Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: HILFE!! zsys.sys TR\Zapchast ( dieser hurnsohn)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.12.2004, 16:10   #1
HAte-Trojans
 
HILFE!! zsys.sys TR\Zapchast ( dieser hurnsohn) - Standard

HILFE!! zsys.sys TR\Zapchast ( dieser hurnsohn)



bekomm den dreck net weg...und jetzt öffnet sich auch alle paar sec : "C:\dokumente: konnte nicht gefunden werden, un d danach öffnet sich immer die explorer.exe fehlermeldung vom internet (problemnachricht senden)

kotzt mich schon echt an...kenn mich leider 0 aus am pc....hab mich aba vorhin durch 2 ost gelesen und mal n windows xp 1a update + highjack dled.
hier das copy paste: (plz hlp und thx im vorhinaus^^)

Logfile of HijackThis v1.99.0
Scan saved at 16:08:40, on 29.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\dwwin.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: Shell=Explorer.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9ZR795GE\1[1].exe
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O1 - Hosts: 182.81.204.164 downloads-eu1.kaspersky-labs.com
O1 - Hosts: 85.197.197.8 kaspersky-labs.com
O1 - Hosts: 231.234.181.122 www.networkassociates.com
O1 - Hosts: 144.8.70.128 us.mcafee.com
O1 - Hosts: 101.91.251.55 f-secure.com
O1 - Hosts: 184.233.130.60 networkassociates.com
O1 - Hosts: 219.158.202.247 secure.nai.com
O1 - Hosts: 233.1.232.117 downloads1.kaspersky-labs.com
O1 - Hosts: 67.20.195.44 downloads2.kaspersky-labs.com
O1 - Hosts: 199.34.240.114 downloads3.kaspersky-labs.com
O1 - Hosts: 252.136.103.121 avp.com
O1 - Hosts: 162.205.202.13 www.sophos.com
O1 - Hosts: 121.136.141.110 my-etrust.com
O1 - Hosts: 38.236.31.16 www.kaspersky.com
O1 - Hosts: 123.5.234.3 www.f-secure.com
O1 - Hosts: 162.224.221.91 dispatch.mcafee.com
O1 - Hosts: 221.77.170.230 update.symantec.com
O1 - Hosts: 221.220.30.226 nai.com
O1 - Hosts: 240.79.21.169 www.nai.com
O1 - Hosts: 117.153.14.116 sophos.com
O1 - Hosts: 101.48.71.167 www.ca.com
O1 - Hosts: 213.75.241.81 ca.com
O1 - Hosts: 201.51.247.201 securityresponse.symantec.com
O1 - Hosts: 184.244.53.154 symantec.com
O1 - Hosts: 147.234.83.30 mast.mcafee.com
O1 - Hosts: 62.4.134.134 liveupdate.symantec.com
O1 - Hosts: 187.193.225.49 www.avp.com
O1 - Hosts: 139.62.11.111 www.viruslist.com
O1 - Hosts: 234.205.123.68 viruslist.com
O1 - Hosts: 2.251.153.166 www.symantec.com
O1 - Hosts: 49.247.84.79 downloads4.kaspersky-labs.com
O1 - Hosts: 254.187.16.37 downloads-us1.kaspersky-labs.com
O1 - Hosts: 89.114.17.206 customer.symantec.com
O1 - Hosts: 52.249.173.252 mcafee.com
O1 - Hosts: 186.121.239.105 viruslist.com
O1 - Hosts: 135.98.131.171 www.my-etrust.com
O1 - Hosts: 173.109.255.93 download.mcafee.com
O1 - Hosts: 134.76.247.43 updates.symantec.com
O1 - Hosts: 128.54.103.197 kaspersky.com
O1 - Hosts: 107.133.81.226 www.trendmicro.com
O1 - Hosts: 5.250.187.170 rads.mcafee.com
