| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Brauche Hilfe bei TR/SpyAvera.AWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.04.2006, 11:11
| #1 |
| |  Brauche Hilfe bei TR/SpyAvera.A Ich brauche Hilfe bei diesem Trojaner. Ich habe keine Ahnung was das für dein Ding ist und im Netz habe ich auch nichts darüber gefunden. Es wurde vom Antivir im Windows Ordner gefunden. Hier mal die Logfile: Logfile of HijackThis v1.99.1 Scan saved at 12:04:55, on 13.04.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\***\Eigene Dateien\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\System32\ctfmon.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\AntiVir\AntiVir PersonalEdition Classic\sched.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\AntiVir\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE c:\programme\gemeinsame dateien\installshield\updateservice\isuspm.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://h**p://www.finova.de/relaunch.../de/index.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = germany.ru O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avgnt] "C:\Dokumente und Einstellungen\***\Eigene Dateien\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {5E936384-B736-4A9E-AA93-832CA59FDCEC} (InstallShield Setup Player V11) - http://h**p://www.canadalife.de/ange...ware/setup.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Dokumente und Einstellungen\***\Eigene Dateien\AntiVir\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Dokumente und Einstellungen\***\Eigene Dateien\AntiVir\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe Vielleicht weiß jemand Rat. Danke schon mal... |
|
13.04.2006, 12:16
| #2 |
| Gesperrt |  Brauche Hilfe bei TR/SpyAvera.A Hallo,
__________________du kannst bei >> http://www.hijackthis.de/de dein Log online auswerten lassen. Habe dein Log dort mal auswerten lassen...hier nur ein Teil der Auswertung: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = germany.ru Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! ..ist aber noch mehr da  |
|
13.04.2006, 12:33
| #3 |
 | Brauche Hilfe bei TR/SpyAvera.A Hallo Fratz,
__________________warum noch ein Thread? Hier ist noch eine Frage offen: http://www.trojaner-board.de/showthread.php?t=28340 Thread gehört in die Mülltonne! dartus
__________________ |
|
| Themen zu Brauche Hilfe bei TR/SpyAvera.A |
| adobe, adobe reader, antivir, avg, avira, bho, brauche hilfe, downloader, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, keine ahnung, logfile, microsoft, ordner, photoshop, pop-up-blocker, programme, software, symantec, system, temp, windows, windows xp, yahoo |
Linear-Darstellung
