Hallo Ihr Lieben

nachdem gestern ZA eine mir unbekannte Datei (csrssn.exe) gemeldet hatte, die raus wollte, habe ich nen Onlinescan bei Kaspersky durchgeführt. Das kam dabei raus:

C:\System Volume Information\_restore{0C3A8BCC-71F3-43B3-97EC-9F787CAE8803}\RP14\A0009788.exe Infizierte Objekte: Trojan-PSW.Win32.LdPinch.all skipped

C:\WINDOWS\csrssñ.exe Infizierte Objekte: Trojan-PSW.Win32.LdPinch.all skipped

D:\Programme\SlimBrowser\adv1.exe Infizierte Objekte: Trojan-PSW.Win32.LdPinch.all skipped

D:\System Volume Information\_restore{0C3A8BCC-71F3-43B3-97EC-9F787CAE8803}\RP14\A0009808.exe Infizierte Objekte: Trojan-PSW.Win32.LdPinch.all skipped



Reicht es aus, wenn ich die Dateien lösche oder muß ich wieder mal Neuaufsetzen?

BS: XP home

Lieben Dank schon mal für Hilfe.

LG nici

Zitat:

Reicht es aus, wenn ich die Dateien lösche oder muß ich wieder mal Neuaufsetzen?

Scanne die bemängelten Dateien nochmal bei Virustotal oder jotti (siehe Signatur). Bestätigt sich der Fund, ist ein Neuaufsetzen das sinnvollste, da die LdPinch-Familie zu über 70% aus Backdoorvarianten besteht. Ebenso stiehlt der Schädling in den meisten Versionen Passwörter. Es gilt also im Fall der Fälle wichtige Passwörter (Onlinebanking, ebay etc) zu ändern.

danke für deine schnelle Antwort MightyMarc

VirusTotal:

Datei csrssn.exe:

AntiVir6.34.1.2705.19.2006Heuristic/Trojan.Downloader
Avast4.6.695.005.18.2006 no virus found
AVG38605.18.2006PSW.Ldpinch.AYQ
BitDefender7.205.19.2006BehavesLike:Trojan.FirewallBypass
CAT-QuickHeal-05.19.2006 no virus found
ClamAVdevel-2006042605.18.2006 no virus found
DrWebn- no virus found
eTrust-InoculateIT23.72.1205.19.2006 no virus found
eTrust-Vet12.4.221705.19.2006 no virus found
Ewido3.505.19.2006Trojan.LdPinch.all
Fortinet2.77.0.005.19.2006BDoor.CZA!tr.bdr
F-Prot3.16c05.18.2006 no virus found
Ikarus0.2.65.005.19.2006Backdoor.Win32.Ciadoor.N
Kaspersky4.0.2.2405.19.2006Trojan-PSW.Win32.LdPinch.all
McAfee476505.18.2006BackDoor-CZA
Microsoft1.144005.19.2006 no virus found
NOD32v21.154805.19.2006 no virus found
Norman5.90.1705.19.2006W32/LdPinch.CPF
Panda9.0.0.405.19.2006Trj/Agent.BUR
Sophos4.05.005.19.2006 no virus found
Symantec8.005.19.2006 no virus found
TheHacker5.9.7.14505.19.2006 no virus found



Datei adv1.exe:

AntiVir6.34.1.2705.19.2006Heuristic/Trojan.Downloader
Avast4.6.695.005.18.2006 no virus found
AVG38605.18.2006PSW.Ldpinch.AYQ
BitDefender7.205.19.2006BehavesLike:Trojan.FirewallBypassCAT-QuickHeal8.0005.19.2006(Suspicious) - DNAScanClamAVdevel-2006042605.18.2006 no virus found
DrWeb4.3305.19.2006 no virus found
eTrust-InoculateIT23.72.1205.19.2006 no virus found
eTrust-Vet12.4.221705.19.2006 no virus found
Ewido3.505.19.2006Trojan.LdPinch.all
Fortinet2.77.0.005.19.2006BDoor.CZA!tr.bdr
F-Prot3.16c05.18.2006 no virus found
Ikarus0.2.65.005.19.2006Backdoor.Win32.Ciadoor.N
Kaspersky4.0.2.2405.19.2006Trojan-PSW.Win32.LdPinch.all
McAfee476505.18.2006BackDoor-CZA
Microsoft1.144005.19.2006 no virus found
NOD32v21.154805.19.2006 no virus found
Norman5.90.1705.19.2006W32/LdPinch.CPF
Panda9.0.0.405.19.2006Trj/Agent.BUR
Sophos4.05.005.19.2006 no virus found
Symantec8.005.19.2006 no virus found
TheHacker5.9.7.14505.19.2006 no virus found
UNA1.8305.18.2006Trojan.PSW.Win32.Ld
PinchVBA323.11.005.18.2006Trojan-PSW.Win32.LdPinch.all


sieht nicht gut aus oder?

Hallo nici,

Zitat:

sieht nicht gut aus oder?

Nein,das sieht ganz und gar nicht gut aus
Neuaufsetzen !! nach der Anleitung auf der Startseite unter "Anleitungen,FAQ,Links"
...und nici,schau dir unbedingt auch den Teil an,in dem es um die Systemabsicherung geht.
Vergesse nicht deine Passwörter zu ändern.Tausche aber nicht nur eins mit dem anderen !!
Irrlicht

hab´s befürchtet

Okay, dann mach ich mich mal wieder ran

Ganz lieben Dank nochmal für Eure schnelle Hilfe

LG nici