Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner Zepchest bitte um Hilfe

Trojaner Zepchest bitte um Hilfe


Plagegeister aller Art und deren Bekämpfung: Trojaner Zepchest bitte um Hilfe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.07.2006, 20:48   #1
Andreas290581
Gast
 
Trojaner Zepchest bitte um Hilfe - Standard

Trojaner Zepchest bitte um Hilfe


Trojaner am PC

Mein AntiVir zeigt mir den Trojaner TR/PSW.Zapchast.35 an
Da ich nich so versiert mit dem Thema bin, bitte ich um leicht zu verstehende Hilfe. Danke.

Hier mein HiJack This.log

Logfile of HijackThis v1.99.1
Scan saved at 21:23:16, on 17.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxtray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Dokumente und Einstellungen\*****\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://2*6.2**.39.1**/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w**.1und1.de/Herzlich_Willkommen/**/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O1 - Hosts: 212.202.37.32 google.ae
O1 - Hosts: 212.202.37.32 googel.ae
O1 - Hosts: 212.202.37.32 gogle.ae
O1 - Hosts: 212.202.37.32 googl.ae
O1 - Hosts: 212.202.37.32 gogel.ae
O1 - Hosts: 212.202.37.32 gogl.ae
O1 - Hosts: 212.202.37.32 wwwgoogel.ae
O1 - Hosts: 212.202.37.32 wwwgogle.ae
O1 - Hosts: 212.202.37.32 wwwgoogl.ae
O1 - Hosts: 212.202.37.32 wwwgogl.ae
O1 - Hosts: 212.202.37.32 www-googel.ae
O1 - Hosts: 212.202.37.32 www-gogle.ae
O1 - Hosts: 212.202.37.32 www-googl.ae
O1 - Hosts: 212.202.37.32 www-gogl.ae
O1 - Hosts: 212.202.37.32 www-gogel.ae
O1 - Hosts: 212.202.37.32 www-google.ae
O1 - Hosts: 212.202.37.32 www.google.ae
O1 - Hosts: 212.202.37.32 www.googel.ae
O1 - Hosts: 212.202.37.32 www.gogle.ae
O1 - Hosts: 212.202.37.32 www.googl.ae
O1 - Hosts: 212.202.37.32 www.gogel.ae
O1 - Hosts: 212.202.37.32 www.gogl.ae
O1 - Hosts: 212.202.37.32 google.as
O1 - Hosts: 212.202.37.32 googel.as
O1 - Hosts: 212.202.37.32 gogle.as
O1 - Hosts: 212.202.37.32 googl.as
O1 - Hosts: 212.202.37.32 gogel.as
O1 - Hosts: 212.202.37.32 gogl.as
O1 - Hosts: 212.202.37.32 wwwgoogel.as
O1 - Hosts: 212.202.37.32 wwwgogle.as
O1 - Hosts: 212.202.37.32 wwwgoogl.as
O1 - Hosts: 212.202.37.32 wwwgogl.as
O1 - Hosts: 212.202.37.32 www-googel.as
O1 - Hosts: 212.202.37.32 www-gogle.as
O1 - Hosts: 212.202.37.32 www-googl.as
O1 - Hosts: 212.202.37.32 www-gogl.as
O1 - Hosts: 212.202.37.32 www-gogel.as
O1 - Hosts: 212.202.37.32 www-google.as
O1 - Hosts: 212.202.37.32 www.google.as
O1 - Hosts: 212.202.37.32 www.googel.as
O1 - Hosts: 212.202.37.32 www.gogle.as
O1 - Hosts: 212.202.37.32 www.googl.as
O1 - Hosts: 212.202.37.32 www.gogel.as
O1 - Hosts: 212.202.37.32 www.gogl.as
O1 - Hosts: 212.202.37.32 google.at
O1 - Hosts: 212.202.37.32 googel.at
O1 - Hosts: 212.202.37.32 gogle.at
O1 - Hosts: 212.202.37.32 googl.at
O1 - Hosts: 212.202.37.32 gogel.at
O1 - Hosts: 212.202.37.32 gogl.at
O1 - Hosts: 212.202.37.32 wwwgoogel.at
O1 - Hosts: 212.202.37.32 wwwgogle.at
