| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: infiziert mit lckfldserviceWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.06.2006, 16:45
| #1 |
| |  infiziert mit lckfldservice Hallo, bin mit der scheiße Infiziert. Bitdenfeder hat sich bei mir immer gemeldet da lckfldservice.exe unter Anwendungen lief "Spyware" Meldung und das der Virus geblockt worden ist! Ordner Access hatt ich mal aber da gab es NIE deises problem, deshalb glaub ich nicht das es was damit zu tun hat, löschen kann man die Datei auch nicht. Ich lies soeben Bitdefender laufen und die scheiße ist auch in der registry, die ich dann einzeld gelöscht habe! Jedoch wenn ich auf suchen gehen findet es eine lckfldservice.exe und lckfldservice.log die man nicht löschen kann, meint ihr ist es schon zu spät?! Wie kann ich die scheiße am besten entfernen?! LOG Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Treiber\Bluetooth\WidComm\bin\btwdins.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Cyberlink\Shared files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\shicoxp.exe C:\WINDOWS\system32\rundll32.exe C:\Tools\Schutz-Tools\Bitdefender Professional Plus 9\bdoesrv.exe C:\tools\schutz~1\bitdef~1\bdnagent.exe C:\tools\schutz~1\bitdef~1\bdswitch.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Treiber\Peripheriegeräte\Maus & Tastatur\Logitech G-Series Keyboard\LGDCore.exe C:\Treiber\Peripheriegeräte\Maus & Tastatur\Logitech G-Series Keyboard\LCDMon.exe C:\WINDOWS\system32\ctfmon.exe C:\Treiber\Peripheriegeräte\Maus & Tastatur\Logitech G-Series Keyboard\Applets\LCDPop3\LCDPOP3.exe C:\Treiber\Peripheriegeräte\Maus & Tastatur\Logitech G-Series Keyboard\Applets\LCDCountdown\LCDCountdown.exe C:\Treiber\Peripheriegeräte\Maus & Tastatur\Logitech G-Series Keyboard\Applets\LCDClock.exe C:\Treiber\Peripheriegeräte\Maus & Tastatur\Logitech G-Series Keyboard\Applets\LCDMedia.exe C:\WINDOWS\system32\svchost.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Tools\Schutz-Tools\Bitdefender Professional Plus 9\vsserv.exe c:\tools\schutz~1\bitdef~1\bdmcon.exe c:\tools\schutz~1\bitdef~1\bdlite.exe C:\Tools\Internet-Tools\Explorer\Mozilla Firefox 1.5\firefox.exe D:\Downloads\Dateien\Tools\Schutz-Tools\Tools\HijackThis 1.99.1.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forumdeluxx.de/forum/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat Reader 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Tools\FILESH~1\FLASHF~1.2\IEFlash.dll O4 - HKLM\..\Run: [shicoxp] C:\WINDOWS\shicoxp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [BDMCon] c:\tools\SCHUTZ~1\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] "C:\Tools\Schutz-Tools\Bitdefender Professional Plus 9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "c:\tools\schutz~1\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "c:\tools\schutz~1\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Launch LGDCore] "C:\Treiber\Peripheriegeräte\Maus & Tastatur\Logitech G-Series Keyboard\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Launch LCDMon] "C:\Treiber\Peripheriegeräte\Maus & Tastatur\Logitech G-Series Keyboard\LCDMon.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {14ACF8C1-453E-447D-9E9A-AF18A135CF4C} - C:\Tools\System-Tools\XP Anti Spy 3.95\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {14ACF8C1-453E-447D-9E9A-AF18A135CF4C} - C:\Tools\System-Tools\XP Anti Spy 3.95\sponsoring\sponsor.html (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1130855622450 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Treiber\Bluetooth\WidComm\bin\btwdins.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Tools\System-Tools\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Tools\Schutz-Tools\Bitdefender Professional Plus 9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
| Themen zu infiziert mit lckfldservice |
| adobe, bho, cyberlink, defender, desktop, dll, down, entfernen, excel, firefox, hijack, hijackthis, internet explorer, launch, maus, mozilla, mozilla firefox, peripheriegeräte, problem, registry, rundll, scan, server, software, spyware, system, tastatur, tuneup utilities, virus, windows |
Baum-Darstellung