Trojaner am PC

Mein AntiVir zeigt mir den Trojaner TR/PSW.Zapchast.35 an
Da ich nich so versiert mit dem Thema bin, bitte ich um leicht zu verstehende Hilfe. Danke.

Hier mein HiJack This.log

Logfile of HijackThis v1.99.1
Scan saved at 21:23:16, on 17.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxtray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Dokumente und Einstellungen\*****\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://2*6.2**.39.1**/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w**.1und1.de/Herzlich_Willkommen/**/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O1 - Hosts: 212.202.37.32 google.ae
O1 - Hosts: 212.202.37.32 googel.ae
O1 - Hosts: 212.202.37.32 gogle.ae
O1 - Hosts: 212.202.37.32 googl.ae
O1 - Hosts: 212.202.37.32 gogel.ae
O1 - Hosts: 212.202.37.32 gogl.ae
O1 - Hosts: 212.202.37.32 wwwgoogel.ae
O1 - Hosts: 212.202.37.32 wwwgogle.ae
O1 - Hosts: 212.202.37.32 wwwgoogl.ae
O1 - Hosts: 212.202.37.32 wwwgogl.ae
O1 - Hosts: 212.202.37.32 www-googel.ae
O1 - Hosts: 212.202.37.32 www-gogle.ae
O1 - Hosts: 212.202.37.32 www-googl.ae
O1 - Hosts: 212.202.37.32 www-gogl.ae
O1 - Hosts: 212.202.37.32 www-gogel.ae
O1 - Hosts: 212.202.37.32 www-google.ae
O1 - Hosts: 212.202.37.32 www.google.ae
O1 - Hosts: 212.202.37.32 www.googel.ae
O1 - Hosts: 212.202.37.32 www.gogle.ae
O1 - Hosts: 212.202.37.32 www.googl.ae
O1 - Hosts: 212.202.37.32 www.gogel.ae
O1 - Hosts: 212.202.37.32 www.gogl.ae
O1 - Hosts: 212.202.37.32 google.as
O1 - Hosts: 212.202.37.32 googel.as
O1 - Hosts: 212.202.37.32 gogle.as
O1 - Hosts: 212.202.37.32 googl.as
O1 - Hosts: 212.202.37.32 gogel.as
O1 - Hosts: 212.202.37.32 gogl.as
O1 - Hosts: 212.202.37.32 wwwgoogel.as
O1 - Hosts: 212.202.37.32 wwwgogle.as
O1 - Hosts: 212.202.37.32 wwwgoogl.as
O1 - Hosts: 212.202.37.32 wwwgogl.as
O1 - Hosts: 212.202.37.32 www-googel.as
O1 - Hosts: 212.202.37.32 www-gogle.as
O1 - Hosts: 212.202.37.32 www-googl.as
O1 - Hosts: 212.202.37.32 www-gogl.as
O1 - Hosts: 212.202.37.32 www-gogel.as
O1 - Hosts: 212.202.37.32 www-google.as
O1 - Hosts: 212.202.37.32 www.google.as
O1 - Hosts: 212.202.37.32 www.googel.as
O1 - Hosts: 212.202.37.32 www.gogle.as
O1 - Hosts: 212.202.37.32 www.googl.as
O1 - Hosts: 212.202.37.32 www.gogel.as
O1 - Hosts: 212.202.37.32 www.gogl.as
O1 - Hosts: 212.202.37.32 google.at
O1 - Hosts: 212.202.37.32 googel.at
O1 - Hosts: 212.202.37.32 gogle.at
O1 - Hosts: 212.202.37.32 googl.at
O1 - Hosts: 212.202.37.32 gogel.at
O1 - Hosts: 212.202.37.32 gogl.at
O1 - Hosts: 212.202.37.32 wwwgoogel.at
O1 - Hosts: 212.202.37.32 wwwgogle.at
O1 - Hosts: 212.202.37.32 wwwgoogl.at
