Iehijacker.zestyfind

H4ribO · 13.05.2006, 14:38

Moinsens. Ich hab ein Problem und zwar sitzt der Trojaner IEHIJACKER.ZESTYFIND
bei mir auf dem rechner und ich bekomme den nicht weg.
Der Trojaner sitzt hier
C:\System Volume Information\_restore{F86783A6-32AB-407D-BCDA-EB0764B4E18A}\RP317\A0078710.exe
Was kann ich nun machen?

BataAlexander · 13.05.2006, 14:43

Hallo,

bitte auch an Dich, lesen und beachten der NUB.

Deaktiveren die Systemwiederherstellung, starte den Rechner neu, Systemwiederherstellung wieder aktivieren. Dannach poste ein HijackThis Logfile, Anleitung in meiner Signatur verlinkt.

Gruß

Schrulli

H4ribO · 13.05.2006, 15:15

Logfile of HijackThis v1.99.1
Scan saved at 16:23:44, on 13.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe
O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\l82s0if7e82.dll
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

BataAlexander · 13.05.2006, 15:24

Hallo,

für Dich gilt Neuaufsetzten des Systems, Du hast u.a. eine Variante dieses auf dem Rechner.

Hier steht was Backdoors können.

Gruß

Schrulli

Wildone · 13.05.2006, 15:48

Hallo,
Veto. Zur Kontrolle nochmal die Datei überprüfen lassen, aber der beschriebene Rbot hat die outlook.exe im Systemordner, nicht im Programme Ordner.

Also die Datei
C:\Programme\outlook\outlook.exe

hier überprüfen und das Ergebnis posten.

Grüße Wildone

BataAlexander · 13.05.2006, 15:51

Hallo,

Veto i.O. , Datei erst scannen, dann berichten, wegen des Pfades gehe ich von einer Variante aus.

Gruß

Schrulli

dartus · 14.05.2006, 00:12

Kurz einmisch:

http://www.trendmicro.com/vinfo/viru...T%2EDF&VSect=P
http://www.symantec.com/avcenter/ven...2.alcra.f.html

Alles andere als der Rat "Neuinstallation" wäre "fahrlässig".

dartsu

BataAlexander · 14.05.2006, 01:07

Hallo,

@ dartsu : neuen Nick zugelegt

. Ansonsten saubere Recherche wie gewohnt.

Gruß

Schrulli

13.05.2006, 14:43	#2
BataAlexander > MalwareDB	Iehijacker.zestyfind Hallo, bitte auch an Dich, lesen und beachten der NUB. Deaktiveren die Systemwiederherstellung, starte den Rechner neu, Systemwiederherstellung wieder aktivieren. Dannach poste ein HijackThis Logfile, Anleitung in meiner Signatur verlinkt. Gruß Schrulli __________________ __________________

13.05.2006, 15:24	#4
BataAlexander > MalwareDB	Iehijacker.zestyfind Hallo, für Dich gilt Neuaufsetzten des Systems, Du hast u.a. eine Variante dieses auf dem Rechner. Hier steht was Backdoors können. Gruß Schrulli __________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall

13.05.2006, 15:51	#6
BataAlexander > MalwareDB	Iehijacker.zestyfind Hallo, Veto i.O. , Datei erst scannen, dann berichten, wegen des Pfades gehe ich von einer Variante aus. Gruß Schrulli __________________ --> Iehijacker.zestyfind Geändert von Schrulli (13.05.2006 um 15:57 Uhr)

14.05.2006, 01:07	#8
BataAlexander > MalwareDB	Iehijacker.zestyfind Hallo, @ dartsu : neuen Nick zugelegt . Ansonsten saubere Recherche wie gewohnt. Gruß Schrulli __________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall

13.05.2006, 14:38	#1
H4ribO	Iehijacker.zestyfind Moinsens. Ich hab ein Problem und zwar sitzt der Trojaner IEHIJACKER.ZESTYFIND bei mir auf dem rechner und ich bekomme den nicht weg. Der Trojaner sitzt hier C:\System Volume Information\_restore{F86783A6-32AB-407D-BCDA-EB0764B4E18A}\RP317\A0078710.exe Was kann ich nun machen?

13.05.2006, 15:48	#5
Wildone	Iehijacker.zestyfind Hallo, Veto. Zur Kontrolle nochmal die Datei überprüfen lassen, aber der beschriebene Rbot hat die outlook.exe im Systemordner, nicht im Programme Ordner. Also die Datei C:\Programme\outlook\outlook.exe hier überprüfen und das Ergebnis posten. Grüße Wildone

14.05.2006, 00:12	#7
dartus	Iehijacker.zestyfind Kurz einmisch: http://www.trendmicro.com/vinfo/viru...T%2EDF&VSect=P http://www.symantec.com/avcenter/ven...2.alcra.f.html Alles andere als der Rat "Neuinstallation" wäre "fahrlässig". dartsu __________________ Kein Support per PN

Iehijacker.zestyfind

Log-Analyse und Auswertung: Iehijacker.zestyfind