|
Telekom Trojaner Ergeniss Hallo, das ist das einzige was escan gefunden hat: Thu Nov 18 12:51:52 2004 => Scanning File D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Infected.wav Wie bekomme ich eigentlich escan wieder deinstalliert ? Es fängt bei jedem WIN start an automatisch zu scannen. Beste Grüße MHGM |
Du mußt mehrmals auf weitersuchen klicken damit du alle ergebnisse findest! |
Dieser Thread ist die Fortsetzung dieses Threads: 9701 @ mhgm wir wüssten gerne wie der Virus heisst. Mach dazu Folgendes: 1.) --> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre) 2.) --> "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) --> Name des Virus bitte angeben! Erstelle bitte ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html. SD |
@ mhgm Es wäre sinnvoller und auch übersichtlicher wenn du in deinem ersten Thread posten würdest. Du hast eScan ja nicht installiert, also brauchst du es auch nicht zu deinstallieren. Starte eScan erneut und klicke auf den Button "Remove from Startup", somit wird eScan nach dem Booten nicht mehr automatisch gestartet. |
Zitat:
Das Ergebnis mit Hijack: Logfile of HijackThis v1.98.2 Scan saved at 18:01:41, on 18.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe d:\Programme\0190 Warner\w0svc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\alg.exe C:\Programme\avmclient\avmbtservice.exe C:\Programme\avmclient\panapp.exe C:\Programme\avmclient\AvmObexService.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\PROGRA~1\Firebird\Bin\ibguard.exe C:\PROGRA~1\Firebird\Bin\ibserver.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\avmclient\bluefritz.exe C:\Programme\avmclient\AvmObex.exe C:\Programme\avmclient\AvmObex.exe D:\Programme\Java\j2re1.4.2_05\bin\jusched.exe D:\PROGRA~1\0190WA~1\WARN0190.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe D:\Programme\mozillafirefox\firefox.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\mhgm\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Zone Labs Client] "d:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AVMBlueClient] C:\Programme\avmclient\bluefritz.exe O4 - HKLM\..\Run: [AVMBLUEOBEX] C:\Programme\avmclient\AvmObex.exe -pushclient -ftpclient O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [0190 Warner] D:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\mhgm\LOKALE~1\Temp\mwavscan.com" /s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [ProfiDialer] C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe -watchermode O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094052738687 O17 - HKLM\System\CCS\Services\Tcpip\..\{7281068E-386B-43D2-90CC-8F02CD2E25B4}: NameServer = 217.237.150.97 217.237.149.161 |
@ mhgm bitte überprüfe zunächst mit virusscan.jotti.dhs.org: C:\Programme\avmclient\AvmObexService.exe C:\Programme\avmclient\bluefritz.exe C:\Programme\avmclient\AvmObex.exe teile uns das Ergebnis der Überprüfung mit. Hast Du den eScan nun runtergeladen oder nicht? Ich sehe ihn nicht auf Deinem System erscheinen. SD |
Hallo, ja habe ich das Ergbeniss bleibt wie gehabt Thu Nov 18 16:25:43 2004 => Total Disinfected Files: 0 und wie bereits geschrieben: Thu Nov 18 12:51:52 2004 => Scanning File D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Infected.wav |
Hallo, so wie das Ergebniss aussieht, meine ich er ist wech. Wie ist Eure Meinung ? Mein PC zeigt im Moment auch kein auffälliges verhalten. Beste Grüße MHGM |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board