|
TR/Spy.gen Hallo liebes Trojaner-Board-Team, in der ersten goldenen Regel steht zwar, dass ich erst nach vorherigen Problemen anderer Member googlen soll, aber ich habe in einem anderen Thread gelesen, dass ich doch lieber ein eigenen Thread zur vollständigen Problembehandlung posten soll. Also Ich habe auch das Problem mit dem Trojaner TR/Spy.gen . Ich weiß leider nicht wo der herkommt, aber wie bei den anderen geht der durch "Löschen" oder in "Quarantäne verschieben" bei AntVir nicht weg. Mein Betriebssystem ist Windows Vista Home. Habe auch schon an Formatieren gedacht, wobei das ja evtl. auch nicht zur Behebung des Virus führen kann. Ich habe hier auch schon mal mit HijackThis den Log aufgelistet: Code: Logfile of Trend Micro HijackThis v2.0.2Danke im Vorraus MFG denara Was ich noch sagen wollte: Seitdem der Virus drauf ist, setzt mein Internet andauernd aus. |
Guten Morgen, was ich noch hinzufügen wollte: Die virusmeldung kam das erste mal, als ich Flyff gedownloadet und installiert habe.. Bitte immer noch um schnelle Hilfe ! MFG denara |
!! Bitte helfen !! |
Lad dir mal Spyware Terminator und Spyware Doctor runter....die müssten eich das teil runterhaun.... ;) |
Zitat:
- 1-3 mal Spyware Doctor drüber - Scan mit HiJackThis - Scan mit Malewarebytes Anti-Maleware - Scan mit Blacklight und dann schickste die scans und andere werten es aus... |
Hi FreeTheKid, danke erstmal für deine Hilfe, aber wenn ich SPyware Doctor durchlaufen lasse und die VIren oder was auch immer er da für Sachen findet löschen lassen will, muss ich mich erst registrieren? SOll ich dann lieber alles mit Spyware Terminator machen, oder?? |
Hi, da ich mich für Spyware Doctor erst hätte registrieren müssen, habe ich Spyware Terminator gewählt (der die selben Viren und Gefahren wie Spyware Doctor ausspuckte). Es waren viele Backdoor-Viren dabei. So, hier dann der Log von HJT: Code: Logfile of Trend Micro HijackThis v2.0.2Code: Malwarebytes' Anti-Malware 1.29 |
Hi, poste bitte die Logs, bzw zumindest die Dateien die gelöscht wurden. Wo hatte Antivir den TR/Spy.gen gefunden? Lade diese Datei bitte mal bei virustotal hoch: Zitat:
|
Hi, Antivir hatte den TR/spy.gen glaub ich in diversen Windows-Ordnern gefunden und das erste mal kam die Meldung als ich Flyff installiert habe. ICh habe sie bei Spyware Terminator gelöscht : Da steht: >Trojan.IRC (Trojan)< [File d:\Program Files\Millenium.IRC\System\Addon\Blowfish\blowfish.dll] >Backdoor.Ircbot.EYI (Backdoor)< [File c:\$Recycle.Bin\S-1-5-21-1605839695-4008592394-3057631311-1000\SR5PXGLR.exe & [File c:\$Recycle.Bin\S-1-5-21-1605839695-4008592394-3057631311-1000\$RXYQV63.exe] >Badjoke.Autoit.a< (Unclassified Threat) [File c:\$Recycle.Bin\S-1-5-21-1605839695-4008592394-3057631311-1000\$ROOZH3Z.exe] Das "$Recycle", weil ich es schon in den Papierkorb verschoben hatte. PS: Lad das jetzt bei Virustotal hoch. Und übrigens Blacklight die Scannung hat auch nicht ergeben. Also nicht gefunden. |
So , ich weiß nicht ob ich es richtig gemacht habe. Hab die Datei bei virustotal hochgeladen und hier das (vermutliche) Ergebnis, wenn ich ws falsch gemacht habe bitte sagen: Code: Antivirus Version letzte aktualisierung Ergebnis |
