infiziert mit lckfldservice

[KinG-SeKo]

Hallo, bin mit der scheiße Infiziert und nein das ist auch nicht die exe von "Ordner Access".

Bitdenfeder hat sich bei mir immer gemeldet da es unter Anwendungen lief "Spyware" Meldung und das der Virus geblockt worden ist!

Ich lies soeben Bitdefender laufen und die scheiße ist auch in der registry, die ich dann einzeld gelöscht habe! Jedoch wenn ich auf suchen gehen findet es eine lckfldservice.exe und lckfldservice.log die man nicht löschen kann, meint ihr ist es schon zu spät?! Wie kann ich die scheiße am besten entfernen?!

 

[Seegurke]

Wie kann ich die scheiße am besten entfernen?!

Klopapier, in hartnäckigen Fällen hilft nur noch Wasser und ordentlich Seife ...

Im Ernst: eigentlich sind das Bestandteile eines Programms mit dem du unter XP
Ordner verschlüsseln kannst. Dummerweise tarnen sich aber auch Trojaner unter diesem Namen. Poste mal dein Hijackthis-Log ...

 

[KinG-SeKo]

Hehe, danke für deine Hilfe

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Treiber\Bluetooth\WidComm\bin\btwdins.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\shicoxp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Tools\Schutz-Tools\Bitdefender Professional Plus 9\bdoesrv.exe
C:\tools\schutz~1\bitdef~1\bdnagent.exe
C:\tools\schutz~1\bitdef~1\bdswitch.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Treiber\Peripheriegeräte\Maus & Tastatur\Logitech G-Series Keyboard\LGDCore.exe
C:\Treiber\Peripheriegeräte\Maus & Tastatur\Logitech G-Series Keyboard\LCDMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Treiber\Peripheriegeräte\Maus & Tastatur\Logitech G-Series Keyboard\Applets\LCDPop3\LCDPOP3.exe
C:\Treiber\Peripheriegeräte\Maus & Tastatur\Logitech G-Series Keyboard\Applets\LCDCountdown\LCDCountdown.exe
C:\Treiber\Peripheriegeräte\Maus & Tastatur\Logitech G-Series Keyboard\Applets\LCDClock.exe
C:\Treiber\Peripheriegeräte\Maus & Tastatur\Logitech G-Series Keyboard\Applets\LCDMedia.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Tools\Schutz-Tools\Bitdefender Professional Plus 9\vsserv.exe
c:\tools\schutz~1\bitdef~1\bdmcon.exe
c:\tools\schutz~1\bitdef~1\bdlite.exe
C:\Tools\Internet-Tools\Explorer\Mozilla Firefox 1.5\firefox.exe
D:\Downloads\Dateien\Tools\Schutz-Tools\Tools\HijackThis 1.99.1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forumdeluxx.de/forum/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat Reader 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Tools\FILESH~1\FLASHF~1.2\IEFlash.dll
O4 - HKLM\..\Run: [shicoxp] C:\WINDOWS\shicoxp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [BDMCon] c:\tools\SCHUTZ~1\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Tools\Schutz-Tools\Bitdefender Professional Plus 9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\tools\schutz~1\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\tools\schutz~1\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Treiber\Peripheriegeräte\Maus & Tastatur\Logitech G-Series Keyboard\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Treiber\Peripheriegeräte\Maus & Tastatur\Logitech G-Series Keyboard\LCDMon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {14ACF8C1-453E-447D-9E9A-AF18A135CF4C} - C:\Tools\System-Tools\XP Anti Spy 3.95\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {14ACF8C1-453E-447D-9E9A-AF18A135CF4C} - C:\Tools\System-Tools\XP Anti Spy 3.95\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130855622450
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Treiber\Bluetooth\WidComm\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Tools\System-Tools\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Tools\Schutz-Tools\Bitdefender Professional Plus 9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Nachdem ich die Sachen aus regestiry gelöscht habe und Bitdefender die Exe verschoben hat, habe ich kein Virus mehr aber kann ich mich darauf verlassen oder doch formatieren?