Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.Win32.Zapchast unter Vista

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.11.2007, 09:40   #1
zzbaron
 
Trojan.Win32.Zapchast unter Vista - Standard

Trojan.Win32.Zapchast unter Vista



Hallo,

ich habe Windows Vista auf dem PC und als Schutzprogramm F-Secure Internet Security 2008. Diese Schutzsoftware meldete mir in C:\Windows eine exe-Datei
die vom Trojan.Win32.Zapchast infiziert sei.Es wurde keine Aktion ausgeführt.
Da ich zu schnell weggeklickt hatte, konnte ich mir die Datei nicht notieren.
Also lies ich den Virenscanner nochmals durchlaufen, doch es wurde nichts mehr
gefunden.
Wer kann eine aussage zum Trojaner machen (wie gefährlich er ist) und wie werde ich ihn los?
Habe ausserdem Ad-Awara Prof. installiert - hat ebenfalls nichts gefunden.

MfG

M.Winkler

Alt 19.11.2007, 17:45   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Win32.Zapchast unter Vista - Standard

Trojan.Win32.Zapchast unter Vista



Zitat:
die vom Trojan.Win32.Zapchast infiziert sei.Es wurde keine Aktion ausgeführt.
Da ich zu schnell weggeklickt hatte, konnte ich mir die Datei nicht notieren.
Schau mal ins Protokoll des Virenscanners nach, da müsste das eigentlich drinstehen.
Poste auch mal zur ersten groben Analyse des Systems ein Hijackthis-Logfile.

Zitat:
Wer kann eine aussage zum Trojaner machen (wie gefährlich er ist) und wie werde ich ihn los?
Zapchast scheint ein sehr gefährlicher Backdoor-Schädling zu sein! Falls sich der Befall bestätigt, musst du aus Sicherheitsgründen das System neu aufsetzen.
__________________

__________________

Alt 20.11.2007, 06:44   #3
zzbaron
 
Trojan.Win32.Zapchast unter Vista - Standard

Trojan.Win32.Zapchast unter Vista



Wie ich schon in einem anderen Posting berichtete, hatte ich auf dem PC Antivir installiert und einen scan im abgesicherten Modus durchgeführt.Antivir hat den Schädling entdeckt und entfernt.
Nun eine andere Frage: ist es normal, dass ein Sicherheitsprogramm was nicht gerade billig ist, einen Schädling erkennt aber nicht beseitigt?
Was für Schutzsoftware gegen Trojaner und ähnlichem empfehlt Ihr mir?
Ich habe ja auch Ad-Aware Prof. auf dem PC mit 1 Jahres-Lizens.
Welchen Virenscanner empfehlt Ihr mir und welche Firewall Möchte von F-Secure weg, wenn es so unzuverlässig ist...
Noch etwas: Was macht der Trojaner Zapchast genau? Ich habe ja noch Online-Banking gemacht und meine Mails bei web.de abgerufen...

MfG

zzbaron
__________________

Alt 20.11.2007, 10:08   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Win32.Zapchast unter Vista - Standard

Trojan.Win32.Zapchast unter Vista



Zitat:
Antivir hat den Schädling entdeckt und entfernt.
Das stimmt so nicht. Ein Virenscanner entdeckt vllt. einen Teil der Schädlinge, man kann aber niemals mit Sicherheit sagen, er habe den Schädling komplett vom PC entfernt. Er entdeckt erstmal nur das, was ihm überhaupt bekannt ist.

=> Braucht man einen Virenscanner?

Zitat:
Nun eine andere Frage: ist es normal, dass ein Sicherheitsprogramm was nicht gerade billig ist, einen Schädling erkennt aber nicht beseitigt?
Ja, das ist ein alter Hut. Die Werbung will dir logischerweise weismachen, dass du unbedingt eine teure Security-Suite brauchst. Die Herstellerversprechen werden aber nicht immer eingehalten. Du darfst z.B. einen Virenscanner nicht als Werkzeug verstehen, ein kompromittiertes System wieder vertrauenswürdig zu machen. Das funktioniert einfach nicht, da ja schon der VS auf dem kompromittierten System läuft.
Merke, dass es keine Sicherheit aus bunten Pappschachteln gibt.
Andererseits muss ein Virenscanner aber nichts kosten. Es gibt da zum einen den Opensource-Virenscanner ClamAV oder die für den privaten Gebrauch kostenlose Programme wie AntiVir, AVG free oder avast.

