| |
| |||||||
Log-Analyse und Auswertung: Bitte um Hilfe. "TR/Spy.gen"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.11.2010, 13:35
| #61 |
| /// Malware-holic   |  Bitte um Hilfe. "TR/Spy.gen" wenn die verbindung weg ist, kannst du dann auf netzwerk verbindung reparieren klicken? wenn ja, was passiert? schon mal versucht den stick neu zu instalieren? vorher deinstalieren.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
07.11.2010, 13:39
| #62 |
 | Bitte um Hilfe. "TR/Spy.gen" also grad ist es wieder passiert bei einem download. daran liegt es wohl am downloaden aber die ursache finde ich nicht.
__________________ich versuche jtzt das zumachen was du geschrieben hast. werde jetzt extra wieder einen download starten und wenn die verbindung weg ist mache ich das was du geschrieben hast |
|
07.11.2010, 13:41
| #63 |
| /// Malware-holic | Bitte um Hilfe. "TR/Spy.gen" tritt es bei allen browsern auf? wenn du die software deinstalieren solltest, mache gleich einen reset des routers, da musst du dann evtl. die daten eingeben, aber so können wir 2 fehlerquellen auf einmal ausschließen.
__________________
__________________ |
|
07.11.2010, 13:45
| #64 |
| | Bitte um Hilfe. "TR/Spy.gen" ja bei internet explorer 8 und bei opera. ohje bei den sachen neu eingeben blicke ich wohl aber nicht alleine durch^^ |
|
07.11.2010, 13:49
| #65 |
| /// Malware-holic | Bitte um Hilfe. "TR/Spy.gen" müsste im handbuch beschrieben sein, bzw kannst du ja auch aufs router menü zugreifen und die daten kopieren bzw nen screen shot machen oder aufschreiben. oder hast du jemandem im bekanntenkreis der dir nen router einrichten kann? der könnte vllt gleich prüfen was da nicht stimmt, falls er deine erste verbindung ebenfalls eingerichtet hatte.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
07.11.2010, 13:55
| #66 |
| | Bitte um Hilfe. "TR/Spy.gen" oder nein ich glaub es ist meistens bei opera und wenn ich ein spiel updaten will (da bezieht es ja auch sachen aus dem internet) da passiert es auch immer. ja da hätte ich einen bekannten aber der hätte heute aufjedenfall keine zeit mehr-.- |
|
07.11.2010, 13:58
| #67 |
| /// Malware-holic | Bitte um Hilfe. "TR/Spy.gen" na dann eben bis morgen warten, bzw erst mal versuchen die software neu zu instalieren. bzw netzwerk verbindung reparieren.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
07.11.2010, 13:59
| #68 |
| | Bitte um Hilfe. "TR/Spy.gen" der kostet aber geld-.- |
|
07.11.2010, 14:05
| #69 |
| /// Malware-holic | Bitte um Hilfe. "TR/Spy.gen" hast du die software neu instaliert und auf netzwerk verbindung reparieren geklickt? wennnein tu es bitte.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
07.11.2010, 14:16
| #70 |
| | Bitte um Hilfe. "TR/Spy.gen" komme nichtmal in mein speedport konfigurationsprogramm xD wenn ich dort mein gerätepasswort eingebe steht da Your client does not have permission to get this page.(code=41194) from this server. |
|
07.11.2010, 14:53
| #71 |
| /// Malware-holic | Bitte um Hilfe. "TR/Spy.gen" ich meld mich noch mal, hab im moment keine idee aber mal nachgefragt
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
07.11.2010, 20:14
| #72 |
| | Bitte um Hilfe. "TR/Spy.gen" also bei downloads, youtubevideos usw geht meine verbindung weg bzw ist es aufeinmal nur ein eingeschränkte konektivität -.- |
|
07.11.2010, 21:30
| #73 |
| /// Malware-holic | Bitte um Hilfe. "TR/Spy.gen" ich kenne mich mit deinem router leider nicht aus, wenn ich bis morgen kei antwort hab, musst du dich eben mal an deinen bekannten wenden
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
07.11.2010, 21:32
| #74 |
| | Bitte um Hilfe. "TR/Spy.gen" ok dankeschön trotzdem |
|
08.11.2010, 22:33
| #75 |
| | Bitte um Hilfe. "TR/Spy.gen" hi markus hab grad wieder einen trojaner gemeldet bekommen. hoffe dies war ein fehlalarm. anscheinend ist ein spiel von mir mit dem tr buzus enthalten, die ichdann in quarantäne verschoben hab. hier hj log HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:32:02, on 08.11.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18975) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\system32\wbem\unsecapp.exe C:\program files\avira\antivir desktop\avcenter.exe C:\Windows\System32\mobsync.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe c:\Users\Salva Admin\Documents\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\wlangui.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe -- End of file - 3978 bytes |
|
| Themen zu Bitte um Hilfe. "TR/Spy.gen" |
| ad-aware, antivir, askbar, avira, bho, bonjour, cdburnerxp, converter, emsisoft, emsisoft anti-malware, firefox, frage, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, mp3, object, plug-in, programm, rundll, security, security scan, skype.exe, software, stick, studio, system, vista, windows |
Linear-Darstellung
