| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Wer kennt TR/SpyAvera.A???Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.04.2006, 09:36
| #1 |
| |  Wer kennt TR/SpyAvera.A??? Hey Leute! Meine Kollegin hat auf ihrem Rechner den Trojaner SpyAvera.A, leider kann ich im Web gar nichts über diesen Plagegeist finden. Vielleicht kann mir ja jemand weiterhelfen. Danke schon mal... |
|
13.04.2006, 09:38
| #2 |
   |  Wer kennt TR/SpyAvera.A??? Servus!
__________________Interessant - mit welchem Scanner wurde welche Datei wie genau (exakte Meldung) gefunden? stupormundi
__________________ |
|
13.04.2006, 09:57
| #3 |
| | Wer kennt TR/SpyAvera.A??? Hey du,
__________________also der Trojaner wurde von Antivir gefunden. |
|
13.04.2006, 09:59
| #4 |
| | Wer kennt TR/SpyAvera.A??? und weiter ...? stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
|
13.04.2006, 10:01
| #5 |
| | Wer kennt TR/SpyAvera.A??? Nichts weiter.Mehr weiß ich auch nicht.Vielleicht hilft dir die Logfile.weiß aber gerde nicht mehr woher ich diese hijack dingens bekomme  |
|
13.04.2006, 10:08
| #6 |
| | Wer kennt TR/SpyAvera.A??? Hier mal die Logfile Logfile of HijackThis v1.99.1 Scan saved at 12:04:55, on 13.04.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\***\Eigene Dateien\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\System32\ctfmon.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\AntiVir\AntiVir PersonalEdition Classic\sched.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\AntiVir\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE c:\programme\gemeinsame dateien\installshield\updateservice\isuspm.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://h**p://www.finova.de/relaunch.../de/index.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = germany.ru O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avgnt] "C:\Dokumente und Einstellungen\***\Eigene Dateien\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {5E936384-B736-4A9E-AA93-832CA59FDCEC} (InstallShield Setup Player V11) - http://h**p://www.canadalife.de/ange...ware/setup.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Dokumente und Einstellungen\***\Eigene Dateien\AntiVir\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Dokumente und Einstellungen\***\Eigene Dateien\AntiVir\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe Also gefunden hat das Antivir das Ding im Windows Ordner,aber wenn ich versuche es aufzurufen, dann ist es nicht aufzutreiben. Geändert von Fratz (13.04.2006 um 10:16 Uhr) |
|
| Themen zu Wer kennt TR/SpyAvera.A??? |
| leute, nichts, plagegeist, rechner, troja, trojaner, web |
Linear-Darstellung
