Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Von Trojaner "TR/PSW.LdPinch.ger" befallen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.03.2008, 11:25   #1
El Duderino
 
Von Trojaner "TR/PSW.LdPinch.ger" befallen - Ausrufezeichen

Von Trojaner "TR/PSW.LdPinch.ger" befallen



Ich habe ein Problem;
bei mir hat Antivir den Trojaner "TR/PSW.LdPinch.ger" entdeckt und ich hab keine
Ahnung wie ich ihn wegkriegen soll und was er für schäden anrichtet
den Hijack soll ich hier posten oder ?!
und leider kann ich auch den "fundpopup" von Antivir nicht einfügen, weil er zu groß ist und ich ihn in adobe nich noch mehr verkleinern kann.......bitte um schnelle hilfe.....
mfg

El Duderino
PS: Meine ICQ nummer is im profile angegeben

Hijack log ist im anhang in pdf. format.....
Angehängte Dateien
Dateityp: pdf hijackthis1.pdf (10,1 KB, 367x aufgerufen)

Alt 22.03.2008, 11:32   #2
El Duderino
 
Von Trojaner "TR/PSW.LdPinch.ger" befallen - Standard

Von Trojaner "TR/PSW.LdPinch.ger" befallen



sry hab noch was vergessen....und zwar das,wenn ich mit "bitdefender" meine Festplatte prüfe,dass es dann bei 56% stoppt und nicht mehr weiter macht, und das genau bei der datei, bei der ich mir sicher bin, das sie der trojaner is.....(kann den bericht aber trotzdem nicht betrachten)

plz mb
El Duderino
__________________


Alt 22.03.2008, 12:17   #3
El Duderino
 
Von Trojaner "TR/PSW.LdPinch.ger" befallen - Standard

Von Trojaner "TR/PSW.LdPinch.ger" befallen



Achso bevor ich´s vergesse sry......
Ich habe Windows XP (Weihnachts edition);
Zuerst als der Virus gefunden worden war habe ich leider sehr panisch und unbedacht reagiert.....Die Meldung lautete wie folgt:
Überschrift: Achtung Fund
Unterüberschrift:Auf ihrem Computer wurde ein Virus oder unerwünschtes Programm gefundenwas soll mit der betroffenen Datei geschehen?
Pfad: 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Linerider1.3B\Linerider1.3B.exe'
Ist das Trojanische Pferd TR/PSW.LdPinch.ger
Dann waren dort folgende auswahlmöglichkeiten:
  • Reparieren (Grau, da nicht anwählbar)
  • In Quarantäne verschieben
  • Löschen
  • Umbenennen
  • Zugriff verweigern
  • Ignorieren
Die Meldung kam insgesammt 4 mal.....1 mal hab ich löschen 1 mal in quarantäne verschieben und 2 mal zugriff verweigern gewählt.......


so ich hoffe daas ist ausführlich genug.....

mfg
El Duderino


ich hab jetzt noch nen ultra ausführlich bericht von bitdefender.......aba der hat knappe 3k kb wer den auswerten will (ich währe ihm/ihr serh verbunden) schreibt mich einfach auf icq an....
__________________

Geändert von El Duderino (22.03.2008 um 12:41 Uhr) Grund: anhang vergessen

Alt 22.03.2008, 13:56   #4
Usagi
Gast
 
Von Trojaner "TR/PSW.LdPinch.ger" befallen - Standard

Von Trojaner "TR/PSW.LdPinch.ger" befallen



Hallo und Herzlich Willkommen ,
TR/PSW.LdPinch.ger ist nicht mehr in freier Wildbahn. Sein Schadenpotenzial ist mittel. Er hat keine eigene Verbreitungsrountine. Der Trojaner stiehlt Informationen. Das ist schon mal nicht schön. Er stellt eine Kopie von sich selbst her. Er Kontaktiert einen Server , wo er seine gewonnenen Daten hinschickt.Dies geschieht mittels der HTTP POST Methode unter Verwendung eines PHP Scripts. Er versucht folgende Daten zu klauen: – In 'Passwort Eingabefelder' eingetippte Passwörter
– Aus folgendem Registry Key gelesene Email Kontoinformation: HKCU\Software\Microsoft\Internet Account Manager\Accounts
Eine Liste welcher Programme die besonders davon betroffen sind findest Du hier.
Quelle: Untitled Document unter dem Suchbegriif des Trojaners.

So viel zur Frage was er tut , jetzt gleich kommt HiJackThis-Auswertung per Onlinehilfe.

