TR/Spam.AvaFX

Dieses Thema im Forum "Sicherheit" wurde erstellt von 31Mathias, 20. Dezember 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 31Mathias

    31Mathias Byte

    Hallo !

    Mein AntiVir Guard hat entdeckt das dieses TR/Spam.AvaFX auf meinem Rechner ist !
    Kann mir Bitte jemand helfen dieses Teil loszuwerden??

    Danke

    Mathie
     
  2. 31Mathias

    31Mathias Byte

    Hallo !

    Kann mir Bitte jemand sagen bzw. schreiben wie ich dieses Teil wieder loswerde?

    Danke

    Mathias
     
  3. UKW

    UKW Megabyte

    Hallo,

    das scheint eine typ. AntiVir Meldung zu sein. Hier kannst du dich einlesen und dir über die Website auch HiJackThis beschaffen. Mit der Software scannen und die Log-Datei posten.

    http://www.trojaner-board.de/showthread.php?t=10543&page=1&pp=10

    Der Schädling ist über den Intenet Explorer in deinen Rechner eingedrungen.

    UKW
     
  4. 31Mathias

    31Mathias Byte

    Danke für die Info !

    Wie bekomme ich das Teil jetzt weg?
    Wenn ich O15 und O17 anklicke und einen Fix Checked mache verschwindet nur O17 aber O15 bleibt!!

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    F0 - system.ini: Shell=
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
    O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
    O15 - Trusted Zone: *.frame.crazywinnings.com
    O15 - Trusted Zone: *.static.topconverting.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{34630101-9B66-4859-A3F7-637CFCF88A16}: NameServer = 145.253.2.11 145.253.2.171
    O17 - HKLM\System\CS1\Services\Tcpip\..\{34630101-9B66-4859-A3F7-637CFCF88A16}: NameServer = 145.253.2.11 145.253.2.171
     
  5. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Wo is das Teil denn genau? Dateiname, Ordner...
     
  6. Nevok

    Nevok Ganzes Gigabyte

    Thread ins Board Viren, Trojanische Pferde & Co. :schieb:

    @ 31Mathias

    Starte deinen PC im abgesicherten Modus (beim Systemstart mehrmals F8-Taste drücken) und scanne dein System nochmal mit Hijackthis. Jetzt hakst du die Einträge O15 + O17 an und klickst auf "Fixed checked..."

    Nun müssten die Einträge verschwinden.

    Gruß
    Nevok
     
  7. UKW

    UKW Megabyte

    Hallo,

    die NameServer Einträge gehören zum Arcor-Backbone:
    inetnum: 145.253.2.0 - 145.253.2.255
    netname: ARCOR-BACKBONE-CENTRAL-SERVICES-NET1
    descr: Arcor AG & Co
    descr: Alfred-Herrhausen-Allee 1
    descr: D-65760 Eschborn

    wenn das dein Provider ist würde ich die mal nicht fixen.
    Poste die vollständige Log-Datei, oder benutze einmal hier die autom. Überprüfung. Kopiere das Resultat auf deren Webserver und poste hier den Link:

    http://www.hijackthis.de/de

    UKW
     
  8. 31Mathias

    31Mathias Byte

    Hallo
    Also das mit dem Abgesicherten Modus habe ich schon probiert,aber leider ohne Erfolg.
    Das bleibt trotzdem
    O15 - Trusted Zone: *.frame.crazywinnings.com
    O15 - Trusted Zone: *.static.topconverting.com

    Was gibt es denn noch für eine Möglichkeit??
     
  9. Nevok

    Nevok Ganzes Gigabyte

    @ 31Mathias

    Die beiden O15-Einträge kannst du manuell entfernen, wenn du die Internetoptionen öffnest, auf den Reiter Sicherheit klickst, auf Vertrauenswürdige Seiten klickst und dann auf Sites klickst. Im nun erscheinenden Fenster die entsprechenden Sites unter Websites anklicken und auf Entfernen klicken.

    Gruß
    Nevok
     
  10. 31Mathias

    31Mathias Byte

    Hallo !

    Danke für die Info, das funktioniert auch soweit aber das Icon "SITEs" ist nicht anklickbar, bei den Vertrauenswürdigen Sites!!
     
  11. Nevok

    Nevok Ganzes Gigabyte

    Dann öffne mal die Registry, drück die F3-Taste und geb als Suchbegriff die beiden O15-Einträge ein. Wenn sie gefunden wurden, klick sie einmal an und dann drück die Entf-Taste (vorher Sicherung anlegen).
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen