TR/Spam.AvaFX

Hallo !

Mein AntiVir Guard hat entdeckt das dieses TR/Spam.AvaFX auf meinem Rechner ist !
Kann mir Bitte jemand helfen dieses Teil loszuwerden??

Danke

Mathie

 

Hallo !

Kann mir Bitte jemand sagen bzw. schreiben wie ich dieses Teil wieder loswerde?

Danke

Mathias

 

Hallo,

das scheint eine typ. AntiVir Meldung zu sein. Hier kannst du dich einlesen und dir über die Website auch HiJackThis beschaffen. Mit der Software scannen und die Log-Datei posten.

http://www.trojaner-board.de/showthread.php?t=10543&page=1&pp=10

Der Schädling ist über den Intenet Explorer in deinen Rechner eingedrungen.

UKW

 

Danke für die Info !

Wie bekomme ich das Teil jetzt weg?
Wenn ich O15 und O17 anklicke und einen Fix Checked mache verschwindet nur O17 aber O15 bleibt!!

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{34630101-9B66-4859-A3F7-637CFCF88A16}: NameServer = 145.253.2.11 145.253.2.171
O17 - HKLM\System\CS1\Services\Tcpip\..\{34630101-9B66-4859-A3F7-637CFCF88A16}: NameServer = 145.253.2.11 145.253.2.171

 

Wo is das Teil denn genau? Dateiname, Ordner...

 

Thread ins Board Viren, Trojanische Pferde & Co.

@ 31Mathias

Starte deinen PC im abgesicherten Modus (beim Systemstart mehrmals F8-Taste drücken) und scanne dein System nochmal mit Hijackthis. Jetzt hakst du die Einträge O15 + O17 an und klickst auf "Fixed checked..."

Nun müssten die Einträge verschwinden.

Gruß
Nevok

 

Hallo,

die NameServer Einträge gehören zum Arcor-Backbone:
inetnum: 145.253.2.0 - 145.253.2.255
netname: ARCOR-BACKBONE-CENTRAL-SERVICES-NET1
descr: Arcor AG & Co
descr: Alfred-Herrhausen-Allee 1
descr: D-65760 Eschborn

wenn das dein Provider ist würde ich die mal nicht fixen.
Poste die vollständige Log-Datei, oder benutze einmal hier die autom. Überprüfung. Kopiere das Resultat auf deren Webserver und poste hier den Link:

http://www.hijackthis.de/de

UKW

 

Hallo
Also das mit dem Abgesicherten Modus habe ich schon probiert,aber leider ohne Erfolg.
Das bleibt trotzdem
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com

Was gibt es denn noch für eine Möglichkeit??

 

@ 31Mathias

Die beiden O15-Einträge kannst du manuell entfernen, wenn du die Internetoptionen öffnest, auf den Reiter Sicherheit klickst, auf Vertrauenswürdige Seiten klickst und dann auf Sites klickst. Im nun erscheinenden Fenster die entsprechenden Sites unter Websites anklicken und auf Entfernen klicken.

Gruß
Nevok

 

Hallo !

Danke für die Info, das funktioniert auch soweit aber das Icon "SITEs" ist nicht anklickbar, bei den Vertrauenswürdigen Sites!!

 

Dann öffne mal die Registry, drück die F3-Taste und geb als Suchbegriff die beiden O15-Einträge ein. Wenn sie gefunden wurden, klick sie einmal an und dann drück die Entf-Taste (vorher Sicherung anlegen).