Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojan.Win32.Zapchast unter Vista

Trojan.Win32.Zapchast unter Vista


Plagegeister aller Art und deren Bekämpfung: Trojan.Win32.Zapchast unter Vista

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.11.2007, 10:40   #1
zzbaron
 
Trojan.Win32.Zapchast unter Vista - Standard

Trojan.Win32.Zapchast unter Vista


Hallo,

ich habe Windows Vista auf dem PC und als Schutzprogramm F-Secure Internet Security 2008. Diese Schutzsoftware meldete mir in C:\Windows eine exe-Datei
die vom Trojan.Win32.Zapchast infiziert sei.Es wurde keine Aktion ausgeführt.
Da ich zu schnell weggeklickt hatte, konnte ich mir die Datei nicht notieren.
Also lies ich den Virenscanner nochmals durchlaufen, doch es wurde nichts mehr
gefunden.
Wer kann eine aussage zum Trojaner machen (wie gefährlich er ist) und wie werde ich ihn los?
Habe ausserdem Ad-Awara Prof. installiert - hat ebenfalls nichts gefunden.

MfG

M.Winkler

Alt 19.11.2007, 18:45   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Win32.Zapchast unter Vista - Standard

Trojan.Win32.Zapchast unter Vista


Zitat:
die vom Trojan.Win32.Zapchast infiziert sei.Es wurde keine Aktion ausgeführt.
Da ich zu schnell weggeklickt hatte, konnte ich mir die Datei nicht notieren.
Schau mal ins Protokoll des Virenscanners nach, da müsste das eigentlich drinstehen.
Poste auch mal zur ersten groben Analyse des Systems ein Hijackthis-Logfile.

Zitat:
Wer kann eine aussage zum Trojaner machen (wie gefährlich er ist) und wie werde ich ihn los?
Zapchast scheint ein sehr gefährlicher Backdoor-Schädling zu sein! Falls sich der Befall bestätigt, musst du aus Sicherheitsgründen das System neu aufsetzen.
__________________

__________________
Alt 20.11.2007, 07:44   #3
zzbaron
 
Trojan.Win32.Zapchast unter Vista - Standard

Trojan.Win32.Zapchast unter Vista


Wie ich schon in einem anderen Posting berichtete, hatte ich auf dem PC Antivir installiert und einen scan im abgesicherten Modus durchgeführt.Antivir hat den Schädling entdeckt und entfernt.
Nun eine andere Frage: ist es normal, dass ein Sicherheitsprogramm was nicht gerade billig ist, einen Schädling erkennt aber nicht beseitigt?
Was für Schutzsoftware gegen Trojaner und ähnlichem empfehlt Ihr mir?
Ich habe ja auch Ad-Aware Prof. auf dem PC mit 1 Jahres-Lizens.
Welchen Virenscanner empfehlt Ihr mir und welche Firewall Möchte von F-Secure weg, wenn es so unzuverlässig ist...
Noch etwas: Was macht der Trojaner Zapchast genau? Ich habe ja noch Online-Banking gemacht und meine Mails bei web.de abgerufen...

MfG

zzbaron
__________________
Alt 20.11.2007, 11:08   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Win32.Zapchast unter Vista - Standard

Trojan.Win32.Zapchast unter Vista


Zitat:
Antivir hat den Schädling entdeckt und entfernt.
Das stimmt so nicht. Ein Virenscanner entdeckt vllt. einen Teil der Schädlinge, man kann aber niemals mit Sicherheit sagen, er habe den Schädling komplett vom PC entfernt. Er entdeckt erstmal nur das, was ihm überhaupt bekannt ist.

=> Braucht man einen Virenscanner?

