Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner Zepchest bitte um Hilfe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.07.2006, 20:48   #1
Andreas290581
Gast
 
Trojaner Zepchest  bitte um Hilfe - Standard

Trojaner Zepchest bitte um Hilfe



Trojaner am PC

Mein AntiVir zeigt mir den Trojaner TR/PSW.Zapchast.35 an
Da ich nich so versiert mit dem Thema bin, bitte ich um leicht zu verstehende Hilfe. Danke.

Hier mein HiJack This.log

Logfile of HijackThis v1.99.1
Scan saved at 21:23:16, on 17.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxtray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Dokumente und Einstellungen\*****\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://2*6.2**.39.1**/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w**.1und1.de/Herzlich_Willkommen/**/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O1 - Hosts: 212.202.37.32 google.ae
O1 - Hosts: 212.202.37.32 googel.ae
O1 - Hosts: 212.202.37.32 gogle.ae
O1 - Hosts: 212.202.37.32 googl.ae
O1 - Hosts: 212.202.37.32 gogel.ae
O1 - Hosts: 212.202.37.32 gogl.ae
O1 - Hosts: 212.202.37.32 wwwgoogel.ae
O1 - Hosts: 212.202.37.32 wwwgogle.ae
O1 - Hosts: 212.202.37.32 wwwgoogl.ae
O1 - Hosts: 212.202.37.32 wwwgogl.ae
O1 - Hosts: 212.202.37.32 www-googel.ae
O1 - Hosts: 212.202.37.32 www-gogle.ae
O1 - Hosts: 212.202.37.32 www-googl.ae
O1 - Hosts: 212.202.37.32 www-gogl.ae
O1 - Hosts: 212.202.37.32 www-gogel.ae
O1 - Hosts: 212.202.37.32 www-google.ae
O1 - Hosts: 212.202.37.32 www.google.ae
O1 - Hosts: 212.202.37.32 www.googel.ae
O1 - Hosts: 212.202.37.32 www.gogle.ae
O1 - Hosts: 212.202.37.32 www.googl.ae
O1 - Hosts: 212.202.37.32 www.gogel.ae
O1 - Hosts: 212.202.37.32 www.gogl.ae
O1 - Hosts: 212.202.37.32 google.as
O1 - Hosts: 212.202.37.32 googel.as
O1 - Hosts: 212.202.37.32 gogle.as
O1 - Hosts: 212.202.37.32 googl.as
O1 - Hosts: 212.202.37.32 gogel.as
O1 - Hosts: 212.202.37.32 gogl.as
O1 - Hosts: 212.202.37.32 wwwgoogel.as
O1 - Hosts: 212.202.37.32 wwwgogle.as
O1 - Hosts: 212.202.37.32 wwwgoogl.as
O1 - Hosts: 212.202.37.32 wwwgogl.as
O1 - Hosts: 212.202.37.32 www-googel.as
O1 - Hosts: 212.202.37.32 www-gogle.as
O1 - Hosts: 212.202.37.32 www-googl.as
O1 - Hosts: 212.202.37.32 www-gogl.as
O1 - Hosts: 212.202.37.32 www-gogel.as
O1 - Hosts: 212.202.37.32 www-google.as
O1 - Hosts: 212.202.37.32 www.google.as
O1 - Hosts: 212.202.37.32 www.googel.as
O1 - Hosts: 212.202.37.32 www.gogle.as
O1 - Hosts: 212.202.37.32 www.googl.as
O1 - Hosts: 212.202.37.32 www.gogel.as
O1 - Hosts: 212.202.37.32 www.gogl.as
O1 - Hosts: 212.202.37.32 google.at
O1 - Hosts: 212.202.37.32 googel.at
O1 - Hosts: 212.202.37.32 gogle.at
O1 - Hosts: 212.202.37.32 googl.at
O1 - Hosts: 212.202.37.32 gogel.at
O1 - Hosts: 212.202.37.32 gogl.at
O1 - Hosts: 212.202.37.32 wwwgoogel.at
O1 - Hosts: 212.202.37.32 wwwgogle.at
O1 - Hosts: 212.202.37.32 wwwgoogl.at
O1 - Hosts: 212.202.37.32 wwwgogl.at
O1 - Hosts: 212.202.37.32 www-googel.at
O1 - Hosts: 212.202.37.32 www-gogle.at
O1 - Hosts: 212.202.37.32 www-googl.at
O1 - Hosts: 212.202.37.32 www-gogl.at
O1 - Hosts: 212.202.37.32 www-gogel.at
O1 - Hosts: 212.202.37.32 www-google.at
O1 - Hosts: 212.202.37.32 www.google.at
O1 - Hosts: 212.202.37.32 www.googel.at
O1 - Hosts: 212.202.37.32 www.gogle.at
O1 - Hosts: 212.202.37.32 www.googl.at
O1 - Hosts: 212.202.37.32 www.gogel.at
O1 - Hosts: 212.202.37.32 www.gogl.at
O1 - Hosts: 212.202.37.32 google.au
O1 - Hosts: 212.202.37.32 googel.au
O1 - Hosts: 212.202.37.32 gogle.au
O1 - Hosts: 212.202.37.32 googl.au
O1 - Hosts: 212.202.37.32 gogel.au
O1 - Hosts: 212.202.37.32 gogl.au
O1 - Hosts: 212.202.37.32 wwwgoogel.au
O1 - Hosts: 212.202.37.32 wwwgogle.au
O1 - Hosts: 212.202.37.32 wwwgoogl.au
O1 - Hosts: 212.202.37.32 wwwgogl.au
O1 - Hosts: 212.202.37.32 www-googel.au
O1 - Hosts: 212.202.37.32 www-gogle.au
O1 - Hosts: 212.202.37.32 www-googl.au
O1 - Hosts: 212.202.37.32 www-gogl.au
O1 - Hosts: 212.202.37.32 www-gogel.au
O1 - Hosts: 212.202.37.32 www-google.au
O1 - Hosts: 212.202.37.32 www.google.au
O1 - Hosts: 212.202.37.32 www.googel.au
O1 - Hosts: 212.202.37.32 www.gogle.au
O1 - Hosts: 212.202.37.32 www.googl.au
O1 - Hosts: 212.202.37.32 www.gogel.au
O1 - Hosts: 212.202.37.32 www.gogl.au
O1 - Hosts: 212.202.37.32 google.bi
O1 - Hosts: 212.202.37.32 googel.bi
O1 - Hosts: 212.202.37.32 gogle.bi
O1 - Hosts: 212.202.37.32 googl.bi
O1 - Hosts: 212.202.37.32 gogel.bi
O1 - Hosts: 212.202.37.32 gogl.bi
O1 - Hosts: 212.202.37.32 wwwgoogel.bi
O1 - Hosts: 212.202.37.32 wwwgogle.bi
O1 - Hosts: 212.202.37.32 wwwgoogl.bi
O1 - Hosts: 212.202.37.32 wwwgogl.bi
O1 - Hosts: 212.202.37.32 www-googel.bi
O1 - Hosts: 212.202.37.32 www-gogle.bi
O1 - Hosts: 212.202.37.32 www-googl.bi
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {625E8EEB-D419-4E62-A70D-A3F415ADFAE2} - C:\WINDOWS\System32\certclid.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: concept/design's onlineTV - {FB056B0A-7BEA-40AB-8F7E-A5F207870B4A} - C:\Programme\onlineTV 2\REGITonlineTV.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://w**.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A0B1728-5ECF-464B-93FB-956B8D12FE57}: NameServer = 193.138.221.80,193.138.221.81
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A0B1728-5ECF-464B-93FB-956B8D12FE57}: NameServer = 193.138.221.80,193.138.221.81
O17 - HKLM\System\CS2\Services\Tcpip\..\{2A0B1728-5ECF-464B-93FB-956B8D12FE57}: NameServer = 193.138.221.80,193.138.221.81
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 17.07.2006, 20:58   #2
Sunny
Administrator
> Competence Manager
 

Trojaner Zepchest  bitte um Hilfe - Standard

Trojaner Zepchest bitte um Hilfe



Hallo Andreas,



du solltest noch folgende Datei hier auswerten lassen:

Zitat:
C:\WINDOWS\System32\certclid.dll
Achja, kommst du aus Holland bzw. ist dein ISP dort??

Gruß
Daniel

EDIT: Danke rock Uppps, falscher LINK, SORRRRRRY (*rotwerd*)
__________________

__________________

Geändert von [Gc]Sunny (17.07.2006 um 21:05 Uhr)

Alt 17.07.2006, 21:03   #3
rock
 
Trojaner Zepchest  bitte um Hilfe - Standard

Trojaner Zepchest bitte um Hilfe



es fehlt halt das servicepack 2am system zusätzlich....

edit:
ach so...wo wird den gemeldet von antivir? pfadanagbe wär gut?? und lösch die 01er einträge
__________________

Alt 17.07.2006, 21:08   #4
Andreas290581
Gast
 
Trojaner Zepchest  bitte um Hilfe - Standard

Trojaner Zepchest bitte um Hilfe



Hallo Daniel,

hat sich nix getan. Ich lebe in Deutschland.

Also ich nutze 1und1, wenn du das meinst. Lasse Antivir gerade rödeln um zu schauen. Gruß Andreas290581

Geändert von Andreas290581 (17.07.2006 um 21:19 Uhr)

Alt 17.07.2006, 21:45   #5
Andreas290581
Gast
 
Trojaner Zepchest  bitte um Hilfe - Standard

Trojaner Zepchest bitte um Hilfe



Hallo Daniel,

hat sich nix getan. Ich lebe in Deutschland.
Also ich nutze 1und1, wenn du das meinst. Lasse Antivir gerade rödeln um zu schauen. hier mein neuer HijackThis log

Logfile of HijackThis v1.99.1
Scan saved at 22:38:33, on 17.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxtray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Dokumente und Einstellungen\*\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://216.239.39.104/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {625E8EEB-D419-4E62-A70D-A3F415ADFAE2} - C:\WINDOWS\System32\certclid.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: concept/design's onlineTV - {FB056B0A-7BEA-40AB-8F7E-A5F207870B4A} - C:\Programme\onlineTV 2\REGITonlineTV.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A0B1728-5ECF-464B-93FB-956B8D12FE57}: NameServer = ***.***.221.80,199.137.211.8*
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A0B1728-5ECF-464B-93FB-956B8D12FE57}: NameServer = ***.***.221.80,199.137.211.8*
O17 - HKLM\System\CS2\Services\Tcpip\..\{2A0B1728-5ECF-464B-93FB-956B8D12FE57}: NameServer = ***.***.221.80,199.137.211.8*
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Gruß Andreas290581


Alt 17.07.2006, 21:57   #6
rock
 
Trojaner Zepchest  bitte um Hilfe - Standard

Trojaner Zepchest bitte um Hilfe



wo meldet antivir den TR/PSW.Zapchast.35 ?

und was hält dich auf dein system zu aktuallisieren? (kein aktuelles servicepack + fehlende sicherheitupdates)

und was ergibt ein scan dieser datei: (?)
certclid.dll

temporäre daten schon gelöscht?









Alt 17.07.2006, 22:20   #7
Andreas290581
Gast
 
Trojaner Zepchest  bitte um Hilfe - Standard

Trojaner Zepchest bitte um Hilfe



wo meldet antivir den TR/PSW.Zapchast.35 ? Hier C:/Sytem Volume Information\restore_{9562601C-D145-422E-8C8D-57D782F0F1CC}\RP163\A0064601.dll

und was hält dich auf dein system zu aktuallisieren? (kein aktuelles servicepack + fehlende sicherheitupdates) Woher nehmen wenn man kein Ori hat?

und was ergibt ein scan dieser datei: (?)
certclid.dll Complete scanning result of "certclid.dll", received in VirusTotal at 07.17.2006, 23:22:04 (CET).

Antivirus Version Update Result
AntiVir 6.35.0.21 07.17.2006 ADSPY/Stud.A.1
Authentium 4.93.8 07.17.2006 no virus found
Avast 4.7.844.0 07.14.2006 Win32:Trojano-3384
AVG 386 07.17.2006 Adware Generic.LRH
BitDefender 7.2 07.17.2006 Trojan.Downloader.Agent.RG
CAT-QuickHeal 8.00 07.17.2006 no virus found
ClamAV devel-20060426 07.15.2006 no virus found
DrWeb 4.33 07.17.2006 Trojan.DownLoader.6588
eTrust-InoculateIT 23.72.70 07.16.2006 no virus found
eTrust-Vet 12.6.2298 07.17.2006 no virus found
Ewido 4.0 07.17.2006 Downloader.Small.cgu
Fortinet 2.77.0.0 07.16.2006 W32/Small.CGU!tr
F-Prot 3.16f 07.17.2006 no virus found
F-Prot4 4.2.1.29 07.17.2006 no virus found
Ikarus 0.2.65.0 07.17.2006 AdWare.Stud.A
Kaspersky 4.0.2.24 07.17.2006 not-a-virus:AdWare.Win32.Stud.a
McAfee 4808 07.17.2006 potentially unwanted program Adware-KeenValue
Microsoft 1.1508 07.17.2006 no virus found
NOD32v2 1.1664 07.17.2006 Win32/Adware.BHO.AA
Norman 5.90.23 07.17.2006 W32/Stud.B
Panda 9.0.0.4 07.16.2006 Adware/KeenValue
Sophos 4.07.0 07.17.2006 no virus found
Symantec 8.0 07.17.2006 no virus found
TheHacker 5.9.8.176 07.17.2006 Adware/Stud.a
UNA 1.83 07.17.2006 Adware.Stud
VBA32 3.11.0 07.17.2006 suspected of Trojan-Downloader.Agent.49
VirusBuster 4.3.7:9 07.17.2006 no virus found

Aditional Information
File size: 27983 bytes
MD5: e4411b503bee4203c55af2586b0bbc6b
SHA1: 5b7c677082d5d1bb9fed09b32eae8f27a49de076
packers: UPX

temporäre daten schon gelöscht? Ja

Alt 17.07.2006, 22:30   #8
rock
 
Trojaner Zepchest  bitte um Hilfe - Standard

Trojaner Zepchest bitte um Hilfe



also des kannst ignorieren...

TR/PSW.Zapchast.35 ?
Hier C:/Sytem Volume Information\restore_{9562601C-D145-422E-8C8D-57D782F0F1CC}\RP163\A0064601.dll

das ist wahrscheinlich nebenbei ein fehlalarm in restore... es sei den du hast den passwortausleser einmal installiert und gelöscht mit antivir...haste wohl nicht, sonst wüsstest du die herkunft.

aber vielleicht ist es doch diemal besser wenn du sie wirklich deaktivierst vor allen weiteren:den du hast ja was anderes auch noch am werken: (auch wenns nur ein doofes "pup" ist...sicher ist sicher!

fixen:
C:\WINDOWS\System32\certclid.dll

O2 - BHO: (no name) - {625E8EEB-D419-4E62-A70D-A3F415ADFAE2} - C:\WINDOWS\System32\certclid.dll

rechner in den abgesicherten modus starten und mit antivir nochmal scannen und fund/e löschen.

Alt 17.07.2006, 22:32   #9
rock
 
Trojaner Zepchest  bitte um Hilfe - Standard

Trojaner Zepchest bitte um Hilfe



hmm...warum geht das nicht mit den servicepack? was ist ein ORI??

edit: ähm...ein ori ginal??

dazu darf/dürfte man keine auskünfte geben wie man es aktuallisiert, aber die patches gibts in paketen bei winfuture und das servicepack auf cd. (luftguck')

Alt 17.07.2006, 22:34   #10
Mellosun
 
Trojaner Zepchest  bitte um Hilfe - Standard

Trojaner Zepchest bitte um Hilfe



Zitat:
Zitat von rock
was ist ein ORI??

ORI = Original!


Das SP2 lässt sich aber dennoch auf einem nicht Originalen Windows Installieren. Genauso wie alle seither erschienen Updates!


Warum hast kein Original Windows?

Gruß Mellosun

Alt 17.07.2006, 22:36   #11
Andreas290581
Gast
 
Trojaner Zepchest  bitte um Hilfe - Standard

Trojaner Zepchest bitte um Hilfe



also des kannst ignorieren...

TR/PSW.Zapchast.35 ?
Hier C:/Sytem Volume Information\restore_{9562601C-D145-422E-8C8D-57D782F0F1CC}\RP163\A0064601.dll

das ist wahrscheinlich nebenbei ein fehlalarm in restore... es sei den du hast den passwortausleser einmal installiert und gelöscht mit antivir...haste wohl nicht, sonst wüsstest du die herkunft.

aber vielleicht ist es doch diemal besser wenn du sie wirklich deaktivierst vor allen weiteren:den du hast ja was anderes auch noch am werken: (auch wenns nur ein doofes "pup" ist...sicher ist sicher!

fixen:
C:\WINDOWS\System32\certclid.dll WIE MEINST DU DAS;SORRY KENNE MICH NICHT SO GUT AUS?

O2 - BHO: (no name) - {625E8EEB-D419-4E62-A70D-A3F415ADFAE2} - C:\WINDOWS\System32\certclid.dll

rechner in den abgesicherten modus starten und mit antivir nochmal scannen und fund/e löschen.

Alt 17.07.2006, 22:39   #12
Andreas290581
Gast
 
Trojaner Zepchest  bitte um Hilfe - Standard

Trojaner Zepchest bitte um Hilfe



ORI = Original!