O1 - Hosts: 176.116.85.90 trendmicro.com
O1 - Hosts: 174.35.106.225 liveupdate.symantecliveupdate.com
O1 - Hosts: 52.131.253.201 www.mcafee.com
O1 - Hosts: 220.51.49.174 downloads-eu1.kaspersky-labs.com
O1 - Hosts: 87.55.54.76 kaspersky-labs.com
O1 - Hosts: 105.138.53.193 www.networkassociates.com
O1 - Hosts: 41.83.107.140 us.mcafee.com
O1 - Hosts: 27.186.113.146 f-secure.com
O1 - Hosts: 175.166.239.153 networkassociates.com
O1 - Hosts: 157.151.34.128 secure.nai.com
O1 - Hosts: 243.176.10.148 downloads1.kaspersky-labs.com
O1 - Hosts: 25.35.68.170 downloads2.kaspersky-labs.com
O1 - Hosts: 32.114.216.198 downloads3.kaspersky-labs.com
O1 - Hosts: 37.89.147.131 avp.com
O1 - Hosts: 148.65.172.128 www.sophos.com
O1 - Hosts: 147.139.204.125 my-etrust.com
O1 - Hosts: 227.44.186.8 www.kaspersky.com
O1 - Hosts: 12.76.65.189 www.f-secure.com
O1 - Hosts: 141.239.20.156 dispatch.mcafee.com
O1 - Hosts: 116.233.192.229 update.symantec.com
O1 - Hosts: 146.121.249.128 nai.com
O1 - Hosts: 40.123.201.233 www.nai.com
O1 - Hosts: 212.247.116.28 sophos.com
O1 - Hosts: 5.122.22.249 www.ca.com
O1 - Hosts: 75.130.72.44 ca.com
O1 - Hosts: 68.240.103.121 securityresponse.symantec.com
O1 - Hosts: 2.75.42.4 symantec.com
O1 - Hosts: 32.49.180.4 mast.mcafee.com
O1 - Hosts: 235.97.86.215 liveupdate.symantec.com
O1 - Hosts: 83.36.154.136 www.avp.com
O1 - Hosts: 131.6.100.32 www.viruslist.com
O1 - Hosts: 94.37.37.108 viruslist.com
O1 - Hosts: 60.144.127.9 www.symantec.com
O1 - Hosts: 160.107.224.200 downloads4.kaspersky-labs.com
O1 - Hosts: 198.222.217.238 downloads-us1.kaspersky-labs.com
O1 - Hosts: 69.7.67.172 customer.symantec.com
O1 - Hosts: 31.94.127.241 mcafee.com
O2 - BHO: (no name) - {F2A4407B-FFBC-4A1F-A18A-0F68C3E0FC9E} - C:\WINDOWS\System32\ianuua.dll
O2 - BHO: (no name) - {F4B15947-3C0B-9A5C-4701-9C9ED9C52858} - C:\WINDOWS\System32\iooados.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SvyvSrv32] C:\WINDOWS\svyvsrv.exe
O4 - HKLM\..\Run: [YnubSrv32] C:\WINDOWS\ynubsrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A38577E-9BE2-40C7-96ED-599850BFCA7B}: NameServer = 192.168.0.1,81.223.94.243
O17 - HKLM\System\CS1\Services\Tcpip\..\{3A38577E-9BE2-40C7-96ED-599850BFCA7B}: NameServer = 192.168.0.1,81.223.94.243
O17 - HKLM\System\CS2\Services\Tcpip\..\{3A38577E-9BE2-40C7-96ED-599850BFCA7B}: NameServer = 192.168.0.1,81.223.94.243
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: rvga - Unknown - C:\WINDOWS\System32\rvga.exe

Alt 29.12.2004, 19:38   #2
cacatoa
 
HILFE!! zsys.sys TR\Zapchast ( dieser hurnsohn) - Standard

HILFE!! zsys.sys TR\Zapchast ( dieser hurnsohn)



Hi, Dein Nickname hier on board zeigt, daß Du keine Trojs magst; dann frage ich mich, auf welchen Seiten Du Dich denn rumtreibst? Genau von dort holt man sich das ganze Zeugs!
Geh mal auf diese Seite und kopiere Dein Logfile in das Fenster.
Dann siehst Du was bei dir los ist.

