|
Trojaner wurde von Antivir entdeckt Hey Leute, Ich hab nen Prob ich weiß net wie ich das geschafft habe, aber ich habe mir einen Trojaner eingefangen. Laut Antivir ist es TR/ Spy Gen. Ich hab versucht ihn mit anti vir zu entfernen, klappt nicht. Danach hab ich den Rechner platt gemacht und wieder ist er da. Ich bräuchte Hilfe. Danke im Vorraus. Gruß Diabla |
hi, und da wir keine zauberkräfte besitzen, nicht hellsehen können, wäre die avira meldung günstig, avira, ereignisse, meldung posten. |
sry :) bin bissel aufgeregt^^ http://i56.tinypic.com/ndtzpf.jpg ich hoffe das hilft weiter Ansonsten noch: Exportierter Bericht: Exportierte Ereignisse: 28.06.2011 16:00 [Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 111800 Anzahl Verzeichnisse: 1576 Anzahl Malware: 3 Anzahl Warnungen: 1 |
Die Tabelle die ich seh weiß ich net wie ich die posten kann ist nen mehrfach scan von 15:10 Uhr |
report anklicken und das bzw die reporte posten. hab kein avira grad instaliert, auf jeden fall kann man sich die berichte anzeigen lassen, bzw markieren und kopieren und dann hier einfügen |
Die Datei 'C:\System Volume Information\_restore{7E0ED604-1746-495D-9119-316C397FE44D}\RP11\A0000395.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '07840f42.qua' verschoben! Die Datei 'C:\System Volume Information\_restore{7E0ED604-1746-495D-9119-316C397FE44D}\RP11\A0000400.exe' enthielt einen Virus oder unerwünschtes Programm 'BDS/Hupigon.Gen' [backdoor]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55db55aa.qua' verschoben! Die Datei 'C:\System Volume Information\_restore{7E0ED604-1746-495D-9119-316C397FE44D}\RP12\A0000401.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d4c7a0d.qua' verschoben! Das sid die letzen drei :( |
ich will aber alle. gibts noch welche die nicht in system volume information sitzen? welches betriebssystem nutzt du eigendlich? wir könnten auch einfach noch mal formatieren und dann richtig das system absichern, ist ja eig auch nutzlos mit nem bereits infiziertem system neu anzufangen |
ich nutze Xp Prof und es gibt mindestens 50 solcher dreiecke und wie gesagt rechner hab ich schon einmal komplett formatiert und ich hab nur von adobe den photoshop runter geladen damit ich 2 bilder bearbeiten kann und schon gings wieder los |
den originalen fotoshop? man fängt auch nicht damit an, sich unwichtige programmme am anfang zu laden, sondern man kümmert sich erst darum, das system auf fordermann zu bringen. deswegen würde ich sagen, daten sichern und neu aufsetzen. ob da 50 oder weniger sind, is eig wurscht, ich brauche trotzdem alle meldungen um mir nen klares bild zu verschaffen |
ich fang mitm ersten an, sie sind im sekundentakt aufgekreuzt so geht ab 15.14 los In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Die Datei 'C:\WINDOWS\system32\install\svchost.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan]. Durchgeführte Aktion(en): Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{5YT0E6JL-23MC-E8S3-7261-7A2EPU1O5N8N}\StubPath> konnte nicht entfernt werden. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKLM> wurde erfolgreich entfernt. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies> konnte nicht entfernt werden. Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKCU> wurde erfolgreich entfernt. Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies> wurde erfolgreich entfernt. Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55395f66.qua' verschoben! In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\WINDOWS\system32\install\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern und so weiter noch 37 mal der gleiche bericht mal mit erlauben mal mit verweigern dann noch die anderen die ich zuerst gepostet habe |
was das andere betrifft ich hab zuerst antivir geladen dann den adobe reader, adobe flash player, adobe air und dann das original photoshop. ich kanns mir zwar nicht leisten aber die 30 testtage reichen eigentlich aus windows firewall benutz ich ansonsten nichts ich hab auch ka und nie probs vorher gehabt bevor ich den rechner platt gemacht habe hab ich auch versucht die original ps5 zu laden dann kamen die meldungen auch von der original seite.... ich hab noch TuneUp Utilities 2008 drauf |
und zusätzlich möcht ich noch sagen, weil ich angst vor viren habe lade ich mir auch immer sämtliche programme die ich kenne und auch so nutze immer von den original seiten runter ich nutzt auch eigentlich keine programme die ich nicht kenne. |
hi, ich muss so was einfach fragen, sorry. tuneup ist misst, auf so was verzichten in zukunft. du hast nen backdoor. wir sollten noch mal neu aufsetzen und ich zeige dir dann wie mans vernünftig absichert. |
was meinst du mit neu aufsetzen ? kurz erklären vllt hab ich vorher schon was falsch gemacht, bin ein blondchen bei dem thema |
also, formatieren. das heißt erst daten sichern, windows cd rein, dann folgen bis zu den partitionen, und dort formatieren, die normale formatierung wählen, nicht die schnelle. dann windows neu instalieren wie hast dus gemacht? |
daten hab ich keine noch nie damit bleibt mir der part schon mal erspart :) ansonsten cd rein von cd starten partion formatieren neu einrichten und formatieren das was die empfehlen laut cd :( weiß jetzt nicht genau welche das ist treiber hab ich schon seit jahren auf nem extra stick |
