| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Telekom Trojaner ErgenissWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.11.2004, 16:33
| #1 |
 |  Telekom Trojaner Ergeniss Hallo, das ist das einzige was escan gefunden hat: Thu Nov 18 12:51:52 2004 => Scanning File D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Infected.wav Wie bekomme ich eigentlich escan wieder deinstalliert ? Es fängt bei jedem WIN start an automatisch zu scannen. Beste Grüße MHGM |
|
18.11.2004, 17:01
| #2 |
| | Telekom Trojaner Ergeniss Du mußt mehrmals auf weitersuchen klicken damit du alle ergebnisse findest!
__________________
__________________ |
|
18.11.2004, 17:05
| #3 |
  | Telekom Trojaner Ergeniss Dieser Thread ist die Fortsetzung dieses Threads: 9701
__________________@ mhgm wir wüssten gerne wie der Virus heisst. Mach dazu Folgendes: 1.) --> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre) 2.) --> "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) --> Name des Virus bitte angeben! Erstelle bitte ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html. SD |
|
18.11.2004, 17:14
| #4 |
| Administrator, a.D.  | Telekom Trojaner Ergeniss @ mhgm Es wäre sinnvoller und auch übersichtlicher wenn du in deinem ersten Thread posten würdest. Du hast eScan ja nicht installiert, also brauchst du es auch nicht zu deinstallieren. Starte eScan erneut und klicke auf den Button "Remove from Startup", somit wird eScan nach dem Booten nicht mehr automatisch gestartet. |
|
18.11.2004, 18:07
| #5 | |
| | Telekom Trojaner ErgenissZitat:
Das Ergebnis mit Hijack: Logfile of HijackThis v1.98.2 Scan saved at 18:01:41, on 18.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe d:\Programme\0190 Warner\w0svc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\alg.exe C:\Programme\avmclient\avmbtservice.exe C:\Programme\avmclient\panapp.exe C:\Programme\avmclient\AvmObexService.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\PROGRA~1\Firebird\Bin\ibguard.exe C:\PROGRA~1\Firebird\Bin\ibserver.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\avmclient\bluefritz.exe C:\Programme\avmclient\AvmObex.exe C:\Programme\avmclient\AvmObex.exe D:\Programme\Java\j2re1.4.2_05\bin\jusched.exe D:\PROGRA~1\0190WA~1\WARN0190.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe D:\Programme\mozillafirefox\firefox.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\mhgm\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Zone Labs Client] "d:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AVMBlueClient] C:\Programme\avmclient\bluefritz.exe O4 - HKLM\..\Run: [AVMBLUEOBEX] C:\Programme\avmclient\AvmObex.exe -pushclient -ftpclient O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [0190 Warner] D:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\mhgm\LOKALE~1\Temp\mwavscan.com" /s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [ProfiDialer] C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe -watchermode O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094052738687 O17 - HKLM\System\CCS\Services\Tcpip\..\{7281068E-386B-43D2-90CC-8F02CD2E25B4}: NameServer = 217.237.150.97 217.237.149.161 |
|
18.11.2004, 18:34
| #6 |
| | Telekom Trojaner Ergeniss @ mhgm bitte überprüfe zunächst mit virusscan.jotti.dhs.org: C:\Programme\avmclient\AvmObexService.exe C:\Programme\avmclient\bluefritz.exe C:\Programme\avmclient\AvmObex.exe teile uns das Ergebnis der Überprüfung mit. Hast Du den eScan nun runtergeladen oder nicht? Ich sehe ihn nicht auf Deinem System erscheinen. SD |
|
18.11.2004, 19:41
| #7 |
| | Telekom Trojaner Ergeniss Hallo, ja habe ich das Ergbeniss bleibt wie gehabt Thu Nov 18 16:25:43 2004 => Total Disinfected Files: 0 und wie bereits geschrieben: Thu Nov 18 12:51:52 2004 => Scanning File D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Infected.wav |
|
19.11.2004, 14:00
| #8 |
| | Telekom Trojaner Ergeniss Hallo, so wie das Ergebniss aussieht, meine ich er ist wech. Wie ist Eure Meinung ? Mein PC zeigt im Moment auch kein auffälliges verhalten. Beste Grüße MHGM |
|
| Themen zu Telekom Trojaner Ergeniss |
| automatisch, deinstalliert, einzige, escan, file, fängt, gefunde, kaspersky, kaspersky lab, personal, programme, scanne, scanning, start, telekom, telekom trojaner, troja, trojaner, win |
Linear-Darstellung