O1 - Hosts: 212.202.37.32 wwwgogl.at
O1 - Hosts: 212.202.37.32 www-googel.at
O1 - Hosts: 212.202.37.32 www-gogle.at
O1 - Hosts: 212.202.37.32 www-googl.at
O1 - Hosts: 212.202.37.32 www-gogl.at
O1 - Hosts: 212.202.37.32 www-gogel.at
O1 - Hosts: 212.202.37.32 www-google.at
O1 - Hosts: 212.202.37.32 www.google.at
O1 - Hosts: 212.202.37.32 www.googel.at
O1 - Hosts: 212.202.37.32 www.gogle.at
O1 - Hosts: 212.202.37.32 www.googl.at
O1 - Hosts: 212.202.37.32 www.gogel.at
O1 - Hosts: 212.202.37.32 www.gogl.at
O1 - Hosts: 212.202.37.32 google.au
O1 - Hosts: 212.202.37.32 googel.au
O1 - Hosts: 212.202.37.32 gogle.au
O1 - Hosts: 212.202.37.32 googl.au
O1 - Hosts: 212.202.37.32 gogel.au
O1 - Hosts: 212.202.37.32 gogl.au
O1 - Hosts: 212.202.37.32 wwwgoogel.au
O1 - Hosts: 212.202.37.32 wwwgogle.au
O1 - Hosts: 212.202.37.32 wwwgoogl.au
O1 - Hosts: 212.202.37.32 wwwgogl.au
O1 - Hosts: 212.202.37.32 www-googel.au
O1 - Hosts: 212.202.37.32 www-gogle.au
O1 - Hosts: 212.202.37.32 www-googl.au
O1 - Hosts: 212.202.37.32 www-gogl.au
O1 - Hosts: 212.202.37.32 www-gogel.au
O1 - Hosts: 212.202.37.32 www-google.au
O1 - Hosts: 212.202.37.32 www.google.au
O1 - Hosts: 212.202.37.32 www.googel.au
O1 - Hosts: 212.202.37.32 www.gogle.au
O1 - Hosts: 212.202.37.32 www.googl.au
O1 - Hosts: 212.202.37.32 www.gogel.au
O1 - Hosts: 212.202.37.32 www.gogl.au
O1 - Hosts: 212.202.37.32 google.bi
O1 - Hosts: 212.202.37.32 googel.bi
O1 - Hosts: 212.202.37.32 gogle.bi
O1 - Hosts: 212.202.37.32 googl.bi
O1 - Hosts: 212.202.37.32 gogel.bi
O1 - Hosts: 212.202.37.32 gogl.bi
O1 - Hosts: 212.202.37.32 wwwgoogel.bi
O1 - Hosts: 212.202.37.32 wwwgogle.bi
O1 - Hosts: 212.202.37.32 wwwgoogl.bi
O1 - Hosts: 212.202.37.32 wwwgogl.bi
O1 - Hosts: 212.202.37.32 www-googel.bi
O1 - Hosts: 212.202.37.32 www-gogle.bi
O1 - Hosts: 212.202.37.32 www-googl.bi
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {625E8EEB-D419-4E62-A70D-A3F415ADFAE2} - C:\WINDOWS\System32\certclid.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: concept/design's onlineTV - {FB056B0A-7BEA-40AB-8F7E-A5F207870B4A} - C:\Programme\onlineTV 2\REGITonlineTV.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://w**.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A0B1728-5ECF-464B-93FB-956B8D12FE57}: NameServer = 193.138.221.80,193.138.221.81
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A0B1728-5ECF-464B-93FB-956B8D12FE57}: NameServer = 193.138.221.80,193.138.221.81
O17 - HKLM\System\CS2\Services\Tcpip\..\{2A0B1728-5ECF-464B-93FB-956B8D12FE57}: NameServer = 193.138.221.80,193.138.221.81
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Hallo Andreas,



