| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Von Trojaner "TR/PSW.LdPinch.ger" befallenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.03.2008, 11:25
| #1 |
 |  Von Trojaner "TR/PSW.LdPinch.ger" befallen Ich habe ein Problem; bei mir hat Antivir den Trojaner "TR/PSW.LdPinch.ger" entdeckt und ich hab keine Ahnung wie ich ihn wegkriegen soll und was er für schäden anrichtet  den Hijack soll ich hier posten oder ?! und leider kann ich auch den "fundpopup" von Antivir nicht einfügen, weil er zu groß ist und ich ihn in adobe nich noch mehr verkleinern kann.......bitte um schnelle hilfe..... mfg El Duderino PS: Meine ICQ nummer is im profile angegebenHijack log ist im anhang in pdf. format..... |
|
22.03.2008, 11:32
| #2 |
| |  Von Trojaner "TR/PSW.LdPinch.ger" befallen sry hab noch was vergessen....und zwar das,wenn ich mit "bitdefender" meine Festplatte prüfe,dass es dann bei 56% stoppt und nicht mehr weiter macht, und das genau bei der datei, bei der ich mir sicher bin, das sie der trojaner is.....(kann den bericht aber trotzdem nicht betrachten)
__________________plz mb El Duderino |
|
22.03.2008, 12:17
| #3 |
| | Von Trojaner "TR/PSW.LdPinch.ger" befallen Achso bevor ich´s vergesse sry......
__________________Ich habe Windows XP (Weihnachts edition); Zuerst als der Virus gefunden worden war habe ich leider sehr panisch und unbedacht reagiert.....Die Meldung lautete wie folgt: Überschrift: Achtung Fund Ist das Trojanische Pferd TR/PSW.LdPinch.gerUnterüberschrift:Auf ihrem Computer wurde ein Virus oder unerwünschtes Programm gefundenwas soll mit der betroffenen Datei geschehen? Pfad: 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Linerider1.3B\Linerider1.3B.exe' Dann waren dort folgende auswahlmöglichkeiten:
so ich hoffe daas ist ausführlich genug..... mfg El Duderino  ich hab jetzt noch nen ultra ausführlich bericht von bitdefender.......aba der hat knappe 3k kb wer den auswerten will (ich währe ihm/ihr serh verbunden) schreibt mich einfach auf icq an.... Geändert von El Duderino (22.03.2008 um 12:41 Uhr) Grund: anhang vergessen |
|
22.03.2008, 13:56
| #4 |
| Gast | Von Trojaner "TR/PSW.LdPinch.ger" befallen Hallo und Herzlich Willkommen , TR/PSW.LdPinch.ger ist nicht mehr in freier Wildbahn. Sein Schadenpotenzial ist mittel. Er hat keine eigene Verbreitungsrountine. Der Trojaner stiehlt Informationen. Das ist schon mal nicht schön. Er stellt eine Kopie von sich selbst her. Er Kontaktiert einen Server , wo er seine gewonnenen Daten hinschickt.Dies geschieht mittels der HTTP POST Methode unter Verwendung eines PHP Scripts. Er versucht folgende Daten zu klauen: – In 'Passwort Eingabefelder' eingetippte Passwörter – Aus folgendem Registry Key gelesene Email Kontoinformation: HKCU\Software\Microsoft\Internet Account Manager\Accounts Eine Liste welcher Programme die besonders davon betroffen sind findest Du hier. Quelle: Untitled Document unter dem Suchbegriif des Trojaners. So viel zur Frage was er tut , jetzt gleich kommt HiJackThis-Auswertung per Onlinehilfe. |
|
22.03.2008, 13:58
| #5 |
| Gast | Von Trojaner "TR/PSW.LdPinch.ger" befallen Könntest Du das HiJackThis-Log bitte noch mal hier hin Posten ? Mein Computer kann im Moment keine PDF-Daten lesen. *Papa noch anrufen muss*  |
|
22.03.2008, 14:17
| #6 |
| | Von Trojaner "TR/PSW.LdPinch.ger" befallen jop wird gemacht.......thx :aplaus: des is jetzt der aktuellste...... der andere was jetzt scho ca. 2-3 std alt Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:16:38, on 22.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Winamp\winampa.exe C:\Programme\avmwlanstick\wlangui.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Xfire\xfire.exe C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Softwin\BitDefender9\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\PROGRA~1\Softwin\BITDEF~1\bdlite.exe C:\Programme\ICQ6\ICQ.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{7CF72CDD-A6BB-4E01-A8E4-C21821D37383}: NameServer = 217.237.150.188 217.237.151.142 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender9\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 8407 bytes Geändert von El Duderino (22.03.2008 um 14:29 Uhr) Grund: was vergessen |
|
22.03.2008, 14:41
| #7 |
| | Von Trojaner "TR/PSW.LdPinch.ger" befallen übrigens es is schon komisch......als der virus des erste mal angezeigt wurde hab ich sofort auf der avira hp geschaut, aba nix gefunden  |
|
22.03.2008, 15:47
| #8 |
| Gast | Von Trojaner "TR/PSW.LdPinch.ger" befallen Sehr schön , danke. Das hier sind die bösen Einträge in deinen Logfile: C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe C:\PROGRA~1\Softwin\BITDEF~1\bdlite.exe Wobei nicht alle schädlich sein müssen. Suche die Seite VirusTotal - Free Online Virus and Malware Scan auf und lade die Daten nach genauen Pfad dort hoch! Warte bis der Scan komplett durch ist und poste dann bitte vollstänidge Ergebnisse! Wer weiß wen der Virus noch zur Zerstörungsparty eingeladen hat... PS: Die Windows Xp Weihnachtsedtion ist mir unbekannt. Hast Du SP 2 drauf gespielt ? Das müsste eigentlich bei jeder Windows Xp Version drauf gehen ? Regelmässig Updates geholt ? Hast Du vielleicht offene Ports ? (Durch die können Schädlinge auf dein System gelangen]. Und ganz wichtig: Internet Explorer Version 6 ist veraltet. Aktuell ist Version 7 mit Sicherheitsupdates ! |
|
22.03.2008, 15:57
| #9 |
| | Von Trojaner "TR/PSW.LdPinch.ger" befallen thx ich versuchs....^^ nochmals vielen dank für die unterstützung.....^^  |
|
22.03.2008, 15:58
| #10 |
| Gast | Von Trojaner "TR/PSW.LdPinch.ger" befallen Gern geschehen ;-) |
|
22.03.2008, 16:05
| #11 |
| | Von Trojaner "TR/PSW.LdPinch.ger" befallen is die t-online.exe net wichtig.....die stellt meinen Provider da.....  oder is die nur getarnt..... |
|
22.03.2008, 16:07
| #12 |
| Gast | Von Trojaner "TR/PSW.LdPinch.ger" befallen Ich glaub die T-Online ist nicht böse. Ich selber hab nen Router von T-Online . ^.^ |
|
22.03.2008, 16:10
| #13 |
| | Von Trojaner "TR/PSW.LdPinch.ger" befallen hm........ und die BITDEF sind glaub ich au net böse bitdefender is mit antivir mein antivirenprogramm...... wenn ich die dateien da hochlad, werden die dann zerstört oda nur überprüft oder ggf repariert.....?! vllt hab ich durch mein letztes löschen durch antivir die datei ja zerstört...?! Geändert von El Duderino (22.03.2008 um 16:13 Uhr) Grund: noch was vergessen.... |
|
22.03.2008, 16:11
| #14 |
| Gast | Von Trojaner "TR/PSW.LdPinch.ger" befallen Ich glaub den Frieden nicht. Es müssen ja nicht unbedingt original Dateien von BitDefender sein. Hochladen ! Hochladen ! Hochladen! |
|
22.03.2008, 16:35
| #15 |
| | Von Trojaner "TR/PSW.LdPinch.ger" befallenAlso nochmal vielen dank...... ich poste jetzt die Ergebnisse  Datei bdnagent.exe empfangen 2008.03.22 16:17:42 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/32 (0%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.3.22.1 2008.03.21 - AntiVir 7.6.0.75 2008.03.21 - Authentium 4.93.8 2008.03.22 - Avast 4.7.1098.0 2008.03.22 - AVG 7.5.0.516 2008.03.21 - BitDefender 7.2 2008.03.22 - CAT-QuickHeal 9.50 2008.03.21 - ClamAV 0.92.1 2008.03.22 - DrWeb 4.44.0.09170 2008.03.22 - eSafe 7.0.15.0 2008.03.18 - eTrust-Vet 31.3.5633 2008.03.21 - Ewido 4.0 2008.03.22 - F-Prot 4.4.2.54 2008.03.22 - F-Secure 6.70.13260.0 2008.03.21 - FileAdvisor 1 2008.03.22 - Fortinet 3.14.0.0 2008.03.21 - Ikarus T3.1.1.20 2008.03.22 - Kaspersky 7.0.0.125 2008.03.22 - McAfee 5257 2008.03.21 - Microsoft 1.3301 2008.03.22 - NOD32v2 2967 2008.03.21 - Norman 5.80.02 2008.03.20 - Panda 9.0.0.4 2008.03.22 - Prevx1 V2 2008.03.22 - Rising 20.36.42.00 2008.03.21 - Sophos 4.27.0 2008.03.22 - Sunbelt 3.0.978.0 2008.03.18 - Symantec 10 