Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Lobddi32.exe - Plagegeist und einfach nich loszuwerden ;(

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.12.2004, 17:35   #1
liquiem
 
Lobddi32.exe - Plagegeist und einfach nich loszuwerden ;( - Standard

Lobddi32.exe - Plagegeist und einfach nich loszuwerden ;(



Hallo,

Bin sehr dankbar das es so ein Forum im Netz gibt. Bin mit den Nerven langsahm am Ende

Habe hier seid neustem einen nervigen Trojaner auf dem Rechner den ich einfach nich los bekomme:Lobddi32.exe
Vielleicht kennt jemand das Dingens ja, oder kann mir in irgend ner anderen Form weiterhelfen.

Noch ein paar Angaben von meinem momentan Rechner:
- Win XP Prof. - und das ohne Service Pack!
- Stehts im Hintergrund:
Norton Internet Security 2004
Norton AntiVirus 2004
Ad-Aware SE für Spyware

Kann es eventuell an den fehlenden Service Packs liegen? Oder
vermitteln die Packs nur einem ein unwahres Gefühl von Sicherheit, die es eh nie 100%ig geben wird

Trotz der laufenden Firewall und all dem Krams, läutet bei mir ständig die Viren, Spyware- und Trojaner- Alarm-Glocke...
(kann nicht mal diesen Text hier in Ruhe schreiben, immer funkt Norton mit ner Meldung dazwischen O_o )

Bedanke mich schon mal jetzt

Grüsse
liq

Alt 19.12.2004, 17:43   #2
Haui45
 
Lobddi32.exe - Plagegeist und einfach nich loszuwerden ;( - Standard

Lobddi32.exe - Plagegeist und einfach nich loszuwerden ;(



1.) Als was wird die Datei erkannt und wo?
2.) Poste ein HijackThis Logfile.

Zitat:
Kann es eventuell an den fehlenden Service Packs liegen? Oder
vermitteln die Packs nur einem ein unwahres Gefühl von Sicherheit, die es eh nie 100%ig geben wird
Die ServicePacks schließen wichtige Sicherheitslücken, können aber natürlich auch keine Sicherheit garantieren! Trotzdem sollten sie eigentlich auf keinem System fehlen!

Zitat:
Trotz der laufenden Firewall und all dem Krams, läutet bei mir ständig die Viren, Spyware- und Trojaner- Alarm-Glocke...
(kann nicht mal diesen Text hier in Ruhe schreiben, immer funkt Norton mit ner Meldung dazwischen O_o )
Software kann keine Sicherheit garantieren!!!
Was meldet Norton?

Lesen: Kompromittierung unvermeidbar?
Entfernung von Schädlingen
__________________


Alt 19.12.2004, 17:56   #3
liquiem
 
Lobddi32.exe - Plagegeist und einfach nich loszuwerden ;( - Standard

Lobddi32.exe - Plagegeist und einfach nich loszuwerden ;(



Danke für die rasche Antwort

Also Norton AntiVir gibt folgende Meldung:

High Risk

blablabla has detected a virus on your computer ..

Object Name: C:\\WINDOWS\System32.exe
Virus Name: Trojan Horse
Action Taken: Unable to repair/delete/access was denied this file
---------------
Wenn ich dem Pfad folge und nach der Datei suche finde ich nix. (Ordenroptionen sind richtig eingestellt)

So und hier die Hojack Logfile, allerdings kannte ich das Programm noch nich und weis nich genau ob ich alles richtig gemacht habe ..:
--------------------------------------------------
Logfile of HijackThis v1.99.0
Scan saved at 18:52:25, on 19.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\logon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\Programme\FlashFXP\flashfxp.exe
E:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\explorer.exe
C:\Programme\Opera\opera.exe
C:\Dokumente und Einstellungen\mirko\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://shdocpe.dll/asst.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = res://C:\WINDOWS\system32\shdocpe.dll/security.htm#subID=BSW;677
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Fast start] C:\WINDOWS\system32\ntnut.exe home
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\system32\services\wmplayer.exe
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [Tsl] C:\PROGRA~1\COMMON~1\tsa\tsl.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Verknüpfung mit Ruhezeit-Aktivität vorziehen.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 69.50.161.82
O15 - Trusted IP range: (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099772111171
O17 - HKLM\System\CCS\Services\Tcpip\..\{23FFFAF3-5C9B-46CC-AD80-C23D2A14D663}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{23FFFAF3-5C9B-46CC-AD80-C23D2A14D663}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{23FFFAF3-5C9B-46CC-AD80-C23D2A14D663}: NameServer = 192.168.0.1
O21 - SSODL: Web Event Logger - {7EFBAEFF-EE02-1333-ABDF-416572E5D639} - C:\WINDOWS\System32\Ejkffa32.dll
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
--------------------------------------

