Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: trojan.win32zapchast.ca - werde ihn nicht mehr los

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.09.2006, 20:23   #1
senfer
 
trojan.win32zapchast.ca - werde ihn nicht mehr los - Standard

trojan.win32zapchast.ca - werde ihn nicht mehr los



hallo zusammen,

werde diesen trojaner nicht mehr los.
kaspersky findet ihn immer und wird dann gelöscht.
bei einen neustart meines rechners ist er wieder da!

was kann ich tun um ihn zu killen????
und an diesen stellen versteckt er sich!!!!

C:\WINDOWS\system32\mvasxsur.exe Infiziert Trojan.Win32.Zapchast.ca
C:\WINDOWS\system32\jitvogfq.exe Infiziert Trojan.Win32.Zapchast.ca
C:\WINDOWS\system32\pgbcvqfn.exe Infiziert Trojan.Win32.Zapchast.ca
C:\WINDOWS\system32\gruoeaaa.exe Infiziert Trojan.Win32.Zapchast.ca
C:\WINDOWS\system32\dproaypu.exe Infiziert Trojan.Win32.Zapchast.ca
C:\WINDOWS\system32\dpeklxmc.exe Infiziert Trojan.Win32.Zapchast.ca
C:\WINDOWS\system32\mvasxsur.exe Infiziert Trojan.Win32.Zapchast.ca
C:\WINDOWS\system32\jitvogfq.exe Infiziert Trojan.Win32.Zapchast.ca
C:\WINDOWS\system32\pgbcvqfn.exe Infiziert Trojan.Win32.Zapchast.ca
C:\WINDOWS\system32\gruoeaaa.exe Infiziert Trojan.Win32.Zapchast.ca
C:\WINDOWS\system32\dproaypu.exe Infiziert Trojan.Win32.Zapchast.ca
C:\WINDOWS\system32\dpeklxmc.exe Infiziert Trojan.Win32.Zapchast.ca

danke für eure hilfe.......

grüße christian
__________________
grüße christian

Alt 25.09.2006, 15:49   #2
senfer
 
trojan.win32zapchast.ca - werde ihn nicht mehr los - Standard

trojan.win32zapchast.ca - werde ihn nicht mehr los



hallo zusammen,

kann mir wirklich keiner weiterhelfen????
bei jedem neustart meines rechners und dem anschließenden gang ins internet tauscht der "trojan.win32zapchast" auf.

vielleicht kann mir ja doch der eine oder andere mal nen tipp geben ;-)

schönen tag dann noch ;-)
__________________

__________________

Alt 25.09.2006, 16:43   #3
Mellosun
 
trojan.win32zapchast.ca - werde ihn nicht mehr los - Standard

trojan.win32zapchast.ca - werde ihn nicht mehr los



NMa wie wäre es, wenn du mal die NUB ließt und Dich daran hälst!

Poste ein Hijacktis LOG!


Gruß Mellosun
__________________
__________________

Alt 27.09.2006, 18:41   #4
senfer
 
trojan.win32zapchast.ca - werde ihn nicht mehr los - Standard

trojan.win32zapchast.ca - werde ihn nicht mehr los



habe als betriebssytem: XP Home,
Virusprogramm: Kaspersky

was benötigt ihr noch so????



hallo hier nun ein Hijack:


Logfile of HijackThis v1.99.1
Scan saved at 18:34:42, on 27.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ISW\alice\signup\alicecnn.exe
C:\PROGRA~1\INTERN~1\iexplore.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Skype\Phone\Skype.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\no_name.CHRISTIA-VTLT2D\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.freenet.de/freenet/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://***.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.alice-dsl.de
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: MSWin.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: o4mdl - h**p://image.one4.de/o4/cab/o4mdl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://***.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - h**p://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://***.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - h**p://support.f-secure.com/ols/fscax.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://***.moviegroup.tv/activex/DownloadMgr.cab
O16 - DPF: {F49DA492-7B88-463F-B389-CA9A02F6DA76} - http://***.seagate.com/support/disc/asp/tools/de/bin/npseatools.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{43E680DD-74FD-4A29-A8FD-8595B429EA58}: NameServer = 217.237.149.225 217.237.150.188
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: IEFilter - {BF6B86A2-AB3B-4195-AE3A-98465F45737C} - (no file)
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Service - Unknown owner - C:\WINDOWS\system32\Service.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


Hoffe das ihr mir nun helfen könnt ;-)

Bedanke mich schon mal im voraus.

