Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner Meldung bei jedem Start (Zapchast)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.03.2008, 13:16   #1
MichBack
 
Trojaner Meldung bei jedem Start (Zapchast) - Standard

Trojaner Meldung bei jedem Start (Zapchast)



Hallo Leute, ich habe jedes mal beim hochfahren des PC's die Meldung eines Trojaners. Habe mich hier schon schlau gemacht. Wird wohl Zapchast sein. Habe mir diesbezüglich HijackThis aktuellste Version heruntergelagen und komme jetzt nur nicht damit klar welche Einträge ich fixen muß...und was ich sonst noch so machen muß....wäre über Hilfe sehr froh...MfG

Anbei Logfile...

Logfile of HijackThis v1.99.1
Scan saved at 14:16:47, on 05.03.2008
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\xpsprs.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\anvshell.exe
C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe
C:\WINNT\Mixer.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Hewlett-Packard\hp business inkjet 1100 series\Toolbox\mpm.exe
C:\WINNT\System32\nod64.exe
C:\WINNT\System32\internat.exe
C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\IncrediMail\bin\IncMail.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CProgrammeRe0] C:\Programme\Register\prtStart.exe 14 22 2 22 2005 "C:\Programme\Register\PRTC3038ML.exe" /lang=deu
O4 - HKLM\..\Run: [CProgrammelo0] C:\Programme\lotus\Register\prtStart.exe 14 37 2 22 2005 "C:\Programme\lotus\Register\PRTC3038ML.exe" /lang=deu
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HPWH myPrintMileage Agent] C:\Programme\Hewlett-Packard\hp business inkjet 1100 series\Toolbox\mpm.exe
O4 - HKLM\..\Run: [Nod32 Service] nod64.exe
O4 - HKLM\..\RunServices: [Nod32 Service] nod64.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: LUMIX Simple Viewer.lnk = C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm (file missing)
O12 - Plugin for .png: C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Track Learning Management System (TTLMS) - Unknown owner - C:\WINNT\System32\ttlms.exe (file missing)
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

Wäre über schnelle Antwort sehr dankbar...MfG

Alt 05.03.2008, 13:34   #2
Franz1968
/// Helfer-Team
 
Trojaner Meldung bei jedem Start (Zapchast) - Standard

Trojaner Meldung bei jedem Start (Zapchast)



Vor allem dürftest du dir, unter anderem, einen Backdoor-Trojaner eingefangen haben: ttlms.exe - Program Information

Warum nutzt du das SP 4 für Windows 2000 (und das Update-Rollup sowie die nachfolgenden Windows-Updates) nicht? Unter solchen Umständen ist dein Rechner vollkommen ungeschützt, und eine Kompromittierung nur eine Frage der Zeit.
__________________

__________________

Alt 05.03.2008, 14:50   #3
MichBack
 
Trojaner Meldung bei jedem Start (Zapchast) - Standard

Trojaner Meldung bei jedem Start (Zapchast)



Danke für die schnelle Antwort...bin gerade dabei SP4 und das Rollup herunterzuladen und zu installieren...

danach werde ich dann mal versuchen mit dem angegebenen Spywarefighter den Backdoor-Trojaner zu entfernen.

Will mal hoffen das das dann klappt.

...Danke schonmal vorab.
__________________

Alt 05.03.2008, 16:09   #4
MichBack
 
Trojaner Meldung bei jedem Start (Zapchast) - Standard

Trojaner Meldung bei jedem Start (Zapchast)



Hey Leute...ich bin es leider schon wieder...

...habe mitlerweile das SP4 und auch Rollup heruntergeladen und installiert...aber wie genau bekomme ich jetzt meinen Backdoor-Trojaner runter?

