|
Log-Analyse und Auswertung: Trojan.PSW.LdPinch.gerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.05.2009, 21:52 | #16 |
| Trojan.PSW.LdPinch.ger sehr gut, den haben wir los Arbeite nun diese Anleitung ab Punkt 2 ab: http://www.trojaner-board.de/69886-a...-beachten.html
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
20.05.2009, 21:54 | #17 | |
| Trojan.PSW.LdPinch.gerZitat:
|
20.05.2009, 21:57 | #18 |
| Trojan.PSW.LdPinch.ger Ne, der PSW Fund macht mir Sorgen. Navipromo war die eine Sache nun bitte ein Malwarebytes Fullscan durchführen und das Log bitte posten.
__________________
__________________ |
20.05.2009, 23:58 | #19 |
| Trojan.PSW.LdPinch.ger Endlich.. Wir schreiben 00:58 Uhr Malwarebytes' Anti-Malware 1.36 Datenbank Version: 2159 Windows 6.0.6001 Service Pack 1 21.05.2009 00:57:33 mbam-log-2009-05-21 (00-57-33).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 293192 Laufzeit: 1 hour(s), 58 minute(s), 44 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
21.05.2009, 00:10 | #20 |
| Trojan.PSW.LdPinch.ger Zeigt dein Antivirenprogramm noch Probleme an?
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
21.05.2009, 08:31 | #21 |
| Trojan.PSW.LdPinch.ger @Angel21 - Das habe ich schon gelesen! Der Avi-Player ist aber definitiv schädlich! |
21.05.2009, 08:45 | #22 | |
| Trojan.PSW.LdPinch.ger @crippcid - Lade mal diese Datei: Zitat:
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
21.05.2009, 12:14 | #23 |
| Trojan.PSW.LdPinch.ger Das Ergebnis von Virustotal: 0 bytes size received / Se ha recibido un archivo vacio PS: Antivirenprogramm hab ich ja net, weil sich´s net mehr installieren lässt... AntiVir fast am Ende der Installation: CRC-Fehler in basic\avguard.exe Unerwartetes Archivende /edit: Is da überhaupt noch was zu retten, oder wäre es nicht besser, wenn ich mir die Vista-Install.-CDs schonmal herrichte? Geändert von crippcid (21.05.2009 um 12:21 Uhr) |
21.05.2009, 14:01 | #24 |
| Trojan.PSW.LdPinch.ger Systemdetails mit RSIT prüfen
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
21.05.2009, 14:18 | #25 |
| Trojan.PSW.LdPinch.ger Ahm.. Jetz doch net mehr mit SUPERAntiSpyware was machen?! |
21.05.2009, 14:24 | #26 |
| Trojan.PSW.LdPinch.ger Log.: Logfile of random's system information tool 1.06 (written by random/random) Run by Markus at 2009-05-21 15:20:33 Microsoft® Windows Vista™ Home Premium Service Pack 1 System drive C: has 74 GB (33%) free of 222 GB Total RAM: 2046 MB (45% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:20:41, on 21.05.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18226) Boot mode: Normal Running processes: C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\Ati2evxx.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\Ati2evxx.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\ICQ6Toolbar\ICQ Service.exe C:\Windows\system32\PnkBstrA.exe C:\Windows\system32\svchost.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\WUDFHost.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Razer\DeathAdder\razerhid.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Razer\DeathAdder\razerofa.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\taskeng.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Users\Markus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1949OJBE\RSIT[1].exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\Trend Micro\HijackThis\Markus.