Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojan.PSW.LdPinch.ger

Trojan.PSW.LdPinch.ger


Log-Analyse und Auswertung: Trojan.PSW.LdPinch.ger

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 6 1 2 34 Letzte »
Alt 20.05.2009, 21:52   #16
Angel21
 
Trojan.PSW.LdPinch.ger - Standard

Trojan.PSW.LdPinch.ger


sehr gut, den haben wir los

Arbeite nun diese Anleitung ab Punkt 2 ab: http://www.trojaner-board.de/69886-a...-beachten.html
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 20.05.2009, 21:54   #17
crippcid
 
Trojan.PSW.LdPinch.ger - Standard

Trojan.PSW.LdPinch.ger


Zitat:
Zitat von Angel21 Beitrag anzeigen
sehr gut, den haben wir los

Arbeite nun diese Anleitung ab Punkt 2 ab: http://www.trojaner-board.de/69886-a...-beachten.html
Frage: Das mit HiJack fixen und CCleaner hab ich vorhin schon gemacht? Einfach nochmal, oder hast du dich vertan?
__________________
Alt 20.05.2009, 21:57   #18
Angel21
 
Trojan.PSW.LdPinch.ger - Standard

Trojan.PSW.LdPinch.ger


Ne, der PSW Fund macht mir Sorgen. Navipromo war die eine Sache nun bitte ein Malwarebytes Fullscan durchführen und das Log bitte posten.
__________________
__________________
Alt 20.05.2009, 23:58   #19
crippcid
 
Trojan.PSW.LdPinch.ger - Standard

Trojan.PSW.LdPinch.ger


Endlich.. Wir schreiben 00:58 Uhr

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2159
Windows 6.0.6001 Service Pack 1

21.05.2009 00:57:33
mbam-log-2009-05-21 (00-57-33).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 293192
Laufzeit: 1 hour(s), 58 minute(s), 44 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 21.05.2009, 00:10   #20
Angel21
 
Trojan.PSW.LdPinch.ger - Standard

Trojan.PSW.LdPinch.ger


Zeigt dein Antivirenprogramm noch Probleme an?

__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 21.05.2009, 08:31   #21
maximilian11
 
Trojan.PSW.LdPinch.ger - Standard

Trojan.PSW.LdPinch.ger


@Angel21 - Das habe ich schon gelesen! Der Avi-Player ist aber definitiv schädlich!

Alt 21.05.2009, 08:45   #22
Angel21
 
Trojan.PSW.LdPinch.ger - Standard

Trojan.PSW.LdPinch.ger


@crippcid - Lade mal diese Datei:
Zitat:
C:\Program Files\Avi Player\AviPlayer.exe
bei Virustotal.com hoch und poste das Ergebnis hier.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 21.05.2009, 12:14   #23
crippcid
 
Trojan.PSW.LdPinch.ger - Standard

Trojan.PSW.LdPinch.ger


Das Ergebnis von Virustotal:

0 bytes size received / Se ha recibido un archivo vacio


PS: Antivirenprogramm hab ich ja net, weil sich´s net mehr installieren lässt...

AntiVir fast am Ende der Installation:

CRC-Fehler in basic\avguard.exe
Unerwartetes Archivende

/edit: Is da überhaupt noch was zu retten, oder wäre es nicht besser, wenn ich mir die Vista-Install.-CDs schonmal herrichte?
Geändert von crippcid (21.05.2009 um 12:21 Uhr)

Alt 21.05.2009, 14:01   #24
Angel21
 
Trojan.PSW.LdPinch.ger - Standard

Trojan.PSW.LdPinch.ger


Systemdetails mit RSIT prüfen
  • Lade Random's System Information Tool (RSIT) von random/random herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 21.05.2009, 14:18   #25
crippcid
 
Trojan.PSW.LdPinch.ger - Standard

Trojan.PSW.LdPinch.ger


Ahm.. Jetz doch net mehr mit SUPERAntiSpyware was machen?!

