|
Plagegeister aller Art und deren Bekämpfung: Trojaner Zepchest bitte um HilfeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.07.2006, 20:48 | #1 |
Gast | Trojaner Zepchest bitte um Hilfe Trojaner am PC Mein AntiVir zeigt mir den Trojaner TR/PSW.Zapchast.35 an Da ich nich so versiert mit dem Thema bin, bitte ich um leicht zu verstehende Hilfe. Danke. Hier mein HiJack This.log Logfile of HijackThis v1.99.1 Scan saved at 21:23:16, on 17.07.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\System32\igfxtray.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\Yahoo!\Messenger\YahooMessenger.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\Netscape\Netscape\Netscp.exe C:\Dokumente und Einstellungen\*****\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://2*6.2**.39.1**/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w**.1und1.de/Herzlich_Willkommen/**/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : O1 - Hosts: 212.202.37.32 google.ae O1 - Hosts: 212.202.37.32 googel.ae O1 - Hosts: 212.202.37.32 gogle.ae O1 - Hosts: 212.202.37.32 googl.ae O1 - Hosts: 212.202.37.32 gogel.ae O1 - Hosts: 212.202.37.32 gogl.ae O1 - Hosts: 212.202.37.32 wwwgoogel.ae O1 - Hosts: 212.202.37.32 wwwgogle.ae O1 - Hosts: 212.202.37.32 wwwgoogl.ae O1 - Hosts: 212.202.37.32 wwwgogl.ae O1 - Hosts: 212.202.37.32 www-googel.ae O1 - Hosts: 212.202.37.32 www-gogle.ae O1 - Hosts: 212.202.37.32 www-googl.ae O1 - Hosts: 212.202.37.32 www-gogl.ae O1 - Hosts: 212.202.37.32 www-gogel.ae O1 - Hosts: 212.202.37.32 www-google.ae O1 - Hosts: 212.202.37.32 www.google.ae O1 - Hosts: 212.202.37.32 www.googel.ae O1 - Hosts: 212.202.37.32 www.gogle.ae O1 - Hosts: 212.202.37.32 www.googl.ae O1 - Hosts: 212.202.37.32 www.gogel.ae O1 - Hosts: 212.202.37.32 www.gogl.ae O1 - Hosts: 212.202.37.32 google.as O1 - Hosts: 212.202.37.32 googel.as O1 - Hosts: 212.202.37.32 gogle.as O1 - Hosts: 212.202.37.32 googl.as O1 - Hosts: 212.202.37.32 gogel.as O1 - Hosts: 212.202.37.32 gogl.as O1 - Hosts: 212.202.37.32 wwwgoogel.as O1 - Hosts: 212.202.37.32 wwwgogle.as O1 - Hosts: 212.202.37.32 wwwgoogl.as O1 - Hosts: 212.202.37.32 wwwgogl.as O1 - Hosts: 212.202.37.32 www-googel.as O1 - Hosts: 212.202.37.32 www-gogle.as O1 - Hosts: 212.202.37.32 www-googl.as O1 - Hosts: 212.202.37.32 www-gogl.as O1 - Hosts: 212.202.37.32 www-gogel.as O1 - Hosts: 212.202.37.32 www-google.as O1 - Hosts: 212.202.37.32 www.google.as O1 - Hosts: 212.202.37.32 www.googel.as O1 - Hosts: 212.202.37.32 www.gogle.as O1 - Hosts: 212.202.37.32 www.googl.as O1 - Hosts: 212.202.37.32 www.gogel.as O1 - Hosts: 212.202.37.32 www.gogl.as O1 - Hosts: 212.202.37.32 google.at O1 - Hosts: 212.202.37.32 googel.at O1 - Hosts: 212.202.37.32 gogle.at O1 - Hosts: 212.202.37.32 googl.at O1 - Hosts: 212.202.37.32 gogel.at O1 - Hosts: 212.202.37.32 gogl.at O1 - Hosts: 212.202.37.32 wwwgoogel.at O1 - Hosts: 212.202.37.32 wwwgogle.at O1 - Hosts: 212.202.37.32 wwwgoogl.at O1 - Hosts: 212.202.37.32 wwwgogl.at O1 - Hosts: 212.202.37.32 www-googel.at O1 - Hosts: 212.202.37.32 www-gogle.at O1 - Hosts: 212.202.37.32 www-googl.at O1 - Hosts: 212.202.37.32 www-gogl.at O1 - Hosts: 212.202.37.32 www-gogel.at O1 - Hosts: 212.202.37.32 www-google.at O1 - Hosts: 212.202.37.32 www.google.at O1 - Hosts: 212.202.37.32 www.googel.at O1 - Hosts: 212.202.37.32 www.gogle.at O1 - Hosts: 212.202.37.32 www.googl.at O1 - Hosts: 212.202.37.32 www.gogel.at O1 - Hosts: 212.202.37.32 www.gogl.at O1 - Hosts: 212.202.37.32 google.au O1 - Hosts: 212.202.37.32 googel.au O1 - Hosts: 212.202.37.32 gogle.au O1 - Hosts: 212.202.37.32 googl.au O1 - Hosts: 212.202.37.32 gogel.au O1 - Hosts: 212.202.37.32 gogl.au O1 - Hosts: 212.202.37.32 wwwgoogel.au O1 - Hosts: 212.202.37.32 wwwgogle.au O1 - Hosts: 212.202.37.32 wwwgoogl.au O1 - Hosts: 212.202.37.32 wwwgogl.au O1 - Hosts: 212.202.37.32 www-googel.au O1 - Hosts: 212.202.37.32 www-gogle.au O1 - Hosts: 212.202.37.32 www-googl.au O1 - Hosts: 212.202.37.32 www-gogl.au O1 - Hosts: 212.202.37.32 www-gogel.au O1 - Hosts: 212.202.37.32 www-google.au O1 - Hosts: 212.202.37.32 www.google.au O1 - Hosts: 212.202.37.32 www.googel.au O1 - Hosts: 212.202.37.32 www.gogle.au O1 - Hosts: 212.202.37.32 www.googl.au O1 - Hosts: 212.202.37.32 www.gogel.au O1 - Hosts: 212.202.37.32 www.gogl.au O1 - Hosts: 212.202.37.32 google.bi O1 - Hosts: 212.202.37.32 googel.bi O1 - Hosts: 212.202.37.32 gogle.bi O1 - Hosts: 212.202.37.32 googl.bi O1 - Hosts: 212.202.37.32 gogel.bi O1 - Hosts: 212.202.37.32 gogl.bi O1 - Hosts: 212.202.37.32 wwwgoogel.bi O1 - Hosts: 212.202.37.32 wwwgogle.bi O1 - Hosts: 212.202.37.32 wwwgoogl.bi O1 - Hosts: 212.202.37.32 wwwgogl.bi O1 - Hosts: 212.202.37.32 www-googel.bi O1 - Hosts: 212.202.37.32 www-gogle.bi O1 - Hosts: 212.202.37.32 www-googl.bi O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {625E8EEB-D419-4E62-A70D-A3F415ADFAE2} - C:\WINDOWS\System32\certclid.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra button: concept/design's onlineTV - {FB056B0A-7BEA-40AB-8F7E-A5F207870B4A} - C:\Programme\onlineTV 2\REGITonlineTV.exe O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O14 - IERESET.INF: START_PAGE_URL=http://w**.1und1.de/Herzlich_Willkommen/b1/ O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2A0B1728-5ECF-464B-93FB-956B8D12FE57}: NameServer = 193.138.221.80,193.138.221.81 O17 - HKLM\System\CS1\Services\Tcpip\..\{2A0B1728-5ECF-464B-93FB-956B8D12FE57}: NameServer = 193.138.221.80,193.138.221.81 O17 - HKLM\System\CS2\Services\Tcpip\..\{2A0B1728-5ECF-464B-93FB-956B8D12FE57}: NameServer = 193.138.221.80,193.138.221.81 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
17.07.2006, 20:58 | #2 | |
Administrator > Competence Manager | Trojaner Zepchest bitte um Hilfe Hallo Andreas,
__________________du solltest noch folgende Datei hier auswerten lassen: Zitat:
Gruß Daniel EDIT: Danke rock Uppps, falscher LINK, SORRRRRRY (*rotwerd*)
__________________ Geändert von [Gc]Sunny (17.07.2006 um 21:05 Uhr) |
17.07.2006, 21:03 | #3 |
| Trojaner Zepchest bitte um Hilfe es fehlt halt das servicepack 2am system zusätzlich....
