Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Deutsche Telekom Brief vom Abuse Team Virus/Trojaner infizierung

Deutsche Telekom Brief vom Abuse Team Virus/Trojaner infizierung


Log-Analyse und Auswertung: Deutsche Telekom Brief vom Abuse Team Virus/Trojaner infizierung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.01.2015, 23:07   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Deutsche Telekom Brief vom Abuse Team Virus/Trojaner infizierung - Standard

Deutsche Telekom Brief vom Abuse Team Virus/Trojaner infizierung


Sieht schon besser aus...

Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.01.2015, 19:00   #2
Hassel
 
Deutsche Telekom Brief vom Abuse Team Virus/Trojaner infizierung - Standard

Deutsche Telekom Brief vom Abuse Team Virus/Trojaner infizierung


Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Update, 14.01.2015 16:58:41, SYSTEM, SHOCKDRAGONS, Manual, Rootkit Database, 2014.11.18.1, 2015.1.7.1, 
Update, 14.01.2015 16:58:41, SYSTEM, SHOCKDRAGONS, Manual, Remediation Database, 2013.10.16.1, 2014.12.6.1, 
Update, 14.01.2015 16:59:03, SYSTEM, SHOCKDRAGONS, Manual, Malware Database, 2014.11.20.6, 2015.1.14.7, 
Scan, 14.01.2015 17:00:01, SYSTEM, SHOCKDRAGONS, Manual, Start: % 1 "% 2", Dauer: % 1 min 0 Sekunden, Bedrohungs-Suchlauf, Abgebrochen, 0 Malwareerkennung, 0-Malwareerkennung, 
Scan, 14.01.2015 17:23:42, SYSTEM, SHOCKDRAGONS, Manual, Start: % 1 "% 2", Dauer: % 1 min 8 Sekunden, Bedrohungs-Suchlauf, Abgeschlossen, 0 Malwareerkennung, 163-Malwareerkennung, 