soll ich die install.exe mitnehmen von antivir? also bevor ich inet installiere? |
wir nehmen ein besseres antiviren programm. du kannst es dir aber natürlich schon vorher laden und gleich instalieren. http://www.trojaner-board.de/110895-...antivirus.html arbeite bitte wie folgt. 1. formatieren neu instalieren. 2. treiber instalieren 3. anleitung abarbeiten. ich weis, es ist sehr viel zu tun, aber arbeite es bitte genauestens ab, wenn sich an einem punkt fragen ergeben, stoppen, und stellen, nichts überspringen. http://www.trojaner-board.de/96344-a...-rechners.html hier alles unter windows xp / und allgemeines abarbeiten! außerdem den abschnitt Maßnahmen für ALLE Windows-Versionen abarbeiten. als antivirus kannst du zb avast nutzen. http://www.trojaner-board.de/110895-...antivirus.html pdf zur anleitung gibts hier: Bremer Treff - Downloads - Anleitungen - Installation und Einstellung von avast 6 Free Edition denke die haben das beste gesammt angebot für kostenlose produkte. als browser opera. falls er dir nicht zusagt, passe ich die anleitung für nen andern browser an um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. eine sandbox ist eine isulierte umgebung aus der kein programm raus kommt. um die volle wirkung zu erreichen muss alles umgesetzt und eingehalten werden. alle benötigten verknüpfungen fürs eingeschrenkte konto nach c:\benutzer\Default\desktop bzw \startmenü kopieren. so sind sie für alle sichtbar wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte. wenn du online banking betreibst, lese den passenden abschnitt, die card reader gibts verbilligt bei den banken. ist ein sehr sicheres verfahren. |
ich lad mir grad sp 3 runter avast und sandboxIE soll ich auch opera runter laden? weil normal nutz ich mozilla firefox |
opera ist besser. wie gesagt, probiers aus. falls nicht, können wir immernoch tauschen. hohl dir auch gleich den internet explorer 8 auch wenn du nen andern browser nutzt. du musst aber dann trotzdem noch online windows updates instalieren und sie konfigurieren. es reicht eig wenn du das sp3 offline instalierst und dann avast und dann die internet verbindung herstellst und den rest drauf haust. kopiere aber noch keine daten auf das system, die du evtl. gesichert hast, dass kommt erst nach dem absichern des pcs und nach scannen der daten. |
also wie gesagt ich hab mir so gut wie alle install dateien geladen bis auf opera lad ich auch noch gleich liste:
für keine install brauch ich inet oder? bzw. die kann ich doch schon alle raufhauen oder? |
nein. aber du hast dann noch den abschnitt allgemeines. dort ist noch: panda vaccine, secunia, internet benötigt. file hippo, internet benötigt. backup software. aber den abschnitt kannst du dann bearbeiten, wenn du avast, sp3 etc hast, das geht auch mit aktiever inet verbindung, da sollte keine gefahr mehr drohen |
ok dann bis später :) |
Datenausführungsverhinderung (DEP) aus/einschalten führt für xp auf Informationen über die BOOT.INI ich seh net durch o.O |
hi, nutze mal die methode unter windows 2000 über systemsteuerung, einstellung, erweiterte einstellungen. da gehts auch :-) |
vor allem will ich nirgends meine telefonnummer angeben was aber panda verlangt :/ finde ich nicht prickelnd |
1. gib halt was falsches an. 2. ist das ne vertrauenswürdige firma. 3. versuch mal hier: http://filepony.de/download-panda_usb_vaccine/ da gehts direkt. und springe bitte nicht so durch die anleitung, eins nach dem andern, hast du das mit dep jetzt da gefunden wo ichs gesagt hab? |
japp und ich spring nicht ich hab nur geguckt während ich auf deinen rat gewartet habe :D |
ok :d nimm für panda den chip.de link, da gehts ebenfalls :-) und bin halt nicht so schnell, viel zu tun und ne kleinigkeit gefuttert. |
brauchst dich doch nicht zurechtfertigen ich mein ich bin doch die jenige die etwas möchte also muss ich auch wartezeit in kauf nehmen :D |
mach ich nicht, nur als erklärung gedacht :d ich bin auch raus für heut. mach erst mal das fertig so weit wie du kommst von der anleitung, ist ja n bissel arbeit. bin ab 11 morgen wieder da. |
ich hab da mal ne frage ... bei Secunia PSI in der liste (also prinzip hab ich verstanden auch wenn auf englisch) steht etwas von end-of-life was bedeutet das (Programm-Status) |
das heißt, dieses programm wird nicht mehr mit updates versorgt und sollte evtl. durch ein aktuelleres ersetzt werden. wir müssen sowieso folgendes machen. erstelle dir mal unter deinem browser, faforitten, nen punkt software. dort speicherst du seiten wie die seite von opera. adobe reader, etc. das problem bei secunia ist, du bekommst updates auf englisch. das ist kein problem, bei flash player, java etc. bei programmen, wo du aber die oberfläche nutzt, also die menüs, schaltflächen, etc ist das schon eines. sandboxie gehört unter umständen auch dazu. wenn nun secunia oder file hippo für den opera ein update anzeigt, nur als beispiel, gehst du in die favoritten, software, rufst die seite auf und instalierst dir die neueste version. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board