Alt 21.05.2009, 14:24   #26
crippcid
 
Trojan.PSW.LdPinch.ger - Standard

Trojan.PSW.LdPinch.ger


Log.:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Markus at 2009-05-21 15:20:33
Microsoft® Windows Vista™ Home Premium Service Pack 1
System drive C: has 74 GB (33%) free of 222 GB
Total RAM: 2046 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:20:41, on 21.05.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Razer\DeathAdder\razerhid.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Razer\DeathAdder\razerofa.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Users\Markus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1949OJBE\RSIT[1].exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\Markus.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_SAC91.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: phase-6 Reminder.lnk = C:\Program Files\phase-6\phase-6\reminder\reminder.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 8651 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2009-02-06 73072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2007-11-26 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
ZoneAlarm Spy Blocker BHO - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL [2008-12-18 262144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll [2008-06-12 958712]
{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - ZoneAlarm Spy Blocker - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL [2008-12-18 262144]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"DeathAdder"=C:\Program Files\Razer\DeathAdder\razerhid.exe [2007-09-07 159744]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-07-16 61440]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe [2009-04-10 37888]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"ISTray"=C:\Program Files\Spyware Doctor\pctsTray.exe [2008-12-08 1173384]
"SpywareTerminator"=C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2009-05-20 2176000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"fsm"= []
"EPSON Stylus DX4400 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE [2007-03-01 180736]
"Free Download Manager"=C:\Program Files\Free Download Manager\fdm.exe [2009-02-27 3399727]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
"SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-05-14 1830128]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
phase-6 Reminder.lnk - C:\Program Files\phase-6\phase-6\reminder\reminder.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{411d2336-2c52-11de-bd60-0019dbf9b2a5}]
shell\AutoRun\command - M:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4fcd9038-a75a-11dd-80fd-806e6f6e6963}]
shell\AutoRun\command - F:\Setup.exe -check


======List of files/folders created in the last 1 months======

2009-05-21 15:20:33 ----D---- C:\rsit
2009-05-21 15:06:39 ----D---- C:\ProgramData\SUPERAntiSpyware.com
2009-05-21 15:06:22 ----D---- C:\Users\Markus\AppData\Roaming\SUPERAntiSpyware.com
2009-05-21 15:06:22 ----D---- C:\Program Files\SUPERAntiSpyware
2009-05-20 22:56:00 ----D---- C:\Users\Markus\AppData\Roaming\Malwarebytes
2009-05-20 22:55:54 ----D---- C:\ProgramData\Malwarebytes
2009-05-20 22:55:53 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-05-20 22:34:07 ----A---- C:\cleannavi.txt
2009-05-20 22:15:11 ----A---- C:\fixnavi.txt
2009-05-20 22:14:10 ----D---- C:\Program Files\Navilog1
2009-05-20 21:41:37 ----D---- C:\Program Files\CCleaner
2009-05-20 20:16:54 ----D---- C:\Users\Markus\AppData\Roaming\Spyware Terminator
2009-05-20 20:16:48 ----D---- C:\ProgramData\Spyware Terminator
2009-05-20 20:16:48 ----D---- C:\Program Files\Spyware Terminator
2009-05-20 20:09:45 ----AD---- C:\ProgramData\TEMP
2009-05-20 20:09:43 ----D---- C:\Program Files\Common Files\PC Tools
2009-05-20 20:09:40 ----D---- C:\Users\Markus\AppData\Roaming\PC Tools
2009-05-20 20:09:40 ----D---- C:\ProgramData\PC Tools
2009-05-20 20:09:40 ----D---- C:\Program Files\Spyware Doctor
2009-05-20 20:04:27 ----D---- C:\Program Files\Trend Micro
2009-05-17 17:19:20 ----A---- C:\Windows\system32\wbsys.dll
2009-05-16 23:37:15 ----D---- C:\Program Files\Common Files\PX Storage Engine
2009-05-02 20:43:51 ----D---- C:\Program Files\LittleFighter2
2009-05-02 15:02:33 ----D---- C:\ProgramData\Media Center Programs
2009-05-02 15:02:32 ----D---- C:\Program Files\GUILD WARS