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_SAC91.tmp" /EF "HKCU" O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: phase-6 Reminder.lnk = C:\Program Files\phase-6\phase-6\reminder\reminder.exe O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe -- End of file - 8651 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2009-02-06 73072] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}] FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2007-11-26 94208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}] ZoneAlarm Spy Blocker BHO - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL [2008-12-18 262144] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll [2008-06-12 958712] {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - ZoneAlarm Spy Blocker - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL [2008-12-18 262144] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184] "DeathAdder"=C:\Program Files\Razer\DeathAdder\razerhid.exe [2007-09-07 159744] "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-07-16 61440] "WinampAgent"=C:\Program Files\Winamp\winampa.exe [2009-04-10 37888] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888] "ISTray"=C:\Program Files\Spyware Doctor\pctsTray.exe [2008-12-08 1173384] "SpywareTerminator"=C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2009-05-20 2176000] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "fsm"= [] "EPSON Stylus DX4400 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE [2007-03-01 180736] "Free Download Manager"=C:\Program Files\Free Download Manager\fdm.exe [2009-02-27 3399727] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952] "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240] "SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-05-14 1830128] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup phase-6 Reminder.lnk - C:\Program Files\phase-6\phase-6\reminder\reminder.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon] C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{411d2336-2c52-11de-bd60-0019dbf9b2a5}] shell\AutoRun\command - M:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4fcd9038-a75a-11dd-80fd-806e6f6e6963}] shell\AutoRun\command - F:\Setup.exe -check ======List of files/folders created in the last 1 months====== 2009-05-21 15:20:33 ----D---- C:\rsit 2009-05-21 15:06:39 ----D---- C:\ProgramData\SUPERAntiSpyware.com 2009-05-21 15:06:22 ----D---- C:\Users\Markus\AppData\Roaming\SUPERAntiSpyware.com 2009-05-21 15:06:22 ----D---- C:\Program Files\SUPERAntiSpyware 2009-05-20 22:56:00 ----D---- C:\Users\Markus\AppData\Roaming\Malwarebytes 2009-05-20 22:55:54 ----D---- C:\ProgramData\Malwarebytes 2009-05-20 22:55:53 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-05-20 22:34:07 ----A---- C:\cleannavi.txt 2009-05-20 22:15:11 ----A---- C:\fixnavi.txt 2009-05-20 22:14:10 ----D---- C:\Program Files\Navilog1 2009-05-20 21:41:37 ----D---- C:\Program Files\CCleaner 2009-05-20 20:16:54 ----D---- C:\Users\Markus\AppData\Roaming\Spyware Terminator 2009-05-20 20:16:48 ----D---- C:\ProgramData\Spyware Terminator 2009-05-20 20:16:48 ----D---- C:\Program Files\Spyware Terminator 2009-05-20 20:09:45 ----AD---- C:\ProgramData\TEMP 2009-05-20 20:09:43 ----D---- C:\Program Files\Common Files\PC Tools 2009-05-20 20:09:40 ----D---- C:\Users\Markus\AppData\Roaming\PC Tools 2009-05-20 20:09:40 ----D---- C:\ProgramData\PC Tools 2009-05-20 20:09:40 ----D---- C:\Program Files\Spyware Doctor 2009-05-20 20:04:27 ----D---- C:\Program Files\Trend Micro 2009-05-17 17:19:20 ----A---- C:\Windows\system32\wbsys.dll 2009-05-16 23:37:15 ----D---- C:\Program Files\Common Files\PX Storage Engine 2009-05-02 20:43:51 ----D---- C:\Program Files\LittleFighter2 2009-05-02 15:02:33 ----D---- C:\ProgramData\Media Center Programs 2009-05-02 15:02:32 ----D---- C:\Program Files\GUILD WARS ======List of files/folders modified in the last 1 months====== 2009-05-21 15:20:21 ----D---- C:\Windows\Temp 2009-05-21 15:06:39 ----HD---- C:\ProgramData 2009-05-21 15:06:28 ----SHD---- C:\Windows\Installer 2009-05-21 15:06:22 ----RD---- C:\Program Files 2009-05-21 15:06:15 ----SHD---- C:\System Volume Information 2009-05-21 15:05:43 ----D---- C:\Program Files\Common Files\Wise Installation Wizard 2009-05-21 13:13:41 ----D---- C:\Windows\System32 2009-05-21 