Lies bitte auch mal unbedingt diesen Artikel => Kompromittierung unvermeidbar?

Zitat:
Was für Schutzsoftware gegen Trojaner und ähnlichem empfehlt Ihr mir?
Ich habe ja auch Ad-Aware Prof. auf dem PC mit 1 Jahres-Lizens.
In erster Linie kommt es auf ein Sicherheitskonzept an. Dazu bitte den oben verlinkten Artikel lesen, verstehen und umsetzen. Sicherheitssoftware braucht es an sich gar nicht, ist nur optionales Beiwerk, was im Konzept enthalten sein kann, aber nicht muss!

Zitat:
Welchen Virenscanner empfehlt Ihr mir und welche Firewall Möchte von F-Secure weg, wenn es so unzuverlässig ist...
Wenns dann noch unbedingt Software sein muss, die dich beim Umsetzen des Konzeptes unterstützen soll:
Avira AntiVir oder Kaspersky-AV oder NOD32.
PFW brauchts keine, wenn überhaupt reicht dicke die Windows-Firewall. Wenn du die Möglichkeit hast: Nutze einen DSL-Router, denn der trennt logisch deinen Rechner vom Internet und hat Filterfunktionen schon integriert.

Zitat:
Noch etwas: Was macht der Trojaner Zapchast genau? Ich habe ja noch Online-Banking gemacht und meine Mails bei web.de abgerufen.
Eine Hintertür ermöglicht es einem Unbefugten - ohne dass du was davon überhaupt merkst - die Kontrolle über dein System zu erlangen. Er kann dann deinen Rechner in ein Botnetz integrieren und dieses an Spammer vermieten. Dein Rechner wird also selber eine Quelle von Spammails, mit denen andere sich herumärgern müssen.
Das ist aber bei weitem nicht alles. Vollzugriff heißt auch, er kann deine Daten ausspionieren, Kontodaten, Passwörter etc. pp. - hier auch waren schon einige Fälle wo ein andere Backdoor-Schädling die Kontodaten (Onlinebanking) ausspioniert hat, worauf die Bank, nachdem sie es bemerkt hat, kuzerhand den Zugang zum Konto sperrte.

Bevor du jetzt aber Panik bekommst, schlage ich erstmal eine Analyse des Systems vor. Es kann nämlich auch vorkommen, dass Virenscanner Fehlalarme erzeugen, also irrtümlicherweise eine legitime Datei als Virus anmeckern. Poste dazu erstmal das schon erwähnte Hijackthis-Logfile.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.11.2007, 15:14   #5
zzbaron
 
Trojan.Win32.Zapchast unter Vista - Standard

Trojan.Win32.Zapchast unter Vista



Hi,

kopiere mal die Log von HijackThis rein:
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rserver30\FamItrfc.Exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\system32\conime.exe
C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
D:\Downloads\HiJackThis.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O13 - Gopher Prefix:
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Olivetti Monitor Service (olMntrService) - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: Roxio UPnP Renderer 9 - Unknown owner - C:\Program Files\Common Files\Sonic Shared\RoxioUPnPRenderer9.exe (file missing)
O23 - Service: Roxio Upnp Server 9 - Unknown owner - C:\Program Files\Common Files\Sonic Shared\RoxioUpnpService9.exe (file missing)
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: Radmin Server V3 (RServer3) - Famatech International Corp. - C:\Windows\System32\rserver30\rserver3.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe

--
End of file - 7231 bytes
Was haltet Ihr von Ice Swort? Zu empfehlen oder nur für Profi`s?

MfG

zzbaron


Alt 20.11.2007, 16:08   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Win32.Zapchast unter Vista - Standard

Trojan.Win32.Zapchast unter Vista



Zitat:
C:\Windows\System32\rserver30\FamItrfc.Exe
O23 - Service: Radmin Server V3 (RServer3) - Famatech International Corp. - C:\Windows\System32\rserver30\rserver3.exe
Hast du dir einen rserver installiert?? V.a. in dieses Verzeichnis!

