Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Dldr.FraudLoa.NC & Antivir XP 2008

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.08.2008, 19:00   #1
el_neon
 
TR/Dldr.FraudLoa.NC & Antivir XP 2008 - Standard

TR/Dldr.FraudLoa.NC & Antivir XP 2008



hallo,
vor einigen tagen hat mein Antivir den virus TR/Dldr.FraudLoa.NC gemeldet und es hat sich auf meinem pc ein programm namens Antivir XP 2008 installiert welches sich dann selbstständig gemacht hat und mir immer wieder fehlermeldungen gebracht hat. da mein antivir den virus nicht löschen konnte habe ich dann hier im forum von MBAM gelesen und mir dieses sofort besorgt, laufen lassen, alles gelöscht was als probleme angezeigt wurde und folgendes LOGFILE erhalten
PHP-Code:
Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1049
Windows 5.1.2600 Service Pack 2

23:13:37 13.08.2008
mbam-log-8-13-2008 (23-13-37).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 110594
Laufzeit: 1 hour(s), 6 minute(s), 7 second(s)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 4
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 9
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 15
Infizierte Dateien: 35

Infizierte Speicherprozesse:
C:\Programme\rhc7f8j0eaaa\rhc7f8j0eaaa.exe (Rogue.Multiple) -> Failed to unload process.
C:\WINDOWS\system32\lphc3f8j0eaaa.exe (Trojan.FakeAlert) -> Unloaded process successfully.
C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\Programme\rhc7f8j0eaaa\MFC71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Programme\rhc7f8j0eaaa\msvcp71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Programme\rhc7f8j0eaaa\msvcr71.dll (Rogue.Multiple) -> Delete on reboot.
C:\WINDOWS\system32\blphc3f8j0eaaa.scr (Trojan.FakeAlert) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1394fd4b-14dc-1f56-ab3d-1ce34f99a9e9} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1394fd4b-14dc-1f56-ab3d-1ce34f99a9e9} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{28252909-1be7-4236-bd77-b59cff2ae6c4} (Adware.Popups) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1e5dd896-fd9b-4d31-831a-2427216a0a02} (Adware.Popups) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{39d37d53-eab9-4e04-9ac2-1d72f051590c} (Adware.Popups) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e0e86956-ee02-43ab-b410-fd690c490adb} (Adware.Popups) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f13554a0-047e-4d0e-836f-1cbf1e265c28} (Adware.Popups) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{39d37d53-eab9-4e04-9ac2-1d72f051590c} (Adware.Popups) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhc7f8j0eaaa (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhc7f8j0eaaa (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhc7f8j0eaaa (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphc3f8j0eaaa (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.starsdoor.com (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger) -> Data: kduxj.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Programme\Outerinfo (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Programme\PeDevice (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\tmp (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\rhc7f8j0eaaa (Rogue.Multiple) -> Delete on reboot.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\rhc7f8j0eaaa (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\rhc7f8j0eaaa\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\rhc7f8j0eaaa\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\rhc7f8j0eaaa\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\rhc7f8j0eaaa\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\rhc7f8j0eaaa\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\rhc7f8j0eaaa\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\rhc7f8j0eaaa\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\rhc7f8j0eaaa\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\rhc7f8j0eaaa\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\rhc7f8j0eaaa\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\kduxj.exe (Rootkit.DNSChanger) -> Delete on reboot.
C:\WINDOWS\system32\aakvhyv.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Programme\Outerinfo\outerinfo.ico (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Programme\Outerinfo\Terms.rtf (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\communication.xml (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\Domain.Watchlist.txt (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\pae-options.xml (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\pae_url.xml (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\PeDev.dll (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\PeDev.exe (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\pedevPS.dll (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\search.watchlist.txt (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\statistic.xml (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\watchlist.xml (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\tmp\tmp.html (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\rhc7f8j0eaaa\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhc7f8j0eaaa\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhc7f8j0eaaa\MFC71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Programme\rhc7f8j0eaaa\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhc7f8j0eaaa\msvcp71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Programme\rhc7f8j0eaaa\msvcr71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Programme\rhc7f8j0eaaa\rhc7f8j0eaaa.exe (Rogue.Multiple) -> Delete on reboot.
C:\Programme\rhc7f8j0eaaa\rhc7f8j0eaaa.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhc7f8j0eaaa\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blphc3f8j0eaaa.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lphc3f8j0eaaa.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phc3f8j0eaaa.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pphc3f8j0eaaa.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\ClickToFindandFixErrors_RON.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ClickToFindandFixErrors_RON_Intl.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NeoN\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\.ttE.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. 