======List of files/folders modified in the last 1 months======

2009-05-21 15:20:21 ----D---- C:\Windows\Temp
2009-05-21 15:06:39 ----HD---- C:\ProgramData
2009-05-21 15:06:28 ----SHD---- C:\Windows\Installer
2009-05-21 15:06:22 ----RD---- C:\Program Files
2009-05-21 15:06:15 ----SHD---- C:\System Volume Information
2009-05-21 15:05:43 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-05-21 13:13:41 ----D---- C:\Windows\System32
2009-05-21 13:13:41 ----D---- C:\Windows\inf
2009-05-21 13:13:41 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-05-21 13:10:26 ----D---- C:\Users\Markus\AppData\Roaming\Free Download Manager
2009-05-21 13:09:38 ----D---- C:\Windows\system32\drivers
2009-05-20 22:57:24 ----D---- C:\Windows
2009-05-20 21:45:11 ----D---- C:\Windows\Debug
2009-05-20 21:24:08 ----D---- C:\Program Files\Common Files
2009-05-20 20:57:38 ----D---- C:\Windows\system32\Tasks
2009-05-20 20:28:40 ----D---- C:\Users\Markus\AppData\Roaming\Skype
2009-05-20 19:28:30 ----D---- C:\Users\Markus\AppData\Roaming\skypePM
2009-05-20 19:26:41 ----SD---- C:\Users\Markus\AppData\Roaming\Microsoft
2009-05-20 19:20:51 ----D---- C:\Windows\system32\catroot2
2009-05-20 17:58:26 ----D---- C:\Program Files\Steam
2009-05-19 15:35:16 ----D---- C:\Program Files\Common Files\Steam
2009-05-16 23:37:41 ----D---- C:\Program Files\Winamp
2009-05-14 18:18:39 ----A---- C:\Windows\WPE PRO.INI
2009-05-14 14:15:31 ----D---- C:\Windows\winsxs
2009-05-13 20:02:55 ----D---- C:\Windows\system32\catroot
2009-05-13 20:02:47 ----D---- C:\Program Files\Windows Mail
2009-05-13 19:36:45 ----D---- C:\Program Files\Mozilla Firefox
2009-05-07 09:16:29 ----A---- C:\Windows\system32\mrt.exe
2009-05-04 18:22:53 ----D---- C:\Program Files\MobMapUpdater
2009-05-02 20:52:35 ----D---- C:\Users\Markus\AppData\Roaming\Hamachi
2009-04-28 13:50:52 ----D---- C:\Program Files\Last.fm
2009-04-24 20:43:33 ----D---- C:\Users\Markus\AppData\Roaming\Azureus
2009-04-24 15:45:17 ----D---- C:\Users\Markus\AppData\Roaming\gtk-2.0

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2009-05-14 9968]
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys [2009-05-14 72944]
R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\Windows\system32\drivers\sp_rsdrv2.sys [2009-05-20 142592]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-08-01 3894272]
R3 DAdderFltr;DeathAdder Mouse; C:\Windows\system32\drivers\dadder.sys [2007-08-02 22784]
R3 FETNDIS;VIA Rhine-Familie--Fast-Ethernet-Adaptertreiberdienst; C:\Windows\system32\DRIVERS\fetnd5.sys [2006-11-02 45568]
R3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2008-12-19 25280]
R3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS [2009-05-14 7408]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
S3 catchme;catchme; C:\Windows\system32\drivers\catchme.sys []
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 EagleNT;EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys []
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-08-01 3894272]
S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-18 35328]
S3 Vsdatant;Zone Alarm Firewall Driver; C:\Windows\system32\DRIVERS\vsdatant.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-08-01 700416]
R2 ICQ Service;ICQ Service; C:\Program Files\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2008-11-29 66872]
R2 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2009-01-07 348752]
R2 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2009-01-21 1095560]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2009-05-20 487424]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-05-19 322032]

-----------------EOF-----------------

Alt 21.05.2009, 14:25   #27
crippcid
 
Trojan.PSW.LdPinch.ger - Standard

Trojan.PSW.LdPinch.ger


Info.:

info.txt logfile of random's system information tool 1.06 2009-05-21 15:20:45

======Uninstall list======

Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Combat Arms EU-->"C:\ProgramData\NexonEU\NGM\NGM.exe" -mode:uninstall -dll:ngm.nexoneu.com/cbangm/NGM/Bin/NGMDll.dll -game:50340359 -locale:EU
Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
GIMP 2.6.3-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
GTA2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}\Setup.exe" -l0x9
GUILD WARS-->"C:\Program Files\GUILD WARS\Gw.exe" -uninstall
Hamachi 1.0.3.0-->C:\Program Files\Hamachi\uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Last.fm 1.5.4.24567-->"C:\Program Files\Last.fm\unins000.exe"
Little Fighter 2 version 2.0-->C:\Program Files\LittleFighter2\LF2_v2.0\uninst.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Navilog1 3.7.7-->"C:\Program Files\Navilog1\unins000.exe"
Peggle Extreme-->"C:\Program Files\Steam\steam.exe" steam://uninstall/3483
phase-6 2.1.1-->C:\Program Files\phase-6\phase-6\uninstall.exe
phase-6 Feeding Tool 1.1.4-->C:\Program Files\phase-6\feeding-tool\uninstall.exe
PremiumSoft Navicat 8.0 Lite for MySQL-->"C:\Program Files\PremiumSoft\Navicat 8.0 Lite MySQL\unins000.exe"
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Spyware Doctor 6.0-->C:\Program Files\Spyware Doctor\unins000.exe /LOG
Spyware Terminator-->"C:\Program Files\Spyware Terminator\unins000.exe"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Ventrilo Client-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
Vuze-->C:\Program Files\Vuze\uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Mail-->MsiExec.exe /I{5A166C0B-9557-4364-A057-F946D674E6AC}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live Writer-->MsiExec.exe /X{81821BF8-DA20-4F8C-AA87-F70A274828D4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Security center information======