Zitat:
Was haltet Ihr von Ice Swort? Zu empfehlen oder nur für Profi`s?
Zum Aufspüren von Rootkits evtl. zu gebrauchen. Wenn bei dir aber eins läuft lautet die einzig sichere Lösung Neuaufsetzen!
__________________
--> Trojan.Win32.Zapchast unter Vista

Alt 21.11.2007, 08:53   #7
zzbaron
 
Trojan.Win32.Zapchast unter Vista - Standard

Trojan.Win32.Zapchast unter Vista



Hallo,

ja, ich habe radmin 3.0 laufen,aber nicht in diesen Verzeichnissen.Werde mal nachsehen und Notfalls entfernen...

Es wird ja viel Berichtet, dass die Security Suiten nicht viel bringen - vor allem bei Trojanern und so.Viele empfehlen auch, auf solche Suiten zu verzichten - doch da gibts ein Problem: Ich bin ja dafür verantwortlich, dass mein PC ausreichend geschützt ist und wenn z.B: ein anderer PC durch meinen mit Viren etc. infiziert wird und Schaden angerichtet wird, muss ich dafür haften - ist nicht logisch! Ich kann doch eigentlich nichts dafür, wenn die großen Hersteller diese Probleme nicht in den Griff bekommen!!!
Hatte ja früher RealVNC, ist aber nicht so komfortabel.Habe schon überlegt, diese Fernwartungssoftware komplett abzuschiessen, da hier immer ein gewisses Risiko besteht...

IceSwort funktioniert bei mir nicht - PC startet jedesmal neu...

Habe ich eine Infektion?

Mf

zzbaron

Alt 21.11.2007, 15:55   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Win32.Zapchast unter Vista - Standard

Trojan.Win32.Zapchast unter Vista



Zitat:
ja, ich habe radmin 3.0 laufen,aber nicht in diesen Verzeichnissen.Werde mal nachsehen und Notfalls entfernen...
Okay. Ich dachte schon, es wurde heimlich installiert, ohne dein Wissen. Ich bin mir nicht genau sicher wie radmin tickt, aber ich könnte mir vorstellen, dass es seine Executable in diesen Pfad ablegt.

Zitat:
Es wird ja viel Berichtet, dass die Security Suiten nicht viel bringen - vor allem bei Trojanern und so.
Naja, einen gewissen Schutz leisten die schon. Nur sind die eben nicht das Nonplusultra. Sie bringen dir wenig bis garnichts wenn du munter mit Adminrechten irgendwelche Programme aus sehr dubiosen Quellen anklickst, dagegen ist kein Kraut gewachsen. D.h. du musst dein Verhalten anpassen, sonst wirst du mit großer Wahrscheinlichkeit immer wieder verseucht, da man damit rechnen muss, dass Virenscanner Schädlinge übersehen, und das ist gar nicht mal selten! Fast auf jedem HJT-Logfile, welches hier gepostet wird, läuft zumindest ein Virenscanner und trotzdem lassen sich mitunter etliche Schädlinge lokalisieren.

Die Security-Suiten bringen aber andere Nachteile noch mit sich. Sie machen das System meistens sehr träge und schwerfällig, mehrere Dienste und unzählige Registryeinträge werden angelegt, die Komplexität des Systems erhöht sich damit also - und damit auch die potentielle Fehleranfälligkeit. Du machst als rein theoretisch mit mehr Sicherheitssoftware das System unsicherer!

Zitat:
doch da gibts ein Problem: Ich bin ja dafür verantwortlich, dass mein PC ausreichend geschützt ist und wenn z.B: ein anderer PC durch meinen mit Viren etc. infiziert wird und Schaden angerichtet wird, muss ich dafür haften - ist nicht logisch!
Du bist dafür verantwortlich, das stimmt. Aber nur mit irgendwelcher Sicherheitssoftware allein machst du noch garnichts sicher. Wie ich schon ein paar Zeilen zuvor angedeutet habe, Sicherheit fängt woanders an (Artikel "Kompromittierung unvermeidbar?").

Zitat:
Ich kann doch eigentlich nichts dafür, wenn die großen Hersteller diese Probleme nicht in den Griff bekommen!!!
Doch du bist selbst dafür verantwortlich, auch wenn die Softwarehersteller dir einbleuen wollen, ihre Produkte seien das Nonplusultra (mitlerweile gibts aber auch schon vorsichtigere Formulierungen der Wervebotschaften )

=> Du musst selbst etwas für die Sicherheit tun und kannst diese Aufgabe nicht an irgendwelche Software allein delegieren. Es gibt keine Sicherheit aus bunten Pappschachteln!