13:13:41 ----D---- C:\Windows\inf 2009-05-21 13:13:41 ----A---- C:\Windows\system32\PerfStringBackup.INI 2009-05-21 13:10:26 ----D---- C:\Users\Markus\AppData\Roaming\Free Download Manager 2009-05-21 13:09:38 ----D---- C:\Windows\system32\drivers 2009-05-20 22:57:24 ----D---- C:\Windows 2009-05-20 21:45:11 ----D---- C:\Windows\Debug 2009-05-20 21:24:08 ----D---- C:\Program Files\Common Files 2009-05-20 20:57:38 ----D---- C:\Windows\system32\Tasks 2009-05-20 20:28:40 ----D---- C:\Users\Markus\AppData\Roaming\Skype 2009-05-20 19:28:30 ----D---- C:\Users\Markus\AppData\Roaming\skypePM 2009-05-20 19:26:41 ----SD---- C:\Users\Markus\AppData\Roaming\Microsoft 2009-05-20 19:20:51 ----D---- C:\Windows\system32\catroot2 2009-05-20 17:58:26 ----D---- C:\Program Files\Steam 2009-05-19 15:35:16 ----D---- C:\Program Files\Common Files\Steam 2009-05-16 23:37:41 ----D---- C:\Program Files\Winamp 2009-05-14 18:18:39 ----A---- C:\Windows\WPE PRO.INI 2009-05-14 14:15:31 ----D---- C:\Windows\winsxs 2009-05-13 20:02:55 ----D---- C:\Windows\system32\catroot 2009-05-13 20:02:47 ----D---- C:\Program Files\Windows Mail 2009-05-13 19:36:45 ----D---- C:\Program Files\Mozilla Firefox 2009-05-07 09:16:29 ----A---- C:\Windows\system32\mrt.exe 2009-05-04 18:22:53 ----D---- C:\Program Files\MobMapUpdater 2009-05-02 20:52:35 ----D---- C:\Users\Markus\AppData\Roaming\Hamachi 2009-04-28 13:50:52 ----D---- C:\Program Files\Last.fm 2009-04-24 20:43:33 ----D---- C:\Users\Markus\AppData\Roaming\Azureus 2009-04-24 15:45:17 ----D---- C:\Users\Markus\AppData\Roaming\gtk-2.0 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2009-05-14 9968] R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys [2009-05-14 72944] R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\Windows\system32\drivers\sp_rsdrv2.sys [2009-05-20 142592] R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-08-01 3894272] R3 DAdderFltr;DeathAdder Mouse; C:\Windows\system32\drivers\dadder.sys [2007-08-02 22784] R3 FETNDIS;VIA Rhine-Familie--Fast-Ethernet-Adaptertreiberdienst; C:\Windows\system32\DRIVERS\fetnd5.sys [2006-11-02 45568] R3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2008-12-19 25280] R3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS [2009-05-14 7408] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328] S3 catchme;catchme; C:\Windows\system32\drivers\catchme.sys [] S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632] S3 EagleNT;EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192] S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888] S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016] S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-08-01 3894272] S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-18 35328] S3 Vsdatant;Zone Alarm Firewall Driver; C:\Windows\system32\DRIVERS\vsdatant.sys [] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-08-01 700416] R2 ICQ Service;ICQ Service; C:\Program Files\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456] R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2008-11-29 66872] R2 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2009-01-07 348752] R2 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2009-01-21 1095560] R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2009-05-20 487424] S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-05-19 322032] -----------------EOF----------------- |
21.05.2009, 14:25 | #27 |