Folgendes machst du bitte zuerst:
Die Dateien bitte bei Jotti online scannen:
C:\WINDOWS\System32\rvga.exe
C:\WINDOWS\System32\iooados.dll
C:\WINDOWS\System32\ianuua.dll
Berichte bitte genau über das Ergebnis; es entscheidet über das weitere Vorgehen.
Außerdem: ein Logfile mit 127! Bösen hab ich noch nie gesehen.
cacatoa
__________________

__________________

Alt 29.12.2004, 19:41   #3
Haui45
 
HILFE!! zsys.sys TR\Zapchast ( dieser hurnsohn) - Standard

HILFE!! zsys.sys TR\Zapchast ( dieser hurnsohn)



Zitat:
Außerdem: ein Logfile mit 127! Bösen hab ich noch nie gesehen.
Aber schlimmere bestimmt schon
__________________

Alt 29.12.2004, 19:42   #4
cacatoa
 
HILFE!! zsys.sys TR\Zapchast ( dieser hurnsohn) - Standard

HILFE!! zsys.sys TR\Zapchast ( dieser hurnsohn)



@ haui:
Hast du recht!! :aplaus:
__________________
Der Mensch sollte eine Hundeseele haben

Alt 29.12.2004, 22:52   #5
HAte-Trojans
 
HILFE!! zsys.sys TR\Zapchast ( dieser hurnsohn) - Standard

HILFE!! zsys.sys TR\Zapchast ( dieser hurnsohn)



öhm yo alles gemacht aba die auswertungs progis haben mir nix gsagt ausser das mein i exp 6 bisi zu alt is um 1 update


Alt 29.12.2004, 22:57   #6
HAte-Trojans
 
HILFE!! zsys.sys TR\Zapchast ( dieser hurnsohn) - Standard

HILFE!! zsys.sys TR\Zapchast ( dieser hurnsohn)



ok onkel jotti hat bei nichts virus gefunden ausser: Dr.Web: BackDoor.masterseq


gugu

Alt 29.12.2004, 23:02   #7
HAte-Trojans
 
HILFE!! zsys.sys TR\Zapchast ( dieser hurnsohn) - Standard

HILFE!! zsys.sys TR\Zapchast ( dieser hurnsohn)



hm oja jetzt seh ich erst das ganze ausmahß lol^^^^

alle bösen jetzt im highjack anklicken und dann fixn oder wat?

Alt 29.12.2004, 23:04   #8
Haui45
 
HILFE!! zsys.sys TR\Zapchast ( dieser hurnsohn) - Standard

HILFE!! zsys.sys TR\Zapchast ( dieser hurnsohn)



1.) Backdoor ist immer schlecht!
2.) Hast du die Einträge in HijackThis jetzt "gefixt"?
3.) Scanne mal dein System mit eScan im abgesicherten Modus und poste was gefunden wird (Anleitung genau befolgen!). Am einfachsten machst du das so:
Direkt nach dem Scan, den Inhalt des Fensters "Virus Log Information" kopieren (Strg+A alles markieren; Strg+C kopieren) und dann in einer Textdatei abspeichern (z.B. mit Wordpad o.ä.). Dazu den Inhalt mit Strg+V in das Textverarbeitungsprogramm einfügen und das Dokument dann abspeichern. Nach dem Neustart kannst du die Infos aus der Datei dann einfach ins Forum kopieren.
Ich schätze mal, dass da noch einiges gefunden wird.

Alt 30.12.2004, 00:25   #9
*Christian*
Gast
 
HILFE!! zsys.sys TR\Zapchast ( dieser hurnsohn) - Standard

HILFE!! zsys.sys TR\Zapchast ( dieser hurnsohn)



Schick mal alle 3 Dateien
C:\WINDOWS\System32\rvga.exe
C:\WINDOWS\System32\iooados.dll
C:\WINDOWS\System32\ianuua.dll

zu partytime-germany.ice@web.de und warte Antwort ab.
Dies ist definitiv neue Malware.