du solltest noch folgende Datei hier auswerten lassen:

Zitat:

C:\WINDOWS\System32\certclid.dll

Achja, kommst du aus Holland bzw. ist dein ISP dort??

Gruß
Daniel

EDIT: Danke rock Uppps, falscher LINK, SORRRRRRY (*rotwerd*)

es fehlt halt das servicepack 2am system zusätzlich....

edit:
ach so...wo wird den gemeldet von antivir? pfadanagbe wär gut?? und lösch die 01er einträge

Hallo Daniel,

hat sich nix getan. Ich lebe in Deutschland.

Also ich nutze 1und1, wenn du das meinst. Lasse Antivir gerade rödeln um zu schauen. Gruß Andreas290581

Hallo Daniel,

hat sich nix getan. Ich lebe in Deutschland.
Also ich nutze 1und1, wenn du das meinst. Lasse Antivir gerade rödeln um zu schauen. hier mein neuer HijackThis log

Logfile of HijackThis v1.99.1
Scan saved at 22:38:33, on 17.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxtray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Dokumente und Einstellungen\*\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://216.239.39.104/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {625E8EEB-D419-4E62-A70D-A3F415ADFAE2} - C:\WINDOWS\System32\certclid.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: concept/design's onlineTV - {FB056B0A-7BEA-40AB-8F7E-A5F207870B4A} - C:\Programme\onlineTV 2\REGITonlineTV.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A0B1728-5ECF-464B-93FB-956B8D12FE57}: NameServer = ***.***.221.80,199.137.211.8*
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A0B1728-5ECF-464B-93FB-956B8D12FE57}: NameServer = ***.***.221.80,199.137.211.8*
O17 - HKLM\System\CS2\Services\Tcpip\..\{2A0B1728-5ECF-464B-93FB-956B8D12FE57}: NameServer = ***.***.221.80,199.137.211.8*
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Gruß Andreas290581

wo meldet antivir den TR/PSW.Zapchast.35 ?

und was hält dich auf dein system zu aktuallisieren? (kein aktuelles servicepack + fehlende sicherheitupdates)

und was ergibt ein scan dieser datei: (?)
certclid.dll

temporäre daten schon gelöscht?

wo meldet antivir den TR/PSW.Zapchast.35 ? Hier C:/Sytem Volume Information\restore_{9562601C-D145-422E-8C8D-57D782F0F1CC}\RP163\A0064601.dll

und was hält dich auf dein system zu aktuallisieren? (kein aktuelles servicepack + fehlende sicherheitupdates) Woher nehmen wenn man kein Ori hat?

und was ergibt ein scan dieser datei: (?)
certclid.dll Complete scanning result of "certclid.dll", received in VirusTotal at 07.17.2006, 23:22:04 (CET).

Antivirus Version Update Result
AntiVir 6.35.0.21 07.17.2006 ADSPY/Stud.A.1
Authentium 4.93.8 07.17.2006 no virus found
Avast 4.7.844.0 07.14.2006 Win32:Trojano-3384
AVG 386 07.17.2006 Adware Generic.LRH
BitDefender 7.2 07.17.2006 Trojan.Downloader.Agent.RG
CAT-QuickHeal 8.00 07.17.2006 no virus found
ClamAV devel-20060426 07.15.2006 no virus found
DrWeb 4.33 07.17.2006 Trojan.DownLoader.6588
eTrust-InoculateIT 23.72.70 07.16.2006 no virus found
eTrust-Vet 12.6.2298 07.17.2006 no virus found
Ewido 4.0 07.17.2006 Downloader.Small.cgu
Fortinet 2.77.0.0 07.16.2006 W32/Small.CGU!tr
F-Prot 3.16f 07.17.2006 no virus found
F-Prot4 4.2.1.29 07.17.2006 no virus found
Ikarus 0.2.65.0 07.17.2006 AdWare.Stud.A
Kaspersky 4.0.2.24 07.17.2006 not-a-virus:AdWare.Win32.Stud.a
McAfee 4808 07.17.2006 potentially unwanted program Adware-KeenValue
Microsoft 1.1508 07.17.2006 no virus found
NOD32v2 1.1664 07.17.2006 Win32/Adware.BHO.AA
Norman 5.90.23 07.17.2006 W32/Stud.B
Panda 9.0.0.4 07.16.2006 Adware/KeenValue
Sophos 4.07.0 07.17.2006 no virus found
Symantec 8.0 07.17.2006 no virus found
TheHacker 5.9.8.176 07.17.2006 Adware/Stud.a
UNA 1.83 07.17.2006 Adware.Stud
VBA32 3.11.0 07.17.2006 suspected of Trojan-Downloader.Agent.49
VirusBuster 4.3.7:9 07.17.2006 no virus found

Aditional Information
File size: 27983 bytes
MD5: e4411b503bee4203c55af2586b0bbc6b
SHA1: 5b7c677082d5d1bb9fed09b32eae8f27a49de076
packers: UPX

temporäre daten schon gelöscht? Ja

also des kannst ignorieren...

