Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
zlob trojaner downloader, holistyc dialer, fujacks-type worm-->hijack-log

zlob trojaner downloader, holistyc dialer, fujacks-type worm-->hijack-log


Log-Analyse und Auswertung: zlob trojaner downloader, holistyc dialer, fujacks-type worm-->hijack-log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.03.2007, 17:48   #1
hatecrimes
 
zlob trojaner downloader, holistyc dialer, fujacks-type worm-->hijack-log - Standard

zlob trojaner downloader, holistyc dialer, fujacks-type worm-->hijack-log


tag allerseits

hatte laut escan den "zlob trojaner downloader", "holistyc dialer" sowie "possible fujacks-type worm" auf dem rechner. kann es sein das der escan diese mir schon gelöscht hat???im gegensatz zu früher erscheint nach "action taken" nämlich "entries removed" wo sonst immer so was wie "no actoin taken" stand...

habe danach Smitfraudfix gegen zlob eingesetzt wie in eurer anleitung, hat allerdings nichts gefunden....ich poste jetzt trotzdem mal meine HiJackThis Log-File , vielleicht fällt euch ja was auf, danke im vorraus....


Logfile of HijackThis v1.99.1
Scan saved at 18:31:22, on 30.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\LxrHP30s.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Robert\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S85.tmp" /EF "HKLM"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lexar HP30 (LxrHP30s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrHP30s.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

übrigens:es handelt sich nicht um meinen rechner, konnte im abgesicherten modus nicht ins admin benutzerkonto da diese mit kennwort geschützt ist und die betreffende person sich im urlaub befindet,....nur so als info am rande...

Alt 30.03.2007, 18:07   #2
.::|||::.
 
zlob trojaner downloader, holistyc dialer, fujacks-type worm-->hijack-log - Standard

zlob trojaner downloader, holistyc dialer, fujacks-type worm-->hijack-log


hallo,
ich würde mal diese datei bei jotti scannen:

C:\WINDOWS\system32\LxrHP30s.exe

ergebnis posten!
__________________

__________________
Alt 30.03.2007, 18:40   #3
hatecrimes
 
zlob trojaner downloader, holistyc dialer, fujacks-type worm-->hijack-log - Standard

zlob trojaner downloader, holistyc dialer, fujacks-type worm-->hijack-log


ist gerade zu 100% ausgelastet...naja gut ding will weile haben,...
__________________
Alt 31.03.2007, 01:22   #4
hatecrimes
 
zlob trojaner downloader, holistyc dialer, fujacks-type worm-->hijack-log - Standard

zlob trojaner downloader, holistyc dialer, fujacks-type worm-->hijack-log


kann ich die datei auch woanders überprüfen?die seite ist immer noch 100% ausgelastet

Alt 31.03.2007, 07:16   #5
nochdigger
 
zlob trojaner downloader, holistyc dialer, fujacks-type worm-->hijack-log - Standard

zlob trojaner downloader, holistyc dialer, fujacks-type worm-->hijack-log


Hallo

Zitat:
kann ich die datei auch woanders überprüfen?die seite ist immer noch 100% ausgelastet
doch hier kannst du z.B. die Datei noch auswerten lassen --> VIRUSTOTAL - Free Online Virus and Malware Scan
die Analyse der Datei dauert vermutlich aber auch einen Augenblick.

MFG


Alt 31.03.2007, 14:06   #6
hatecrimes
 
zlob trojaner downloader, holistyc dialer, fujacks-type worm-->hijack-log - Standard

zlob trojaner downloader, holistyc dialer, fujacks-type worm-->hijack-log


danke nochdigger damit gings jetzt ratzfatz

hat anscheinend nichts gefunden:
Complete scanning result of "LxrHP30s.exe", received in VirusTotal at 03.31.2007, 14:57:37 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.3.31.0 03.31.2007 no virus found
AntiVir 7.3.1.46 03.30.2007 no virus found
Authentium 4.93.8 03.31.2007 no virus found
Avast 4.7.936.0 03.31.2007 no virus found
AVG 7.5.0.447 03.30.2007 no virus found
BitDefender 7.2 03.31.2007 no virus found
CAT-QuickHeal 9.00 03.30.2007 no virus found
ClamAV devel-20070312 03.31.2007 no virus found
DrWeb 4.33 03.31.2007 no virus found
eSafe 7.0.15.0 03.29.2007 no virus found
eTrust-Vet 30.6.3527 03.31.2007 no virus found
Ewido 4.0 03.31.2007 no virus found
FileAdvisor 1 03.31.2007 no virus found
Fortinet 2.85.0.0 03.31.2007 no virus found
F-Prot 4.3.1.45 03.30.2007 no virus found
F-Secure 6.70.13030.0 03.31.2007 no virus found
Ikarus T3.1.1.3 03.31.2007 no virus found
Kaspersky 4.0.2.24 03.31.2007 no virus found
McAfee 4997 03.31.2007 no virus found
Microsoft 1.2306 03.31.2007 no virus found
NOD32v2 2158 03.30.2007 no virus found
Norman 5.80.02 03.31.2007 no virus found
Panda 9.0.0.4 03.31.2007 no virus found
Prevx1 V2 03.31.2007 Malicious <----------------??????
Sophos 4.16.0 03.30.2007 no virus found
Sunbelt 2.2.907.0 03.31.2007 no virus found
Symantec 10 03.31.2007 no virus found
TheHacker 6.1.6.083 03.30.2007 no virus found
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.3 03.30.2007 no virus found
VirusBuster 4.3.7:9 03.30.2007 no virus found
Webwasher-Gateway 6.0.1 03.31.2007 no virus found