__________________edit: ach so...wo wird den gemeldet von antivir? pfadanagbe wär gut?? und lösch die 01er einträge |
17.07.2006, 21:08 | #4 |
Gast | Trojaner Zepchest bitte um Hilfe Hallo Daniel, hat sich nix getan. Ich lebe in Deutschland. Also ich nutze 1und1, wenn du das meinst. Lasse Antivir gerade rödeln um zu schauen. Gruß Andreas290581 Geändert von Andreas290581 (17.07.2006 um 21:19 Uhr) |
17.07.2006, 21:45 | #5 |
Gast | Trojaner Zepchest bitte um Hilfe Hallo Daniel, hat sich nix getan. Ich lebe in Deutschland. Also ich nutze 1und1, wenn du das meinst. Lasse Antivir gerade rödeln um zu schauen. hier mein neuer HijackThis log Logfile of HijackThis v1.99.1 Scan saved at 22:38:33, on 17.07.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\System32\igfxtray.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\Yahoo!\Messenger\YahooMessenger.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avscan.exe C:\Programme\Netscape\Netscape\Netscp.exe C:\Dokumente und Einstellungen\*\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://216.239.39.104/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {625E8EEB-D419-4E62-A70D-A3F415ADFAE2} - C:\WINDOWS\System32\certclid.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra button: concept/design's onlineTV - {FB056B0A-7BEA-40AB-8F7E-A5F207870B4A} - C:\Programme\onlineTV 2\REGITonlineTV.exe O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/ O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2A0B1728-5ECF-464B-93FB-956B8D12FE57}: NameServer = ***.***.221.80,199.137.211.8* O17 - HKLM\System\CS1\Services\Tcpip\..\{2A0B1728-5ECF-464B-93FB-956B8D12FE57}: NameServer = ***.***.221.80,199.137.211.8* O17 - HKLM\System\CS2\Services\Tcpip\..\{2A0B1728-5ECF-464B-93FB-956B8D12FE57}: NameServer = ***.***.221.80,199.137.211.8* O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Gruß Andreas290581 |
17.07.2006, 21:57 | #6 |
| Trojaner Zepchest bitte um Hilfe wo meldet antivir den TR/PSW.Zapchast.35 ? und was hält dich auf dein system zu aktuallisieren? (kein aktuelles servicepack + fehlende sicherheitupdates) und was ergibt ein scan dieser datei: (?) certclid.dll temporäre daten schon gelöscht? |
17.07.2006, 22:20 | #7 |
Gast | Trojaner Zepchest bitte um Hilfe wo meldet antivir den TR/PSW.Zapchast.35 ? Hier C:/Sytem Volume Information\restore_{9562601C-D145-422E-8C8D-57D782F0F1CC}\RP163\A0064601.dll und was hält dich auf dein system zu aktuallisieren? (kein aktuelles servicepack + fehlende sicherheitupdates) Woher nehmen wenn man kein Ori hat? und was ergibt ein scan dieser datei: (?) certclid.dll Complete scanning result of "certclid.dll", received in VirusTotal at 07.17.2006, 23:22:04 (CET). Antivirus Version Update Result AntiVir 6.35.0.21 07.17.2006 ADSPY/Stud.A.1 Authentium 4.93.8 07.17.2006 no virus found Avast 4.7.844.0 07.14.2006 Win32:Trojano-3384 AVG 386 07.17.2006 Adware Generic.LRH BitDefender 7.2 07.17.2006 Trojan.Downloader.Agent.RG CAT-QuickHeal 8.00 07.17.2006 no virus found ClamAV devel-20060426 07.15.2006 no virus found DrWeb 4.33 07.17.2006 Trojan.DownLoader.6588 eTrust-InoculateIT 23.72.70 07.16.2006 no virus found eTrust-Vet 12.6.2298 07.17.2006 no virus found Ewido 4.0 07.17.2006 Downloader.Small.cgu Fortinet 2.77.0.0 07.16.2006 W32/Small.CGU!tr F-Prot 3.16f 07.17.2006 no virus found F-Prot4 4.2.1.29 07.17.2006 no virus found Ikarus 0.2.65.0 07.17.2006 AdWare.Stud.A Kaspersky 4.0.2.24 07.17.2006 not-a-virus:AdWare.Win32.Stud.a McAfee 4808 07.17.2006 potentially unwanted program Adware-KeenValue Microsoft 1.1508 07.17.2006 no virus found NOD32v2 1.1664 07.17.2006 Win32/Adware.BHO.AA Norman 5.90.23 07.17.2006 W32/Stud.B Panda 9.0.0.4 07.16.2006 Adware/KeenValue Sophos 4.07.0 07.17.2006 no virus found Symantec 8.0 07.17.2006 no virus found TheHacker 5.9.8.176 07.17.2006 Adware/Stud.a UNA 1.83 07.17.2006 Adware.Stud VBA32 3.11.0 07.17.2006 suspected of Trojan-Downloader.Agent.49 VirusBuster 4.3.7:9 07.17.2006 no virus found Aditional Information File size: 27983 bytes MD5: e4411b503bee4203c55af2586b0bbc6b SHA1: 5b7c677082d5d1bb9fed09b32eae8f27a49de076 packers: UPX temporäre daten schon gelöscht? Ja |