...wäre über Hilfe sehr froh

MfG

Alt 05.03.2008, 16:31   #5
boston
 
Trojaner Meldung bei jedem Start (Zapchast) - Standard

Trojaner Meldung bei jedem Start (Zapchast)



durch neuaufsetzen.
alles andere wäre unverantwortlich.
zu dem, was franz1968 gesagt hat, kommt das hier

O4 - HKLM\..\Run: [Nod32 Service] nod64.exe
O4 - HKLM\..\RunServices: [Nod32 Service] nod64.exe

Troj/NzM-A Trojan - Trojan - Sophos security analysis

Technische Kompromittierung - Wikipedia
http://www.trojaner-board.de/12154-a...sicherung.html


Antwort

Themen zu Trojaner Meldung bei jedem Start (Zapchast)
administrator, adobe, antivir, avira, bho, desktop, drivers, ebay, einstellungen, explorer, firefox, hijack, hijackthis, homepage, internet, internet explorer, magix, mozilla, mozilla firefox, nvidia, programme, rundll, server, software, solution, system, trojaner, windows



Ähnliche Themen: Trojaner Meldung bei jedem Start (Zapchast)


  1. Windows7 Farmaster Startet automatisch bei jedem Pc Start
    Log-Analyse und Auswertung - 24.09.2014 (6)
  2. Avira Trojaner Meldung bei Steam start! (TR/Dropper.Gen)
    Plagegeister aller Art und deren Bekämpfung - 01.06.2014 (13)
  3. Unerwünschte Werbung bei jedem Firefox start
    Log-Analyse und Auswertung - 21.03.2014 (23)
  4. Google Chrome ist abgestherzt...Meldung erscheint bei jedem Browser Start
    Log-Analyse und Auswertung - 29.01.2014 (19)
  5. bei jedem start von google chrome erscheint trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.12.2013 (6)
  6. Softwareupdater.Ui.exe-Meldung nach jedem Neustart
    Plagegeister aller Art und deren Bekämpfung - 16.11.2013 (13)
  7. SoftwareUpdater.Ui.exe bei jedem PC-Start
    Log-Analyse und Auswertung - 22.10.2013 (7)
  8. wssetup.exe bei jedem Computer Start
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (25)
  9. Mc Afee Antivir ist bei ca. jedem 20. PC Start ausgeschaltet ?
    Plagegeister aller Art und deren Bekämpfung - 16.06.2013 (5)
  10. GVU-Trojaner - bei jedem Start: Zahlungsaufforderung
    Log-Analyse und Auswertung - 06.09.2012 (19)
  11. Fenster mit "Das Profil konnte nicht gefunden werden" bei jedem Start Virus? Trojaner?
    Log-Analyse und Auswertung - 31.01.2012 (0)
  12. Nach BKA-Trojaner bei jedem Start ein Fenster mit "Das Profil konnte nicht gefunden werden."
    Log-Analyse und Auswertung - 25.08.2011 (19)
  13. Bei jedem Start eine Virusmeldung
    Plagegeister aller Art und deren Bekämpfung - 21.01.2011 (12)
  14. Systemzeit bei jedem Start auf 0.00 Uhr
    Alles rund um Windows - 15.05.2008 (7)
  15. coolwwwsearch.com Prozess bei jedem Browser Start
    Log-Analyse und Auswertung - 26.07.2004 (4)
  16. MSN Messager kommt bei jedem PC Start
    Plagegeister aller Art und deren Bekämpfung - 26.05.2004 (5)
  17. bei jedem start Laufwerke wieder freigegeben
    Plagegeister aller Art und deren Bekämpfung - 15.11.2003 (2)

Zum Thema Trojaner Meldung bei jedem Start (Zapchast) - Hallo Leute, ich habe jedes mal beim hochfahren des PC's die Meldung eines Trojaners. Habe mich hier schon schlau gemacht. Wird wohl Zapchast sein. Habe mir diesbezüglich HijackThis aktuellste Version - Trojaner Meldung bei jedem Start (Zapchast)...
Archiv
Du betrachtest: Trojaner Meldung bei jedem Start (Zapchast) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.