Zitat:
Hatte ja früher RealVNC, ist aber nicht so komfortabel.Habe schon überlegt, diese Fernwartungssoftware komplett abzuschiessen, da hier immer ein gewisses Risiko besteht...
VNC kann problemematisch sein, richtig. Daher beim Umgang auch einiges beachten, darunter zählt:
  • VNC-Server aktuell halten, sodass bekannte Sicherheitslücken nicht ausgenutzt werden können
  • Standardports (5800/5900) auf einen belibigen Wert außerhalb der Wellknown-Ports setzen (z.B. 37835 oder sowas)
  • selbstverständlich ein ausreichend langes, komplexes Passwort verwenden
  • nach Möglichkeit VNC über SSH tunneln, so hat man eine sehr sichere verschlüsselte Verbindung, Zugriff nur mit einem Keypaar möglich!
  • den VNC-Dienst nur einschalten wenn er wirklich gebraucht wird

Mehr für sicheres VNC => HowTo für sicheres VNC mittels SSH

Zitat:
IceSwort funktioniert bei mir nicht - PC startet jedesmal neu...
Probier den Rootkit Revealer oder GMER oder den Rootkit Hook Analyzer...

Zitat:
Habe ich eine Infektion?
kann ich noch nicht sicher beurteilen. hast du noch das Logfile des Virenscanners? F-Secure müsste die Funde protokollieren! Das wäre sehr hilfreich, so wüsste man den Pfad und den Dateinamen des angeblichen Schädlings. Evtl. wurde der auch in Quarantäne verschoben, schau mal nach.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.11.2007, 09:35   #9
zzbaron
 
Trojan.Win32.Zapchast unter Vista - Standard

Trojan.Win32.Zapchast unter Vista



Hallo,

ersteinmal dakne für die vielen Info`s.
Ich habe bei F-Secure keine Log Datei mehr, musste neu installieren, da es
mir immer wieder deaktiviert wurde (von einem Trojaner?) Jedenalls hat sich das Proramm jedesmal wenn ich den PC scannen wollte selber beendet.

Habe da eine eigenartige entdeckung gemacht: Habe ja noch Antivir laufen und da ist folgendes passiert: Ich bekam von einem Bekannten Fotos in einem zip-Format zueschickt. Da er mir nicht sagen konnte, ob die Quelle von
der die Bilder stammten sicher war, scannte ich den Zip-Ordner mit Avira Antivir.Jedesmal wenn dieser Virenscanner fertig war mit scannen bekam ich eine Warnmeldung von F-Secure, dass im Verzeichnis C\Windows\Avira\Antivir\Temp der Trojan-Downloader.Win32.Bagle.fx enthalten ist und dieser sicxher entfernt wurde. Ich wunderte mich schon darüber, wie in einen Virenscanner-Verzeichnis ein Schädling gelangen konnte.
Jedenfalls war es jedesmal so: Scannte ich mit Antivir diesen Zip-Ordner meldete sich F-Secure mit der gleichen Warnung.Da es nur dieser Ordner sein konnte, der infiziert ist, entfernte ich ihn...
Ist es nicht gefährlich, wenn in einem Temp-Ordner eines Virenscanners ein Trojaner steckt, oder ist es ein geschütztes Verzeichnis?

MfG

zzbaron

Alt 23.11.2007, 15:00   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Win32.Zapchast unter Vista - Standard

Trojan.Win32.Zapchast unter Vista



Zitat:
Ich habe bei F-Secure keine Log Datei mehr, musste neu installieren,
Nur den Virenscanner oder gesamte System?

Zitat:
Habe da eine eigenartige entdeckung gemacht: Habe ja noch Antivir laufen und da ist folgendes passiert: Ich bekam von einem Bekannten Fotos in einem zip-Format zueschickt.
Oh, bei sowas musst du vorsichtig sein.

1.) Solltest du nicht mehrere Virenscanner gleichzeitig benutzen, denn mehrere parallel können sich gegenseitig negativ beeinflussen. Verwenden immer nur einen "vollwertigen" Virenscanner, also so einen, der mit Wächter daherkommt.
2.) Bist du dir sicher, dass es wirklich ein Bekannter war, der die die angeblichen Fotos in einer ZIP geschickt hat? Es kommt immer wieder vor, dass Spam mit falschem Absender eintrudelt und schädliche Anhänge hat.