Alt 22.03.2008, 13:58   #5
Usagi
Gast
 
Von Trojaner "TR/PSW.LdPinch.ger" befallen - Standard

Von Trojaner "TR/PSW.LdPinch.ger" befallen



Könntest Du das HiJackThis-Log bitte noch mal hier hin Posten ? Mein Computer kann im Moment keine PDF-Daten lesen. *Papa noch anrufen muss*


Alt 22.03.2008, 14:17   #6
El Duderino
 
Von Trojaner "TR/PSW.LdPinch.ger" befallen - Standard

Von Trojaner "TR/PSW.LdPinch.ger" befallen



jop wird gemacht.......thx :aplaus:

des is jetzt der aktuellste......
der andere was jetzt scho ca. 2-3 std alt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:16:38, on 22.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Xfire\xfire.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdlite.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7CF72CDD-A6BB-4E01-A8E4-C21821D37383}: NameServer = 217.237.150.188 217.237.151.142
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 8407 bytes

Geändert von El Duderino (22.03.2008 um 14:29 Uhr) Grund: was vergessen

Alt 22.03.2008, 14:41   #7
El Duderino
 
Von Trojaner "TR/PSW.LdPinch.ger" befallen - Standard

Von Trojaner "TR/PSW.LdPinch.ger" befallen



übrigens es is schon komisch......als der virus des erste mal angezeigt wurde hab ich sofort auf der avira hp geschaut, aba nix gefunden

Alt 22.03.2008, 15:47   #8
Usagi
Gast
 
Von Trojaner "TR/PSW.LdPinch.ger" befallen - Standard

Von Trojaner "TR/PSW.LdPinch.ger" befallen



Sehr schön , danke.
Das hier sind die bösen Einträge in deinen Logfile:
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdlite.exe
Wobei nicht alle schädlich sein müssen.

Suche die Seite VirusTotal - Free Online Virus and Malware Scan auf und lade die Daten nach genauen Pfad dort hoch! Warte bis der Scan komplett durch ist und poste dann bitte vollstänidge Ergebnisse! Wer weiß wen der Virus noch zur Zerstörungsparty eingeladen hat...
PS: Die Windows Xp Weihnachtsedtion ist mir unbekannt. Hast Du SP 2 drauf gespielt ? Das müsste eigentlich bei jeder Windows Xp Version drauf gehen ? Regelmässig Updates geholt ? Hast Du vielleicht offene Ports ? (Durch die können Schädlinge auf dein System gelangen].
Und ganz wichtig: Internet Explorer Version 6 ist veraltet. Aktuell ist Version 7 mit Sicherheitsupdates !

Alt 22.03.2008, 15:57   #9
El Duderino
 
Von Trojaner "TR/PSW.LdPinch.ger" befallen - Standard

Von Trojaner "TR/PSW.LdPinch.ger" befallen



thx ich versuchs....^^
nochmals vielen dank für die unterstützung.....^^

Alt 22.03.2008, 15:58   #10
Usagi
Gast
 
Von Trojaner "TR/PSW.LdPinch.ger" befallen - Standard

Von Trojaner "TR/PSW.LdPinch.ger" befallen



Gern geschehen ;-)

Alt 22.03.2008, 16:05   #11
El Duderino
 
Von Trojaner "TR/PSW.LdPinch.ger" befallen - Standard

Von Trojaner "TR/PSW.LdPinch.ger" befallen



is die t-online.exe net wichtig.....die stellt meinen Provider da.....
oder is die nur getarnt.....

Alt 22.03.2008, 16:07   #12
Usagi
Gast
 
Von Trojaner "TR/PSW.LdPinch.ger" befallen - Standard

Von Trojaner "TR/PSW.LdPinch.ger" befallen



Ich glaub die T-Online ist nicht böse.
Ich selber hab nen Router von T-Online .
^.^

Alt 22.03.2008, 16:10   #13
El Duderino
 
Von Trojaner "TR/PSW.LdPinch.ger" befallen - Standard

Von Trojaner "TR/PSW.LdPinch.ger" befallen



hm........
und die BITDEF sind glaub ich au net böse bitdefender is mit antivir mein antivirenprogramm......
wenn ich die dateien da hochlad, werden die dann zerstört oda nur überprüft oder ggf repariert.....?!

vllt hab ich durch mein letztes löschen durch antivir die datei ja zerstört...?!

Geändert von El Duderino (22.03.2008 um 16:13 Uhr) Grund: noch was vergessen....

Alt 22.03.2008, 16:11   #14
Usagi
Gast
 
Von Trojaner "TR/PSW.LdPinch.ger" befallen - Standard

Von Trojaner "TR/PSW.LdPinch.ger" befallen



Ich glaub den Frieden nicht. Es müssen ja nicht unbedingt original Dateien von BitDefender sein. Hochladen ! Hochladen ! Hochladen!