AS: Windows-Defender
AS: SUPERAntiSpyware
AS: Spyware Terminator

======System event log======

Computer Name: Markus-PC
Event Code: 1103
Message: Dem Computer wurde erfolgreich eine Netzwerkadresse zugeteilt. Eine Verbindung mit anderen Computern kann nun hergestellt werden.
Record Number: 109475
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090521131351.000000-000
Event Type: Informationen
User:

Computer Name: Markus-PC
Event Code: 1103
Message: Dem Computer wurde erfolgreich eine Netzwerkadresse zugeteilt. Eine Verbindung mit anderen Computern kann nun hergestellt werden.
Record Number: 109476
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090521131558.000000-000
Event Type: Informationen
User:

Computer Name: Markus-PC
Event Code: 7036
Message: Dienst "Windows Installer" befindet sich jetzt im Status "Beendet".
Record Number: 109477
Source Name: Service Control Manager
Time Written: 20090521131633.000000-000
Event Type: Informationen
User:

Computer Name: Markus-PC
Event Code: 1103
Message: Dem Computer wurde erfolgreich eine Netzwerkadresse zugeteilt. Eine Verbindung mit anderen Computern kann nun hergestellt werden.
Record Number: 109478
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090521131805.000000-000
Event Type: Informationen
User:

Computer Name: Markus-PC
Event Code: 1103
Message: Dem Computer wurde erfolgreich eine Netzwerkadresse zugeteilt. Eine Verbindung mit anderen Computern kann nun hergestellt werden.
Record Number: 109479
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090521132012.000000-000
Event Type: Informationen
User:

=====Application event log=====

Computer Name: Markus-PC
Event Code: 10001
Message: Sitzung wird beendet: 1. 2009-05-21T13:06:19.512Z wird gestartet.
Record Number: 20056
Source Name: Microsoft-Windows-RestartManager
Time Written: 20090521130628.894287-000
Event Type: Informationen
User: Markus-PC\Markus

Computer Name: Markus-PC
Event Code: 11707
Message: Product: SUPERAntiSpyware Free Edition -- Installation operation completed successfully.
Record Number: 20057
Source Name: MsiInstaller
Time Written: 20090521130633.000000-000
Event Type: Informationen
User: Markus-PC\Markus

Computer Name: Markus-PC
Event Code: 1033
Message: Das Produkt wurde durch Windows Installer installiert. Produktname: SUPERAntiSpyware Free Edition. Produktversion: 4.26.0.1002. Produktsprache: 1033. Erfolg- bzw. Fehlerstatus der Installation: 0.
Record Number: 20058
Source Name: MsiInstaller
Time Written: 20090521130633.000000-000
Event Type: Informationen
User: Markus-PC\Markus

Computer Name: Markus-PC
Event Code: 1001
Message: Fehlerbucket 552585017, Typ 5
Ereignisname: RADAR_PRE_LEAK_32
Antwort: Keine
Cab-ID: 0

Problemsignatur:
P1: SUPERAntiSpyware.exe
P2: 4.26.0.1002
P3: 6.0.6001.2.1.0
P4:
P5:
P6:
P7:
P8:
P9:
P10:

Angehängte Dateien:
C:\Users\Markus\AppData\Local\Temp\RDRAB4C.tmp\empty.txt

Diese Dateien befinden sich möglicherweise hier:

Record Number: 20059
Source Name: Windows Error Reporting
Time Written: 20090521130924.000000-000
Event Type: Informationen
User:

Computer Name: Markus-PC
Event Code: 8224
Message: Der VSS-Dienst wird aufgrund eines Leerlaufzeitlimits heruntergefahren.
Record Number: 20060
Source Name: VSS
Time Written: 20090521130942.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: Markus-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 20130
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090521132040.164021-000
Event Type: Überwachung gescheitert
User:

Computer Name: Markus-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 20131
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090521132040.227494-000
Event Type: Überwachung gescheitert
User:

Computer Name: Markus-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 20132
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090521132040.288037-000
Event Type: Überwachung gescheitert
User:

Computer Name: Markus-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 20133
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090521132040.348580-000
Event Type: Überwachung gescheitert
User:

Computer Name: Markus-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 20134
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090521132040.414005-000
Event Type: Überwachung gescheitert
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------

Alt 21.05.2009, 14:48   #28
Angel21
 
Trojan.PSW.LdPinch.ger - Standard

Trojan.PSW.LdPinch.ger


Du kannst in der Zeit mal folgendes tun,

Lade diese Datei:
Zitat:
C:\Program Files\Avi Player\AviPlayer.exe
bei uns gemäß dieser Anleitung: http://www.trojaner-board.de/54791-a...ner-board.html bei uns hoch.
Versuche die Datei mit der Windowssuche zu finden.

