| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner Zepchest bitte um HilfeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.07.2006, 20:48
| #1 |
| Gast |  Trojaner Zepchest bitte um Hilfe Trojaner am PC Mein AntiVir zeigt mir den Trojaner TR/PSW.Zapchast.35 an Da ich nich so versiert mit dem Thema bin, bitte ich um leicht zu verstehende Hilfe. Danke. Hier mein HiJack This.log Logfile of HijackThis v1.99.1 Scan saved at 21:23:16, on 17.07.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\System32\igfxtray.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\Yahoo!\Messenger\YahooMessenger.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\Netscape\Netscape\Netscp.exe C:\Dokumente und Einstellungen\*****\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://2*6.2**.39.1**/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w**.1und1.de/Herzlich_Willkommen/**/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : O1 - Hosts: 212.202.37.32 google.ae O1 - Hosts: 212.202.37.32 googel.ae O1 - Hosts: 212.202.37.32 gogle.ae O1 - Hosts: 212.202.37.32 googl.ae O1 - Hosts: 212.202.37.32 gogel.ae O1 - Hosts: 212.202.37.32 gogl.ae O1 - Hosts: 212.202.37.32 wwwgoogel.ae O1 - Hosts: 212.202.37.32 wwwgogle.ae O1 - Hosts: 212.202.37.32 wwwgoogl.ae O1 - Hosts: 212.202.37.32 wwwgogl.ae O1 - Hosts: 212.202.37.32 www-googel.ae O1 - Hosts: 212.202.37.32 www-gogle.ae O1 - Hosts: 212.202.37.32 www-googl.ae O1 - Hosts: 212.202.37.32 www-gogl.ae O1 - Hosts: 212.202.37.32 www-gogel.ae O1 - Hosts: 212.202.37.32 www-google.ae O1 - Hosts: 212.202.37.32 www.google.ae O1 - Hosts: 212.202.37.32 www.googel.ae O1 - Hosts: 212.202.37.32 www.gogle.ae O1 - Hosts: 212.202.37.32 www.googl.ae O1 - Hosts: 212.202.37.32 www.gogel.ae O1 - Hosts: 212.202.37.32 www.gogl.ae O1 - Hosts: 212.202.37.32 google.as O1 - Hosts: 212.202.37.32 googel.as O1 - Hosts: 212.202.37.32 gogle.as O1 - Hosts: 212.202.37.32 googl.as O1 - Hosts: 212.202.37.32 gogel.as O1 - Hosts: 212.202.37.32 gogl.as O1 - Hosts: 212.202.37.32 wwwgoogel.as O1 - Hosts: 212.202.37.32 wwwgogle.as O1 - Hosts: 212.202.37.32 wwwgoogl.as O1 - Hosts: 212.202.37.32 wwwgogl.as O1 - Hosts: 212.202.37.32 www-googel.as O1 - Hosts: 212.202.37.32 www-gogle.as O1 - Hosts: 212.202.37.32 www-googl.as O1 - Hosts: 212.202.37.32 www-gogl.as O1 - Hosts: 212.202.37.32 www-gogel.as O1 - Hosts: 212.202.37.32 www-google.as O1 - Hosts: 212.202.37.32 www.google.as O1 - Hosts: 212.202.37.32 www.googel.as O1 - Hosts: 212.202.37.32 www.gogle.as O1 - Hosts: 212.202.37.32 www.googl.as O1 - Hosts: 212.202.37.32 www.gogel.as O1 - Hosts: 212.202.37.32 www.gogl.as O1 - Hosts: 212.202.37.32 google.at O1 - Hosts: 212.202.37.32 googel.at O1 - Hosts: 212.202.37.32 gogle.at O1 - Hosts: 212.202.37.32 googl.at O1 - Hosts: 212.202.37.32 gogel.at O1 - Hosts: 212.202.37.32 gogl.at O1 - Hosts: 212.202.37.32 wwwgoogel.at O1 - Hosts: 212.202.37.32 wwwgogle.at O1 - Hosts: 212.202.37.32 wwwgoogl.at O1 - Hosts: 212.202.37.32 wwwgogl.at O1 - Hosts: 