Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/Dldr.FraudLoa.NC & Antivir XP 2008 (https://www.trojaner-board.de/58058-tr-dldr-fraudloa-nc-antivir-xp-2008-a.html)

el_neon 17.08.2008 18:00
TR/Dldr.FraudLoa.NC & Antivir XP 2008
 
hallo,
vor einigen tagen hat mein Antivir den virus TR/Dldr.FraudLoa.NC gemeldet und es hat sich auf meinem pc ein programm namens Antivir XP 2008 installiert welches sich dann selbstständig gemacht hat und mir immer wieder fehlermeldungen gebracht hat. da mein antivir den virus nicht löschen konnte habe ich dann hier im forum von MBAM gelesen und mir dieses sofort besorgt, laufen lassen, alles gelöscht was als probleme angezeigt wurde und folgendes LOGFILE erhalten
PHP-Code:
Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1049
Windows 5.1.2600 Service Pack 2

23:13:37 13.08.2008
mbam-log-8-13-2008 (23-13-37).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 110594
Laufzeit: 1 hour(s), 6 minute(s), 7 second(s)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 4
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 9
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 15
Infizierte Dateien: 35

Infizierte Speicherprozesse:
C:\Programme\rhc7f8j0eaaa\rhc7f8j0eaaa.exe (Rogue.Multiple) -> Failed to unload process.
C:\WINDOWS\system32\lphc3f8j0eaaa.exe (Trojan.FakeAlert) -> Unloaded process successfully.
C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\Programme\rhc7f8j0eaaa\MFC71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Programme\rhc7f8j0eaaa\msvcp71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Programme\rhc7f8j0eaaa\msvcr71.dll (Rogue.Multiple) -> Delete on reboot.
C:\WINDOWS\system32\blphc3f8j0eaaa.scr (Trojan.FakeAlert) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1394fd4b-14dc-1f56-ab3d-1ce34f99a9e9} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1394fd4b-14dc-1f56-ab3d-1ce34f99a9e9} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{28252909-1be7-4236-bd77-b59cff2ae6c4} (Adware.Popups) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1e5dd896-fd9b-4d31-831a-2427216a0a02} (Adware.Popups) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{39d37d53-eab9-4e04-9ac2-1d72f051590c} (Adware.Popups) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e0e86956-ee02-43ab-b410-fd690c490adb} (Adware.Popups) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f13554a0-047e-4d0e-836f-1cbf1e265c28} (Adware.Popups) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{39d37d53-eab9-4e04-9ac2-1d72f051590c} (Adware.Popups) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhc7f8j0eaaa (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhc7f8j0eaaa (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhc7f8j0eaaa (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphc3f8j0eaaa (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.starsdoor.com (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger) -> Data: kduxj.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Programme\Outerinfo (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Programme\PeDevice (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\tmp (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\rhc7f8j0eaaa (Rogue.Multiple) -> Delete on reboot.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\rhc7f8j0eaaa (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\rhc7f8j0eaaa\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\rhc7f8j0eaaa\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\rhc7f8j0eaaa\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\rhc7f8j0eaaa\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\rhc7f8j0eaaa\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\rhc7f8j0eaaa\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\rhc7f8j0eaaa\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\rhc7f8j0eaaa\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\rhc7f8j0eaaa\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\rhc7f8j0eaaa\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\kduxj.exe (Rootkit.DNSChanger) -> Delete on reboot.
C:\WINDOWS\system32\aakvhyv.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Programme\Outerinfo\outerinfo.ico (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Programme\Outerinfo\Terms.rtf (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\communication.xml (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\Domain.Watchlist.txt (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\pae-options.xml (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\pae_url.xml (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\PeDev.dll (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\PeDev.exe (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\pedevPS.dll (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\search.watchlist.txt (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\statistic.xml (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\watchlist.xml (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\PeDevice\tmp\tmp.html (Adware.Popups) -> Quarantined and deleted successfully.
C:\Programme\rhc7f8j0eaaa\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhc7f8j0eaaa\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhc7f8j0eaaa\MFC71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Programme\rhc7f8j0eaaa\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhc7f8j0eaaa\msvcp71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Programme\rhc7f8j0eaaa\msvcr71.dll (Rogue.Multiple) -> Delete on reboot.
C:\Programme\rhc7f8j0eaaa\rhc7f8j0eaaa.exe (Rogue.Multiple) -> Delete on reboot.
C:\Programme\rhc7f8j0eaaa\rhc7f8j0eaaa.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\rhc7f8j0eaaa\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blphc3f8j0eaaa.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lphc3f8j0eaaa.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phc3f8j0eaaa.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pphc3f8j0eaaa.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\ClickToFindandFixErrors_RON.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ClickToFindandFixErrors_RON_Intl.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NeoN\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\.ttE.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. 

