 15:27   #8
Mizz_Asti
 
Hilfe! TR/Spy.Gen - Standard

Hilfe! TR/Spy.Gen



hallo hab ihn in quarantäne geschickt

Alt 07.10.2009, 15:32   #9
Black_Light
 
Hilfe! TR/Spy.Gen - Standard

Hilfe! TR/Spy.Gen



Zitat:
C:C:\Dokumente und Einstellungen\Úser\Lokale Einstellungen\Temp\212.tmp
Auch diese Datei bei Virustotal hochladen, so wie du es mit der anderen Datei gemacht hast.

CCleaner hast du schon drüber laufen lassen richitig?
Mal sehn was die Auswertung bringt, da ein Backdoor immer schlecht ist.

Alt 07.10.2009, 15:46   #10
Mizz_Asti
 
Hilfe! TR/Spy.Gen - Standard

Hilfe! TR/Spy.Gen



C:\Dokumente und Einstellungen\Úser\Lokale Einstellungen\Temp\212.tmp
war nach CCleaner nicht mehr da ,konnte sie also nicht bei virustotal hochladen ...gutes zeichen???

ccleaner hat aber immer wieder
Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
angezeigt, lies sich auch nach 20 mal nicht beheben

versuch das jetzt noch mal mit der superantispyware

übrigens noch vielen dank für deine geduld und die hilfe

Alt 07.10.2009, 15:55   #11
Black_Light
 
Hilfe! TR/Spy.Gen - Standard

Hilfe! TR/Spy.Gen



Das klingt ganz. Wie geht es deinem Pc? Weißt er noch Symtome auf?
Denn Eintrag würde ich versuchen nach einem Neustart oder im Abgesicherten Modus zu Reparieren.
Warten wir mal SUPERAntiSpyware ab

Gruß Black_light

Alt 07.10.2009, 15:57   #12
Black_Light
 
Hilfe! TR/Spy.Gen - Standard

Hilfe! TR/Spy.Gen



Die Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
gehört zu Avira also nichts befährliches
Hier Nachzulesen
Zitat:
h**p://forum.avira.de/wbb/index.php?page=Thread&postID=764616&l=5

Alt 07.10.2009, 16:02   #13
b.exe
 

Hilfe! TR/Spy.Gen - Standard

Hilfe! TR/Spy.Gen



Naja, war einfach nur 'ne temporäre Datei, die der CCleaner sowieso löscht.
Und das mit den Dateiendungen ist so'ne Sache. Wenn du bspw. eine *.iso Datei mountest und danach aus dem virtuellen Laufwerk entfernst, zeigt CCleaner auch .iso als ungenutzte Dateiendung. Ist also, denke ich, nicht weiter schlimm.

Edit: Zu langsam. .p

Alt 07.10.2009, 16:05   #14
Black_Light
 
Hilfe! TR/Spy.Gen - Standard

Hilfe! TR/Spy.Gen



Hallo nochmal,
sag dir diese "Datei" etwas?
Zitat:
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe sfsp.cfo beforegttav
Da kann noch ein Trojaner sitzen.

Alt 07.10.2009, 16:09   #15
Black_Light
 
Hilfe! TR/Spy.Gen - Standard

Hilfe! TR/Spy.Gen



Dies Datei bitte mit HijackThis Fixen!!!
Danach einen neuen HijackThis Log Posten.

Antwort

Themen zu Hilfe! TR/Spy.Gen
adobe, antivir, antivir guard, avira, bho, desktop, entfernen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, object, preferences, registry, rundll, software, system, tr/spy.gen, virus, virus entfernen, warnung, windows, windows xp



Ähnliche Themen: Hilfe! TR/Spy.Gen


  1. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  2. Hilfe Mein forum wurde übernomen keine möglichkeiten rein zu kommen bitte um ideen und hilfe
    Diskussionsforum - 29.06.2012 (6)
  3. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  4. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  5. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  6. HILFE HILFE HILFE HILFE!!! Löschen der Windows Konfiguration für Drahtlosnetzwerke
    Alles rund um Windows - 13.01.2007 (1)
  7. Hilfe 1 Adware Eingefangen Schnelle Hilfe Bitte!!
    Mülltonne - 08.10.2006 (1)
  8. ZoneAlarm "Fehlendes Zertifikat VSINIT.dll" HILFE HILFE HILFE!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 02.10.2006 (1)
  9. HILFE HILFE HILFE HABE MIR EIN TROJANER EINGEFANGEN MIT DEN NAMEN TR/Drop.Toolbar.A.2
    Log-Analyse und Auswertung - 13.09.2006 (4)
  10. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  11. Virus W32/Nsag.B HILFE HILFE HILFE
    Plagegeister aller Art und deren Bekämpfung - 15.09.2005 (4)
  12. Hilfe ich kann Deskophintergrund nicht ändern , zu viel spy und trojas???? hilfe????
    Plagegeister aller Art und deren Bekämpfung - 07.04.2005 (1)
  13. hilfe hilfe hilfe ??? keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 03.04.2005 (3)
  14. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  15. Hilfe, Hilfe, Hilfe!!! Viren, Würmer und keine Ahnung was noch alles. Hilfe, Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (7)
  16. Hilfe, Hilfe, Hilfe!!! Riesen Probleme mit Wurm & Trojaner
    Log-Analyse und Auswertung - 19.01.2005 (2)
  17. Hilfe,Hilfe,habe Probleme mit Norton Antivirus bitte helfen!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (1)

Zum Thema Hilfe! TR/Spy.Gen - Hallo alle zusammen... Also ...hm...bin ein absoluter Inet -Computer -Bla- Neuling (naja so halb) und ich komm iwie mit den ganzen Foren nicht so klar, deswegen hoffe ich das hier - Hilfe! TR/Spy.Gen...
Archiv
Du betrachtest: Hilfe! TR/Spy.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.