Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Iehijacker.zestyfind

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.05.2006, 14:38   #1
H4ribO
 
Iehijacker.zestyfind - Unglücklich

Iehijacker.zestyfind



Moinsens. Ich hab ein Problem und zwar sitzt der Trojaner IEHIJACKER.ZESTYFIND
bei mir auf dem rechner und ich bekomme den nicht weg.
Der Trojaner sitzt hier
C:\System Volume Information\_restore{F86783A6-32AB-407D-BCDA-EB0764B4E18A}\RP317\A0078710.exe
Was kann ich nun machen?

Alt 13.05.2006, 14:43   #2
BataAlexander
> MalwareDB
 
Iehijacker.zestyfind - Standard

Iehijacker.zestyfind



Hallo,

bitte auch an Dich, lesen und beachten der NUB.

Deaktiveren die Systemwiederherstellung, starte den Rechner neu, Systemwiederherstellung wieder aktivieren. Dannach poste ein HijackThis Logfile, Anleitung in meiner Signatur verlinkt.

Gruß

Schrulli
__________________

__________________

Alt 13.05.2006, 15:15   #3
H4ribO
 
Iehijacker.zestyfind - Standard

Iehijacker.zestyfind



Logfile of HijackThis v1.99.1
Scan saved at 16:23:44, on 13.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe
O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\l82s0if7e82.dll
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
__________________

Alt 13.05.2006, 15:24   #4
BataAlexander
> MalwareDB
 
Iehijacker.zestyfind - Standard

Iehijacker.zestyfind



Hallo,

für Dich gilt Neuaufsetzten des Systems, Du hast u.a. eine Variante dieses auf dem Rechner.

Hier steht was Backdoors können.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 13.05.2006, 15:48   #5
Wildone
 
Iehijacker.zestyfind - Standard

Iehijacker.zestyfind



Hallo,
Veto. Zur Kontrolle nochmal die Datei überprüfen lassen, aber der beschriebene Rbot hat die outlook.exe im Systemordner, nicht im Programme Ordner.

Also die Datei
C:\Programme\outlook\outlook.exe

hier überprüfen und das Ergebnis posten.


Grüße Wildone


Alt 13.05.2006, 15:51   #6
BataAlexander
> MalwareDB
 
Iehijacker.zestyfind - Standard

Iehijacker.zestyfind



Hallo,

Veto i.O. , Datei erst scannen, dann berichten, wegen des Pfades gehe ich von einer Variante aus.

Gruß

Schrulli
__________________
--> Iehijacker.zestyfind

Geändert von Schrulli (13.05.2006 um 15:57 Uhr)

Alt 14.05.2006, 00:12   #7
dartus
 
Iehijacker.zestyfind - Standard

Iehijacker.zestyfind



Kurz einmisch:

http://www.trendmicro.com/vinfo/viru...T%2EDF&VSect=P
http://www.symantec.com/avcenter/ven...2.alcra.f.html

Alles andere als der Rat "Neuinstallation" wäre "fahrlässig".

dartsu
__________________
Kein Support per PN

Alt 14.05.2006, 01:07   #8
BataAlexander
> MalwareDB
 
Iehijacker.zestyfind - Standard

Iehijacker.zestyfind



Hallo,

@ dartsu : neuen Nick zugelegt . Ansonsten saubere Recherche wie gewohnt.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu Iehijacker.zestyfind
formation, information, problem, rechner, restore, sitzt, system, system volume information, troja, trojaner, volume, _restore



Zum Thema Iehijacker.zestyfind - Moinsens. Ich hab ein Problem und zwar sitzt der Trojaner IEHIJACKER.ZESTYFIND bei mir auf dem rechner und ich bekomme den nicht weg. Der Trojaner sitzt hier C:\System Volume Information\_restore{F86783A6-32AB-407D-BCDA-EB0764B4E18A}\RP317\A0078710.exe Was - Iehijacker.zestyfind...
Archiv
Du betrachtest: Iehijacker.zestyfind auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.