Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/PSW.LdPinch.wob ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.07.2008, 22:09   #1
BenutzMich
 
TR/PSW.LdPinch.wob ? - Standard

TR/PSW.LdPinch.wob ?



Hi,
das hat mir mein Antivirguard gerade ausgespuckt:

Zitat:
In der Datei 'C:\System Volume Information\_restore{DBACDF84-15E5-4CA3-AA5D-4CE9E93FBEA9}\RP56\A0007431.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.LdPinch.wob' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
ich habe schon danach gesucht aber nichts brauchbares gefunden. ich hoffe ihr könnt mir weiter helfen.

Alt 24.07.2008, 22:36   #2
Silent sharK
 

TR/PSW.LdPinch.wob ? - Standard

TR/PSW.LdPinch.wob ?



Hallo,
poste doch bitte ein HijackThis Logfile, mit editierten Links.

Deaktiviere dann die Systemwiederherstellung:
Rechtsklick auf Arbeitsplatz => Eigenschaften => Systemwiederherstellung => Häkchen setzen

mfg
__________________

__________________

Alt 24.07.2008, 22:39   #3
BenutzMich
 
TR/PSW.LdPinch.wob ? - Standard

TR/PSW.LdPinch.wob ?



hier ist mein hijack auszug:

Zitat:
Running processes:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:28, on 24.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\WINDOWS\system32\oodtray.exe
C:\Programme\OpenVPN\bin\openvpn-gui.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\Programme\MagicTune Premium\GammaTray.exe
C:\PROGRA~1\MICROS~1\rapimgr.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\SEC\Natural Color Pro\NCProTray.exe
C:\Programme\Pidgin\pidgin.exe
E:\Steam\Steam.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\MagicTune Premium\MagicTuneEngine.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\MagicTune Premium\MagicTune.exe
C:\Programme\Logitech\SetPoint\LU\LULnchr.exe
C:\Programme\Logitech\SetPoint\LU\LogitechUpdate.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://localhost:3476/cgi-bin/ncgir....fwl_index.html
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [openvpn-gui] C:\Programme\OpenVPN\bin\openvpn-gui.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Pidgin.lnk = C:\Programme\Pidgin\pidgin.exe
O4 - Startup: Verknüpfung mit Steam.lnk = E:\Steam\Steam.exe
O4 - Global Startup: GammaTray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NCProTray.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: MagicTuneEngine - Unknown owner - C:\Programme\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe
__________________

Alt 24.07.2008, 22:41   #4
Silent sharK
 

TR/PSW.LdPinch.wob ? - Standard

TR/PSW.LdPinch.wob ?



Bitte den Kopf des Logs nachreichen, danke
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 24.07.2008, 22:41   #5
BenutzMich
 
TR/PSW.LdPinch.wob ? - Standard

TR/PSW.LdPinch.wob ?



Zitat:
Zitat von Dark Viruz Beitrag anzeigen
Bitte den Kopf des Logs nachreichen, danke
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:28, on 24.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

donw


Alt 24.07.2008, 22:49   #6
Silent sharK
 

TR/PSW.LdPinch.wob ? - Standard

TR/PSW.LdPinch.wob ?



Zitat:
O4 - Startup: Verknüpfung mit Steam.lnk = E:\Steam\Steam.exe
Ist das gewollt von dir?
Ansonsten folge bitte der Anleitung von MalwareBytes, Link in meiner Signatur.

mfg
__________________
--> TR/PSW.LdPinch.wob ?

Alt 24.07.2008, 22:55   #7
BenutzMich
 
TR/PSW.LdPinch.wob ? - Standard

TR/PSW.LdPinch.wob ?



Zitat:
Zitat von Dark Viruz Beitrag anzeigen
Ist das gewollt von dir?
Ansonsten folge bitte der Anleitung von MalwareBytes, Link in meiner Signatur.

mfg
thx erstmal für die hilfe. der rest is ok ?

ja ist so gewollt von mir. da ich mein steam nicht immer neuinstallieren willst ist es nicht auf meiner windows partition.