(end)
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=a5c72016f07b324094baad8ec80335ac
# engine=21965
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-01-14 05:36:21
# local_time=2015-01-14 06:36:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 5959 11561300 0 0
# scanned=262891
# found=26
# cleaned=0
# scan_time=3406
sh=5963292E1A864B7E273E281E18F9FE29358A584C ft=1 fh=79168b97a649e56e vn="Variante von MSIL/Toolbar.Linkury.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\OfferBoulevard\OfferBoulevard.exe.vir"
sh=8E2AC938704E0B7AE5E009347A030C9D307CA74C ft=1 fh=d359114b7701c185 vn="Variante von Win32/SpeedingUpMyPC Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Probit Software\Easy Speed PC\EasySpeedPC.exe.vir"
sh=C7C0F42A23562AA6DCCD60326FD8CC2AA41B5448 ft=1 fh=c053642cee9f3def vn="Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface32.dll.vir"
sh=6043D1ACD51FD373472020FBB748C405AAF22397 ft=1 fh=4c716dbbae6c21b9 vn="Win32/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect32.dll.vir"
sh=9DC13DB9C123270C2356ED410128E11D5ADF7C6E ft=1 fh=023ab782f0a9b07d vn="Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir"
sh=56659F7FF1F1FA7906A77228E315F65F38BCEF73 ft=1 fh=0ff759dfc352fd03 vn="Variante von Win32/ELEX.AV evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir"
sh=B98CC768972AA2AAAE443ECCF85B42124D7D8BC6 ft=1 fh=c71c0011f1d4280e vn="Variante von Win32/Skintrim.MI Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\DarkDragons\AppData\Local\Genesis_09190925\Genesis_09190925.exe.vir"
sh=A3536EB9885B92D66746028B26F2585F110EC168 ft=1 fh=1e4f5d0e56b94cda vn="Win32/AdWare.EoRezo.AW Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\DarkDragons\AppData\Local\mbot_de_82\Download\majmp_gentleeu.exe.vir"
sh=CB5FE6296C4D941C0D43D41F59BB19163C55ED77 ft=1 fh=30812d360a4b1b62 vn="Variante von Win32/Adware.Synatix.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\DarkDragons\AppData\Roaming\Security Systems\uninstaller.exe.vir"
sh=878C9CA003D562781690D7B54DABE6A46F37C4D6 ft=1 fh=bdd3b5485dd29ea4 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\DarkDragons\AppData\Roaming\Systweak\ssd\SSDPTstub.exe.vir"
sh=FA55D765ACECF0E142995558447BA1C0C64A95B9 ft=1 fh=8a5fed32a6adae19 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir"
sh=8B67C4946B050285FE89EFE36AB6DC2F7B3E2D2F ft=1 fh=d91722da20002316 vn="Variante von Win64/Riskware.NetFilter.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\drivers\netfilter64.sys.vir"
sh=8DAB587D2E00A42A74A3CC163D1EF1BA73FBBD0E ft=1 fh=86650cc166570c10 vn="Variante von Win32/Amonetize.CS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\nethtsrv.exe.vir"
sh=FFCE96C27BA35B2CD2D1815C9620888225FB2632 ft=1 fh=b54025548bd83731 vn="Variante von Win32/Amonetize.AZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\netupdsrv.exe.vir"
sh=D69E0D3EA4CFDDC43E96657B4E6602F31E61F0D5 ft=1 fh=f0f779e915f423a3 vn="Variante von MSIL/Adware.PullUpdate.G.gen Anwendung" ac=I fn="C:\FRST\Quarantine\C\ProgramData\sAIkGLEQxy\HfnISlqYdAO.exe.xBAD"
sh=FDD75F2BC7FE5C84E37596A278C27B653B9034C6 ft=1 fh=26c2b7b9d946f86d vn="Variante von MSIL/Adware.PullUpdate.K.gen Anwendung" ac=I fn="C:\FRST\Quarantine\C\ProgramData\sAIkGLEQxy\dat\ihLAgOtCCuQ.dll.xBAD"
sh=664C80FAC7419A3C544C99E1E2AA28A30CBED9FA ft=1 fh=6d9d2f654b858eb8 vn="Variante von MSIL/Adware.PullUpdate.K.gen Anwendung" ac=I fn="C:\FRST\Quarantine\C\ProgramData\sAIkGLEQxy\dat\TYpiSJlKegW.dll.xBAD"
sh=26C7F96352BDBA384EF98A034BEBF639AD35716F ft=1 fh=28d249c4d227eac3 vn="Variante von MSIL/Adware.PullUpdate.G.gen Anwendung" ac=I fn="C:\FRST\Quarantine\C\ProgramData\sAIkGLEQxy\dat\WQsWgZ.exe.xBAD"
sh=8018A57EB5649E702B7E73D12C4C247DECA069AB ft=1 fh=06df323d7ad8b1e1 vn="Variante von MSIL/Adware.PullUpdate.G.gen Anwendung" ac=I fn="C:\FRST\Quarantine\C\ProgramData\sAIkGLEQxy\dat\wtxXqiGoXAH.exe.xBAD"
sh=D8865F7D5991BB5345CA65297E6682BA8A8B5E5B ft=1 fh=743b05b3cb705fdf vn="Variante von Win32/OutBrowse.BA evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\DarkDragons\AppData\Local\Temp\bchcabebbbfg.exe.xBAD"
sh=2DC0A582BAB281082F18022D54BA121453A7826A ft=1 fh=c71c001122f5036b vn="Variante von Win32/Amonetize.BP evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\DarkDragons\AppData\Local\Temp\Launcher__10890.exe.xBAD"
sh=119E149747A552877117A6D91EFD3BE4B26418AE ft=1 fh=d60c8402287380a1 vn="Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\DarkDragons\AppData\Local\Temp\SPINT-G.exe.xBAD"
sh=24DA39AA072AE86EADAC823CF31E32927D2DD6CF ft=1 fh=86650cc11bed98c3 vn="Variante von Win32/Amonetize.CS evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\DarkDragons\AppData\Local\Temp\srv17858.exe.xBAD"
sh=11FC2C4A0A54A9082122C0C63E24FB7EB218BAE1 ft=1 fh=5778d0b11cb792e7 vn="Variante von Win32/Amonetize.CC evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\DarkDragons\AppData\Local\Temp\srv3114.exe.xBAD"
sh=10309AF1089218BD03899E2818FC8CB6C61BF420 ft=1 fh=b6596053e4b4da21 vn="Variante von Win32/Amonetize.CH evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\DarkDragons\AppData\Local\Temp\srv69867.exe.xBAD"
sh=FAACEA5E04C2482C5AC74F78443A869B735B3E4A ft=1 fh=d350ef7e01424d49 vn="Win32/VOPackage.BC evtl. unerwünschte Anwendung" ac=I fn="C:\Users\DarkDragons\AppData\Local\nst4BE7.tmp"
__________________
Antwort

