TR/Spam.AvaFX

Dieses Thema im Forum "Sicherheit" wurde erstellt von 31Mathias, 20. Dezember 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 31Mathias

    31Mathias Byte

    Registriert seit:
    3. Juli 2004
    Beiträge:
    54
    Hallo !

    Mein AntiVir Guard hat entdeckt das dieses TR/Spam.AvaFX auf meinem Rechner ist !
    Kann mir Bitte jemand helfen dieses Teil loszuwerden??

    Danke

    Mathie
     
  2. 31Mathias

    31Mathias Byte

    Registriert seit:
    3. Juli 2004
    Beiträge:
    54
    Hallo !

    Kann mir Bitte jemand sagen bzw. schreiben wie ich dieses Teil wieder loswerde?

    Danke

    Mathias
     
  3. UKW

    UKW Megabyte

    Registriert seit:
    27. August 2003
    Beiträge:
    1.438
    Hallo,

    das scheint eine typ. AntiVir Meldung zu sein. Hier kannst du dich einlesen und dir über die Website auch HiJackThis beschaffen. Mit der Software scannen und die Log-Datei posten.

    http://www.trojaner-board.de/showthread.php?t=10543&page=1&pp=10

    Der Schädling ist über den Intenet Explorer in deinen Rechner eingedrungen.

    UKW
     
  4. 31Mathias

    31Mathias Byte

    Registriert seit:
    3. Juli 2004
    Beiträge:
    54
    Danke für die Info !

    Wie bekomme ich das Teil jetzt weg?
    Wenn ich O15 und O17 anklicke und einen Fix Checked mache verschwindet nur O17 aber O15 bleibt!!

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    F0 - system.ini: Shell=
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
    O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
    O15 - Trusted Zone: *.frame.crazywinnings.com
    O15 - Trusted Zone: *.static.topconverting.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{34630101-9B66-4859-A3F7-637CFCF88A16}: NameServer = 145.253.2.11 145.253.2.171
    O17 - HKLM\System\CS1\Services\Tcpip\..\{34630101-9B66-4859-A3F7-637CFCF88A16}: NameServer = 145.253.2.11 145.253.2.171
     
  5. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Wo is das Teil denn genau? Dateiname, Ordner...
     
  6. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Thread ins Board Viren, Trojanische Pferde & Co. :schieb:

    @ 31Mathias

    Starte deinen PC im abgesicherten Modus (beim Systemstart mehrmals F8-Taste drücken) und scanne dein System nochmal mit Hijackthis. Jetzt hakst du die Einträge O15 + O17 an und klickst auf "Fixed checked..."

    Nun müssten die Einträge verschwinden.

    Gruß
    Nevok
     
  7. UKW

    UKW Megabyte

    Registriert seit:
    27. August 2003
    Beiträge:
    1.438
    Hallo,

    die NameServer Einträge gehören zum Arcor-Backbone:
    inetnum: 145.253.2.0 - 145.253.2.255
    netname: ARCOR-BACKBONE-CENTRAL-SERVICES-NET1
    descr: Arcor AG & Co
    descr: Alfred-Herrhausen-Allee 1
    descr: D-65760 Eschborn

    wenn das dein Provider ist würde ich die mal nicht fixen.
    Poste die vollständige Log-Datei, oder benutze einmal hier die autom. Überprüfung. Kopiere das Resultat auf deren Webserver und poste hier den Link:

    http://www.hijackthis.de/de

    UKW
     
  8. 31Mathias

    31Mathias Byte

    Registriert seit:
    3. Juli 2004
    Beiträge:
    54
    Hallo
    Also das mit dem Abgesicherten Modus habe ich schon probiert,aber leider ohne Erfolg.
    Das bleibt trotzdem
    O15 - Trusted Zone: *.frame.crazywinnings.com
    O15 - Trusted Zone: *.static.topconverting.com

    Was gibt es denn noch für eine Möglichkeit??
     
  9. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    @ 31Mathias

    Die beiden O15-Einträge kannst du manuell entfernen, wenn du die Internetoptionen öffnest, auf den Reiter Sicherheit klickst, auf Vertrauenswürdige Seiten klickst und dann auf Sites klickst. Im nun erscheinenden Fenster die entsprechenden Sites unter Websites anklicken und auf Entfernen klicken.

    Gruß
    Nevok
     
  10. 31Mathias

    31Mathias Byte

    Registriert seit:
    3. Juli 2004
    Beiträge:
    54
    Hallo !

    Danke für die Info, das funktioniert auch soweit aber das Icon "SITEs" ist nicht anklickbar, bei den Vertrauenswürdigen Sites!!
     
  11. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Dann öffne mal die Registry, drück die F3-Taste und geb als Suchbegriff die beiden O15-Einträge ein. Wenn sie gefunden wurden, klick sie einmal an und dann drück die Entf-Taste (vorher Sicherung anlegen).
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen