Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Dldr.FraudLoa.NC

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.08.2008, 14:43   #1
el_neon
 
TR/Dldr.FraudLoa.NC - Standard

TR/Dldr.FraudLoa.NC



Vor 2 tagen hat sich TR/Dldr.FraudLoa.NC auf meinem Rechner eingeschlichen und alle typischen Symthome mit sich gebracht (blauer Hintergrund mit Fehlerwarnung; Antivir XP 2008 war plötzlich da und hat sich selbstständig gemacht; gesamte Windowsoberfläche wurde abgeändert). Habe dann gleich MBAM durchgeführt, alles gelöscht und folgendes Log-file erhalten:
PHP-Code:
Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1049
Windows 5.1.2600 Service Pack 2

23:13:37 13.08.2008
mbam-log-8-13-2008 (23-13-37).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 110594
Laufzeit: 1 hour(s), 6 minute(s), 7 second(s)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 4
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 9
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 15
Infizierte Dateien: 35

Infizierte Speicherprozesse:
C:\Programme\rhc7f8j0eaaa\rhc7f8j0eaaa.exe (Rogue.Multiple) -> Failed to unload process.
C:\WINDOWS\system32\lphc3f8j0eaaa.exe (Trojan.FakeAlert) -> Unloaded process successfully.
C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\Programme\rhc7f8j0eaaa\MFC71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Programme\rhc7f8j0eaaa\msvcp71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Programme\rhc7f8j0eaaa\msvcr71.dll (Rogue.Multiple) -> Delete on reboot.
C:\WINDOWS\system32\blphc3f8j0eaaa.scr (Trojan.FakeAlert) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1394fd4b-14dc-1f56-ab3d-1ce34f99a9e9} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1394fd4b-14dc-1f56-ab3d-1ce34f99a9e9} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{28252909-1be7-4236-bd77-b59cff2ae6c4} (Adware.Popups) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1e5dd896-fd9b-4d31-831a-2427216a0a02} (Adware.Popups) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{39d37d53-eab9-4e04-9ac2-1d72f051590c} (Adware.Popups) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e0e86956-ee02-43ab-b410-fd690c490adb} (Adware.Popups) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f13554a0-047e-4d0e-836f-1cbf1e265c28} (Adware.Popups) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{39d37d53-eab9-4e04-9ac2-1d72f051590c} (Adware.Popups) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhc7f8j0eaaa (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhc7f8j0eaaa (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhc7f8j0eaaa (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphc3f8j0eaaa (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.starsdoor.com (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger) -> Data: kduxj.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Programme\Outerinfo (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Programme\PeDevice (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\tmp (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\rhc7f8j0eaaa (Rogue.Multiple) -> Delete on reboot.
C:\Dokumente und Einstellungen\NeoN\Anwendungsdaten\rhc7f8j0eaaa (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NeoN\Anwendungsdaten\rhc7f8j0eaaa\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NeoN\Anwendungsdaten\rhc7f8j0eaaa\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NeoN\Anwendungsdaten\rhc7f8j0eaaa\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NeoN\Anwendungsdaten\rhc7f8j0eaaa\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NeoN\Anwendungsdaten\rhc7f8j0eaaa\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NeoN\Anwendungsdaten\rhc7f8j0eaaa\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NeoN\Anwendungsdaten\rhc7f8j0eaaa\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NeoN\Anwendungsdaten\rhc7f8j0eaaa\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NeoN\Anwendungsdaten\rhc7f8j0eaaa\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NeoN\Anwendungsdaten\rhc7f8j0eaaa\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\kduxj.exe (Rootkit.DNSChanger) -> Delete on reboot.
C:\WINDOWS\system32\aakvhyv.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Programme\Outerinfo\outerinfo.ico (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Programme\Outerinfo\Terms.rtf (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\communication.xml (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\Domain.Watchlist.txt (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\pae-options.xml (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\pae_url.xml (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\PeDev.dll (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\PeDev.exe (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\pedevPS.dll (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\search.watchlist.txt (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\statistic.xml (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\watchlist.xml (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\tmp\tmp.html (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\rhc7f8j0eaaa\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhc7f8j0eaaa\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhc7f8j0eaaa\MFC71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Programme\rhc7f8j0eaaa\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhc7f8j0eaaa\msvcp71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Programme\rhc7f8j0eaaa\msvcr71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Programme\rhc7f8j0eaaa\rhc7f8j0eaaa.exe (Rogue.Multiple) -> Delete on reboot.
C:\Programme\rhc7f8j0eaaa\rhc7f8j0eaaa.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhc7f8j0eaaa\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blphc3f8j0eaaa.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lphc3f8j0eaaa.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phc3f8j0eaaa.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pphc3f8j0eaaa.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\ClickToFindandFixErrors_RON.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ClickToFindandFixErrors_RON_Intl.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NeoN\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NeoN\Lokale Einstellungen\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NeoN\Lokale Einstellungen\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NeoN\Lokale Einstellungen\Temp\.ttE.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. 

Alt 15.08.2008, 14:47   #2
el_neon
 
TR/Dldr.FraudLoa.NC - Standard

TR/Dldr.FraudLoa.NC



Heute habe ich dann MBAM nochmal durchgeführt und keine Fehlermeldung mehr erhalten, mein PC verhält sich auch wieder normal. habe eben noch HIJack durchgeführt und folgendes Logfile erhalten:
PHP-Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15
:21:49on 15.08.2008
Platform
Windows XP SP2 (WinNT 5.01.2600)
MSIEInternet Explorer v6.00 SP2 (6.00.2900.2180)
Boot modeNormal

Running processes
:
C:\WINDOWS\System32\smss.exe
C
:\WINDOWS\system32\csrss.exe
C
:\WINDOWS\system32\winlogon.exe
C
:\WINDOWS\system32\services.exe
C
:\WINDOWS\system32\lsass.exe
C
:\WINDOWS\system32\svchost.exe
C
:\WINDOWS\system32\svchost.exe
C
:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C
:\WINDOWS\System32\svchost.exe
C
:\WINDOWS\system32\svchost.exe
C
:\Programme\Intel\Wireless\Bin\EvtEng.exe
C
:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C
:\WINDOWS\system32\svchost.exe
C
:\WINDOWS\system32\svchost.exe
C
:\WINDOWS\system32\spoolsv.exe
c
:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C
:\WINDOWS\Explorer.EXE
C
:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C
:\Programme\Apoint\Apoint.exe
C
:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C
:\Programme\ICQ6Toolbar\ICQ Service.exe
C
:\Programme\Apoint\Apntex.exe
C
:\WINDOWS\system32\nvsvc32.exe
C
:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C
:\WINDOWS\system32\svchost.exe
C
:\WINDOWS\System32\alg.exe
C
:\WINDOWS\system32\wuauclt.exe
C
:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C
:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C
:\Programme\AntiVir PersonalEdition Classic\sched.exe
C
:\WINDOWS\system32\wscntfy.exe
C
:\Programme\DAEMON Tools\daemon.exe
D
:\Gamez\Manager08\Manager08.exe
C
:\Programme\Trend Micro\HijackThis\HijackThis.exe
C
:\WINDOWS\system32\wbem\wmiprvse.exe

R0 
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page http://start.icq.com/
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL http://www.club-vaio.com/de/
R3 URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
R3 
URLSearchHook: (no name) -  - (no file)
R3 URLSearchHookICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 
BHOAsk Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 
BHOAcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 
BHOSSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 
BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 BHOAsk Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O3 Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O3 ToolbarVeoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 
ToolbarICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 
HKLM\..\Run: [ApointC:\Programme\Apoint\Apoint.exe
O4 
HKLM\..\Run: [avgnt"C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 
HKLM\..\Run: [NvCplDaemonRUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 
HKLM\..\Run: [C:\WINDOWS\system32\kduxj.exeC:\WINDOWS\system32\kduxj.exe
O4 
HKCU\..\Run: [TuneUp MemOptimizer"C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 
HKCU\..\Run: [msnmsgr"C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 
HKCU\..\Run: [updateMgrC:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_3
O4 
HKCU\..\Run: [ICQ"C:\Programme\ICQ6\ICQ.exe" silent
O4 
HKCU\..\Policies\Explorer\Run: [{54A58EF0-06C1-1031-1025-050706050031}] "C:\Programme\Gemeinsame Dateien\{54A58EF0-06C1-1031-1025-050706050031}\Update.exe" mc-110-12-0000137
O4 
HKUS\S-1-5-19\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 HKUS\S-1-5-20\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 HKUS\S-1-5-18\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 HKUS\.DEFAULT\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 Extra context menu itemNach Microsoft &Excel exportieren res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 
Extra 'Tools' menuitemSun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 
Extra buttonRecherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI3040~1\OFFICE11\REFIEBAR.DLL
O9 
Extra buttonICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 Extra 'Tools' menuitemICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 Extra buttonICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 
Extra 'Tools' menuitemICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 
Extra buttonPartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Gamez\Partypoker\PartyPokerNet\RunPF.exe (file missing)
O9 Extra 'Tools' menuitemPartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Gamez\Partypoker\PartyPokerNet\RunPF.exe (file missing)
O9 Extra buttonMessenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 
Extra 'Tools' menuitemWindows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 
IERESET.INFSTART_PAGE_URL=http://www.club-vaio.com/de/
O18 Protocolbw+- {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw+0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw-- {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw-0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw00 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw00s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw10 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw10s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw20 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw20s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw30 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw30s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw40 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw40s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw50 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw50s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw60 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw60s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw70 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw70s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw80 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw80s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw90 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw90s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwa0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwa0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwb0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwb0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwc0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwc0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwd0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwd0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwe0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwe0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwf0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwf0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 
Protocolbwg0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwg0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwh0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwh0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwi0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwi0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwj0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwj0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwk0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwk0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwl0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwl0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwm0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwm0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwn0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwn0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwo0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwo0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwp0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwp0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwq0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwq0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwr0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwr0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbws0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbws0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwt0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwt0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwu0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwu0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwv0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwv0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbww0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbww0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwx0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwx0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwy0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwy0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwz0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwz0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocoloffline-8876480 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolskype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 
ServiceAdobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 
ServiceAntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 
ServiceAntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 
ServiceCOMMessages Unknown owner C:\WINDOWS\system32\svchosts.exe (file missing)
O23 ServiceEvtEng Intel Corporation C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 
ServiceICQ Service Unknown owner C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 
ServiceInstallDriver Table Manager (IDriverT) - Macrovision Corporation C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 
ServiceImage Converter video recording monitor for VAIO Entertainment Sony Corporation C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 
ServiceProcess Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 
ServiceLVSrvLauncher Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 
ServiceMSCSPTISRV Sony Corporation C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 
ServiceNVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation C:\WINDOWS\system32\nvsvc32.exe
O23 
ServicePACSPTISVR Sony Corporation C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 
ServiceRegSrvc Intel Corporation C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 
ServiceSpectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 
ServiceSymantec SPBBCSvc (SPBBCSvc) - Symantec Corporation C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 
ServiceSony SPTI Service (SPTISRV) - Sony Corporation C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 
ServiceTuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 
ServiceVAIO Cooporated Initialisation (VCI) - Sony Corporation C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe

--
End of file 19781 bytes 
Welche schritte sollte ich als nächstes einleiten und wie kann ich meinem PC in zukunft vor sowas besser schützen.
Danke schoneinmal im voraus, hoffe ihr hab auch andere Lösungen als neu aufsetzen.
__________________


Alt 16.08.2008, 13:12   #3
el_neon
 
TR/Dldr.FraudLoa.NC - Standard

TR/Dldr.FraudLoa.NC



hey, es wär echt spitze wenn mir irgenjemand nen tip geben könnte was ich jetzt machen soll, weil ich total verunsichert bin ob mein rechner nun wieder ok ist oder immer noch befallen ist!? versuch die ganze zeit so wenig wie möglich ins internet zu gehen, da ich mir nicht sicher bin ob nun jemand zugriff auf meinen pc hat!?
danke an euch
__________________

Antwort

Themen zu TR/Dldr.FraudLoa.NC
.dll, 1.tmp, adware.softmate, alles gelöscht, antivir, antivirus, autorun, blauer hintergrund, browser, dateien, desktop, drivers, einstellungen, explorer, failed, helper, heuristics.reserved.word.exploit, hijack.displayproperties, hijack.wallpaper, hintergrund, home, install.exe, internet, internet explorer, launch, log-file, malware.trace, microsoft, programme, quara, registrierungsschlüssel, rogue.antivirus2008, rogue.multiple, software, svchost.exe, system, temp, trojan.downloader, wallpaper, windows\system32\drivers, winlogon




Ähnliche Themen: TR/Dldr.FraudLoa.NC


  1. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  2. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  3. TR/Drdl.fraudloa.wd chinesische Unterhaltung im Hintergrund
    Log-Analyse und Auswertung - 15.01.2010 (1)
  4. Trojaner TR/Dldr.FraudLoa.NC
    Plagegeister aller Art und deren Bekämpfung - 27.12.2008 (0)
  5. TR/Dldr.FraudLoa.NC
    Mülltonne - 27.12.2008 (0)
  6. dldr.fraudloa.nc
    Plagegeister aller Art und deren Bekämpfung - 05.09.2008 (8)
  7. TR/Dldr.FraudLoa.NC gelöscht oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 26.08.2008 (29)
  8. Blauer Bildschirm / TR/Dldr.FraudLoa.NC
    Plagegeister aller Art und deren Bekämpfung - 24.08.2008 (14)
  9. TR/Dldr.FraudLoa.NC Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (7)
  10. TR/Dldr.FraudLoa.NC / Blauer Bildschirm
    Mülltonne - 19.08.2008 (0)
  11. TR/Dldr.FraudLoa.NC & Antivir XP 2008
    Log-Analyse und Auswertung - 17.08.2008 (2)
  12. TR/Dldr.FraudLoa.NC (Antivirus XP 2008)
    Plagegeister aller Art und deren Bekämpfung - 17.08.2008 (22)
  13. Virus TR/Dldr.FraudLoa.NC + blauer Bildschirm + Antivirus xp 2008
    Plagegeister aller Art und deren Bekämpfung - 17.08.2008 (3)
  14. TR/Dldr.FraudLoa.NC Bitte um hilfe.
    Mülltonne - 15.08.2008 (0)
  15. TR/Dldr.FraudLoa.NC und TR/Trash.GEN
    Log-Analyse und Auswertung - 14.08.2008 (1)
  16. TR/Dldr.Delf.DG | TR/StartPage.IG | TR/Dldr.Small.YX.1 | HTML script virus | dialer
    Log-Analyse und Auswertung - 14.04.2005 (7)
  17. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)

Zum Thema TR/Dldr.FraudLoa.NC - Vor 2 tagen hat sich TR/Dldr.FraudLoa.NC auf meinem Rechner eingeschlichen und alle typischen Symthome mit sich gebracht (blauer Hintergrund mit Fehlerwarnung; Antivir XP 2008 war plötzlich da und hat sich - TR/Dldr.FraudLoa.NC...
Archiv
Du betrachtest: TR/Dldr.FraudLoa.NC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.