Danach lässt du SUPERAntiSpyware innem Fullscan laufen.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!
Geändert von Angel21 (21.05.2009 um 14:59 Uhr)

Alt 21.05.2009, 14:52   #29
crippcid
 
Trojan.PSW.LdPinch.ger - Standard

Trojan.PSW.LdPinch.ger


Fehler: Deine Datei konnte nicht empfangen werden..
Könnte daran liegen, das ich sie schon gelöscht hab? Maximillian hat es doch i-wo geschrieben.

Alt 21.05.2009, 15:03   #30
Angel21
 
Trojan.PSW.LdPinch.ger - Standard

Trojan.PSW.LdPinch.ger


Versuche die Datei mit der Wndowssuche zu finden.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Antwort
Seite 2 von 6 1 2 34 Letzte »

Themen zu Trojan.PSW.LdPinch.ger
1.tmp, adobe, bho, c:\windows\temp, defender, download, downloader, explorer, free download, hijackthis, icq, internet, internet explorer, microsoft, neu, object, photoshop, plug-in, programm, programme, rundll, software, spyware, system, temp, trojaner, vista, windows, windows sidebar, windows\temp, wmp


« Trojaner? TR/TDss.acdc | Antivir update 8->9 (ADSPY/Toolbar.2.F und Excite.3.A) HILFE! »


Ähnliche Themen: Trojan.PSW.LdPinch.ger


  1. Trojanische Pferd: TR/PSW.LdPinch.atxz
    Log-Analyse und Auswertung - 28.06.2011 (51)
  2. Trojan-PSW.Win32.LdPinch.aomj
    Plagegeister aller Art und deren Bekämpfung - 05.02.2011 (14)
  3. AntiVir TR/PSW.LdPinch.asvt
    Plagegeister aller Art und deren Bekämpfung - 05.01.2011 (1)
  4. Antivir Meldung TR/PSW.LdPinch.L etc. - ist alles entfernt/wieder sicher?
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (34)
  5. Von Trojanern geplagt - Spy.Gampass.BBC; FakeAv.amm; PSW.LdPinch.aosn
    Plagegeister aller Art und deren Bekämpfung - 24.08.2010 (2)
  6. TR/PSW.LdPinch.aogg & Seiten über Google nicht aufrufbar
    Log-Analyse und Auswertung - 10.08.2010 (10)
  7. BDS/Optix.P11.B.Srv und TR/PSW.LdPinch.jm1
    Log-Analyse und Auswertung - 22.12.2008 (3)
  8. TR/PSW.LdPinch.wob ?
    Plagegeister aller Art und deren Bekämpfung - 24.07.2008 (7)
  9. Trojaner trojan.pws.ldpinch.ht
    Plagegeister aller Art und deren Bekämpfung - 15.06.2008 (4)
  10. trojan.pws.ldpinch.ht
    Mülltonne - 14.06.2008 (0)
  11. Hilfe!!!! Hab TR/PSW.LdPinch.ger!!!! weiß nicht weiter!
    Log-Analyse und Auswertung - 13.03.2008 (9)
  12. TR/PSW.LDPinch.ger bitte mal meine log-file untersuche
    Log-Analyse und Auswertung - 11.03.2008 (0)
  13. Trojan Horse gefunden: ldpinch trojan
    Mülltonne - 23.10.2007 (0)
  14. Trojanervirus Trojanische Pferd TR/PSW.LdPinch.bex.78
    Log-Analyse und Auswertung - 14.08.2007 (7)
  15. Trojan-PSW.win32.LdPinch.bex Hilfeeee!!!
    Plagegeister aller Art und deren Bekämpfung - 09.08.2007 (4)
  16. Trojan.Horse.Pws.Ldpinch.DQY
    Mülltonne - 15.07.2007 (1)
  17. TR/PSW.LdPinch.jm1 und HTML/Exploit.Mhtml
    Log-Analyse und Auswertung - 20.09.2005 (15)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan.PSW.LdPinch.ger - sehr gut, den haben wir los Arbeite nun diese Anleitung ab Punkt 2 ab: http://www.trojaner-board.de/69886-a...-beachten.html - Trojan.PSW.LdPinch.ger...
Archiv
Du betrachtest: Trojan.PSW.LdPinch.ger auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131