el_neon 17.08.2008 18:01
zusätzlich habe ich hier dann auch noch von HIJackThis gelesen und mir aauch dieses sofort besorgt und laufen lassen und hier dann folgendes LOGFILE erhalten
PHP-Code:
Neoservices.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\DAEMON Tools\daemon.exe
D:\Gamez\Manager08\Manager08.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page h**p://start.icq.com/
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL h**p://www.club-vaio.com/de/
R3 URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
R3 URLSearchHook: (no name) -  - (no file)
R3 URLSearchHookICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 BHOAsk Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 BHOAcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 BHOSSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 BHOAsk Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O3 Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O3 ToolbarVeoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 ToolbarICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 HKLM\..\Run: [ApointC:\Programme\Apoint\Apoint.exe
O4 HKLM\..\Run: [avgnt"C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 HKLM\..\Run: [NvCplDaemonRUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 HKLM\..\Run: [C:\WINDOWS\system32\kduxj.exeC:\WINDOWS\system32\kduxj.exe
O4 HKCU\..\Run: [TuneUp MemOptimizer"C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 HKCU\..\Run: [msnmsgr"C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 HKCU\..\Run: [updateMgrC:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_3
O4 HKCU\..\Run: [ICQ"C:\Programme\ICQ6\ICQ.exe" silent
O4 HKCU\..\Policies\Explorer\Run: [{54A58EF0-06C1-1031-1025-050706050031}] "C:\Programme\Gemeinsame Dateien\{54A58EF0-06C1-1031-1025-050706050031}\Update.exe" mc-110-12-0000137
O4 HKUS\S-1-5-19\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 HKUS\S-1-5-20\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 HKUS\S-1-5-18\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 HKUS\.DEFAULT\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 Extra context menu itemNach Microsoft &Excel exportieren res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 Extra 'Tools' menuitemSun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 Extra buttonRecherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI3040~1\OFFICE11\REFIEBAR.DLL
O9 Extra buttonICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 Extra 'Tools' menuitemICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 Extra buttonICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 Extra 'Tools' menuitemICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 Extra buttonPartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Gamez\Partypoker\PartyPokerNet\RunPF.exe (file missing)
O9 Extra 'Tools' menuitemPartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Gamez\Partypoker\PartyPokerNet\RunPF.exe (file missing)
O9 Extra buttonMessenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 Extra 'Tools' menuitemWindows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 IERESET.INFSTART_PAGE_URL=h**p://www.club-vaio.com/de/
O18 Protocolbw+- {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbw+0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbw-- {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbw-0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbw00 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbw00s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbw10 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbw10s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbw20 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbw20s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbw30 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbw30s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbw40 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbw40s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbw50 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbw50s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbw60 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbw60s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbw70 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbw70s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbw80 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbw80s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbw90 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbw90s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwa0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwa0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwb0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwb0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwc0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwc0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwd0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwd0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwe0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwe0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwf0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwf0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 Protocolbwg0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwg0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwh0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwh0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwi0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwi0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwj0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwj0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwk0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwk0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwl0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwl0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwm0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwm0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwn0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwn0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwo0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwo0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwp0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwp0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwq0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwq0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwr0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwr0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbws0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbws0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwt0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwt0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwu0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwu0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwv0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwv0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbww0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbww0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwx0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwx0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwy0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwy0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwz0 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolbwz0s - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocoloffline-8876480 - {E894B094-C57D-45E1-9AC1-8520D4733EA5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 Protocolskype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 ServiceAdobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 ServiceAntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 ServiceAntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 ServiceCOMMessages Unknown owner C:\WINDOWS\system32\svchosts.exe (file missing)
O23 ServiceEvtEng Intel Corporation C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 ServiceICQ Service Unknown owner C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 ServiceInstallDriver Table Manager (IDriverT) - Macrovision Corporation C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 ServiceImage Converter video recording monitor for VAIO Entertainment Sony Corporation C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 ServiceProcess Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 ServiceLVSrvLauncher Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 ServiceMSCSPTISRV Sony Corporation C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 ServiceNVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation C:\WINDOWS\system32\nvsvc32.exe
O23 ServicePACSPTISVR Sony Corporation C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 ServiceRegSrvc Intel Corporation C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 ServiceSpectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 ServiceSymantec SPBBCSvc (SPBBCSvc) - Symantec Corporation C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 ServiceSony SPTI Service (SPTISRV) - Sony Corporation C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 ServiceTuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 ServiceVAIO Cooporated Initialisation (VCI) - Sony Corporation C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe

--
End of file 19781 bytes 
Ich bitte euch sehr um hilfe, da ich mich selber mit soetwas nicht auskenne und jetzt total unsicher bin ob der virus nun noch auf meinen system oder ob mein pc wieder sauber ist. vielleicht könntet ihr mir auch ein paar ratschläge geben welche nächsten schritte ich einleiten sollte und wie man sich in zukunft besser vor solchen plagegeistern schützen kann.
achso falls es noch interessiert ich habe dann MBAM noch einmal ausgeführt und diesmal habe ich keine fehlermeldungen mehr erhalten, mein pc scheint auch wieder einwandfrei zu funktionieren.
Dankeschön und mit freundlichem gruß,
neon

mcgrasi 17.08.2008 20:12
besagtes Antivir XP 2008, welches sich von allein installiert ist ein Malwareprogramm...

und bei den nächsten logs alle http:// in h**p:// bzw www in w*w ändern...


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:31 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58