Trojanervirus Trojanische Pferd TR/PSW.LdPinch.bex.78

schnekke

Hallo

bitte kann mir jemand sagen wie ich diesen Virus vom Pc entfernen kann?

hier mal von Antivir das Ergebnis des Suchlaufs.



AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Freitag, 10. August 2007 18:34

Es wird nach 1006464 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer:
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername:
Computername:

Versionsinformationen:
BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 25.04.2007 19:31:14
AVSCAN.DLL : 7.0.4.0 41000 Bytes 25.04.2007 19:31:13
LUKE.DLL : 7.0.4.11 143400 Bytes 25.04.2007 19:31:30
LUKERES.DLL : 7.0.4.0 10792 Bytes 25.04.2007 19:31:30
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 07:15:44
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10.07.2007 21:34:38
ANTIVIR2.VDF : 6.39.0.207 1077248 Bytes 02.08.2007 12:23:21
ANTIVIR3.VDF : 6.39.0.221 126976 Bytes 08.08.2007 17:03:09
AVEWIN32.DLL : 7.4.0.57 2707968 Bytes 04.08.2007 12:23:22
AVWINLL.DLL : 1.0.0.7 14376 Bytes 25.04.2007 19:31:15
AVPREF.DLL : 7.0.2.1 24616 Bytes 25.04.2007 19:31:11
AVREP.DLL : 7.0.0.1 155688 Bytes 25.04.2007 19:31:32
AVPACK32.DLL : 7.3.0.15 360488 Bytes 04.08.2007 12:23:22
AVREG.DLL : 7.0.1.2 31784 Bytes 25.04.2007 19:31:12
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 25.04.2007 19:31:03
AVARKT.DLL : 1.0.0.17 278568 Bytes 09.05.2007 19:16:48
NETNT.DLL : 7.0.0.0 7720 Bytes 25.04.2007 19:31:30
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 25.04.2007 19:30:09
RCTEXT.DLL : 7.0.45.0 86056 Bytes 25.04.2007 19:30:09

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Festplatten
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Freitag, 10. August 2007 18:34

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PROFIL~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sc_watch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'kernel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MIXER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ymsgr_tray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchApplication.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StyleXPService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '32' Prozesse mit '32' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '11' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Security Task Manager\TaskMan.exe
[FUND] Ist das Trojanische Pferd TR/PSW.LdPinch.bex.78
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '472f9a91.qua' verschoben!

Ende des Suchlaufs: Freitag, 10. August 2007 20:35
Benötigte Zeit: 2:01:35 min

Der Suchlauf wurde vollständig durchgeführt.

5648 Verzeichnisse wurden überprüft
236955 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 davon wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
236954 Dateien ohne Befall
2584 Archive wurden durchsucht
2 Warnungen
4 Hinweise
0 Versteckte Objekte wurden gefunden


Lg
schnekke