Zitat:
Da er mir nicht sagen konnte, ob die Quelle von
der die Bilder stammten sicher war, scannte ich den Zip-Ordner mit Avira Antivir.Jedesmal wenn dieser Virenscanner fertig war mit scannen bekam ich eine Warnmeldung von F-Secure, dass im Verzeichnis C\Windows\Avira\Antivir\Temp der Trojan-Downloader.Win32.Bagle.fx enthalten ist und dieser sicxher entfernt wurde.
Das meinte ich mit den negativen Auswirkungen. Während Antivir was untersuchen will, fummelt F-Secure dazwischen....
Zitat:
Ist es nicht gefährlich, wenn in einem Temp-Ordner eines Virenscanners ein Trojaner steckt, oder ist es ein geschütztes Verzeichnis?
Nein, nicht wirklich. Der Schädling liegt nur auf der Platte herum und wird ja nicht ausgeführt. Derliegt im temp. Ordner von AntiVir, um überhaupt richtig untersucht werden zu können. Merke, dass Schädlinge nur Schaden anrichten, wenn sie auch ausgeführt werden. Kopieren, verschieben oder lesen der Schädlingsdatei ist an sich ungefährlich.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Trojan.Win32.Zapchast unter Vista
aktion, c:\windows, ebenfalls, f-secure, gefährlich, infiziert, installiert, interne, internet, internet security, konnte, melde, nichts, nochmals, scan, scanner, schnell, schutzsoftware, security, troja, trojaner, virenscan, virenscanner, vista, windows, windows vista



Ähnliche Themen: Trojan.Win32.Zapchast unter Vista


  1. Trojan:Win32/Dorv.C!rfn auf Vista Laptop
    Log-Analyse und Auswertung - 04.09.2015 (15)
  2. Trojan:Win32/Necurs.A unter Windows 7 - Bitte um Hilfe zur Entfernung
    Log-Analyse und Auswertung - 17.05.2014 (33)
  3. Windows Defender: Problem beim Entfernen von Trojan:Win32/Necurs.A und Trojan:WinNT/Necurs.A unter Windows 7
    Log-Analyse und Auswertung - 11.04.2014 (52)
  4. Vista-Befall mit Trojan:Win32\Necurs.A und PUP.OfferBundler.ST
    Log-Analyse und Auswertung - 01.02.2014 (12)
  5. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  6. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  7. Windows Vista, viel Adware und ein Trojaner Trojan.Win32.Generic
    Plagegeister aller Art und deren Bekämpfung - 30.10.2013 (9)
  8. Trojan.win32.inject.fbmn als MMS-Anhang im Mailpostfach unter Mac
    Alles rund um Mac OSX & Linux - 21.02.2013 (1)
  9. Trojan.Tdss-7762 und Trojan.Generic.FakeAV.WKA unter Vista
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (20)
  10. Virenfund: Trojan.Win32.zapchast.acwq und Trojan.Win32.small.bmrh
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (27)
  11. trojan.win32.small.bmrh, Trojan.win32.small.Zapchast.acjy
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (22)
  12. Win32: Trojan-gen {Other} bei Vista
    Log-Analyse und Auswertung - 01.10.2008 (2)
  13. Hilfe bei Trojan.Zapchast
    Mülltonne - 18.06.2008 (1)
  14. Was macht der Troj.Win32.Zapchast.dt?
    Plagegeister aller Art und deren Bekämpfung - 06.02.2008 (2)
  15. Selbes Prob. wie s. unter mir ->[PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]
    Plagegeister aller Art und deren Bekämpfung - 14.11.2007 (9)
  16. Trojan Horse TR zapchast, please help
    Log-Analyse und Auswertung - 01.04.2005 (4)
  17. Wer kann helfen??mir Trojan .JS.Zapchast.a und andere eingehandelt!
    Plagegeister aller Art und deren Bekämpfung - 06.11.2004 (7)

Zum Thema Trojan.Win32.Zapchast unter Vista - Hallo, ich habe Windows Vista auf dem PC und als Schutzprogramm F-Secure Internet Security 2008. Diese Schutzsoftware meldete mir in C:\Windows eine exe-Datei die vom Trojan.Win32.Zapchast infiziert sei.Es wurde keine - Trojan.Win32.Zapchast unter Vista...
Archiv
Du betrachtest: Trojan.Win32.Zapchast unter Vista auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.