| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: trojan.win32zapchast.ca - werde ihn nicht mehr losWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.09.2006, 19:23
| #1 |
| |  trojan.win32zapchast.ca - werde ihn nicht mehr los hallo zusammen, werde diesen trojaner nicht mehr los. kaspersky findet ihn immer und wird dann gelöscht. bei einen neustart meines rechners ist er wieder da! was kann ich tun um ihn zu killen???? und an diesen stellen versteckt er sich!!!! C:\WINDOWS\system32\mvasxsur.exe Infiziert Trojan.Win32.Zapchast.ca C:\WINDOWS\system32\jitvogfq.exe Infiziert Trojan.Win32.Zapchast.ca C:\WINDOWS\system32\pgbcvqfn.exe Infiziert Trojan.Win32.Zapchast.ca C:\WINDOWS\system32\gruoeaaa.exe Infiziert Trojan.Win32.Zapchast.ca C:\WINDOWS\system32\dproaypu.exe Infiziert Trojan.Win32.Zapchast.ca C:\WINDOWS\system32\dpeklxmc.exe Infiziert Trojan.Win32.Zapchast.ca C:\WINDOWS\system32\mvasxsur.exe Infiziert Trojan.Win32.Zapchast.ca C:\WINDOWS\system32\jitvogfq.exe Infiziert Trojan.Win32.Zapchast.ca C:\WINDOWS\system32\pgbcvqfn.exe Infiziert Trojan.Win32.Zapchast.ca C:\WINDOWS\system32\gruoeaaa.exe Infiziert Trojan.Win32.Zapchast.ca C:\WINDOWS\system32\dproaypu.exe Infiziert Trojan.Win32.Zapchast.ca C:\WINDOWS\system32\dpeklxmc.exe Infiziert Trojan.Win32.Zapchast.ca danke für eure hilfe....... grüße christian
__________________ grüße christian |
|
25.09.2006, 14:49
| #2 |
| | trojan.win32zapchast.ca - werde ihn nicht mehr los hallo zusammen,
__________________kann mir wirklich keiner weiterhelfen???? bei jedem neustart meines rechners und dem anschließenden gang ins internet tauscht der "trojan.win32zapchast" auf. vielleicht kann mir ja doch der eine oder andere mal nen tipp geben ;-) schönen tag dann noch ;-)
__________________ |
|
27.09.2006, 17:41
| #4 |
| | trojan.win32zapchast.ca - werde ihn nicht mehr los habe als betriebssytem: XP Home, Virusprogramm: Kaspersky was benötigt ihr noch so???? hallo hier nun ein Hijack: Logfile of HijackThis v1.99.1 Scan saved at 18:34:42, on 27.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\Programme\ewido anti-spyware 4.0\guard.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\ISW\alice\signup\alicecnn.exe C:\PROGRA~1\INTERN~1\iexplore.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Skype\Phone\Skype.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\no_name.CHRISTIA-VTLT2D\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.freenet.de/freenet/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://***.alice-dsl.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.alice-dsl.de F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: MSWin.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: o4mdl - h**p://image.one4.de/o4/cab/o4mdl.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://***.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - h**p://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://***.bitdefender.de/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - h**p://support.f-secure.com/ols/fscax.cab O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://***.moviegroup.tv/activex/DownloadMgr.cab O16 - DPF: {F49DA492-7B88-463F-B389-CA9A02F6DA76} - http://***.seagate.com/support/disc/asp/tools/de/bin/npseatools.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{43E680DD-74FD-4A29-A8FD-8595B429EA58}: NameServer = 217.237.149.225 217.237.150.188 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: IEFilter - {BF6B86A2-AB3B-4195-AE3A-98465F45737C} - (no file) O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing) O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: Service - Unknown owner - C:\WINDOWS\system32\Service.exe (file missing) O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Hoffe das ihr mir nun helfen könnt ;-) Bedanke mich schon mal im voraus. Grüße Christian
__________________ grüße christian |
|
27.09.2006, 18:02
| #5 |
 | trojan.win32zapchast.ca - werde ihn nicht mehr los Hallo Christian, da mache ich Dir wenig hoffnung! Einmal ist Vundo auf dem rechner......wäre wohl zu entfernen! Aber was mir viel mehr sorgen macht: C:\WINDOWS\system32\Service.exe (file missing) Kann es net genau zuordnen. Muss noch etwas suchen! O4 - Global Startup: MSWin.exe Dabei sollte es sich wohl um diesen Freund handeln! Da ich noch immer in der Lernphase bin, würde ich gern ne zweite Meinung abwarten. Aber einen eScann kannst du in der zeit machen...ist nie verkehrt! Alles dazu gibts hier mit Anleitung . Bitte genau Lesen und den LOG mit Hilfe der find.zip Posten (Punkt 5 der Anelitung). Gruß Mellosun |
|
27.09.2006, 18:56
| #6 |