Alt 17.08.2008, 19:01   #2
el_neon
 
TR/Dldr.FraudLoa.NC & Antivir XP 2008 - Standard

TR/Dldr.FraudLoa.NC & Antivir XP 2008



zusätzlich habe ich hier dann auch noch von HijackThis gelesen und mir aauch dieses sofort besorgt und laufen lassen und hier dann folgendes LOGFILE erhalten
PHP-Code:
Neoservices.exe
C
:\WINDOWS\system32\lsass.exe
C
:\WINDOWS\system32\svchost.exe
C
:\WINDOWS\system32\svchost.exe
C
:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C
:\WINDOWS\System32\svchost.exe
C
:\WINDOWS\system32\svchost.exe
C
:\Programme\Intel\Wireless\Bin\EvtEng.exe
C
:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C
:\WINDOWS\system32\svchost.exe
C
:\WINDOWS\system32\svchost.exe
C
:\WINDOWS\system32\spoolsv.exe
c
:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C
:\WINDOWS\Explorer.EXE
C
:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C
:\Programme\Apoint\Apoint.exe
C
:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C
:\Programme\ICQ6Toolbar\ICQ Service.exe
C
:\Programme\Apoint\Apntex.exe
C
:\WINDOWS\system32\nvsvc32.exe
C
:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C
:\WINDOWS\system32\svchost.exe
C
:\WINDOWS\System32\alg.exe
C
:\WINDOWS\system32\wuauclt.exe
C
:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C
:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C
:\Programme\AntiVir PersonalEdition Classic\sched.exe
C
:\WINDOWS\system32\wscntfy.exe
C
:\Programme\DAEMON Tools\daemon.exe
D
:\Gamez\Manager08\Manager08.exe
C
:\Programme\Trend Micro\HijackThis\HijackThis.exe
C
:\WINDOWS\system32\wbem\wmiprvse.exe

R0 
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page h**p://start.icq.com/
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL h**p://www.club-vaio.com/de/
R3 URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
R3 
URLSearchHook: (no name) -  - (no file)
R3 URLSearchHookICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 
BHOAsk Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 
BHOAcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 
BHOSSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 
BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 BHOAsk Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O3 Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O3 ToolbarVeoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 
ToolbarICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 
HKLM\..\Run: [ApointC:\Programme\Apoint\Apoint.exe
O4 
HKLM\..\Run: [avgnt"C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 
HKLM\..\Run: [NvCplDaemonRUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 
HKLM\..\Run: [C:\WINDOWS\system32\kduxj.exeC:\WINDOWS\system32\kduxj.exe
O4 
HKCU\..\Run: [TuneUp MemOptimizer"C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 
HKCU\..\Run: [msnmsgr"C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 
HKCU\..\Run: [updateMgrC:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_3
O4 
HKCU\..\Run: [ICQ"C:\Programme\ICQ6\ICQ.exe" silent
O4 
HKCU\..\Policies\Explorer\Run: [{54A58EF0-06C1-1031-1025-050706050031}] "C:\Programme\Gemeinsame Dateien\{54A58EF0-06C1-1031-1025-050706050031}\Update.exe" mc-110-12-0000137
O4 
HKUS\S-1-5-19\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 HKUS\S-1-5-20\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 HKUS\S-1-5-18\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 HKUS\.DEFAULT\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 Extra context menu itemNach Microsoft &Excel exportieren res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 
Extra 'Tools' menuitemSun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 
Extra buttonRecherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI3040~1\OFFICE11\REFIEBAR.DLL
O9 
Extra buttonICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 Extra 'Tools' menuitemICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 Extra buttonICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 
Extra 'Tools' menuitemICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 
Extra buttonPartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Gamez\Partypoker\PartyPokerNet\RunPF.exe (file missing)
O9 Extra 'Tools' menuitemPartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Gamez\Partypoker\PartyPokerNet\RunPF.exe (file missing)
O9 Extra buttonMessenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 
Extra 'Tools' menuitemWindows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 
IERESET.INFSTART_PAGE_URL=h**p://www.club-vaio.com/de/
O18 Protocolbw+- {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw+0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw-- {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw-0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw00 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw00s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw10 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw10s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw20 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw20s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw30 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw30s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw40 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw40s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw50 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw50s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw60 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw60s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw70 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw70s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw80 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw80s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw90 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbw90s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwa0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwa0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwb0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwb0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwc0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwc0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwd0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwd0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwe0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwe0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwf0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwf0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 
Protocolbwg0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwg0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwh0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwh0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwi0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwi0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwj0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwj0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwk0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwk0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwl0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwl0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwm0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwm0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwn0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwn0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwo0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwo0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwp0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwp0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwq0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwq0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwr0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwr0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbws0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbws0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwt0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwt0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwu0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwu0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwv0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwv0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbww0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbww0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwx0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwx0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwy0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwy0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwz0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolbwz0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocoloffline-8876480 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 
Protocolskype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 
ServiceAdobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 
ServiceAntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 
ServiceAntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 
ServiceCOMMessages Unknown owner C:\WINDOWS\system32\svchosts.exe (file missing)
O23 ServiceEvtEng Intel Corporation C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 
ServiceICQ Service Unknown owner C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 
ServiceInstallDriver Table Manager (IDriverT) - Macrovision Corporation C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 
ServiceImage Converter video recording monitor for VAIO Entertainment Sony Corporation C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 
ServiceProcess Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 
ServiceLVSrvLauncher Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 
ServiceMSCSPTISRV Sony Corporation C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 
ServiceNVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation C:\WINDOWS\system32\nvsvc32.exe
O23 
ServicePACSPTISVR Sony Corporation C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 
ServiceRegSrvc Intel Corporation C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 
ServiceSpectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 
ServiceSymantec SPBBCSvc (SPBBCSvc) - Symantec Corporation C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 
ServiceSony SPTI Service (SPTISRV) - Sony Corporation C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 
ServiceTuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 
ServiceVAIO Cooporated Initialisation (VCI) - Sony Corporation C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe

--
End of file 19781 bytes 
Ich bitte euch sehr um hilfe, da ich mich selber mit soetwas nicht auskenne und jetzt total unsicher bin ob der virus nun noch auf meinen system oder ob mein pc wieder sauber ist. vielleicht könntet ihr mir auch ein paar ratschläge geben welche nächsten schritte ich einleiten sollte und wie man sich in zukunft besser vor solchen plagegeistern schützen kann.
achso falls es noch interessiert ich habe dann MBAM noch einmal ausgeführt und diesmal habe ich keine fehlermeldungen mehr erhalten, mein pc scheint auch wieder einwandfrei zu funktionieren.
Dankeschön und mit freundlichem gruß,
neon
__________________


Alt 17.08.2008, 21:12   #3
mcgrasi
 
TR/Dldr.FraudLoa.NC & Antivir XP 2008 - Standard

TR/Dldr.FraudLoa.NC & Antivir XP 2008



besagtes Antivir XP 2008, welches sich von allein installiert ist ein Malwareprogramm...

und bei den nächsten logs alle http:// in h**p:// bzw www in w*w ändern...
__________________

Antwort

Themen zu TR/Dldr.FraudLoa.NC & Antivir XP 2008
.dll, 1.tmp, adware.softmate, alles gelöscht, antivir, antivirus, autorun, browser, desktop, drivers, einstellungen, explorer, failed, helper, heuristics.reserved.word.exploit, hijack.displayproperties, hijack.wallpaper, immer wieder, install.exe, internet, internet explorer, launch, logfile, löschen, malware.trace, malwarebytes, malwarebytes' anti-malware, microsoft, programm, programme, quara, registrierungsschlüssel, rogue.antivirus2008, rogue.multiple, software, svchost.exe, system, temp, trojan.downloader, virus, windows\system32\drivers, winlogon



Ähnliche Themen: TR/Dldr.FraudLoa.NC & Antivir XP 2008


  1. Blue Screen, dann später Virenmeld. v. Antivir (Phish/Paypal.TN; EXP/2008-5353.CN; JAVA/Dldr.Lamar)
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (35)
  2. TR/Dldr.Phdet.E.41/ EXP/2008-5353.CP/JAVA/Dldr.Lamar.BD/TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (29)
  3. Antivir 2008
    Plagegeister aller Art und deren Bekämpfung - 17.01.2009 (13)
  4. Trojaner TR/Dldr.FraudLoa.NC
    Plagegeister aller Art und deren Bekämpfung - 27.12.2008 (0)
  5. TR/Dldr.FraudLoa.NC
    Mülltonne - 27.12.2008 (0)
  6. dldr.fraudloa.nc
    Plagegeister aller Art und deren Bekämpfung - 05.09.2008 (8)
  7. TR/Dldr.FraudLoa.NC gelöscht oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 26.08.2008 (29)
  8. Blauer Bildschirm / TR/Dldr.FraudLoa.NC
    Plagegeister aller Art und deren Bekämpfung - 24.08.2008 (14)
  9. TR/Dldr.FraudLoa.NC Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (7)
  10. TR/Dldr.Small.euf und Antivirus XP 2008..Help!
    Mülltonne - 22.08.2008 (3)
  11. TR/Dldr.FraudLoa.NC / Blauer Bildschirm
    Mülltonne - 19.08.2008 (0)
  12. TR/Dldr.FraudLoa.NC (Antivirus XP 2008)
    Plagegeister aller Art und deren Bekämpfung - 17.08.2008 (22)
  13. Virus TR/Dldr.FraudLoa.NC + blauer Bildschirm + Antivirus xp 2008
    Plagegeister aller Art und deren Bekämpfung - 17.08.2008 (3)
  14. TR/Dldr.FraudLoa.NC
    Plagegeister aller Art und deren Bekämpfung - 16.08.2008 (2)
  15. TR/Dldr.FraudLoa.NC Bitte um hilfe.
    Mülltonne - 15.08.2008 (0)
  16. TR/Dldr.FraudLoa.NC und TR/Trash.GEN
    Log-Analyse und Auswertung - 14.08.2008 (1)
  17. Antivir xp 2008
    Plagegeister aller Art und deren Bekämpfung - 17.07.2008 (8)

Zum Thema TR/Dldr.FraudLoa.NC & Antivir XP 2008 - hallo, vor einigen tagen hat mein Antivir den virus TR/Dldr.FraudLoa.NC gemeldet und es hat sich auf meinem pc ein programm namens Antivir XP 2008 installiert welches sich dann selbstständig gemacht - TR/Dldr.FraudLoa.NC & Antivir XP 2008...
Archiv
Du betrachtest: TR/Dldr.FraudLoa.NC & Antivir XP 2008 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.