Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Telekom Trojaner Ergeniss

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.11.2004, 16:33   #1
mhgm
 
Telekom Trojaner Ergeniss - Standard

Telekom Trojaner Ergeniss



Hallo,

das ist das einzige was escan gefunden hat:

Thu Nov 18 12:51:52 2004 => Scanning File D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Infected.wav

Wie bekomme ich eigentlich escan wieder deinstalliert ?

Es fängt bei jedem WIN start an automatisch zu scannen.

Beste Grüße

MHGM

Alt 18.11.2004, 17:01   #2
ZERO
 
Telekom Trojaner Ergeniss - Standard

Telekom Trojaner Ergeniss



Du mußt mehrmals auf weitersuchen klicken damit du alle ergebnisse findest!
__________________

__________________

Alt 18.11.2004, 17:05   #3
Shadowdance
 
Telekom Trojaner Ergeniss - Standard

Telekom Trojaner Ergeniss



Dieser Thread ist die Fortsetzung dieses Threads: 9701

@ mhgm

wir wüssten gerne wie der Virus heisst. Mach dazu Folgendes:

1.) --> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre)

2.) --> "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) --> Name des Virus bitte angeben!

Erstelle bitte ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html.

SD
__________________

Alt 18.11.2004, 17:14   #4
Cidre
Administrator, a.D.
 
Telekom Trojaner Ergeniss - Standard

Telekom Trojaner Ergeniss



@ mhgm

Es wäre sinnvoller und auch übersichtlicher wenn du in deinem ersten Thread posten würdest.
Du hast eScan ja nicht installiert, also brauchst du es auch nicht zu deinstallieren.
Starte eScan erneut und klicke auf den Button "Remove from Startup", somit wird eScan nach dem Booten nicht mehr automatisch gestartet.
__________________
Gruß, Cidre


Alt 18.11.2004, 18:07   #5
mhgm
 
Telekom Trojaner Ergeniss - Standard

Telekom Trojaner Ergeniss



Zitat:
Zitat von Shadowdance
Dieser Thread ist die Fortsetzung dieses Threads: 9701

@ mhgm

wir wüssten gerne wie der Virus heisst. Mach dazu Folgendes:

1.) --> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre)

2.) --> "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) --> Name des Virus bitte angeben!

Erstelle bitte ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html.

SD

Das Ergebnis mit Hijack:

Logfile of HijackThis v1.98.2
Scan saved at 18:01:41, on 18.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
d:\Programme\0190 Warner\w0svc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\avmclient\avmbtservice.exe
C:\Programme\avmclient\panapp.exe
C:\Programme\avmclient\AvmObexService.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\Firebird\Bin\ibguard.exe
C:\PROGRA~1\Firebird\Bin\ibserver.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\avmclient\bluefritz.exe
C:\Programme\avmclient\AvmObex.exe
C:\Programme\avmclient\AvmObex.exe
D:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
D:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe
D:\Programme\mozillafirefox\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\mhgm\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] "d:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVMBlueClient] C:\Programme\avmclient\bluefritz.exe
O4 - HKLM\..\Run: [AVMBLUEOBEX] C:\Programme\avmclient\AvmObex.exe -pushclient -ftpclient
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [0190 Warner] D:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\mhgm\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ProfiDialer] C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe -watchermode
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094052738687
O17 - HKLM\System\CCS\Services\Tcpip\..\{7281068E-386B-43D2-90CC-8F02CD2E25B4}: NameServer = 217.237.150.97 217.237.149.161


Alt 18.11.2004, 18:34   #6
Shadowdance
 
Telekom Trojaner Ergeniss - Standard

Telekom Trojaner Ergeniss



@ mhgm

bitte überprüfe zunächst mit virusscan.jotti.dhs.org:

C:\Programme\avmclient\AvmObexService.exe
C:\Programme\avmclient\bluefritz.exe
C:\Programme\avmclient\AvmObex.exe

teile uns das Ergebnis der Überprüfung mit.

Hast Du den eScan nun runtergeladen oder nicht? Ich sehe ihn nicht auf Deinem System erscheinen.

SD

Alt 18.11.2004, 19:41   #7
mhgm
 
Telekom Trojaner Ergeniss - Standard

Telekom Trojaner Ergeniss



Hallo,

ja habe ich das Ergbeniss bleibt wie gehabt

Thu Nov 18 16:25:43 2004 => Total Disinfected Files: 0

und wie bereits geschrieben:

Thu Nov 18 12:51:52 2004 => Scanning File D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Infected.wav

Alt 19.11.2004, 14:00   #8
mhgm
 
Telekom Trojaner Ergeniss - Standard

Telekom Trojaner Ergeniss



Hallo,

so wie das Ergebniss aussieht, meine ich er ist wech.

Wie ist Eure Meinung ? Mein PC zeigt im Moment auch kein
auffälliges verhalten.

Beste Grüße

MHGM

Antwort

Themen zu Telekom Trojaner Ergeniss
automatisch, deinstalliert, einzige, escan, file, fängt, gefunde, kaspersky, kaspersky lab, personal, programme, scanne, scanning, start, telekom, telekom trojaner, troja, trojaner, win



Ähnliche Themen: Telekom Trojaner Ergeniss


  1. Telekom Brief Hinweis auf Trojaner
    Log-Analyse und Auswertung - 22.02.2015 (1)
  2. Telekom-Trojaner
    Log-Analyse und Auswertung - 06.12.2014 (5)
  3. Telekom-Browser für Telekom-Fans
    Nachrichten - 05.11.2014 (0)
  4. Telekom Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.07.2014 (13)
  5. Windows 7: Trojaner (Telekom)
    Plagegeister aller Art und deren Bekämpfung - 01.07.2014 (11)
  6. Telekom-Trojaner geöffnet
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (15)
  7. Telekom Trojaner angeklickt
    Log-Analyse und Auswertung - 29.06.2014 (12)
  8. Telekom - Virus/Trojaner
    Log-Analyse und Auswertung - 05.06.2014 (1)
  9. Telekom Deutschland GmbH Spam: Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden
    Diskussionsforum - 17.01.2014 (15)
  10. Trojaner Telekom Telefonrechnung ?
    Plagegeister aller Art und deren Bekämpfung - 21.12.2013 (2)
  11. Telekom-Brief: Viren/Trojaner
    Log-Analyse und Auswertung - 03.11.2013 (17)
  12. Trojaner Warnung von der Telekom
    Log-Analyse und Auswertung - 09.09.2013 (9)
  13. Telekom Brief; Verdacht auf Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (43)
  14. Trojaner ZeuS/ZBot Telekom Brief
    Plagegeister aller Art und deren Bekämpfung - 15.12.2012 (20)
  15. (2x) Telekom PDF Trojaner
    Mülltonne - 30.05.2012 (1)
  16. Telekom-Rechnung mit Trojaner
    Nachrichten - 24.04.2012 (0)
  17. Telekom Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.11.2004 (13)

Zum Thema Telekom Trojaner Ergeniss - Hallo, das ist das einzige was escan gefunden hat: Thu Nov 18 12:51:52 2004 => Scanning File D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Infected.wav Wie bekomme ich eigentlich escan wieder deinstalliert ? Es - Telekom Trojaner Ergeniss...
Archiv
Du betrachtest: Telekom Trojaner Ergeniss auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.