![]() |
Iehijacker.zestyfind Moinsens. Ich hab ein Problem und zwar sitzt der Trojaner IEHIJACKER.ZESTYFIND bei mir auf dem rechner und ich bekomme den nicht weg. Der Trojaner sitzt hier C:\System Volume Information\_restore{F86783A6-32AB-407D-BCDA-EB0764B4E18A}\RP317\A0078710.exe Was kann ich nun machen? |
Hallo, bitte auch an Dich, lesen und beachten der NUB. Deaktiveren die Systemwiederherstellung, starte den Rechner neu, Systemwiederherstellung wieder aktivieren. Dannach poste ein HijackThis Logfile, Anleitung in meiner Signatur verlinkt. Gruß Schrulli |
Logfile of HijackThis v1.99.1 Scan saved at 16:23:44, on 13.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\Programme\D-Tools\daemon.exe C:\Programme\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe F2 - REG:system.ini: UserInit=userinit.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\l82s0if7e82.dll O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
Hallo, für Dich gilt Neuaufsetzten des Systems, Du hast u.a. eine Variante dieses auf dem Rechner. Hier steht was Backdoors können. Gruß Schrulli |
Hallo, Veto. Zur Kontrolle nochmal die Datei überprüfen lassen, aber der beschriebene Rbot hat die outlook.exe im Systemordner, nicht im Programme Ordner. Also die Datei C:\Programme\outlook\outlook.exe hier überprüfen und das Ergebnis posten. Grüße Wildone |
Hallo, Veto i.O. , Datei erst scannen, dann berichten, wegen des Pfades gehe ich von einer Variante aus. Gruß Schrulli |
Kurz einmisch: http://www.trendmicro.com/vinfo/viru...T%2EDF&VSect=P http://www.symantec.com/avcenter/ven...2.alcra.f.html Alles andere als der Rat "Neuinstallation" wäre "fahrlässig". dartsu |
Hallo, @ dartsu : neuen Nick zugelegt ;). Ansonsten saubere Recherche wie gewohnt. Gruß Schrulli |
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board