17.07.2006, 22:30 | #8 |
| Trojaner Zepchest bitte um Hilfe also des kannst ignorieren... TR/PSW.Zapchast.35 ? Hier C:/Sytem Volume Information\restore_{9562601C-D145-422E-8C8D-57D782F0F1CC}\RP163\A0064601.dll das ist wahrscheinlich nebenbei ein fehlalarm in restore... es sei den du hast den passwortausleser einmal installiert und gelöscht mit antivir...haste wohl nicht, sonst wüsstest du die herkunft. aber vielleicht ist es doch diemal besser wenn du sie wirklich deaktivierst vor allen weiteren:den du hast ja was anderes auch noch am werken: (auch wenns nur ein doofes "pup" ist...sicher ist sicher! fixen: C:\WINDOWS\System32\certclid.dll O2 - BHO: (no name) - {625E8EEB-D419-4E62-A70D-A3F415ADFAE2} - C:\WINDOWS\System32\certclid.dll rechner in den abgesicherten modus starten und mit antivir nochmal scannen und fund/e löschen. |
17.07.2006, 22:32 | #9 |
| Trojaner Zepchest bitte um Hilfe hmm...warum geht das nicht mit den servicepack? was ist ein ORI?? edit: ähm...ein ori ginal?? dazu darf/dürfte man keine auskünfte geben wie man es aktuallisiert, aber die patches gibts in paketen bei winfuture und das servicepack auf cd. (luftguck') |
17.07.2006, 22:34 | #10 | |
| Trojaner Zepchest bitte um HilfeZitat:
ORI = Original! Das SP2 lässt sich aber dennoch auf einem nicht Originalen Windows Installieren. Genauso wie alle seither erschienen Updates! Warum hast kein Original Windows? Gruß Mellosun |
17.07.2006, 22:36 | #11 |
Gast | Trojaner Zepchest bitte um Hilfe also des kannst ignorieren... TR/PSW.Zapchast.35 ? Hier C:/Sytem Volume Information\restore_{9562601C-D145-422E-8C8D-57D782F0F1CC}\RP163\A0064601.dll das ist wahrscheinlich nebenbei ein fehlalarm in restore... es sei den du hast den passwortausleser einmal installiert und gelöscht mit antivir...haste wohl nicht, sonst wüsstest du die herkunft. aber vielleicht ist es doch diemal besser wenn du sie wirklich deaktivierst vor allen weiteren:den du hast ja was anderes auch noch am werken: (auch wenns nur ein doofes "pup" ist...sicher ist sicher! fixen: C:\WINDOWS\System32\certclid.dll WIE MEINST DU DAS;SORRY KENNE MICH NICHT SO GUT AUS? O2 - BHO: (no name) - {625E8EEB-D419-4E62-A70D-A3F415ADFAE2} - C:\WINDOWS\System32\certclid.dll rechner in den abgesicherten modus starten und mit antivir nochmal scannen und fund/e löschen. |
17.07.2006, 22:39 | #12 |
Gast | Trojaner Zepchest bitte um Hilfe ORI = Original! Das SP2 lässt sich aber dennoch auf einem nicht Originalen Windows Installieren. Genauso wie alle seither erschienen Updates! Warum hast kein Original Windows? Woher sollte ich dass haben? Kumpel hat meinen Rechner zusammengesetzt. Gruß Mellosun |
17.07.2006, 22:39 | #13 |
| Trojaner Zepchest bitte um Hilfe seh ich doppelt² ? edit(h): ich sah... |
17.07.2006, 22:40 | #14 |
Gast | Trojaner Zepchest bitte um Hilfe Bill Gates noch finanzieren, sorry. Naja Pc ist in Eigenregie zusammengesetzt. |
17.07.2006, 22:43 | #15 |
| Trojaner Zepchest bitte um Hilfe ne ich weis ja nicht was mit nicht original gemeint ist...aber ich geh davon aus es ist eine original cd, nur von einem anderen rechner und wenn du damit im netz bist und immerhin sp1 draufbekommen hast..müsste auch alles an updates zu bekommen sein was kein WGA überprüfung tool braucht. also ein aktuelles servicepack von cd oder seperater download (is ein bissl groß an die 260 MB!) sollte doch klappern. ebenso die updatepackete von winfuture. egal...kanns es ja mal versuchen wenn du dazukommst... solang dich halt dein malware problem nicht weiter stört... |
Themen zu Trojaner Zepchest bitte um Hilfe |
adobe, antivir, avg, avira, bho, bitte um hilfe, danke., dateien, desktop, dsl, einstellungen, excel, explorer, hijack, hijackthis, icq, internet, internet explorer, microsoft, programme, software, system, trojaner, tuneup utilities, unknown file in winsock lsp, windows, windows xp, yahoo |