| | trojan.win32zapchast.ca - werde ihn nicht mehr los abend mellosun.... nun noch schnell dieser scan.... hoffe hilft dir weiter.... und danke noch mals ;-) aber was ist Vundo??? Leider habe ich nicht den kompletten scan posten können... hoffe das reicht.... wenn nicht bitte melden Wed Sep 27 19:38:16 2006 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems ***** Wed Sep 27 19:38:16 2006 => Loading Spyware Signatures from new External Database (Size: 165151). Wed Sep 27 19:38:21 2006 => Indexed Spyware Databases Successfully Created... Wed Sep 27 19:38:25 2006 => Offending Key found: HKLM\Software\microsoft\downloadmanager !!! Wed Sep 27 19:38:35 2006 => Object "istbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 27 19:38:38 2006 => Offending file found: C:\log.txt Wed Sep 27 19:38:38 2006 => System found infected with busted commercial keylogger Commercial KeyLogger (log.txt)! Action taken: Keine Aktion vorgenommen. Wed Sep 27 19:38:40 2006 => Offending file found: C:\WINDOWS\system32\svcp.csv Wed Sep 27 19:38:40 2006 => System found infected with smitfraud Browser Hijacker (svcp.csv)! Action taken: Keine Aktion vorgenommen. Wed Sep 27 19:38:40 2006 => Offending file found: C:\WINDOWS\system32\winsub.xml Wed Sep 27 19:38:40 2006 => System found infected with smitfraud Browser Hijacker (winsub.xml)! Action taken: Keine Aktion vorgenommen. Wed Sep 27 19:38:40 2006 => Offending file found: C:\WINDOWS\system32\zlbw.dll Wed Sep 27 19:38:40 2006 => System found infected with smitfraud Browser Hijacker (zlbw.dll)! Action taken: Keine Aktion vorgenommen. Wed Sep 27 19:38:47 2006 => Checking CLSID Reference Entries... Wed Sep 27 19:38:53 2006 => Checking Module Usage Entries... Wed Sep 27 19:38:53 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" verweist auf das ungültige Objekt "C:\WINDOWS\Downloaded Program Files\asinst.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 27 19:38:53 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" verweist auf das ungültige Objekt "C:\WINDOWS\Downloaded Program Files\npSeaTools_DE.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 27 19:38:53 2006 => Checking User Trusted External App Entries... Wed Sep 27 19:38:54 2006 => Checking Shared DLL Entries... Wed Sep 27 19:38:57 2006 => Checking Installer Entries... Wed Sep 27 19:39:00 2006 => Checking Shared Tools Entries... Wed Sep 27 19:39:00 2006 => Checking File Extension Entries... Wed Sep 27 19:39:00 2006 => Checking Application Cache Entries... Wed Sep 27 19:39:00 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Lexmark 510 Series". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Wed Sep 27 19:39:00 2006 => ***** Überprüfe spezielle ITW Viren ***** Wed Sep 27 19:39:00 2006 => Überprüfe auf Welchia Virus... Wed Sep 27 19:39:00 2006 => Überprüfe auf LovGate Virus... Wed Sep 27 19:39:00 2006 => Überprüfe auf CodeRed Virus... Wed Sep 27 19:39:00 2006 => Überprüfe auf OpaServ Virus... Wed Sep 27 19:39:00 2006 => Überprüfe auf Sobig.e Virus... Wed Sep 27 19:39:00 2006 => Überprüfe auf Winupie Virus... Wed Sep 27 19:39:00 2006 => Überprüfe auf Swen Virus... Wed Sep 27 19:39:00 2006 => Überprüfe auf JS.Fortnight Virus... Wed Sep 27 19:39:00 2006 => Überprüfe auf Novarg Virus... Wed Sep 27 19:39:00 2006 => Überprüfe auf Pagabot Virus... Wed Sep 27 19:39:00 2006 => Überprüfe auf Parite.b Virus... Wed Sep 27 19:39:00 2006 => Überprüfe auf Parite.a Virus... Wed Sep 27 19:39:00 2006 => Überprüfe auf Adware.SeekSeek Virus... Wed Sep 27 19:39:00 2006 => ***** Scan vollständig. ***** Wed Sep 27 19:39:00 2006 => Gescannte Dateien: 18029 Wed Sep 27 19:39:00 2006 => Gefundene Viren: 5 Wed Sep 27 19:39:00 2006 => Anzahl der desinfizierten Dateien: 0 Wed Sep 27 19:39:00 2006 => Umbenannte Dateien: 0 Wed Sep 27 19:39:00 2006 => Anzahl der gelöschten Dateien: 0 Wed Sep 27 19:39:00 2006 => Anzahl Fehler: 6 Wed Sep 27 19:39:00 2006 => Dauer des Scans bisher: 00:01:32 Wed Sep 27 19:39:00 2006 => Virus-Datenbank Datum: 9/27/2006 Wed Sep 27 19:39:00 2006 => Virus-Datenbank Zähler: 213624 Wed Sep 27 19:39:00 2006 => Scan vollständig.
__________________ --> trojan.win32zapchast.ca - werde ihn nicht mehr los |
|
27.09.2006, 19:53
| #7 | |
| Administrator > Competence Manager  | trojan.win32zapchast.ca - werde ihn nicht mehr los @senfer, hättest du diesen Satz bei Google eingegeben... Zitat:
 Gruß Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
27.09.2006, 19:56
| #8 |
| | trojan.win32zapchast.ca - werde ihn nicht mehr los @Sunny Was sagst du dazu: C:\WINDOWS\system32\Service.exe (file missing) O4 - Global Startup: MSWin.exe liege ich falsch mit meiner Vermutung? Gruß Mellosun |
|
27.09.2006, 20:10
| #9 | |
  | trojan.win32zapchast.ca - werde ihn nicht mehr losZitat:
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
|
27.09.2006, 20:21
| #10 | |
| | trojan.win32zapchast.ca - werde ihn nicht mehr los [QUOTE=MightyMarc]Zwar bin ich nicht Sunny,/QUOTE] Macht nichts.....wollte nur eine zweite Meinung dazu haben! Erstmal besten dank dafür! Zitat:
@senfer Dir ist nur der Rat den du in meiner SIG findest, zu geben! Lese Dir das Thema "Anleitung zum Neuaufsetzen" durch und Arbeite ihn Schritt für Schritt ab! Gruß Mellosun |
|
| Themen zu trojan.win32zapchast.ca - werde ihn nicht mehr los |
| chris, christian, hallo zusammen, neustart, nicht mehr, rechners, stelle, system, system32, troja, trojaner, versteckt, windows, zusammen |
Linear-Darstellung