O1 - Hosts: 212.202.37.32 wwwgoogl.at
O1 - Hosts: 212.202.37.32 wwwgogl.at
O1 - Hosts: 212.202.37.32 www-googel.at
O1 - Hosts: 212.202.37.32 www-gogle.at
O1 - Hosts: 212.202.37.32 www-googl.at
O1 - Hosts: 212.202.37.32 www-gogl.at
O1 - Hosts: 212.202.37.32 www-gogel.at
O1 - Hosts: 212.202.37.32 www-google.at
O1 - Hosts: 212.202.37.32 www.google.at
O1 - Hosts: 212.202.37.32 www.googel.at
O1 - Hosts: 212.202.37.32 www.gogle.at
O1 - Hosts: 212.202.37.32 www.googl.at
O1 - Hosts: 212.202.37.32 www.gogel.at
O1 - Hosts: 212.202.37.32 www.gogl.at
O1 - Hosts: 212.202.37.32 google.au
O1 - Hosts: 212.202.37.32 googel.au
O1 - Hosts: 212.202.37.32 gogle.au
O1 - Hosts: 212.202.37.32 googl.au
O1 - Hosts: 212.202.37.32 gogel.au
O1 - Hosts: 212.202.37.32 gogl.au
O1 - Hosts: 212.202.37.32 wwwgoogel.au
O1 - Hosts: 212.202.37.32 wwwgogle.au
O1 - Hosts: 212.202.37.32 wwwgoogl.au
O1 - Hosts: 212.202.37.32 wwwgogl.au
O1 - Hosts: 212.202.37.32 www-googel.au
O1 - Hosts: 212.202.37.32 www-gogle.au
O1 - Hosts: 212.202.37.32 www-googl.au
O1 - Hosts: 212.202.37.32 www-gogl.au
O1 - Hosts: 212.202.37.32 www-gogel.au
O1 - Hosts: 212.202.37.32 www-google.au
O1 - Hosts: 212.202.37.32 www.google.au
O1 - Hosts: 212.202.37.32 www.googel.au
O1 - Hosts: 212.202.37.32 www.gogle.au
O1 - Hosts: 212.202.37.32 www.googl.au
O1 - Hosts: 212.202.37.32 www.gogel.au
O1 - Hosts: 212.202.37.32 www.gogl.au
O1 - Hosts: 212.202.37.32 google.bi
O1 - Hosts: 212.202.37.32 googel.bi
O1 - Hosts: 212.202.37.32 gogle.bi
O1 - Hosts: 212.202.37.32 googl.bi
O1 - Hosts: 212.202.37.32 gogel.bi
O1 - Hosts: 212.202.37.32 gogl.bi
O1 - Hosts: 212.202.37.32 wwwgoogel.bi
O1 - Hosts: 212.202.37.32 wwwgogle.bi
O1 - Hosts: 212.202.37.32 wwwgoogl.bi
O1 - Hosts: 212.202.37.32 wwwgogl.bi
O1 - Hosts: 212.202.37.32 www-googel.bi
O1 - Hosts: 212.202.37.32 www-gogle.bi
O1 - Hosts: 212.202.37.32 www-googl.bi
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {625E8EEB-D419-4E62-A70D-A3F415ADFAE2} - C:\WINDOWS\System32\certclid.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: concept/design's onlineTV - {FB056B0A-7BEA-40AB-8F7E-A5F207870B4A} - C:\Programme\onlineTV 2\REGITonlineTV.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://w**.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A0B1728-5ECF-464B-93FB-956B8D12FE57}: NameServer = 193.138.221.80,193.138.221.81
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A0B1728-5ECF-464B-93FB-956B8D12FE57}: NameServer = 193.138.221.80,193.138.221.81
O17 - HKLM\System\CS2\Services\Tcpip\..\{2A0B1728-5ECF-464B-93FB-956B8D12FE57}: NameServer = 193.138.221.80,193.138.221.81
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 17.07.2006, 20:58   #2
Sunny
Administrator
> Competence Manager
 
Trojaner Zepchest bitte um Hilfe - Standard

Trojaner Zepchest bitte um Hilfe


Hallo Andreas,



du solltest noch folgende Datei hier auswerten lassen:

Zitat:
C:\WINDOWS\System32\certclid.dll
Achja, kommst du aus Holland bzw. ist dein ISP dort??

