Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Zapchast.CK - Was sagt Ihr zu meinem HJT-Log?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.11.2006, 12:45   #1
Tro Janer
 
TR/Zapchast.CK - Was sagt Ihr zu meinem HJT-Log? - Frage

TR/Zapchast.CK - Was sagt Ihr zu meinem HJT-Log?



Hallo!

Ich habe seit kurzem den Trojaner "Zapchast.CK" auf meinem PC (wird durch Antivir angezeigt)
Habe nun einen Scan mit EWIDO durchgeführt.. er hat auch einige Sachen gefunden die ich dann gelöscht habe.
Wie sieht es nun aus? Kann ich den noch entfernen oder ist er das vllt schon??
Ganz wichtig!! -> Muss ich bei einem mögl. neuaufsetzen alle Partitionen formatieren oder nur die wo Windows drauf läuft????!!!
PS: Mir ist klar das ich kein SP2 drauf habe, ist leider aufgrund einer gecrackten Windows Version nicht möglich.. bekomme aber bald eine Originale.. aber solange gehts halt nicht mit SP2.

Freue mich auf Hilfe :aplaus:

Logfile of HijackThis v1.99.1
Scan saved at 12:33:21, on 18.11.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
F:\eigene Dateien\HP Software Update\HPWuSchd.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
F:\eigene Dateien\Digital Imaging\bin\hpqtra08.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\UltimateZip\uzqkst.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
F:\eigene Dateien\HJTLog\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ive-online.de/view.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {CD171BE9-D0D6-4886-AD93-371D87352E2D} - C:\WINDOWS\System32\vlaax.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] "F:\eigene Dateien\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [apgsz.exe] C:\WINDOWS\System32\apgsz.exe
O4 - HKLM\..\Run: [knudx.exe] C:\WINDOWS\System32\knudx.exe
O4 - HKLM\..\Run: [bbjij.exe] C:\WINDOWS\System32\bbjij.exe
O4 - HKLM\..\Run: [ieuzu.exe] C:\WINDOWS\System32\ieuzu.exe
O4 - HKLM\..\Run: [vtytu.exe] C:\WINDOWS\System32\vtytu.exe
O4 - HKLM\..\Run: [qlcew.exe] C:\WINDOWS\System32\qlcew.exe
O4 - HKLM\..\Run: [usblq.exe] C:\WINDOWS\System32\usblq.exe
O4 - HKLM\..\Run: [muntz.exe] C:\WINDOWS\System32\muntz.exe
O4 - HKLM\..\Run: [ocghi.exe] C:\WINDOWS\System32\ocghi.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: UltimateZip Quick Start.lnk = C:\Programme\UltimateZip\uzqkst.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\eigene Dateien\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MS_update_0610_KB72306.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145640230692
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/activex/fa_os_mms/upload_1132.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E61A37B7-E8BF-4D15-8702-C72A1C2AD95C}: NameServer = 85.255.115.62,85.255.112.107
O17 - HKLM\System\CCS\Services\Tcpip\..\{F28500E8-20A3-41A6-8932-D7B20BAAD7E9}: NameServer = 85.255.115.62,85.255.112.107
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.62 85.255.112.107
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.62 85.255.112.107
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.62 85.255.112.107
O21 - SSODL: IEFilter - {F0B2910C-46A4-4532-A72B-BF05A0027701} - C:\WINDOWS\system32\IEFilter.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

Alt 18.11.2006, 18:51   #2
GUA
entlassen
 
TR/Zapchast.CK - Was sagt Ihr zu meinem HJT-Log? - Cool

TR/Zapchast.CK - Was sagt Ihr zu meinem HJT-Log?



Zitat:
Zitat von Tro Janer Beitrag anzeigen
...Mir ist klar das ich kein SP2 drauf habe, ist leider aufgrund einer gecrackten Windows Version nicht möglich.. bekomme aber bald eine Originale...
ok, dann komme danach mal wieder

GUA
__________________


Antwort

Themen zu TR/Zapchast.CK - Was sagt Ihr zu meinem HJT-Log?
adobe, antivir, avg, avira, bho, dateien, entfernen, escan, excel, explorer, formatieren, hijack, hijackthis, internet, internet explorer, messenger, microsoft, programme, scan, skype.exe, software, system, trojaner, windows, windows xp



Ähnliche Themen: TR/Zapchast.CK - Was sagt Ihr zu meinem HJT-Log?


  1. Trojaner BAT/REG Zapchast
    Plagegeister aller Art und deren Bekämpfung - 15.07.2009 (14)
  2. TR/Zapchast.EC bei Firefoxstart
    Mülltonne - 09.11.2008 (0)
  3. Hilfe bei Trojan.Zapchast
    Mülltonne - 18.06.2008 (1)
  4. Was macht der Troj.Win32.Zapchast.dt?
    Plagegeister aller Art und deren Bekämpfung - 06.02.2008 (2)
  5. Trojan.Win32.Zapchast unter Vista
    Plagegeister aller Art und deren Bekämpfung - 23.11.2007 (9)
  6. Was kann ich gegen C:\a.bat zapchast tun ?
    Plagegeister aller Art und deren Bekämpfung - 23.08.2007 (17)
  7. BAT/REG.Zapchast, gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 24.06.2007 (1)
  8. Trojaner Zapchast.ca in Registry/ Logfile
    Log-Analyse und Auswertung - 14.06.2007 (3)
  9. Bitte um hilfe, TR/Zapchast.CA.1
    Plagegeister aller Art und deren Bekämpfung - 30.04.2007 (6)
  10. Trojaner TR/Zapchast.A.37
    Plagegeister aller Art und deren Bekämpfung - 30.09.2006 (4)
  11. SPR/REG.Zapchast
    Plagegeister aller Art und deren Bekämpfung - 22.05.2006 (1)
  12. SPR/REG.Zapchast C:\a.bat
    Plagegeister aller Art und deren Bekämpfung - 30.04.2006 (4)
  13. Trojanische Pferd TR/Zapchast.D - HILFE
    Plagegeister aller Art und deren Bekämpfung - 09.04.2005 (2)
  14. Trojan Horse TR zapchast, please help
    Log-Analyse und Auswertung - 01.04.2005 (4)
  15. TR/Zapchast Infos?
    Plagegeister aller Art und deren Bekämpfung - 22.12.2004 (1)
  16. TR.ZAPCHAST kommt immer wieder !?!?!
    Plagegeister aller Art und deren Bekämpfung - 08.12.2004 (22)
  17. was sagt ihr zu meinem hijackthis log ?
    Log-Analyse und Auswertung - 07.12.2004 (12)

Zum Thema TR/Zapchast.CK - Was sagt Ihr zu meinem HJT-Log? - Hallo! Ich habe seit kurzem den Trojaner "Zapchast.CK" auf meinem PC (wird durch Antivir angezeigt) Habe nun einen Scan mit EWIDO durchgeführt.. er hat auch einige Sachen gefunden die ich - TR/Zapchast.CK - Was sagt Ihr zu meinem HJT-Log?...
Archiv
Du betrachtest: TR/Zapchast.CK - Was sagt Ihr zu meinem HJT-Log? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.