Zitat:
Nun eine andere Frage: ist es normal, dass ein Sicherheitsprogramm was nicht gerade billig ist, einen Schädling erkennt aber nicht beseitigt?
Ja, das ist ein alter Hut. Die Werbung will dir logischerweise weismachen, dass du unbedingt eine teure Security-Suite brauchst. Die Herstellerversprechen werden aber nicht immer eingehalten. Du darfst z.B. einen Virenscanner nicht als Werkzeug verstehen, ein kompromittiertes System wieder vertrauenswürdig zu machen. Das funktioniert einfach nicht, da ja schon der VS auf dem kompromittierten System läuft.
Merke, dass es keine Sicherheit aus bunten Pappschachteln gibt.
Andererseits muss ein Virenscanner aber nichts kosten. Es gibt da zum einen den Opensource-Virenscanner ClamAV oder die für den privaten Gebrauch kostenlose Programme wie AntiVir, AVG free oder avast.

Lies bitte auch mal unbedingt diesen Artikel => Kompromittierung unvermeidbar?

Zitat:
Was für Schutzsoftware gegen Trojaner und ähnlichem empfehlt Ihr mir?
Ich habe ja auch Ad-Aware Prof. auf dem PC mit 1 Jahres-Lizens.
In erster Linie kommt es auf ein Sicherheitskonzept an. Dazu bitte den oben verlinkten Artikel lesen, verstehen und umsetzen. Sicherheitssoftware braucht es an sich gar nicht, ist nur optionales Beiwerk, was im Konzept enthalten sein kann, aber nicht muss!

Zitat:
Welchen Virenscanner empfehlt Ihr mir und welche Firewall Möchte von F-Secure weg, wenn es so unzuverlässig ist...
Wenns dann noch unbedingt Software sein muss, die dich beim Umsetzen des Konzeptes unterstützen soll:
Avira AntiVir oder Kaspersky-AV oder NOD32.
PFW brauchts keine, wenn überhaupt reicht dicke die Windows-Firewall. Wenn du die Möglichkeit hast: Nutze einen DSL-Router, denn der trennt logisch deinen Rechner vom Internet und hat Filterfunktionen schon integriert.

Zitat:
Noch etwas: Was macht der Trojaner Zapchast genau? Ich habe ja noch Online-Banking gemacht und meine Mails bei web.de abgerufen.
Eine Hintertür ermöglicht es einem Unbefugten - ohne dass du was davon überhaupt merkst - die Kontrolle über dein System zu erlangen. Er kann dann deinen Rechner in ein Botnetz integrieren und dieses an Spammer vermieten. Dein Rechner wird also selber eine Quelle von Spammails, mit denen andere sich herumärgern müssen.
Das ist aber bei weitem nicht alles. Vollzugriff heißt auch, er kann deine Daten ausspionieren, Kontodaten, Passwörter etc. pp. - hier auch waren schon einige Fälle wo ein andere Backdoor-Schädling die Kontodaten (Onlinebanking) ausspioniert hat, worauf die Bank, nachdem sie es bemerkt hat, kuzerhand den Zugang zum Konto sperrte.

Bevor du jetzt aber Panik bekommst, schlage ich erstmal eine Analyse des Systems vor. Es kann nämlich auch vorkommen, dass Virenscanner Fehlalarme erzeugen, also irrtümlicherweise eine legitime Datei als Virus anmeckern. Poste dazu erstmal das schon erwähnte Hijackthis-Logfile.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.11.2007, 16:14   #5
zzbaron
 
Trojan.Win32.Zapchast unter Vista - Standard

Trojan.Win32.Zapchast unter Vista


Hi,

kopiere mal die Log von HijackThis rein:
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rserver30\FamItrfc.Exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\system32\conime.exe
C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
D:\Downloads\HiJackThis.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O13 - Gopher Prefix:
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Olivetti Monitor Service (olMntrService) - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: Roxio UPnP Renderer 9 - Unknown owner - C:\Program Files\Common Files\Sonic Shared\RoxioUPnPRenderer9.exe (file missing)
O23 - Service: Roxio Upnp Server 9 - Unknown owner - C:\Program Files\Common Files\Sonic Shared\RoxioUpnpService9.exe (file missing)
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: Radmin Server V3 (RServer3) - Famatech International Corp. - C:\Windows\System32\rserver30\rserver3.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe

--
End of file - 7231 bytes
Was haltet Ihr von Ice Swort? Zu empfehlen oder nur für Profi`s?