2008.03.22 - TheHacker 6.2.92.250 2008.03.19 - VBA32 3.12.6.3 2008.03.21 - VirusBuster 4.3.26:9 2008.03.21 - Webwasher-Gateway 6.6.2 2008.03.22 - weitere Informationen File size: 9728 bytes MD5: 8cc570ff9d4c21efc0ca13ac30b39a87 SHA1: f5d88bfebd77c1b2f6d94e16abaa916b360c7ca5 PEiD: - 1exe,kein Virus....... Datei bdswitch.exe empfangen 2008.03.22 16:22:37 (CET) Status: Beendet Ergebnis: 0/32 (0%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.3.22.1 2008.03.21 - AntiVir 7.6.0.75 2008.03.21 - Authentium 4.93.8 2008.03.22 - Avast 4.7.1098.0 2008.03.22 - AVG 7.5.0.516 2008.03.21 - BitDefender 7.2 2008.03.22 - CAT-QuickHeal 9.50 2008.03.21 - ClamAV 0.92.1 2008.03.22 - DrWeb 4.44.0.09170 2008.03.22 - eSafe 7.0.15.0 2008.03.18 - eTrust-Vet 31.3.5633 2008.03.21 - Ewido 4.0 2008.03.22 - F-Prot 4.4.2.54 2008.03.22 - F-Secure 6.70.13260.0 2008.03.21 - FileAdvisor 1 2008.03.22 - Fortinet 3.14.0.0 2008.03.21 - Ikarus T3.1.1.20 2008.03.22 - Kaspersky 7.0.0.125 2008.03.22 - McAfee 5257 2008.03.21 - Microsoft 1.3301 2008.03.22 - NOD32v2 2967 2008.03.21 - Norman 5.80.02 2008.03.20 - Panda 9.0.0.4 2008.03.22 - Prevx1 V2 2008.03.22 - Rising 20.36.42.00 2008.03.21 - Sophos 4.27.0 2008.03.22 - Sunbelt 3.0.978.0 2008.03.18 - Symantec 10 2008.03.22 - TheHacker 6.2.92.250 2008.03.19 - VBA32 3.12.6.3 2008.03.21 - VirusBuster 4.3.26:9 2008.03.21 - Webwasher-Gateway 6.6.2 2008.03.22 - weitere Informationen File size: 33280 bytes MD5: 18239361e5c93587da0b96960e646686 SHA1: 7318a9110ca30663243b8136281b637bb6dd2f6f PEiD: - 2.exe au nix...... Datei sc_watch.exe empfangen 2007.10.06 00:42:38 (CET) Status: Beendet Ergebnis: 1/32 (3.12%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 - - - AntiVir - - - Authentium - - - Avast - - - AVG - - - BitDefender - - - CAT-QuickHeal - - - ClamAV - - - DrWeb - - - eSafe - - - eTrust-Vet - - - Ewido - - - FileAdvisor - - - Fortinet - - - F-Prot - - - F-Secure - - - Ikarus - - - Kaspersky - - - McAfee - - - Microsoft - - - NOD32v2 - - - Norman - - - Panda - - - Prevx1 - - Heuristic: Suspicious File With Bad Child Associations Rising - - - Sophos - - - Sunbelt - - - Symantec - - - TheHacker - - - VBA32 - - - VirusBuster - - - Webwasher-Gateway - - - 3.exe nix ernstzunehmendes Datei bdlite.exe empfangen 2008.03.22 16:25:03 (CET) Status: Beendet Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.3.22.1 2008.03.21 - AntiVir 7.6.0.75 2008.03.21 - Authentium 4.93.8 2008.03.22 - Avast 4.7.1098.0 2008.03.22 - AVG 7.5.0.516 2008.03.21 - BitDefender 7.2 2008.03.22 - CAT-QuickHeal 9.50 2008.03.21 - ClamAV 0.92.1 2008.03.22 - DrWeb 4.44.0.09170 2008.03.22 - eSafe 7.0.15.0 2008.03.18 - eTrust-Vet 31.3.5633 2008.03.21 - Ewido 4.0 2008.03.22 - F-Prot 4.4.2.54 2008.03.22 - F-Secure 6.70.13260.0 2008.03.21 - FileAdvisor 1 2008.03.22 - Fortinet 3.14.0.0 2008.03.21 - Ikarus T3.1.1.20 2008.03.22 - Kaspersky 7.0.0.125 2008.03.22 - McAfee 5257 2008.03.21 - Microsoft 1.3301 2008.03.22 - NOD32v2 2967 2008.03.21 - Norman 5.80.02 2008.03.20 - Panda 9.0.0.4 2008.03.22 - Rising 20.36.42.00 2008.03.21 - Sophos 4.27.0 2008.03.22 - Sunbelt 3.0.978.0 2008.03.18 - Symantec 10 2008.03.22 - TheHacker 6.2.92.250 2008.03.19 - VBA32 3.12.6.3 2008.03.21 - VirusBuster 4.3.26:9 2008.03.21 - Webwasher-Gateway 6.6.2 2008.03.22 - weitere Informationen File size: 512000 bytes MD5: edc6f3664a0ee293379340ec50c42857 SHA1: 9a135803dd2ed564dcaf9abf9323daa580ec74d3 PEiD: - 4.exe au net..... vllt hab ich se versehentlich schon mit antivir entfernt...... thx nochmal....... Geändert von El Duderino (22.03.2008 um 16:40 Uhr) Grund: zu viel gepostet |
|
| Themen zu Von Trojaner "TR/PSW.LdPinch.ger" befallen |
| adobe, anhang, antivir, befallen, center, einfügen, entdeck, entdeckt, heulen, hijack, icq, log, nummer, poste, posten, problem, profile, richtet, schnelle, schäden, troja, trojaner, verkleinern |
Linear-Darstellung
