Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan-PSW.win32.LdPinch.bex Hilfeeee!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.08.2007, 08:58   #1
raven33V8
 
Trojan-PSW.win32.LdPinch.bex Hilfeeee!!! - Böse

Trojan-PSW.win32.LdPinch.bex Hilfeeee!!!



Ich habe gestern Kaspersky über meinen Rechner laufen lassen und er hat folgende Meldung gebracht:
Infected:Trojan Program Trojan-PSW.win32.LdPinch.bex C:\Programme\Security Task Manager\TaskMan.exe
(wurde entfernt)

Außerdem:
detected:Riskware hidden install
running Process:K:\Microschrott Updates 2\WLToolbarSetup_de.exe
(ist das harmlos oder sollte ich das auch entfernen?)

SmitFraudFix bringt das hier:

SmitFraudFix v2.210

Scan done at 9:03:22,14, 09.08.2007
Run from C:\Dokumente und Einstellungen\Clyde\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End



Hijack This:

Logfile of HijackThis v1.99.1
Scan saved at 09:43:32, on 09.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\a-squared free\a2service.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
K:\Programme\Scanner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [AutoStart-Manager 2006] "L:\Programme\Autostartmanager\AutoStart-Manager.exe" /AUTOSTART
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) hxxp://wxw.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\programme\a-squared free\a2service.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


Passwörter habe ich natürlich nach beseitigung des Trojaners sofort geändert.Zumindest die wichtigen erstmal.
Muß ich mein System neu aufetzen oder ist die Sache noch zu retten?
Würde mich über schnelle Antworten freuen.

Gruß raven
__________________
<img>Es ist selten zu früh und niemals zu spät<img>

Alt 09.08.2007, 09:32   #2
Rene-gad
 
Trojan-PSW.win32.LdPinch.bex Hilfeeee!!! - Standard

Trojan-PSW.win32.LdPinch.bex Hilfeeee!!!



@raven33V8
Der Log zeigt keine Auffälligkeiten an. Bitte KAV auf Version 7 upgraden.
__________________


Alt 09.08.2007, 10:16   #3
raven33V8
 
Trojan-PSW.win32.LdPinch.bex Hilfeeee!!! - Standard

Trojan-PSW.win32.LdPinch.bex Hilfeeee!!!



Zitat:
Zitat von Rene-gad Beitrag anzeigen
@raven33V8
Der Log zeigt keine Auffälligkeiten an. Bitte KAV auf Version 7 upgraden.
Bedeutet das ich muß das System nicht neu aufsetzen?
Was kann ich noch tun um zu überprüfen ob der Trojaner noch irgendwo spuren hinterlassen hat?
Danke für die Hilfe! Und den Tip mit KAV!:aplaus:

Gruß raven
__________________
__________________

Alt 09.08.2007, 10:19   #4
Rene-gad
 
Trojan-PSW.win32.LdPinch.bex Hilfeeee!!! - Standard

Trojan-PSW.win32.LdPinch.bex Hilfeeee!!!



Zitat:
Zitat von raven33V8 Beitrag anzeigen
Bedeutet das ich muß das System nicht neu aufsetzen?
Im Moment sehe ich keine dringende Notwendigkeit, es zu tun.

Alt 09.08.2007, 12:50   #5
raven33V8
 
Trojan-PSW.win32.LdPinch.bex Hilfeeee!!! - Standard

Trojan-PSW.win32.LdPinch.bex Hilfeeee!!!



So habe jetzt die Version 7 von KAV draufgeladen,geupdatet und den PC erneut komplett gescannt.
KAV findet jetzt nichts mehr.Ich hoffe ich bin das Ding los und das das auch so bleibt.
Vielen Dank für die Hilfe

Gruß raven

__________________
<img>Es ist selten zu früh und niemals zu spät<img>

Antwort

Themen zu Trojan-PSW.win32.LdPinch.bex Hilfeeee!!!
adobe, attention, beseitigung, bho, desktop, dsl, einstellungen, entfernen, explorer, firefox, generic, hijackthis, internet, internet explorer, kaspersky, mozilla, mozilla firefox, nvidia, object, registry, riskware, security, software, system neu, temp, trojan, unknown file in winsock lsp, updates, windows, windows xp



Ähnliche Themen: Trojan-PSW.win32.LdPinch.bex Hilfeeee!!!


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  3. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  4. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  5. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  6. Verschlüsselungs-Trojaner: Trojan.Win32.Yakes.bshd, Trojan.Win32.Bublik.abyj
    Plagegeister aller Art und deren Bekämpfung - 25.01.2013 (1)
  7. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  8. Trojan-PSW.Win32.LdPinch.aomj
    Plagegeister aller Art und deren Bekämpfung - 05.02.2011 (14)
  9. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  10. Trojan.PSW.LdPinch.ger
    Log-Analyse und Auswertung - 22.05.2009 (78)
  11. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  12. Trojaner trojan.pws.ldpinch.ht
    Plagegeister aller Art und deren Bekämpfung - 15.06.2008 (4)
  13. trojan.pws.ldpinch.ht
    Mülltonne - 14.06.2008 (0)
  14. Trojan Horse gefunden: ldpinch trojan
    Mülltonne - 23.10.2007 (0)
  15. Trojan.Horse.Pws.Ldpinch.DQY
    Mülltonne - 15.07.2007 (1)
  16. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 28.11.2005 (1)
  17. HILFEEEE!!!trojan-downloader-ruin, trojan-downloader-wareout
    Log-Analyse und Auswertung - 16.09.2005 (1)

Zum Thema Trojan-PSW.win32.LdPinch.bex Hilfeeee!!! - Ich habe gestern Kaspersky über meinen Rechner laufen lassen und er hat folgende Meldung gebracht: Infected:Trojan Program Trojan-PSW.win32.LdPinch.bex C:\Programme\Security Task Manager\TaskMan.exe (wurde entfernt) Außerdem: detected:Riskware hidden install running Process:K:\Microschrott Updates - Trojan-PSW.win32.LdPinch.bex Hilfeeee!!!...
Archiv
Du betrachtest: Trojan-PSW.win32.LdPinch.bex Hilfeeee!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.