Grüße

Christian
__________________
grüße christian

Alt 27.09.2006, 19:02   #5
Mellosun
 
trojan.win32zapchast.ca - werde ihn nicht mehr los - Standard

trojan.win32zapchast.ca - werde ihn nicht mehr los



Hallo Christian,

da mache ich Dir wenig hoffnung!

Einmal ist Vundo auf dem rechner......wäre wohl zu entfernen!

Aber was mir viel mehr sorgen macht:

C:\WINDOWS\system32\Service.exe (file missing)

Kann es net genau zuordnen. Muss noch etwas suchen!


O4 - Global Startup: MSWin.exe

Dabei sollte es sich wohl um diesen Freund handeln!

Da ich noch immer in der Lernphase bin, würde ich gern ne zweite Meinung abwarten.
Aber einen eScann kannst du in der zeit machen...ist nie verkehrt!
Alles dazu gibts hier mit Anleitung . Bitte genau Lesen und den LOG mit Hilfe der find.zip Posten (Punkt 5 der Anelitung).


Gruß Mellosun


Alt 27.09.2006, 19:56   #6
senfer
 
trojan.win32zapchast.ca - werde ihn nicht mehr los - Standard

trojan.win32zapchast.ca - werde ihn nicht mehr los



abend mellosun....
nun noch schnell dieser scan....
hoffe hilft dir weiter....
und danke noch mals ;-)

aber was ist Vundo???


Leider habe ich nicht den kompletten scan posten können...
hoffe das reicht.... wenn nicht bitte melden

Wed Sep 27 19:38:16 2006 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Wed Sep 27 19:38:16 2006 => Loading Spyware Signatures from new External Database (Size: 165151).
Wed Sep 27 19:38:21 2006 => Indexed Spyware Databases Successfully Created...

Wed Sep 27 19:38:25 2006 => Offending Key found: HKLM\Software\microsoft\downloadmanager !!!
Wed Sep 27 19:38:35 2006 => Object "istbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 27 19:38:38 2006 => Offending file found: C:\log.txt
Wed Sep 27 19:38:38 2006 => System found infected with busted commercial keylogger Commercial KeyLogger (log.txt)! Action taken: Keine Aktion vorgenommen.

Wed Sep 27 19:38:40 2006 => Offending file found: C:\WINDOWS\system32\svcp.csv
Wed Sep 27 19:38:40 2006 => System found infected with smitfraud Browser Hijacker (svcp.csv)! Action taken: Keine Aktion vorgenommen.

Wed Sep 27 19:38:40 2006 => Offending file found: C:\WINDOWS\system32\winsub.xml
Wed Sep 27 19:38:40 2006 => System found infected with smitfraud Browser Hijacker (winsub.xml)! Action taken: Keine Aktion vorgenommen.

Wed Sep 27 19:38:40 2006 => Offending file found: C:\WINDOWS\system32\zlbw.dll
Wed Sep 27 19:38:40 2006 => System found infected with smitfraud Browser Hijacker (zlbw.dll)! Action taken: Keine Aktion vorgenommen.

Wed Sep 27 19:38:47 2006 => Checking CLSID Reference Entries...
Wed Sep 27 19:38:53 2006 => Checking Module Usage Entries...
Wed Sep 27 19:38:53 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" verweist auf das ungültige Objekt "C:\WINDOWS\Downloaded Program Files\asinst.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 27 19:38:53 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" verweist auf das ungültige Objekt "C:\WINDOWS\Downloaded Program Files\npSeaTools_DE.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Sep 27 19:38:53 2006 => Checking User Trusted External App Entries...
Wed Sep 27 19:38:54 2006 => Checking Shared DLL Entries...
Wed Sep 27 19:38:57 2006 => Checking Installer Entries...
Wed Sep 27 19:39:00 2006 => Checking Shared Tools Entries...
Wed Sep 27 19:39:00 2006 => Checking File Extension Entries...
Wed Sep 27 19:39:00 2006 => Checking Application Cache Entries...
Wed Sep 27 19:39:00 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Lexmark 510 Series". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.