Alt 24.07.2008, 22:56   #8
Silent sharK
 

TR/PSW.LdPinch.wob ? - Standard

TR/PSW.LdPinch.wob ?



Der Rest sieht ok aus, näheres wird Malwarebytes bringen

mfg
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Antwort

Themen zu TR/PSW.LdPinch.wob ?
1.exe, aktion, antivirguard, datei, formation, gefunde, gesuch, gesucht, helfen, hoffe, information, löschen, nichts, programm, restore, system, system volume information, troja, trojan, unerwünschtes, unerwünschtes programm, virus, volume, _restore




Ähnliche Themen: TR/PSW.LdPinch.wob ?


  1. Win\ldpinch.DB & TR/Ransom.Gimemo.ucd (unter anderem?) via Drive-By erhalten
    Log-Analyse und Auswertung - 15.06.2012 (15)
  2. Trojanische Pferd: TR/PSW.LdPinch.atxz
    Log-Analyse und Auswertung - 28.06.2011 (51)
  3. Trojan-PSW.Win32.LdPinch.aomj
    Plagegeister aller Art und deren Bekämpfung - 05.02.2011 (14)
  4. AntiVir TR/PSW.LdPinch.asvt
    Plagegeister aller Art und deren Bekämpfung - 05.01.2011 (1)
  5. Antivir Meldung TR/PSW.LdPinch.L etc. - ist alles entfernt/wieder sicher?
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (34)
  6. Von Trojanern geplagt - Spy.Gampass.BBC; FakeAv.amm; PSW.LdPinch.aosn
    Plagegeister aller Art und deren Bekämpfung - 24.08.2010 (2)
  7. TR/PSW.LdPinch.aogg & Seiten über Google nicht aufrufbar
    Log-Analyse und Auswertung - 10.08.2010 (10)
  8. Trojan.PSW.LdPinch.ger
    Log-Analyse und Auswertung - 22.05.2009 (78)
  9. BDS/Optix.P11.B.Srv und TR/PSW.LdPinch.jm1
    Log-Analyse und Auswertung - 22.12.2008 (3)
  10. Trojaner trojan.pws.ldpinch.ht
    Plagegeister aller Art und deren Bekämpfung - 15.06.2008 (4)
  11. trojan.pws.ldpinch.ht
    Mülltonne - 14.06.2008 (0)
  12. Hilfe!!!! Hab TR/PSW.LdPinch.ger!!!! weiß nicht weiter!
    Log-Analyse und Auswertung - 13.03.2008 (9)
  13. TR/PSW.LDPinch.ger bitte mal meine log-file untersuche
    Log-Analyse und Auswertung - 11.03.2008 (0)
  14. Trojanervirus Trojanische Pferd TR/PSW.LdPinch.bex.78
    Log-Analyse und Auswertung - 14.08.2007 (7)
  15. Trojan-PSW.win32.LdPinch.bex Hilfeeee!!!
    Plagegeister aller Art und deren Bekämpfung - 09.08.2007 (4)
  16. Trojan.Horse.Pws.Ldpinch.DQY
    Mülltonne - 15.07.2007 (1)
  17. TR/PSW.LdPinch.jm1 und HTML/Exploit.Mhtml
    Log-Analyse und Auswertung - 20.09.2005 (15)

Zum Thema TR/PSW.LdPinch.wob ? - Hi, das hat mir mein Antivirguard gerade ausgespuckt: Zitat: In der Datei 'C:\System Volume Information\_restore{DBACDF84-15E5-4CA3-AA5D-4CE9E93FBEA9}\RP56\A0007431.exe' wurde ein Virus oder unerwünschtes Programm 'TR/PSW.LdPinch.wob' [trojan] gefunden. Ausgeführte Aktion: Datei löschen ich habe - TR/PSW.LdPinch.wob ?...
Archiv
Du betrachtest: TR/PSW.LdPinch.wob ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.