Gruß
Daniel

EDIT: Danke rock Uppps, falscher LINK, SORRRRRRY (*rotwerd*)
__________________

__________________
Geändert von [Gc]Sunny (17.07.2006 um 21:05 Uhr)

Alt 17.07.2006, 21:03   #3
rock
 
Trojaner Zepchest bitte um Hilfe - Standard

Trojaner Zepchest bitte um Hilfe


es fehlt halt das servicepack 2am system zusätzlich....

edit:
ach so...wo wird den gemeldet von antivir? pfadanagbe wär gut?? und lösch die 01er einträge
__________________
Alt 17.07.2006, 21:08   #4
Andreas290581
Gast
 
Trojaner Zepchest bitte um Hilfe - Standard

Trojaner Zepchest bitte um Hilfe


Hallo Daniel,

hat sich nix getan. Ich lebe in Deutschland.

Also ich nutze 1und1, wenn du das meinst. Lasse Antivir gerade rödeln um zu schauen. Gruß Andreas290581
Geändert von Andreas290581 (17.07.2006 um 21:19 Uhr)

Alt 17.07.2006, 21:45   #5
Andreas290581
Gast
 
Trojaner Zepchest bitte um Hilfe - Standard

Trojaner Zepchest bitte um Hilfe


Hallo Daniel,

hat sich nix getan. Ich lebe in Deutschland.
Also ich nutze 1und1, wenn du das meinst. Lasse Antivir gerade rödeln um zu schauen. hier mein neuer HijackThis log

Logfile of HijackThis v1.99.1
Scan saved at 22:38:33, on 17.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxtray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Dokumente und Einstellungen\*\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://216.239.39.104/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {625E8EEB-D419-4E62-A70D-A3F415ADFAE2} - C:\WINDOWS\System32\certclid.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: concept/design's onlineTV - {FB056B0A-7BEA-40AB-8F7E-A5F207870B4A} - C:\Programme\onlineTV 2\REGITonlineTV.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A0B1728-5ECF-464B-93FB-956B8D12FE57}: NameServer = ***.***.221.80,199.137.211.8*
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A0B1728-5ECF-464B-93FB-956B8D12FE57}: NameServer = ***.***.221.80,199.137.211.8*
O17 - HKLM\System\CS2\Services\Tcpip\..\{2A0B1728-5ECF-464B-93FB-956B8D12FE57}: NameServer = ***.***.221.80,199.137.211.8*
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Gruß Andreas290581


Alt 17.07.2006, 21:57   #6
rock
 
Trojaner Zepchest bitte um Hilfe - Standard

Trojaner Zepchest bitte um Hilfe


wo meldet antivir den TR/PSW.Zapchast.35 ?

und was hält dich auf dein system zu aktuallisieren? (kein aktuelles servicepack + fehlende sicherheitupdates)

und was ergibt ein scan dieser datei: (?)
certclid.dll

temporäre daten schon gelöscht?

Alt 17.07.2006, 22:20   #7
Andreas290581
Gast
 
Trojaner Zepchest bitte um Hilfe - Standard

Trojaner Zepchest bitte um Hilfe


wo meldet antivir den TR/PSW.Zapchast.35 ? Hier C:/Sytem Volume Information\restore_{9562601C-D145-422E-8C8D-57D782F0F1CC}\RP163\A0064601.dll

und was hält dich auf dein system zu aktuallisieren? (kein aktuelles servicepack + fehlende sicherheitupdates) Woher nehmen wenn man kein Ori hat?

und was ergibt ein scan dieser datei: (?)
certclid.dll Complete scanning result of "certclid.dll", received in VirusTotal at 07.17.2006, 23:22:04 (CET).