Service Pack bin ich grad am updaten..
__________________

Alt 21.12.2004, 20:30   #4
*Christian*
Gast
 
Lobddi32.exe - Plagegeist und einfach nich loszuwerden ;( - Standard

Lobddi32.exe - Plagegeist und einfach nich loszuwerden ;(



Fixe mit HijackThis dies:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://shdocpe.dll/asst.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = res://C:\WINDOWS\system32\shdocpe.dll/security.htm#subID=BSW;677
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O4 - HKLM\..\Run: [Fast start] C:\WINDOWS\system32\ntnut.exe home
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\system32\services\wmplayer.exe
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [Tsl] C:\PROGRA~1\COMMON~1\tsa\tsl.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 69.50.161.82
O15 - Trusted IP range: (HKLM)


Scanne dann mit eScan im abg. Modus: http://www.trojaner-board.de/42731-escan-anleitung.html

Wo wird was gefunden?


Dein Java Sun ist übrigens auch veraltet. Bitte die neuste Version installieren!

Antwort

Themen zu Lobddi32.exe - Plagegeist und einfach nich loszuwerden ;(
.exe, ad-aware, anderen, antivirus, dinge, einfach, firewall, forum, hintergrund, ie 10, interne, internet, internet security, meldung, nerven, nervige, norton, norton internet security, rechner, security, service, sicherheit, tan, trojaner, viren, win, win xp



Ähnliche Themen: Lobddi32.exe - Plagegeist und einfach nich loszuwerden ;(


  1. Was kann ich tun, um den ihavenet Trojaner loszuwerden?
    Plagegeister aller Art und deren Bekämpfung - 03.06.2013 (9)
  2. Bezahlen um Trojaner loszuwerden (OLT.exe wird erledigt)
    Log-Analyse und Auswertung - 19.02.2012 (7)
  3. BOO/Sinowal.F will einfach nich weg !
    Plagegeister aller Art und deren Bekämpfung - 07.10.2010 (23)
  4. BOO/Sinowal.A im Bootsektor und werd das Ding einfach nich los, brauche etwas Unterstützung^^
    Plagegeister aller Art und deren Bekämpfung - 28.09.2010 (4)
  5. TR/Dropper.Gen nicht loszuwerden
    Plagegeister aller Art und deren Bekämpfung - 07.07.2009 (1)
  6. "Your system is infected with virus"-PopUp..Brauch Hilfe von euch um ihn loszuwerden!
    Plagegeister aller Art und deren Bekämpfung - 06.07.2008 (28)
  7. Bin neu im PC-Wesen und habe "Virusschlacht". Wer kann mir helfen den loszuwerden?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2008 (2)
  8. Bitte helft mir, meine Viren loszuwerden (Virtumonde, alcra, und andere)
    Log-Analyse und Auswertung - 16.11.2007 (19)
  9. Schwere Probleme die Trojaner/Adwares/Viren etc loszuwerden... HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 10.11.2007 (1)
  10. Keylogger eingefangen - einfach loszuwerden?
    Plagegeister aller Art und deren Bekämpfung - 21.08.2007 (14)
  11. brauche Hilfe eine Datei loszuwerden!
    Alles rund um Windows - 10.01.2006 (6)
  12. Ider.A.Rkit wer kann mir helfen diesen wüstling loszuwerden
    Log-Analyse und Auswertung - 01.01.2006 (1)
  13. Wo find ich die Anweisungen, um diese Sch... loszuwerden?
    Log-Analyse und Auswertung - 18.12.2005 (1)
  14. Plagegeist??
    Plagegeister aller Art und deren Bekämpfung - 22.06.2005 (6)
  15. Ich Der Plagegeist
    Plagegeister aller Art und deren Bekämpfung - 03.05.2005 (4)
  16. kleiner plagegeist
    Log-Analyse und Auswertung - 19.10.2004 (9)
  17. TR/Small.Dld.FO. nicht loszuwerden
    Plagegeister aller Art und deren Bekämpfung - 19.04.2004 (3)

Zum Thema Lobddi32.exe - Plagegeist und einfach nich loszuwerden ;( - Hallo, Bin sehr dankbar das es so ein Forum im Netz gibt. Bin mit den Nerven langsahm am Ende Habe hier seid neustem einen nervigen Trojaner auf dem Rechner den - Lobddi32.exe - Plagegeist und einfach nich loszuwerden ;(...
Archiv
Du betrachtest: Lobddi32.exe - Plagegeist und einfach nich loszuwerden ;( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.