Hi, das Ergebnis ist gut und die Datei sieht erstmal ungefährlich aus. Ich brauch die genauen Dateien für den TR/Spy.gen. Mach nen Doppelklick auf den Schirm von Avira, geh dann auf Berichte und suche die Berichte raus, in denen der TR/Spy.gen gefunden wurde. Wenn die Datei noch auf deinem Rechner ist, lass sie bitte auch bei Virustotal auswerten: Zitat:
lg myrtille |
Hallo Denera, Ich habe dir per PN hier im board einen key gegeben EDIT: Zitat:
(auch nicht per Privat Nachricht!) Bei einem weiteren Vergehen wird dein Account mit sofortiger Wirkung gesperrt. Sunny /EDIT |
Hallo TheFreeKid: Erstens ist das was du hier tust illegal, zweitens gibt es eigentlich nur ein Programm das wirklich schlechter als Spyware Doctor ist, und das ist Spyware Terminator. Drittens: Was sollen deine tollen Programme denn flach machen, du weißt doch gar nicht ob der Rechner (noch) infiziert ist. |
Zitat:
Mhm ... ich habe mir Spyware Doctor selber erworben also habe ich dafür gezahlt und darf den code weitergeben zumindest in der familie...woher wollt ihr wissen diese person nicht auch dazu gehört??? außerdem zu 3. ich will nur weiterhelfen |
Ich will jetzt eigentlich nicht mit dir über Serials diskutieren. Zitat:
Deswegen darfst du nicht einfach deinen Schlüssel an alle und jeden weitergeben, egal wie eng sie mit dir verwandt sind. Zitat:
lg myrtille |
LOL ^^ Das reicht jetzt. Eigentlich geht es hier ja um mein Problem^.^ Und ich hab dir ne weitere PM geschickt myrtille. Ach und mein Problem ist noch , die Datei die du mir gesagt hast, die ich bei virustotal hochladen soll, also die 2. die ich in den Papierkorb geschoben habe, ist im Papierkorb nicht aufzufinden ^^ Tut mir Leid. Die ist da nicht. |
Hi, die ganzen TR/Spy.gen Einräge sind offenbar von Avast. Hast du mehrere Antivirenprogramme gleichzeitig laufen lassen? lg myrtille |
Nein Avast hab ich garnicht? Ich hab nur AntiVir. Also während ich mit Spyware- Docor und Terminator gescannt habe ist AntiVir noch gelaufen aber das läuft bei mir eh immer. Mfg denara |
Hi, mein Fehler: Du hast avast, allerdings nur als Bestandteil von G Data. ;) Das hast du mal installiert: Zitat:
Poste mal ein aktuelles Hijackthislog. lg myrtille |
Hier der aktuelle HiJackThis Log: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hi, du solltest auf jedenfall eins der beiden Antivirenprogramme deinstallieren. Malware ist und war in deinem Log nicht ersichtlich. lg myrtille |
Oh ja Hoppla. Ich sehe gerade, dass ich ein zweites AntiViren Programm namens "G Data AntiVirenKit SE" drauf habe ^^ Das tut mir Leid. Also ist der TR/Spy.gen nicht mehr auf meinem Rechner ?-> Zitat:
Ich hatte auch erst vor mir Avast zu downloaden. Jetzt ist meine Frage ob ich AntiVir weiterhin nutzen soll (was mich mit meinem Trojaner Spy.gen ja im Stich gelassen hat^^), soll ich dieses seid kurzem entdeckte G Data AntiVirenKit SE nutzen oder mir Avast downloaden. Ich will nicht wissen ob das einen Hintergrundwächter hat oder nicht, ich möchte wissen was du für am SInnvollsten hälst und was du an meiner Stelle wählen würdest. lg denara |
Hi, oh ich sehe gerade dass ich noch ein G Data AntiVirenKit SE drauf habe ^^ sry. Also ist der Trojaner Spy.gen nun enfernt? -> Zitat:
So, und meine Frage ist was du persönlich bzw. an meiner Stelle wählen würdest. ich möchte nicht wissen welches einen Hintergrundwächter hat oder nicht ^^ nur was du wählen würdest: Dieses G Data AntiVirenKit SE, Avast (was ich mir kürzlich downen wollte) oder AntiVir (was mich ja bei meinem Trojaner-Problem im Stich gelassen hat). lg denara SRY 4 DOPPELPOST !! |
