Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Iehijacker.zestyfind (https://www.trojaner-board.de/29191-iehijacker-zestyfind.html)

H4ribO 13.05.2006 14:38
Iehijacker.zestyfind
 
Moinsens. Ich hab ein Problem und zwar sitzt der Trojaner IEHIJACKER.ZESTYFIND
bei mir auf dem rechner und ich bekomme den nicht weg.
Der Trojaner sitzt hier
C:\System Volume Information\_restore{F86783A6-32AB-407D-BCDA-EB0764B4E18A}\RP317\A0078710.exe
Was kann ich nun machen?

BataAlexander 13.05.2006 14:43
Hallo,

bitte auch an Dich, lesen und beachten der NUB.

Deaktiveren die Systemwiederherstellung, starte den Rechner neu, Systemwiederherstellung wieder aktivieren. Dannach poste ein HijackThis Logfile, Anleitung in meiner Signatur verlinkt.

Gruß

Schrulli

H4ribO 13.05.2006 15:15
Logfile of HijackThis v1.99.1
Scan saved at 16:23:44, on 13.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe
O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\l82s0if7e82.dll
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

BataAlexander 13.05.2006 15:24
Hallo,

für Dich gilt Neuaufsetzten des Systems, Du hast u.a. eine Variante dieses auf dem Rechner.

Hier steht was Backdoors können.

Gruß

Schrulli

Wildone 13.05.2006 15:48
Hallo,
Veto. Zur Kontrolle nochmal die Datei überprüfen lassen, aber der beschriebene Rbot hat die outlook.exe im Systemordner, nicht im Programme Ordner.

Also die Datei
C:\Programme\outlook\outlook.exe

hier überprüfen und das Ergebnis posten.


Grüße Wildone

BataAlexander 13.05.2006 15:51
Hallo,

Veto i.O. , Datei erst scannen, dann berichten, wegen des Pfades gehe ich von einer Variante aus.

Gruß

Schrulli

dartus 14.05.2006 00:12
Kurz einmisch:

http://www.trendmicro.com/vinfo/viru...T%2EDF&VSect=P
http://www.symantec.com/avcenter/ven...2.alcra.f.html

Alles andere als der Rat "Neuinstallation" wäre "fahrlässig".

dartsu

BataAlexander 14.05.2006 01:07
Hallo,

@ dartsu : neuen Nick zugelegt ;). Ansonsten saubere Recherche wie gewohnt.

Gruß

Schrulli


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:28 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129