LOL ^^
Das reicht jetzt.
Eigentlich geht es hier ja um mein Problem^.^
Und ich hab dir ne weitere PM geschickt myrtille.
Ach und mein Problem ist noch , die Datei die du mir gesagt hast, die ich bei virustotal hochladen soll, also die 2. die ich in den Papierkorb geschoben habe, ist im Papierkorb nicht aufzufinden ^^ Tut mir Leid.
Die ist da nicht.

Hi,

die ganzen TR/Spy.gen Einräge sind offenbar von Avast. Hast du mehrere Antivirenprogramme gleichzeitig laufen lassen?

lg myrtille

Nein Avast hab ich garnicht?
Ich hab nur AntiVir.
Also während ich mit Spyware- Docor und Terminator gescannt habe ist AntiVir noch gelaufen aber das läuft bei mir eh immer.
Mfg denara

Hi,

mein Fehler: Du hast avast, allerdings nur als Bestandteil von G Data.
Das hast du mal installiert:

Zitat:

O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKWCtl.exe

Bitte immer nur EIN Antivirenprogramm installieren.

Poste mal ein aktuelles Hijackthislog.

lg myrtille

Hier der aktuelle HijackThis Log:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:32, on 17.10.2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\V0350Mon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\conime.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Steam\steam.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de/?&affid=1&uid=1C12B12D-BCA5-4C8C-A080-A73BE9FD5935
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickFinder Scheduler] "c:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [recinfo306] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [V0350Mon.exe] C:\Windows\V0350Mon.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Öffnen mit WordPerfect - c:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15106/CTPID.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKWCtl.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - d:\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: mysql - Unknown owner - d:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - c:\Windows\system32\PSIService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 8554 bytes
         

Hi,

du solltest auf jedenfall eins der beiden Antivirenprogramme deinstallieren. Malware ist und war in deinem Log nicht ersichtlich.

lg myrtille

Oh ja Hoppla.
Ich sehe gerade, dass ich ein zweites AntiViren Programm namens "G Data AntiVirenKit SE" drauf habe ^^ Das tut mir Leid.
Also ist der TR/Spy.gen nicht mehr auf meinem Rechner ?->

Zitat:

Malware ist und war in deinem Log nicht ersichtlich.

Dann hab ich noch ne Frage:
Ich hatte auch erst vor mir Avast zu downloaden. Jetzt ist meine Frage ob ich AntiVir weiterhin nutzen soll (was mich mit meinem Trojaner Spy.gen ja im Stich gelassen hat^^), soll ich dieses seid kurzem entdeckte G Data AntiVirenKit SE nutzen oder mir Avast downloaden.
Ich will nicht wissen ob das einen Hintergrundwächter hat oder nicht, ich möchte wissen was du für am SInnvollsten hälst und was du an meiner Stelle wählen würdest.
lg denara

Hi,
oh ich sehe gerade dass ich noch ein G Data AntiVirenKit SE drauf habe ^^ sry.
Also ist der Trojaner Spy.gen nun enfernt? ->

Zitat:

Malware ist und war in deinem Log nicht ersichtlich.

Und jetzt noch eine Frage und zwar: Ich hatte erst noch vor mir Avast zu downen da das sehr viele haben und damit zufrieden sind.
So, und meine Frage ist was du persönlich bzw. an meiner Stelle wählen würdest. ich möchte nicht wissen welches einen Hintergrundwächter hat oder nicht ^^ nur was du wählen würdest: Dieses G Data AntiVirenKit SE, Avast (was ich mir kürzlich downen wollte) oder AntiVir (was mich ja bei meinem Trojaner-Problem im Stich gelassen hat).
lg denara

SRY 4 DOPPELPOST !!

Hi,

du hattest keine Malware auf dem Rechner. Was passiert ist, ist dass Antivir Aktivitäten von Avast missverstanden hat und das dann als Tr/Spy.gen gemeldet hat.
G Data beinhaltet die Definitionen von Avast, das heißt wenn du mit G Data nicht so happy bist, dann bezweifele ich das du mit "einem Teil von G Data" glücklicher werden.

Ich bin mit Antivir eigentlich sehr happy. Es gibt zwar gelegentlich Fehlalarme aber das ist im Rahmen des erträglichen.

Wäre ich also an deiner Stelle würde ich G Data deinstallieren, Antivir aktualisieren, Spyware Doctor und Spyware Terminator deinstallieren und Malwarebytes und/oder SUPERAntiSpyware behalten.

Besuche vielleicht noch Secunia und überprüfe bitte ob deine Software aktuell ist. (Dazu wird Java benötigt)

lg myrtille

Okay, Vielen Vielen Vielen Dank nochmals ^^
Das Blacklight-Teil kann ich auch deinstallieren oder? Hat mir auch TheFreeKid gesagt.
Das Malwarebytes lass ich drauf aber dieses SUPERAntiSpyware hab ich garnet drauf ???
Soll ich mir das trotzdem downen, also würdest du mir das empfehlen, oder ?

Hi,

ich finde Malwarebytes vollkommen ausreichend. Einige Leute beovorzugen Malwarebytes andere SuperAntiSpyware.

Wenn du Malwarebytes magst, dann kannst du das behalten und musst SUPERAntiSpyware nicht auch noch installieren.

EDIT: und nimm bitte noch das e aus Malewarebytes, das gehört da nicht hin.

lg myrtille

Oops, Sry
Hab´s weggemacht.
JA ich finde Malwarebytes ganz gut obwohl mein Scan über ne Stunde gedauert hat^^.
Aber das ist denke ich normal.
Jetzt habe ich noch eine Frage und zwar mein Internet "kackt" (Tschuldigung) ständig ab. Aber da es ja nur ein Fehlalarm war, liegt es ja nicht daran. Sollte ich einfach mal den Anbieter kontaktieren?
Und die 2. Frage:
Da der TR/Spy.gen ja nur ein Fehlalarm war muss ich nicht sämtliche Passwörter ändern, oder?

Hi nochmal myrtille,
Ich blick bei diesem Secunia nicht so ganz durch??
Was soll ich denn da genau machen ?

Hi,

Malwarebytes bietet einen "Quickscan" an, der Quickscan ist praktisch genauso wirksam wie der "intensive" Scan.
Wenn du nur kurz dein System durchchecken willst reicht der Quickscan vollkommen aus. Der Sollte nicht viel mehr als 3-4 Minuten brauchen.

Internet kann viele Gründe haben. Da müsste man tiefer reinschauen um die Ursache zu finden, da bist du bei mir allerdings auch nicht ganz an der richtigen Stelle.

Passwörter sollte man sicherheitshalber gelegentlich ändern. Es kann also nicht schaden, wenn du deine Passwörter jetzt mal änderst.

Bei Secunia unten auf das rote "Start Scanner" klicken. Dann auf der neuen Seite auf Start klicken (Die Javaanwendung ist vertrauenswürdig und sollte zugelassen werden)
Am Schluss kriegste du das angebot dich per Mail benachrichtigen zu lassen wenn Updates rauskommen, da kannste wählen wie du willst und auf der Seite werden die überprüften Anwendungen angezeigt. Wenn nen Haken zu sehen ist, ist es aktuell, wenn nen Kreuz zu sehen ist gibt es neuere Versionen.

lg myrtille

Okay,
vielen vielen Dank nochmal

Habe mir übrigens Avast geholt

Falls ich erneut Probleme kriegen sollte freu ich mich auf meinen nächsten Thread im Trojaner-Board.

Viele Liebe Grüße und viel Erfolg.