Hi, du hattest keine Malware auf dem Rechner. Was passiert ist, ist dass Antivir Aktivitäten von Avast missverstanden hat und das dann als Tr/Spy.gen gemeldet hat. G Data beinhaltet die Definitionen von Avast, das heißt wenn du mit G Data nicht so happy bist, dann bezweifele ich das du mit "einem Teil von G Data" glücklicher werden. ;) Ich bin mit Antivir eigentlich sehr happy. Es gibt zwar gelegentlich Fehlalarme aber das ist im Rahmen des erträglichen. Wäre ich also an deiner Stelle würde ich G Data deinstallieren, Antivir aktualisieren, Spyware Doctor und Spyware Terminator deinstallieren und Malwarebytes und/oder SuperAntiSpyware behalten. Besuche vielleicht noch Secunia und überprüfe bitte ob deine Software aktuell ist. (Dazu wird Java benötigt) lg myrtille |
Okay, Vielen Vielen Vielen Dank nochmals ^^ Das Blacklight-Teil kann ich auch deinstallieren oder? Hat mir auch TheFreeKid gesagt. Das MalwareBytes lass ich drauf aber dieses SUPERAntiSpyware hab ich garnet drauf ??? Soll ich mir das trotzdem downen, also würdest du mir das empfehlen, oder ? |
Hi, ich finde Malwarebytes vollkommen ausreichend. Einige Leute beovorzugen Malwarebytes andere SuperAntiSpyware. Wenn du Malwarebytes magst, dann kannst du das behalten und musst SuperAntiSpyware nicht auch noch installieren. EDIT: und nimm bitte noch das e aus Malewarebytes, das gehört da nicht hin. ;) lg myrtille |
Oops, Sry ;) Hab´s weggemacht. JA ich finde Malwarebytes ganz gut obwohl mein Scan über ne Stunde gedauert hat^^. Aber das ist denke ich normal. Jetzt habe ich noch eine Frage und zwar mein Internet "kackt" (Tschuldigung) ständig ab. Aber da es ja nur ein Fehlalarm war, liegt es ja nicht daran. Sollte ich einfach mal den Anbieter kontaktieren? Und die 2. Frage: Da der TR/Spy.gen ja nur ein Fehlalarm war muss ich nicht sämtliche Passwörter ändern, oder? |
Hi nochmal myrtille, Ich blick bei diesem Secunia nicht so ganz durch?? Was soll ich denn da genau machen ? |
Hi, Malwarebytes bietet einen "Quickscan" an, der Quickscan ist praktisch genauso wirksam wie der "intensive" Scan. Wenn du nur kurz dein System durchchecken willst reicht der Quickscan vollkommen aus. Der Sollte nicht viel mehr als 3-4 Minuten brauchen. Internet kann viele Gründe haben. Da müsste man tiefer reinschauen um die Ursache zu finden, da bist du bei mir allerdings auch nicht ganz an der richtigen Stelle. Passwörter sollte man sicherheitshalber gelegentlich ändern. ;) Es kann also nicht schaden, wenn du deine Passwörter jetzt mal änderst. ;) Bei Secunia unten auf das rote "Start Scanner" klicken. Dann auf der neuen Seite auf Start klicken (Die Javaanwendung ist vertrauenswürdig und sollte zugelassen werden) Am Schluss kriegste du das angebot dich per Mail benachrichtigen zu lassen wenn Updates rauskommen, da kannste wählen wie du willst und auf der Seite werden die überprüften Anwendungen angezeigt. Wenn nen Haken zu sehen ist, ist es aktuell, wenn nen Kreuz zu sehen ist gibt es neuere Versionen. lg myrtille |
Okay, vielen vielen Dank nochmal :) Habe mir übrigens Avast geholt ;) Falls ich erneut Probleme kriegen sollte freu ich mich auf meinen nächsten Thread im Trojaner-Board. Viele Liebe Grüße und viel Erfolg. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board