Alt 22.03.2008, 16:35   #15
El Duderino
 
Von Trojaner "TR/PSW.LdPinch.ger" befallen - Standard

Von Trojaner "TR/PSW.LdPinch.ger" befallen



Also nochmal vielen dank......
ich poste jetzt die Ergebnisse
Datei bdnagent.exe empfangen 2008.03.22 16:17:42 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.22.1 2008.03.21 -
AntiVir 7.6.0.75 2008.03.21 -
Authentium 4.93.8 2008.03.22 -
Avast 4.7.1098.0 2008.03.22 -
AVG 7.5.0.516 2008.03.21 -
BitDefender 7.2 2008.03.22 -
CAT-QuickHeal 9.50 2008.03.21 -
ClamAV 0.92.1 2008.03.22 -
DrWeb 4.44.0.09170 2008.03.22 -
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5633 2008.03.21 -
Ewido 4.0 2008.03.22 -
F-Prot 4.4.2.54 2008.03.22 -
F-Secure 6.70.13260.0 2008.03.21 -
FileAdvisor 1 2008.03.22 -
Fortinet 3.14.0.0 2008.03.21 -
Ikarus T3.1.1.20 2008.03.22 -
Kaspersky 7.0.0.125 2008.03.22 -
McAfee 5257 2008.03.21 -
Microsoft 1.3301 2008.03.22 -
NOD32v2 2967 2008.03.21 -
Norman 5.80.02 2008.03.20 -
Panda 9.0.0.4 2008.03.22 -
Prevx1 V2 2008.03.22 -
Rising 20.36.42.00 2008.03.21 -
Sophos 4.27.0 2008.03.22 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.22 -
TheHacker 6.2.92.250 2008.03.19 -
VBA32 3.12.6.3 2008.03.21 -
VirusBuster 4.3.26:9 2008.03.21 -
Webwasher-Gateway 6.6.2 2008.03.22 -
weitere Informationen
File size: 9728 bytes
MD5: 8cc570ff9d4c21efc0ca13ac30b39a87
SHA1: f5d88bfebd77c1b2f6d94e16abaa916b360c7ca5
PEiD: -

1exe,kein Virus.......


Datei bdswitch.exe empfangen 2008.03.22 16:22:37 (CET)
Status: Beendet
Ergebnis: 0/32 (0%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.22.1 2008.03.21 -
AntiVir 7.6.0.75 2008.03.21 -
Authentium 4.93.8 2008.03.22 -
Avast 4.7.1098.0 2008.03.22 -
AVG 7.5.0.516 2008.03.21 -
BitDefender 7.2 2008.03.22 -
CAT-QuickHeal 9.50 2008.03.21 -
ClamAV 0.92.1 2008.03.22 -
DrWeb 4.44.0.09170 2008.03.22 -
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5633 2008.03.21 -
Ewido 4.0 2008.03.22 -
F-Prot 4.4.2.54 2008.03.22 -
F-Secure 6.70.13260.0 2008.03.21 -
FileAdvisor 1 2008.03.22 -
Fortinet 3.14.0.0 2008.03.21 -
Ikarus T3.1.1.20 2008.03.22 -
Kaspersky 7.0.0.125 2008.03.22 -
McAfee 5257 2008.03.21 -
Microsoft 1.3301 2008.03.22 -
NOD32v2 2967 2008.03.21 -
Norman 5.80.02 2008.03.20 -
Panda 9.0.0.4 2008.03.22 -
Prevx1 V2 2008.03.22 -
Rising 20.36.42.00 2008.03.21 -
Sophos 4.27.0 2008.03.22 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.22 -
TheHacker 6.2.92.250 2008.03.19 -
VBA32 3.12.6.3 2008.03.21 -
VirusBuster 4.3.26:9 2008.03.21 -
Webwasher-Gateway 6.6.2 2008.03.22 -
weitere Informationen
File size: 33280 bytes
MD5: 18239361e5c93587da0b96960e646686
SHA1: 7318a9110ca30663243b8136281b637bb6dd2f6f
PEiD: -

2.exe au nix......



