Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Böser Virus TR/Spam.AvaFX

Böser Virus TR/Spam.AvaFX


Log-Analyse und Auswertung: Böser Virus TR/Spam.AvaFX

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.12.2004, 14:25   #1
Smirre
 
Böser Virus TR/Spam.AvaFX - Standard

Böser Virus TR/Spam.AvaFX


Tach zusammen,
habe den Virus TR/spam.AvaFX auf dem Rechner. Hijackthis hat mir anhängendes Scanergebnis ausgespuckt.Kann mir jemand bei der Auswertung und weiteren Vorgehensweise helfen? Bin leider ein ziemliches Computergreenhorn.
Danke
Smirre


Logfile of HijackThis v1.99.0
Scan saved at 14:02:41, on 27.12.04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\THOTKEY.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\SYSTEM\TOSHIBSU.EXE
C:\WINDOWS\SYSTEM\TFUNCKEY.EXE
C:\WINDOWS\SYSTEM\TPWRMGR.EXE
C:\WINDOWS\TPPALDR.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\TOADIMON.EXE
C:\WINDOWS\IRXFER.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMME\EUMEX 404PC\CAPICTRL.EXE
C:\PROGRAMME\OLYMPUS\CAMEDIA MASTER 4.2\CM_CAMERA.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\KERNEL.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\PROFILEMGR.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [TOSHIBSU] TOSHIBSU.EXE
O4 - HKLM\..\Run: [TFunckey] TFunckey.Exe
O4 - HKLM\..\Run: [TPwrMgr] TPwrMgr.Exe
O4 - HKLM\..\Run: [TDspOff] TDspOff.Exe B
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [ToADiMon.exe] C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [THotkey] THotkey.Exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 404PC\Capictrl.exe
O4 - Startup: CAMEDIA Master.lnk = C:\Programme\OLYMPUS\CAMEDIA Master 4.2\CM_camera.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://c:\PROGRA~1\MICROS~2\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: Win32 Classes - file://c:\windows\Java\classes\win32ie4.cab

Alt 27.12.2004, 15:29   #2
MountainKing
 
Böser Virus TR/Spam.AvaFX - Standard

Böser Virus TR/Spam.AvaFX


Wo genau wurde der Virus denn gefunden und was hast du damit gemacht?
__________________
Alt 27.12.2004, 16:45   #3
Smirre
 
Böser Virus TR/Spam.AvaFX - Standard

Böser Virus TR/Spam.AvaFX


Danke für die Antwort,
also, mein Antivir sagt mir, der Virus sitzt in den Dateien x.cab und 777(1).cab. Über dieses Board hab ich von hijack gelesen, mir das Programm runtergeladen, einen Scan gemacht - aber jetzt ist es für mich wohl erst mal besser, keine falsche Bewegung zu riskieren.
Der Virus/Trojaner hatte meinen Internetzugang lahm gelegt; indem ich die Registrierung zurückgesetzt habe, war der Zugang erst mal wieder möglich. Aber jetzt??? Ich bitte um Instruktionen!
__________________
Alt 27.12.2004, 20:27   #4
*Christian*
Gast
 
Böser Virus TR/Spam.AvaFX - Standard

Böser Virus TR/Spam.AvaFX


Fixe mit HijackThis dies:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: Win32 Classes - file://c:\windows\Java\classes\win32ie4.cab

Leere deinen Temp- und Termp.-Internet-Files-Ordner mit diesem Tool: http://www.clearprog.de/programme/clearprog/index.php

Besuche www.windowsupdate.com und installiere dir alle verfügbaren Updates und Patches. Es sind bei dir nicht so viele.

Antwort

Themen zu Böser Virus TR/Spam.AvaFX
.inf, acrobat, adobe, askbar, auswertung, bho, boot, button, desktop, ergebnis, excel, explorer, helfen, hijack, hijackthis, internet, internet explorer, links, microsoft, olympus, programme, registry, rundll32.exe, software, start, system, t-online, virus, win32, windows


« Logfile Jassy | Logfile/ Könnt Ihr Euch dies mal Bitte anschauen????? »


Ähnliche Themen: Böser Virus TR/Spam.AvaFX


  1. Böser Zwilling der Telekom-Rechnung hat Virus im Gepäck
    Nachrichten - 16.05.2013 (0)
  2. Böser Trojaner Help Pls!
    Plagegeister aller Art und deren Bekämpfung - 18.06.2011 (6)
  3. Böser Hacker
    Log-Analyse und Auswertung - 21.05.2010 (21)
  4. Böser Verdacht auf Trojaner
    Log-Analyse und Auswertung - 08.07.2009 (1)
  5. sehr böser Virus
    Plagegeister aller Art und deren Bekämpfung - 27.02.2009 (5)
  6. böser virus - wie prozess beenden?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2008 (6)
  7. UDefender (PCTurboPro_free) - böser Trojaner!!!
    Log-Analyse und Auswertung - 20.07.2007 (6)
  8. Geisterdaten oder böser Virus
    Plagegeister aller Art und deren Bekämpfung - 20.09.2006 (2)
  9. Böser Eintrag bei automatischer Auswertung
    Log-Analyse und Auswertung - 05.09.2006 (2)
  10. Böser Eintrag im HJT-Log
    Plagegeister aller Art und deren Bekämpfung - 27.08.2006 (1)
  11. Böser Eintrag im HJT-Log
    Mülltonne - 25.08.2006 (1)
  12. Böser Virus, Hilfe, dcomcfg.exe
    Plagegeister aller Art und deren Bekämpfung - 08.06.2006 (16)
  13. Hilfe! Böser WebSite Viewer
    Plagegeister aller Art und deren Bekämpfung - 29.06.2005 (2)
  14. vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen???
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (12)
  15. Mal ne wirklich böser Trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.08.2004 (5)
  16. Böser Virus / Trojaner !!!!
    Plagegeister aller Art und deren Bekämpfung - 19.08.2004 (15)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Böser Virus TR/Spam.AvaFX - Tach zusammen, habe den Virus TR/spam.AvaFX auf dem Rechner. Hijackthis hat mir anhängendes Scanergebnis ausgespuckt.Kann mir jemand bei der Auswertung und weiteren Vorgehensweise helfen? Bin leider ein ziemliches Computergreenhorn. Danke - Böser Virus TR/Spam.AvaFX...
Archiv
Du betrachtest: Böser Virus TR/Spam.AvaFX auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55