Wed Sep 27 19:39:00 2006 => ***** Überprüfe spezielle ITW Viren *****
Wed Sep 27 19:39:00 2006 => Überprüfe auf Welchia Virus...
Wed Sep 27 19:39:00 2006 => Überprüfe auf LovGate Virus...
Wed Sep 27 19:39:00 2006 => Überprüfe auf CodeRed Virus...
Wed Sep 27 19:39:00 2006 => Überprüfe auf OpaServ Virus...
Wed Sep 27 19:39:00 2006 => Überprüfe auf Sobig.e Virus...
Wed Sep 27 19:39:00 2006 => Überprüfe auf Winupie Virus...
Wed Sep 27 19:39:00 2006 => Überprüfe auf Swen Virus...
Wed Sep 27 19:39:00 2006 => Überprüfe auf JS.Fortnight Virus...
Wed Sep 27 19:39:00 2006 => Überprüfe auf Novarg Virus...
Wed Sep 27 19:39:00 2006 => Überprüfe auf Pagabot Virus...
Wed Sep 27 19:39:00 2006 => Überprüfe auf Parite.b Virus...
Wed Sep 27 19:39:00 2006 => Überprüfe auf Parite.a Virus...
Wed Sep 27 19:39:00 2006 => Überprüfe auf Adware.SeekSeek Virus...

Wed Sep 27 19:39:00 2006 => ***** Scan vollständig. *****

Wed Sep 27 19:39:00 2006 => Gescannte Dateien: 18029
Wed Sep 27 19:39:00 2006 => Gefundene Viren: 5
Wed Sep 27 19:39:00 2006 => Anzahl der desinfizierten Dateien: 0
Wed Sep 27 19:39:00 2006 => Umbenannte Dateien: 0
Wed Sep 27 19:39:00 2006 => Anzahl der gelöschten Dateien: 0
Wed Sep 27 19:39:00 2006 => Anzahl Fehler: 6
Wed Sep 27 19:39:00 2006 => Dauer des Scans bisher: 00:01:32
Wed Sep 27 19:39:00 2006 => Virus-Datenbank Datum: 9/27/2006
Wed Sep 27 19:39:00 2006 => Virus-Datenbank Zähler: 213624

Wed Sep 27 19:39:00 2006 => Scan vollständig.
__________________
--> trojan.win32zapchast.ca - werde ihn nicht mehr los

Alt 27.09.2006, 20:53   #7
Sunny
Administrator
> Competence Manager
 

trojan.win32zapchast.ca - werde ihn nicht mehr los - Standard

trojan.win32zapchast.ca - werde ihn nicht mehr los



@senfer,

hättest du diesen Satz bei Google eingegeben...

Zitat:
was ist Vundo?
...hättest du sicherlich schnell eine Antwort erhalten bei den vielen Treffern -> nutze Google oder die Boardsuche

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 27.09.2006, 20:56   #8
Mellosun
 
trojan.win32zapchast.ca - werde ihn nicht mehr los - Standard

trojan.win32zapchast.ca - werde ihn nicht mehr los



@Sunny


Was sagst du dazu:

C:\WINDOWS\system32\Service.exe (file missing)
O4 - Global Startup: MSWin.exe


liege ich falsch mit meiner Vermutung?