Das SP2 lässt sich aber dennoch auf einem nicht Originalen Windows Installieren. Genauso wie alle seither erschienen Updates!


Warum hast kein Original Windows?

Woher sollte ich dass haben? Kumpel hat meinen Rechner zusammengesetzt.
Gruß Mellosun

Alt 17.07.2006, 22:39   #13
rock
 
Trojaner Zepchest  bitte um Hilfe - Icon30

Trojaner Zepchest bitte um Hilfe



seh ich doppelt² ?



edit(h): ich sah...

Alt 17.07.2006, 22:40   #14
Andreas290581
Gast
 
Trojaner Zepchest  bitte um Hilfe - Standard

Trojaner Zepchest bitte um Hilfe



Bill Gates noch finanzieren, sorry.
Naja Pc ist in Eigenregie zusammengesetzt.

Alt 17.07.2006, 22:43   #15
rock
 
Trojaner Zepchest  bitte um Hilfe - Standard

Trojaner Zepchest bitte um Hilfe



ne ich weis ja nicht was mit nicht original gemeint ist...aber ich geh davon aus es ist eine original cd, nur von einem anderen rechner

und wenn du damit im netz bist und immerhin sp1 draufbekommen hast..müsste auch alles an updates zu bekommen sein was kein WGA überprüfung tool braucht.

also ein aktuelles servicepack von cd oder seperater download (is ein bissl groß an die 260 MB!) sollte doch klappern.

ebenso die updatepackete von winfuture.

egal...kanns es ja mal versuchen wenn du dazukommst...

solang dich halt dein malware problem nicht weiter stört...

Antwort

Themen zu Trojaner Zepchest bitte um Hilfe
adobe, antivir, avg, avira, bho, bitte um hilfe, danke., dateien, desktop, dsl, einstellungen, excel, explorer, hijack, hijackthis, icq, internet, internet explorer, microsoft, programme, software, system, trojaner, tuneup utilities, unknown file in winsock lsp, windows, windows xp, yahoo




Ähnliche Themen: Trojaner Zepchest bitte um Hilfe


  1. Virus Dirty Decrypt Verschlüsselung Trojaner, alle Foto kann ich nicht aufmachen, bitte bitte Hilfe!!!
    Log-Analyse und Auswertung - 24.07.2013 (6)
  2. EVU Trojaner - Bitte um Hilfe
    Log-Analyse und Auswertung - 12.01.2013 (21)
  3. GVU Trojaner, bitte um Hilfe
    Log-Analyse und Auswertung - 09.09.2012 (4)
  4. 50 € trojaner bitte um hilfe!
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (5)
  5. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  6. Hilfe bei Ukash Trojaner! Bitte dringend um Hilfe!
    Log-Analyse und Auswertung - 22.01.2012 (1)
  7. BKA-Trojaner, Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 11.08.2011 (6)
  8. Hilfe Trojaner BHO ??? Bitte um schnelle Hilfe
    Log-Analyse und Auswertung - 08.10.2009 (4)
  9. Bitte um Hilfe- Trojaner???
    Log-Analyse und Auswertung - 24.04.2009 (1)
  10. Trojaner bitte um Hilfe
    Mülltonne - 15.01.2009 (0)
  11. Trojaner - Bitte Hilfe
    Mülltonne - 29.08.2008 (0)
  12. Trojaner auf dem PC. Bitte um Hilfe
    Log-Analyse und Auswertung - 10.03.2008 (0)
  13. Trojaner?bitte um hilfe!
    Mülltonne - 02.05.2007 (1)
  14. Hilfe ich habe trojaner und viren hilfe bitte
    Plagegeister aller Art und deren Bekämpfung - 06.01.2006 (2)
  15. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  16. Bitte Bitte um Hilfe gegen Trojaner!
    Log-Analyse und Auswertung - 07.04.2005 (9)
  17. Bitte Bitte Bitte Hilfe!!! Trojaner
    Log-Analyse und Auswertung - 10.11.2004 (1)

Zum Thema Trojaner Zepchest bitte um Hilfe - Trojaner am PC Mein AntiVir zeigt mir den Trojaner TR/PSW.Zapchast.35 an Da ich nich so versiert mit dem Thema bin, bitte ich um leicht zu verstehende Hilfe. Danke. Hier mein - Trojaner Zepchest bitte um Hilfe...
Archiv
Du betrachtest: Trojaner Zepchest bitte um Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.