212.202.37.32 www-googel.at O1 - Hosts: 212.202.37.32 www-gogle.at O1 - Hosts: 212.202.37.32 www-googl.at O1 - Hosts: 212.202.37.32 www-gogl.at O1 - Hosts: 212.202.37.32 www-gogel.at O1 - Hosts: 212.202.37.32 www-google.at O1 - Hosts: 212.202.37.32 www.google.at O1 - Hosts: 212.202.37.32 www.googel.at O1 - Hosts: 212.202.37.32 www.gogle.at O1 - Hosts: 212.202.37.32 www.googl.at O1 - Hosts: 212.202.37.32 www.gogel.at O1 - Hosts: 212.202.37.32 www.gogl.at O1 - Hosts: 212.202.37.32 google.au O1 - Hosts: 212.202.37.32 googel.au O1 - Hosts: 212.202.37.32 gogle.au O1 - Hosts: 212.202.37.32 googl.au O1 - Hosts: 212.202.37.32 gogel.au O1 - Hosts: 212.202.37.32 gogl.au O1 - Hosts: 212.202.37.32 wwwgoogel.au O1 - Hosts: 212.202.37.32 wwwgogle.au O1 - Hosts: 212.202.37.32 wwwgoogl.au O1 - Hosts: 212.202.37.32 wwwgogl.au O1 - Hosts: 212.202.37.32 www-googel.au O1 - Hosts: 212.202.37.32 www-gogle.au O1 - Hosts: 212.202.37.32 www-googl.au O1 - Hosts: 212.202.37.32 www-gogl.au O1 - Hosts: 212.202.37.32 www-gogel.au O1 - Hosts: 212.202.37.32 www-google.au O1 - Hosts: 212.202.37.32 www.google.au O1 - Hosts: 212.202.37.32 www.googel.au O1 - Hosts: 212.202.37.32 www.gogle.au O1 - Hosts: 212.202.37.32 www.googl.au O1 - Hosts: 212.202.37.32 www.gogel.au O1 - Hosts: 212.202.37.32 www.gogl.au O1 - Hosts: 212.202.37.32 google.bi O1 - Hosts: 212.202.37.32 googel.bi O1 - Hosts: 212.202.37.32 gogle.bi O1 - Hosts: 212.202.37.32 googl.bi O1 - Hosts: 212.202.37.32 gogel.bi O1 - Hosts: 212.202.37.32 gogl.bi O1 - Hosts: 212.202.37.32 wwwgoogel.bi O1 - Hosts: 212.202.37.32 wwwgogle.bi O1 - Hosts: 212.202.37.32 wwwgoogl.bi O1 - Hosts: 212.202.37.32 wwwgogl.bi O1 - Hosts: 212.202.37.32 www-googel.bi O1 - Hosts: 212.202.37.32 www-gogle.bi O1 - Hosts: 212.202.37.32 www-googl.bi O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {625E8EEB-D419-4E62-A70D-A3F415ADFAE2} - C:\WINDOWS\System32\certclid.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra button: concept/design's onlineTV - {FB056B0A-7BEA-40AB-8F7E-A5F207870B4A} - C:\Programme\onlineTV 2\REGITonlineTV.exe O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O14 - IERESET.INF: START_PAGE_URL=http://w**.1und1.de/Herzlich_Willkommen/b1/ O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2A0B1728-5ECF-464B-93FB-956B8D12FE57}: NameServer = 193.138.221.80,193.138.221.81 O17 - HKLM\System\CS1\Services\Tcpip\..\{2A0B1728-5ECF-464B-93FB-956B8D12FE57}: NameServer = 193.138.221.80,193.138.221.81 O17 - HKLM\System\CS2\Services\Tcpip\..\{2A0B1728-5ECF-464B-93FB-956B8D12FE57}: NameServer = 193.138.221.80,193.138.221.81 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
| Themen zu Trojaner Zepchest bitte um Hilfe |
| adobe, antivir, avg, avira, bho, bitte um hilfe, danke., dateien, desktop, dsl, einstellungen, excel, explorer, hijack, hijackthis, icq, internet, internet explorer, microsoft, programme, software, system, trojaner, tuneup utilities, unknown file in winsock lsp, windows, windows xp, yahoo |
Baum-Darstellung