hat mir nun die neue escan version(mit scan&clean funktion) jetzt eigentlich nun alle probleme vomhals geschafft???das wäre ja zu einfach,....oder???

Antwort

Themen zu zlob trojaner downloader, holistyc dialer, fujacks-type worm-->hijack-log
abgesicherten modus, adobe, antivir, avira, bho, c:\windows\temp, desktop, downloader, drivers, dsl, einstellungen, excel, explorer, firefox, handel, helper, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, object, plug-in, pop-up-blocker, shockwave, software, system, temp, trojaner, tuneup utilities, windows, windows xp, windows\temp, zlob


« Bitte um Logfile-Auswertung | TR/Crypt.ULPM.Gen logfile analysis request, please... »


Ähnliche Themen: zlob trojaner downloader, holistyc dialer, fujacks-type worm-->hijack-log


  1. Kaspersky findet Trojaner Trojan-Downloader.Win32-Zlob.xjd
    Plagegeister aller Art und deren Bekämpfung - 02.09.2008 (7)
  2. "Possible Fujacks-type Worm" auf USB-Stick?
    Plagegeister aller Art und deren Bekämpfung - 12.03.2008 (0)
  3. Escan melden Befall z.B. gain.gator, winfixer, fujacks worm, HJT Log und Escan Log
    Log-Analyse und Auswertung - 04.03.2008 (8)
  4. Trojaner "Downloader.Zlob.XI" von AVG gefunden! Bitte um Rat!
    Plagegeister aller Art und deren Bekämpfung - 20.02.2008 (5)
  5. zlob.downloader
    Plagegeister aller Art und deren Bekämpfung - 19.02.2008 (10)
  6. downloader.zlob.kf
    Log-Analyse und Auswertung - 14.11.2007 (15)
  7. "Possible Fujacks-type Worm"
    Plagegeister aller Art und deren Bekämpfung - 13.10.2007 (2)
  8. Possible Fujacks-type Worm
    Mülltonne - 13.10.2007 (0)
  9. Fujacks-type Worm und smartsearch Browser Hijacker gefunden! Was nun?
    Log-Analyse und Auswertung - 19.09.2007 (5)
  10. escan-virus log information Fujacks-type Worm
    Plagegeister aller Art und deren Bekämpfung - 09.09.2007 (3)
  11. Bitte Hilfe bei: VB.CO.Leftover / Fujacks-type Worm / Exe.Corrupted
    Mülltonne - 06.09.2007 (3)
  12. Gain.gator und Possible Fujack-type Worm gefunden.
    Plagegeister aller Art und deren Bekämpfung - 30.08.2007 (2)
  13. Possible Fujacks-type Worm
    Plagegeister aller Art und deren Bekämpfung - 13.04.2007 (2)
  14. Possible Fujack-type worm
    Plagegeister aller Art und deren Bekämpfung - 26.03.2007 (4)
  15. F/Worm/Fujacks.L
    Plagegeister aller Art und deren Bekämpfung - 17.02.2007 (1)
  16. Trojaner Downloader.Zlob.FWR
    Plagegeister aller Art und deren Bekämpfung - 06.01.2007 (4)
  17. downloader.zlob.bpm
    Log-Analyse und Auswertung - 19.07.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema zlob trojaner downloader, holistyc dialer, fujacks-type worm-->hijack-log - tag allerseits hatte laut escan den "zlob trojaner downloader", "holistyc dialer" sowie "possible fujacks-type worm" auf dem rechner. kann es sein das der escan diese mir schon gelöscht hat???im gegensatz - zlob trojaner downloader, holistyc dialer, fujacks-type worm-->hijack-log...
Archiv
Du betrachtest: zlob trojaner downloader, holistyc dialer, fujacks-type worm-->hijack-log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131