| Trojan.PSW.LdPinch.ger Info.: info.txt logfile of random's system information tool 1.06 2009-05-21 15:20:45 ======Uninstall list====== Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} Combat Arms EU-->"C:\ProgramData\NexonEU\NGM\NGM.exe" -mode:uninstall -dll:ngm.nexoneu.com/cbangm/NGM/Bin/NGMDll.dll -game:50340359 -locale:EU Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5} GIMP 2.6.3-->"C:\Program Files\GIMP-2.0\setup\unins000.exe" GTA2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}\Setup.exe" -l0x9 GUILD WARS-->"C:\Program Files\GUILD WARS\Gw.exe" -uninstall Hamachi 1.0.3.0-->C:\Program Files\Hamachi\uninstall.exe HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3} Last.fm 1.5.4.24567-->"C:\Program Files\Last.fm\unins000.exe" Little Fighter 2 version 2.0-->C:\Program Files\LittleFighter2\LF2_v2.0\uninst.exe Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe Navilog1 3.7.7-->"C:\Program Files\Navilog1\unins000.exe" Peggle Extreme-->"C:\Program Files\Steam\steam.exe" steam://uninstall/3483 phase-6 2.1.1-->C:\Program Files\phase-6\phase-6\uninstall.exe phase-6 Feeding Tool 1.1.4-->C:\Program Files\phase-6\feeding-tool\uninstall.exe PremiumSoft Navicat 8.0 Lite for MySQL-->"C:\Program Files\PremiumSoft\Navicat 8.0 Lite MySQL\unins000.exe" Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D} Spyware Doctor 6.0-->C:\Program Files\Spyware Doctor\unins000.exe /LOG Spyware Terminator-->"C:\Program Files\Spyware Terminator\unins000.exe" SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA} Ventrilo Client-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F} Vuze-->C:\Program Files\Vuze\uninstall.exe Winamp-->"C:\Program Files\Winamp\UninstWA.exe" Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4} Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19} Windows Live Mail-->MsiExec.exe /I{5A166C0B-9557-4364-A057-F946D674E6AC} Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4} Windows Live Writer-->MsiExec.exe /X{81821BF8-DA20-4F8C-AA87-F70A274828D4} Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} ======Security center information====== AS: Windows-Defender AS: SUPERAntiSpyware AS: Spyware Terminator ======System event log====== Computer Name: Markus-PC Event Code: 1103 Message: Dem Computer wurde erfolgreich eine Netzwerkadresse zugeteilt. Eine Verbindung mit anderen Computern kann nun hergestellt werden. Record Number: 109475 Source Name: Microsoft-Windows-Dhcp-Client Time Written: 20090521131351.000000-000 Event Type: Informationen User: Computer Name: Markus-PC Event Code: 1103 Message: Dem Computer wurde erfolgreich eine Netzwerkadresse zugeteilt. Eine Verbindung mit anderen Computern kann nun hergestellt werden. Record Number: 109476 Source Name: Microsoft-Windows-Dhcp-Client Time Written: 20090521131558.000000-000 Event Type: Informationen User: Computer Name: Markus-PC Event Code: 7036 Message: Dienst "Windows Installer" befindet sich jetzt im Status "Beendet". Record Number: 109477 Source Name: Service Control Manager Time Written: 20090521131633.000000-000 Event Type: Informationen User: Computer Name: Markus-PC Event Code: 1103 Message: Dem Computer wurde erfolgreich eine Netzwerkadresse zugeteilt. Eine Verbindung mit anderen Computern kann nun hergestellt werden. Record Number: 109478 Source Name: Microsoft-Windows-Dhcp-Client Time Written: 20090521131805.000000-000 Event Type: Informationen User: Computer Name: Markus-PC Event Code: 1103 Message: Dem Computer wurde erfolgreich eine Netzwerkadresse zugeteilt. Eine Verbindung mit anderen Computern kann nun hergestellt werden. Record Number: 109479 Source Name: Microsoft-Windows-Dhcp-Client Time Written: 20090521132012.000000-000 Event Type: Informationen User: =====Application event log===== Computer Name: Markus-PC Event Code: 10001 Message: Sitzung wird beendet: 1. 