Alt 30.12.2004, 11:15   #10
HAte-Trojans
 
HILFE!! zsys.sys TR\Zapchast ( dieser hurnsohn) - Standard

HILFE!! zsys.sys TR\Zapchast ( dieser hurnsohn)



wo find ich die christian??

die bekomm ich immer nur beim eScan virus in die viren liste die 3 datein...am pc unauffindbar

Alt 30.12.2004, 11:21   #11
Haui45
 
HILFE!! zsys.sys TR\Zapchast ( dieser hurnsohn) - Standard

HILFE!! zsys.sys TR\Zapchast ( dieser hurnsohn)



Zitat:
wo find ich die christian??

die bekomm ich immer nur beim eScan virus in die viren liste die 3 datein...am pc unauffindbar
Die Dateien sind da:
Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren


PS: Wenn du sie verschickst, dann am besten gepackt und mit Passwort versehen (Passwort in der Mail aber angeben!!!)

btw: Was hat eScan jetzt alles gefunden?

Antwort

Themen zu HILFE!! zsys.sys TR\Zapchast ( dieser hurnsohn)
.pdf, administrator, antivir, antivir update, avg, bho, content.ie5, einstellungen, excel, explorer.exe, fehlermeldung, hijack, hijackthis, hilfe, hilfe!!, internet, internet explorer, messenger, microsoft, nicht gefunden, problem, programme, senden, software, system, system32, tcpip, temp, windows, windows xp, öffnet




Ähnliche Themen: HILFE!! zsys.sys TR\Zapchast ( dieser hurnsohn)


  1. brauche Hilfe bei der Wertung dieser logfile
    Log-Analyse und Auswertung - 28.10.2013 (1)
  2. ...und wieder dieser lästige "ich soll 50€ bezahlen"-Virus...Hilfe! Trojaner,Malware
    Log-Analyse und Auswertung - 05.03.2012 (8)
  3. Trojaner BAT/REG Zapchast
    Plagegeister aller Art und deren Bekämpfung - 15.07.2009 (14)
  4. HILFE habe virus scvhost.exe hier dieser log
    Log-Analyse und Auswertung - 04.02.2009 (0)
  5. TR/Zapchast.EC bei Firefoxstart
    Mülltonne - 09.11.2008 (0)
  6. Bitte um hilfe bei dieser Logfile
    Mülltonne - 25.08.2008 (0)
  7. Hilfe bei Trojan.Zapchast
    Mülltonne - 18.06.2008 (1)
  8. BAT/REG.Zapchast, gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 24.06.2007 (1)
  9. Bitte um hilfe, TR/Zapchast.CA.1
    Plagegeister aller Art und deren Bekämpfung - 30.04.2007 (6)
  10. Trojaner TR/Zapchast.A.37
    Plagegeister aller Art und deren Bekämpfung - 30.09.2006 (4)
  11. SPR/REG.Zapchast
    Plagegeister aller Art und deren Bekämpfung - 22.05.2006 (1)
  12. SPR/REG.Zapchast C:\a.bat
    Plagegeister aller Art und deren Bekämpfung - 30.04.2006 (4)
  13. Escan - Bekämpfung dieser Spyware etc..Nur wie? Hilfe bitte
    Plagegeister aller Art und deren Bekämpfung - 22.08.2005 (4)
  14. Hilfe:Dieser Trojaner hat mein PC total im Griff!!
    Plagegeister aller Art und deren Bekämpfung - 25.06.2005 (1)
  15. Trojanische Pferd TR/Zapchast.D - HILFE
    Plagegeister aller Art und deren Bekämpfung - 09.04.2005 (2)
  16. Brauche Hilfe bei dieser Logfile (part2)
    Log-Analyse und Auswertung - 31.01.2005 (1)
  17. zsys.sys zapchast eScan beendet->Log file help plz
    Plagegeister aller Art und deren Bekämpfung - 30.12.2004 (4)

Zum Thema HILFE!! zsys.sys TR\Zapchast ( dieser hurnsohn) - bekomm den dreck net weg...und jetzt öffnet sich auch alle paar sec : "C:\dokumente: konnte nicht gefunden werden, un d danach öffnet sich immer die explorer.exe fehlermeldung vom internet (problemnachricht - HILFE!! zsys.sys TR\Zapchast ( dieser hurnsohn)...
Archiv
Du betrachtest: HILFE!! zsys.sys TR\Zapchast ( dieser hurnsohn) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.