MfG

zzbaron


Alt 20.11.2007, 17:08   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Win32.Zapchast unter Vista - Standard

Trojan.Win32.Zapchast unter Vista


Zitat:
C:\Windows\System32\rserver30\FamItrfc.Exe
O23 - Service: Radmin Server V3 (RServer3) - Famatech International Corp. - C:\Windows\System32\rserver30\rserver3.exe
Hast du dir einen rserver installiert?? V.a. in dieses Verzeichnis!

Zitat:
Was haltet Ihr von Ice Swort? Zu empfehlen oder nur für Profi`s?
Zum Aufspüren von Rootkits evtl. zu gebrauchen. Wenn bei dir aber eins läuft lautet die einzig sichere Lösung Neuaufsetzen!
__________________
--> Trojan.Win32.Zapchast unter Vista

Antwort

Themen zu Trojan.Win32.Zapchast unter Vista
aktion, c:\windows, ebenfalls, f-secure, gefährlich, infiziert, installiert, interne, internet, internet security, konnte, melde, nichts, nochmals, scan, scanner, schnell, schutzsoftware, security, troja, trojaner, virenscan, virenscanner, vista, windows, windows vista


« langsames DSL und unklare Fehlermeldung | Virus, oder nicht? »


Ähnliche Themen: Trojan.Win32.Zapchast unter Vista


  1. Trojan:Win32/Dorv.C!rfn auf Vista Laptop
    Log-Analyse und Auswertung - 04.09.2015 (15)
  2. Trojan:Win32/Necurs.A unter Windows 7 - Bitte um Hilfe zur Entfernung
    Log-Analyse und Auswertung - 17.05.2014 (33)
  3. Windows Defender: Problem beim Entfernen von Trojan:Win32/Necurs.A und Trojan:WinNT/Necurs.A unter Windows 7
    Log-Analyse und Auswertung - 11.04.2014 (52)
  4. Vista-Befall mit Trojan:Win32\Necurs.A und PUP.OfferBundler.ST
    Log-Analyse und Auswertung - 02.02.2014 (12)
  5. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  6. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  7. Windows Vista, viel Adware und ein Trojaner Trojan.Win32.Generic
    Plagegeister aller Art und deren Bekämpfung - 30.10.2013 (9)
  8. Trojan.win32.inject.fbmn als MMS-Anhang im Mailpostfach unter Mac
    Alles rund um Mac OSX & Linux - 21.02.2013 (1)
  9. Trojan.Tdss-7762 und Trojan.Generic.FakeAV.WKA unter Vista
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (20)
  10. Virenfund: Trojan.Win32.zapchast.acwq und Trojan.Win32.small.bmrh
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (27)
  11. trojan.win32.small.bmrh, Trojan.win32.small.Zapchast.acjy
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (22)
  12. Win32: Trojan-gen {Other} bei Vista
    Log-Analyse und Auswertung - 01.10.2008 (2)
  13. Hilfe bei Trojan.Zapchast
    Mülltonne - 18.06.2008 (1)
  14. Was macht der Troj.Win32.Zapchast.dt?
    Plagegeister aller Art und deren Bekämpfung - 06.02.2008 (2)
  15. Selbes Prob. wie s. unter mir ->[PSW.x] [NetWorn-iVirus@fp] [Trojan-Spy.win32@mx]
    Plagegeister aller Art und deren Bekämpfung - 14.11.2007 (9)
  16. Trojan Horse TR zapchast, please help
    Log-Analyse und Auswertung - 01.04.2005 (4)
  17. Wer kann helfen??mir Trojan .JS.Zapchast.a und andere eingehandelt!
    Plagegeister aller Art und deren Bekämpfung - 06.11.2004 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan.Win32.Zapchast unter Vista - Hallo, ich habe Windows Vista auf dem PC und als Schutzprogramm F-Secure Internet Security 2008. Diese Schutzsoftware meldete mir in C:\Windows eine exe-Datei die vom Trojan.Win32.Zapchast infiziert sei.Es wurde keine - Trojan.Win32.Zapchast unter Vista...
Archiv
Du betrachtest: Trojan.Win32.Zapchast unter Vista auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131