Themen zu Deutsche Telekom Brief vom Abuse Team Virus/Trojaner infizierung
abuse, bruder, computer, deutsche, erhalte, guten, hinweise, infiziert, interne, laufen, pc infiziert, programme, rechner, reinigen, schlimm, sicherheitswarnung, stehe, sämtliche, telekom, trojaner, verbindet, virus, wichtige, wissen, würde, ähnliches


« TR Rogue 247808.11 - Erste mal TR | Windows 7 Werbefenster öffnen sich überall »


Ähnliche Themen: Deutsche Telekom Brief vom Abuse Team Virus/Trojaner infizierung


  1. Email vom Telekom-Abuse Team mit Hinweis auf Trojaner gozi2
    Log-Analyse und Auswertung - 20.10.2015 (11)
  2. Email vom Abuse-Team der Telekom
    Plagegeister aller Art und deren Bekämpfung - 11.08.2015 (14)
  3. E-Mail von "Deutsche Telekom Abuse Team" aufgrund von Spam-Mails/Viren/Trojanern
    Plagegeister aller Art und deren Bekämpfung - 10.08.2015 (7)
  4. Brief von Telekom-Abuse-Team (Sinkhole)
    Log-Analyse und Auswertung - 01.07.2015 (7)
  5. Telekom Abuse Team - generic Trojaner/Virus
    Log-Analyse und Auswertung - 03.06.2015 (37)
  6. Zeus Trojaner eingefangen lt. email vom Abuse-Team der Telekom!
    Plagegeister aller Art und deren Bekämpfung - 11.05.2015 (10)
  7. Deutsche Telekom Abuse-Team - Infektion: generic
    Plagegeister aller Art und deren Bekämpfung - 25.04.2015 (19)
  8. Telekom Abuse Team - generic Trojaner/Virus
    Alles rund um Windows - 25.02.2015 (27)
  9. Telekom Abuse Team - generic Trojaner/Virus
    Alles rund um Mac OSX & Linux - 20.02.2015 (9)
  10. Telekom Abuse Team E-Mail - generic Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.02.2015 (9)
  11. Sicherheitswarnung Telekom Abuse Team
    Log-Analyse und Auswertung - 10.02.2015 (13)
  12. Telekom Abuse Team: "Virus/Trojaner infiziert"
    Plagegeister aller Art und deren Bekämpfung - 09.02.2015 (16)
  13. Mail von der Telekom/Abuse Team erhalten, dass mein PC mit einem Virus/Trojaner infiziert ist
    Log-Analyse und Auswertung - 14.01.2015 (24)
  14. Brief von Telekom Abuse Team erhalten- Spamversand.
    Plagegeister aller Art und deren Bekämpfung - 06.07.2013 (18)
  15. Keine Ahnung welcher Trojaner auf welchem PC - abuse Team Telekom
    Log-Analyse und Auswertung - 17.11.2012 (41)
  16. Telekom Brief von Abuse-Team
    Plagegeister aller Art und deren Bekämpfung - 05.11.2012 (9)
  17. Telekom Brief (per Post) vom Abuse Team - PC 1
    Log-Analyse und Auswertung - 26.10.2012 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Deutsche Telekom Brief vom Abuse Team Virus/Trojaner infizierung - Sieht schon besser aus... Okay, dann Kontrollscans mit MBAM und ESET bitte: Downloade Dir bitte Malwarebytes Anti-Malware Installiere das Programm in den vorgegebenen Pfad. ( Bebilderte Anleitung zu MBAM ) - Deutsche Telekom Brief vom Abuse Team Virus/Trojaner infizierung...
Archiv
Du betrachtest: Deutsche Telekom Brief vom Abuse Team Virus/Trojaner infizierung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131