Gruß Mellosun

Alt 27.09.2006, 21:10   #9
MightyMarc
 
trojan.win32zapchast.ca - werde ihn nicht mehr los - Standard

trojan.win32zapchast.ca - werde ihn nicht mehr los



Zitat:
Zitat von Mellosun
Was sagst du dazu:

O4 - Global Startup: MSWin.exe
Zwar bin ich nicht Sunny, aber ich meine großer grüner Arglanfall.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 27.09.2006, 21:21   #10
Mellosun
 
trojan.win32zapchast.ca - werde ihn nicht mehr los - Standard

trojan.win32zapchast.ca - werde ihn nicht mehr los



[QUOTE=MightyMarc]Zwar bin ich nicht Sunny,/QUOTE]

Macht nichts.....wollte nur eine zweite Meinung dazu haben! Erstmal besten dank dafür!

Zitat:
Zitat von MightyMarc
Den hatte ich auch...allerdings war ich mir nicht sicher! Nun weiß ich es....

@senfer

Dir ist nur der Rat den du in meiner SIG findest, zu geben! Lese Dir das Thema "Anleitung zum Neuaufsetzen" durch und Arbeite ihn Schritt für Schritt ab!



Gruß Mellosun

Antwort

Themen zu trojan.win32zapchast.ca - werde ihn nicht mehr los
chris, christian, hallo zusammen, neustart, nicht mehr, rechners, stelle, system, system32, troja, trojaner, versteckt, windows, zusammen



Ähnliche Themen: trojan.win32zapchast.ca - werde ihn nicht mehr los


  1. Werde Iminent nicht mehr los!
    Plagegeister aller Art und deren Bekämpfung - 29.06.2013 (9)
  2. Werde search.conduit nicht mehr los
    Log-Analyse und Auswertung - 06.04.2013 (7)
  3. Trojan.Ransom.ANC - Browser funktioniert nicht mehr - Virenprogramme funktionieren nicht mehr
    Log-Analyse und Auswertung - 30.10.2012 (2)
  4. Tatanga eingefangen und werde ihn nicht mehr los ...
    Log-Analyse und Auswertung - 25.07.2012 (6)
  5. Trojan.Spyeyes, Taskmanager nicht mehr auffindbar, Acrobat Reader funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 17.10.2011 (8)
  6. Werde autochk.dll nicht mehr los (Trojan horse BackDoor.Generic11.HUH)
    Plagegeister aller Art und deren Bekämpfung - 04.05.2009 (14)
  7. Werde Reg-Einträge des Trojan.Vundo.H nicht los
    Plagegeister aller Art und deren Bekämpfung - 04.09.2008 (3)
  8. unknown trojan - werde ihn nicht los!
    Plagegeister aller Art und deren Bekämpfung - 21.02.2008 (7)
  9. Ich werde sie nicht mehr los....
    Plagegeister aller Art und deren Bekämpfung - 08.08.2007 (3)
  10. Trojan.Vundo.DLY - Hilfe ! Werde ihn nicht los !
    Log-Analyse und Auswertung - 19.06.2007 (3)
  11. Werde Trojan.Vundo.DLY nicht los - bitte um Hilfe !!!
    Mülltonne - 15.06.2007 (1)
  12. Werde M32.Myzor.FK@yf nicht mehr los
    Plagegeister aller Art und deren Bekämpfung - 21.06.2006 (19)
  13. werde trojan nicht los!
    Log-Analyse und Auswertung - 19.03.2006 (1)
  14. Werde download.trojan nicht los!?
    Log-Analyse und Auswertung - 20.12.2005 (4)
  15. Werde W32.Spybot nicht mehr los
    Plagegeister aller Art und deren Bekämpfung - 09.11.2004 (2)
  16. Hilfe! Werde about blank nicht mehr los!!
    Plagegeister aller Art und deren Bekämpfung - 02.09.2004 (10)
  17. Werde "Trojan.Win32.StartPage.ix" nicht mehr los!!!
    Log-Analyse und Auswertung - 23.06.2004 (2)

Zum Thema trojan.win32zapchast.ca - werde ihn nicht mehr los - hallo zusammen, werde diesen trojaner nicht mehr los. kaspersky findet ihn immer und wird dann gelöscht. bei einen neustart meines rechners ist er wieder da! was kann ich tun um - trojan.win32zapchast.ca - werde ihn nicht mehr los...
Archiv
Du betrachtest: trojan.win32zapchast.ca - werde ihn nicht mehr los auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.