Datei sc_watch.exe empfangen 2007.10.06 00:42:38 (CET)
Status: Beendet
Ergebnis: 1/32 (3.12%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - Heuristic: Suspicious File With Bad Child Associations
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -

3.exe nix ernstzunehmendes

Datei bdlite.exe empfangen 2008.03.22 16:25:03 (CET)
Status: Beendet

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.22.1 2008.03.21 -
AntiVir 7.6.0.75 2008.03.21 -
Authentium 4.93.8 2008.03.22 -
Avast 4.7.1098.0 2008.03.22 -
AVG 7.5.0.516 2008.03.21 -
BitDefender 7.2 2008.03.22 -
CAT-QuickHeal 9.50 2008.03.21 -
ClamAV 0.92.1 2008.03.22 -
DrWeb 4.44.0.09170 2008.03.22 -
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5633 2008.03.21 -
Ewido 4.0 2008.03.22 -
F-Prot 4.4.2.54 2008.03.22 -
F-Secure 6.70.13260.0 2008.03.21 -
FileAdvisor 1 2008.03.22 -
Fortinet 3.14.0.0 2008.03.21 -
Ikarus T3.1.1.20 2008.03.22 -
Kaspersky 7.0.0.125 2008.03.22 -
McAfee 5257 2008.03.21 -
Microsoft 1.3301 2008.03.22 -
NOD32v2 2967 2008.03.21 -
Norman 5.80.02 2008.03.20 -
Panda 9.0.0.4 2008.03.22 -
Rising 20.36.42.00 2008.03.21 -
Sophos 4.27.0 2008.03.22 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.22 -
TheHacker 6.2.92.250 2008.03.19 -
VBA32 3.12.6.3 2008.03.21 -
VirusBuster 4.3.26:9 2008.03.21 -
Webwasher-Gateway 6.6.2 2008.03.22 -
weitere Informationen
File size: 512000 bytes
MD5: edc6f3664a0ee293379340ec50c42857
SHA1: 9a135803dd2ed564dcaf9abf9323daa580ec74d3
PEiD: -

4.exe au net.....




vllt hab ich se versehentlich schon mit antivir entfernt......

thx nochmal.......

Geändert von El Duderino (22.03.2008 um 16:40 Uhr) Grund: zu viel gepostet

Antwort

Themen zu Von Trojaner "TR/PSW.LdPinch.ger" befallen
adobe, anhang, antivir, befallen, center, einfügen, entdeck, entdeckt, heulen, hijack, icq, log, nummer, poste, posten, problem, profile, richtet, schnelle, schäden, troja, trojaner, verkleinern




Ähnliche Themen: Von Trojaner "TR/PSW.LdPinch.ger" befallen


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Firefox-Browser "mit Werbung befallen"
    Alles rund um Mac OSX & Linux - 31.12.2014 (11)
  3. Windows 8: Nach 'Java-Update', Explorer mit "Websearcher.com"-Virus befallen
    Log-Analyse und Auswertung - 04.08.2014 (16)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. Rechner befallen nach Video "14 year old girl did in front of public"
    Log-Analyse und Auswertung - 11.08.2013 (11)
  6. PC durch "Zeus" befallen. Malwarebytes erfolgreich? Ergebnisse vom Scan mit OTL
    Log-Analyse und Auswertung - 13.08.2012 (31)
  7. Befallen vom "Live Security Platinum" Virus
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  8. Auch vom "50Euro"-Virus/Trojaner befallen
    Log-Analyse und Auswertung - 02.03.2012 (13)
  9. Mein Pc ist von einem "TR/Sirefef.BV.2" Virus befallen. Kommt immer wieder auch nach Löschen!
    Log-Analyse und Auswertung - 27.02.2012 (3)
  10. "Windows Security Alert" und USB Geräte befallen
    Plagegeister aller Art und deren Bekämpfung - 23.05.2011 (17)
  11. Virus "Antivirus Scan" Notebook befallen
    Plagegeister aller Art und deren Bekämpfung - 19.01.2011 (3)
  12. Älterer PC XP&ME mit Trojaner Hiloti, Trojan Agent, u.a. "befallen"
    Log-Analyse und Auswertung - 12.04.2010 (19)
  13. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  14. Trojaner-Fund: "TR/PSW.LdPinch.rlo"
    Log-Analyse und Auswertung - 20.05.2008 (5)
  15. Was ist das: "tr/psw.ldpinch.bex.78"
    Plagegeister aller Art und deren Bekämpfung - 09.08.2007 (5)
  16. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  17. Mistvieh!! --> Backdoor.W32 Rbot.gen hat meine Datei "taksmgr.exe" befallen
    Plagegeister aller Art und deren Bekämpfung - 10.12.2004 (1)

Zum Thema Von Trojaner "TR/PSW.LdPinch.ger" befallen - Ich habe ein Problem; bei mir hat Antivir den Trojaner "TR/PSW.LdPinch.ger" entdeckt und ich hab keine Ahnung wie ich ihn wegkriegen soll und was er für schäden anrichtet den Hijack - Von Trojaner "TR/PSW.LdPinch.ger" befallen...
Archiv
Du betrachtest: Von Trojaner "TR/PSW.LdPinch.ger" befallen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.