2009-05-21T13:06:19.512Z wird gestartet. Record Number: 20056 Source Name: Microsoft-Windows-RestartManager Time Written: 20090521130628.894287-000 Event Type: Informationen User: Markus-PC\Markus Computer Name: Markus-PC Event Code: 11707 Message: Product: SUPERAntiSpyware Free Edition -- Installation operation completed successfully. Record Number: 20057 Source Name: MsiInstaller Time Written: 20090521130633.000000-000 Event Type: Informationen User: Markus-PC\Markus Computer Name: Markus-PC Event Code: 1033 Message: Das Produkt wurde durch Windows Installer installiert. Produktname: SUPERAntiSpyware Free Edition. Produktversion: 4.26.0.1002. Produktsprache: 1033. Erfolg- bzw. Fehlerstatus der Installation: 0. Record Number: 20058 Source Name: MsiInstaller Time Written: 20090521130633.000000-000 Event Type: Informationen User: Markus-PC\Markus Computer Name: Markus-PC Event Code: 1001 Message: Fehlerbucket 552585017, Typ 5 Ereignisname: RADAR_PRE_LEAK_32 Antwort: Keine Cab-ID: 0 Problemsignatur: P1: SUPERAntiSpyware.exe P2: 4.26.0.1002 P3: 6.0.6001.2.1.0 P4: P5: P6: P7: P8: P9: P10: Angehängte Dateien: C:\Users\Markus\AppData\Local\Temp\RDRAB4C.tmp\empty.txt Diese Dateien befinden sich möglicherweise hier: Record Number: 20059 Source Name: Windows Error Reporting Time Written: 20090521130924.000000-000 Event Type: Informationen User: Computer Name: Markus-PC Event Code: 8224 Message: Der VSS-Dienst wird aufgrund eines Leerlaufzeitlimits heruntergefahren. Record Number: 20060 Source Name: VSS Time Written: 20090521130942.000000-000 Event Type: Informationen User: =====Security event log===== Computer Name: Markus-PC Event Code: 5038 Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen. Dateiname: \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys Record Number: 20130 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090521132040.164021-000 Event Type: Überwachung gescheitert User: Computer Name: Markus-PC Event Code: 5038 Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen. Dateiname: \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys Record Number: 20131 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090521132040.227494-000 Event Type: Überwachung gescheitert User: Computer Name: Markus-PC Event Code: 5038 Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen. Dateiname: \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys Record Number: 20132 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090521132040.288037-000 Event Type: Überwachung gescheitert User: Computer Name: Markus-PC Event Code: 5038 Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen. Dateiname: \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys Record Number: 20133 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090521132040.348580-000 Event Type: Überwachung gescheitert User: Computer Name: Markus-PC Event Code: 5038 Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen. Dateiname: \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys Record Number: 20134 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090521132040.414005-000 Event Type: Überwachung gescheitert User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel "PROCESSOR_REVISION"=0f0d "NUMBER_OF_PROCESSORS"=2 -----------------EOF----------------- |
21.05.2009, 14:48 | #28 | |
| Trojan.PSW.LdPinch.ger Du kannst in der Zeit mal folgendes tun, Lade diese Datei: Zitat:
Versuche die Datei mit der Windowssuche zu finden. Danach lässt du SUPERAntiSpyware innem Fullscan laufen.
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! Geändert von Angel21 (21.05.2009 um 14:59 Uhr) |
21.05.2009, 14:52 | #29 |
| Trojan.PSW.LdPinch.ger Fehler: Deine Datei konnte nicht empfangen werden.. Könnte daran liegen, das ich sie schon gelöscht hab? Maximillian hat es doch i-wo geschrieben. |
21.05.2009, 15:03 | #30 |
| Trojan.PSW.LdPinch.ger Versuche die Datei mit der Wndowssuche zu finden.
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
Themen zu Trojan.PSW.LdPinch.ger |
1.tmp, adobe, bho, c:\windows\temp, defender, download, downloader, explorer, free download, hijackthis, icq, internet, internet explorer, microsoft, neu, object, photoshop, plug-in, programm, programme, rundll, software, spyware, system, temp, trojaner, vista, windows, windows sidebar, windows\temp, wmp |