TR/PSW.Zapchast.35 ?
Hier C:/Sytem Volume Information\restore_{9562601C-D145-422E-8C8D-57D782F0F1CC}\RP163\A0064601.dll

das ist wahrscheinlich nebenbei ein fehlalarm in restore... es sei den du hast den passwortausleser einmal installiert und gelöscht mit antivir...haste wohl nicht, sonst wüsstest du die herkunft.

aber vielleicht ist es doch diemal besser wenn du sie wirklich deaktivierst vor allen weiteren:den du hast ja was anderes auch noch am werken: (auch wenns nur ein doofes "pup" ist...sicher ist sicher!

fixen:
C:\WINDOWS\System32\certclid.dll

O2 - BHO: (no name) - {625E8EEB-D419-4E62-A70D-A3F415ADFAE2} - C:\WINDOWS\System32\certclid.dll

rechner in den abgesicherten modus starten und mit antivir nochmal scannen und fund/e löschen.

hmm...warum geht das nicht mit den servicepack? was ist ein ORI??

edit: ähm...ein ori ginal??

dazu darf/dürfte man keine auskünfte geben wie man es aktuallisiert, aber die patches gibts in paketen bei winfuture und das servicepack auf cd. (luftguck')

Zitat:

Zitat von rock

was ist ein ORI??

ORI = Original!


Das SP2 lässt sich aber dennoch auf einem nicht Originalen Windows Installieren. Genauso wie alle seither erschienen Updates!


Warum hast kein Original Windows?

Gruß Mellosun

also des kannst ignorieren...

TR/PSW.Zapchast.35 ?
Hier C:/Sytem Volume Information\restore_{9562601C-D145-422E-8C8D-57D782F0F1CC}\RP163\A0064601.dll

das ist wahrscheinlich nebenbei ein fehlalarm in restore... es sei den du hast den passwortausleser einmal installiert und gelöscht mit antivir...haste wohl nicht, sonst wüsstest du die herkunft.

aber vielleicht ist es doch diemal besser wenn du sie wirklich deaktivierst vor allen weiteren:den du hast ja was anderes auch noch am werken: (auch wenns nur ein doofes "pup" ist...sicher ist sicher!

fixen:
C:\WINDOWS\System32\certclid.dll WIE MEINST DU DAS;SORRY KENNE MICH NICHT SO GUT AUS?

O2 - BHO: (no name) - {625E8EEB-D419-4E62-A70D-A3F415ADFAE2} - C:\WINDOWS\System32\certclid.dll

rechner in den abgesicherten modus starten und mit antivir nochmal scannen und fund/e löschen.

ORI = Original!


Das SP2 lässt sich aber dennoch auf einem nicht Originalen Windows Installieren. Genauso wie alle seither erschienen Updates!


Warum hast kein Original Windows?

Woher sollte ich dass haben? Kumpel hat meinen Rechner zusammengesetzt.
Gruß Mellosun

seh ich doppelt² ?



edit(h): ich sah...

Bill Gates noch finanzieren, sorry.
Naja Pc ist in Eigenregie zusammengesetzt.

ne ich weis ja nicht was mit nicht original gemeint ist...aber ich geh davon aus es ist eine original cd, nur von einem anderen rechner

und wenn du damit im netz bist und immerhin sp1 draufbekommen hast..müsste auch alles an updates zu bekommen sein was kein WGA überprüfung tool braucht.

also ein aktuelles servicepack von cd oder seperater download (is ein bissl groß an die 260 MB!) sollte doch klappern.

ebenso die updatepackete von winfuture.

egal...kanns es ja mal versuchen wenn du dazukommst...

solang dich halt dein malware problem nicht weiter stört...