Antivirus Version Update Result
AntiVir 6.35.0.21 07.17.2006 ADSPY/Stud.A.1
Authentium 4.93.8 07.17.2006 no virus found
Avast 4.7.844.0 07.14.2006 Win32:Trojano-3384
AVG 386 07.17.2006 Adware Generic.LRH
BitDefender 7.2 07.17.2006 Trojan.Downloader.Agent.RG
CAT-QuickHeal 8.00 07.17.2006 no virus found
ClamAV devel-20060426 07.15.2006 no virus found
DrWeb 4.33 07.17.2006 Trojan.DownLoader.6588
eTrust-InoculateIT 23.72.70 07.16.2006 no virus found
eTrust-Vet 12.6.2298 07.17.2006 no virus found
Ewido 4.0 07.17.2006 Downloader.Small.cgu
Fortinet 2.77.0.0 07.16.2006 W32/Small.CGU!tr
F-Prot 3.16f 07.17.2006 no virus found
F-Prot4 4.2.1.29 07.17.2006 no virus found
Ikarus 0.2.65.0 07.17.2006 AdWare.Stud.A
Kaspersky 4.0.2.24 07.17.2006 not-a-virus:AdWare.Win32.Stud.a
McAfee 4808 07.17.2006 potentially unwanted program Adware-KeenValue
Microsoft 1.1508 07.17.2006 no virus found
NOD32v2 1.1664 07.17.2006 Win32/Adware.BHO.AA
Norman 5.90.23 07.17.2006 W32/Stud.B
Panda 9.0.0.4 07.16.2006 Adware/KeenValue
Sophos 4.07.0 07.17.2006 no virus found
Symantec 8.0 07.17.2006 no virus found
TheHacker 5.9.8.176 07.17.2006 Adware/Stud.a
UNA 1.83 07.17.2006 Adware.Stud
VBA32 3.11.0 07.17.2006 suspected of Trojan-Downloader.Agent.49
VirusBuster 4.3.7:9 07.17.2006 no virus found

Aditional Information
File size: 27983 bytes
MD5: e4411b503bee4203c55af2586b0bbc6b
SHA1: 5b7c677082d5d1bb9fed09b32eae8f27a49de076
packers: UPX

temporäre daten schon gelöscht? Ja

Antwort

Themen zu Trojaner Zepchest bitte um Hilfe
adobe, antivir, avg, avira, bho, bitte um hilfe, danke., dateien, desktop, dsl, einstellungen, excel, explorer, hijack, hijackthis, icq, internet, internet explorer, microsoft, programme, software, system, trojaner, tuneup utilities, unknown file in winsock lsp, windows, windows xp, yahoo


« Virenverdacht | Kaspersky hat was gefunden »


Ähnliche Themen: Trojaner Zepchest bitte um Hilfe


  1. Virus Dirty Decrypt Verschlüsselung Trojaner, alle Foto kann ich nicht aufmachen, bitte bitte Hilfe!!!
    Log-Analyse und Auswertung - 24.07.2013 (6)
  2. EVU Trojaner - Bitte um Hilfe
    Log-Analyse und Auswertung - 12.01.2013 (21)
  3. GVU Trojaner, bitte um Hilfe
    Log-Analyse und Auswertung - 09.09.2012 (4)
  4. 50 € trojaner bitte um hilfe!
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (5)
  5. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  6. Hilfe bei Ukash Trojaner! Bitte dringend um Hilfe!
    Log-Analyse und Auswertung - 22.01.2012 (1)
  7. BKA-Trojaner, Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 11.08.2011 (6)
  8. Hilfe Trojaner BHO ??? Bitte um schnelle Hilfe
    Log-Analyse und Auswertung - 08.10.2009 (4)
  9. Bitte um Hilfe- Trojaner???
    Log-Analyse und Auswertung - 24.04.2009 (1)
  10. Trojaner bitte um Hilfe
    Mülltonne - 15.01.2009 (0)
  11. Trojaner - Bitte Hilfe
    Mülltonne - 29.08.2008 (0)
  12. Trojaner auf dem PC. Bitte um Hilfe
    Log-Analyse und Auswertung - 10.03.2008 (0)
  13. Trojaner?bitte um hilfe!
    Mülltonne - 02.05.2007 (1)
  14. Hilfe ich habe trojaner und viren hilfe bitte
    Plagegeister aller Art und deren Bekämpfung - 06.01.2006 (2)
  15. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  16. Bitte Bitte um Hilfe gegen Trojaner!
    Log-Analyse und Auswertung - 07.04.2005 (9)
  17. Bitte Bitte Bitte Hilfe!!! Trojaner
    Log-Analyse und Auswertung - 10.11.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner Zepchest bitte um Hilfe - Trojaner am PC Mein AntiVir zeigt mir den Trojaner TR/PSW.Zapchast.35 an Da ich nich so versiert mit dem Thema bin, bitte ich um leicht zu verstehende Hilfe. Danke. Hier mein - Trojaner Zepchest bitte um Hilfe...
Archiv
Du betrachtest: Trojaner Zepchest bitte um Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131