Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe. TrojanDropper.W32.purityscan.h

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.01.2005, 13:58   #1
Hösl
 
Hilfe. TrojanDropper.W32.purityscan.h - Standard

Hilfe. TrojanDropper.W32.purityscan.h



Hallo Leute.
Ich hoffe ihr könnt mir helfen.
Ich hab seit ca. 3 Tagen mit Svchost.exe Probleme.
Ich hab eScan(Version 4.8.4) laufen lassen und den TrojanDropper.W32.purityscan.h gefunden.
Wie bekomm ich den wieder weg?
Hab schon alles abgesucht.
Bitte helft mir.
Danke schon mal.



Ps.: ich bin ziemlich unwissend auf dem Gebiet der Virenbekämpfung.

Alt 15.01.2005, 15:41   #2
cacatoa
 
Hilfe. TrojanDropper.W32.purityscan.h - Standard

Hilfe. TrojanDropper.W32.purityscan.h



Hi Hösl, lade dir HiJackThis runter, erstelle ein Logfile nach der anleitung und poste es rein.
cacatoa
__________________

__________________

Alt 17.01.2005, 19:05   #3
Hösl
 
Hilfe. TrojanDropper.W32.purityscan.h - Standard

Hilfe. TrojanDropper.W32.purityscan.h



Logfile of HijackThis v1.99.0
Scan saved at 20:03:24, on 17.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\WINDOWS\System32\wuampd.exe
C:\recycler\mActiveX.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Programme\Overnet\overnet.exe
C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\hijackthis199\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [Microsoft Update] wuampd.exe
O4 - HKLM\..\Run: [REGRUN] C:\recycler\mActiveX.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [tcactive] C:\Programme\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Programme\The Cleaner\tcm.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe
O4 - HKCU\..\Run: [Microsoft Update] wuampd.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CD...bridge-c15.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104403920711
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) - http://p1x.de/jinstall-1_4_2-windows-i586.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F37CFF49-61DB-43AF-84A8-1B952AF6BEF4}: NameServer = 217.237.151.97 217.237.150.33
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InCD Helper - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
__________________

Alt 17.01.2005, 19:10   #4
Haui45
 
Hilfe. TrojanDropper.W32.purityscan.h - Standard

Hilfe. TrojanDropper.W32.purityscan.h



Scanne folgendes Datei bitte mal online bei virusscan.jotti.dhs.org
Zitat:
C:\WINDOWS\System32\wuampd.exe
Wenn du die Datei nicht findest, nimm bitte folgende Einstellungen im Windows-Explorer vor:
Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren

Alt 17.01.2005, 19:11   #5
cacatoa
 
Hilfe. TrojanDropper.W32.purityscan.h - Standard

Hilfe. TrojanDropper.W32.purityscan.h



Wenn du eScan hast laufen lassen, dannweißt du wo er sitzt; ich vermute mal hier:
wuampd.exe
Bitte bestätige, dann können wir weiter machen.
cacatoa

__________________
Der Mensch sollte eine Hundeseele haben

Alt 17.01.2005, 19:12   #6
chaosman
 
Hilfe. TrojanDropper.W32.purityscan.h - Standard

Hilfe. TrojanDropper.W32.purityscan.h



@Hösl
leider schlechte nachrichten, der hier ist im system
und zwar hier
C:\WINDOWS\System32\wuampd.exe
und der hier
http://www3.ca.com/securityadvisor/v....aspx?id=39437
C:\recycler\mActiveX.exe
deswegen kann ich dir nur empfehlen dein system neu aufzusetzen
hier ein paar tips
http://www.trojaner-board.de/showpos...28&postcount=2

sry
chaosman
__________________
--> Hilfe. TrojanDropper.W32.purityscan.h

Alt 17.01.2005, 19:17   #7
cacatoa
 
Hilfe. TrojanDropper.W32.purityscan.h - Standard

Hilfe. TrojanDropper.W32.purityscan.h



@ chaosman:
thx, bin jetzt auch soweit. Vermutlich hat er sich den zweiten über ein Service-tool runtergeladen. (Schau in deine PN)

@ hösl
chaosman hat recht.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 17.01.2005, 19:42   #8
Hösl
 
Hilfe. TrojanDropper.W32.purityscan.h - Standard

Hilfe. TrojanDropper.W32.purityscan.h



eScan hat folgendes gefunden:

Fri Jan 14 20:55:53 2005 => File c:\recycler\mActiveX.exe infected by "TrojanDropper.Win32.PurityScan.h" Virus. Action Taken: No Action Taken.

Fri Jan 14 20:56:24 2005 => File c:\recycler\mActiveX.exe infected by "TrojanDropper.Win32.PurityScan.h" Virus. Action Taken: No Action Taken.

Trojan-Downloader.win32.Agent.hm
Ich hoffe ihr habt einen anderen Vorschlag außer die Platte platt zu machen.

Alt 17.01.2005, 21:05   #9
cacatoa
 
Hilfe. TrojanDropper.W32.purityscan.h - Standard

Hilfe. TrojanDropper.W32.purityscan.h



@ hösl
Leider nein, siehe chaosman 20.12 Uhr.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 18.01.2005, 14:17   #10
Hösl
 
Hilfe. TrojanDropper.W32.purityscan.h - Standard

Hilfe. TrojanDropper.W32.purityscan.h



Danke für eure Hilfe.
Ich hoffe ich brauche eure Hilfe nicht mehr.
Werd mir einen guten Schutz zulegen und eure Tips befolgen.
Tschau

Antwort

Themen zu Hilfe. TrojanDropper.W32.purityscan.h
.exe, escan, gefunde, helft, heulen, hoffe, laufe, laufen, svchost.exe, tagen, troja, unwissend, version, wieder weg, ziemlich



Ähnliche Themen: Hilfe. TrojanDropper.W32.purityscan.h


  1. TrojanDropper A E und D
    Log-Analyse und Auswertung - 14.03.2014 (9)
  2. TrojanDropper Rotbrow.A Win 32
    Plagegeister aller Art und deren Bekämpfung - 07.11.2013 (5)
  3. TrojanDropper Rotbrow.A
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (15)
  4. TrojanDropper:win32/srvdrop.A
    Plagegeister aller Art und deren Bekämpfung - 16.12.2011 (14)
  5. TrojanDropper:Win32/Mes
    Plagegeister aller Art und deren Bekämpfung - 13.09.2008 (1)
  6. virtumonde, trojan.inject + StartPage, vtsqo.dll, PurityScan, ZenoSearch, ljjihee.dll
    Plagegeister aller Art und deren Bekämpfung - 22.01.2008 (15)
  7. Probleme mit Clickspring PurityScan
    Log-Analyse und Auswertung - 20.04.2007 (2)
  8. Vundo, adclicker, purityscan ....
    Plagegeister aller Art und deren Bekämpfung - 14.02.2007 (6)
  9. Spyware und tr/dldr.purityscan.co.10 lassen sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 11.12.2006 (1)
  10. Problem mit TR/Dldr.PurityScan.CO7
    Log-Analyse und Auswertung - 12.09.2006 (2)
  11. HijackThis logfile durchsehn und Problem mit Adware.Purityscan
    Log-Analyse und Auswertung - 24.07.2006 (10)
  12. Habe Trojaner TR/Dldr.PurityScan.CO.7
    Plagegeister aller Art und deren Bekämpfung - 10.07.2006 (1)
  13. purityscan
    Plagegeister aller Art und deren Bekämpfung - 21.07.2005 (2)
  14. trojandropper.java.beyond.d
    Plagegeister aller Art und deren Bekämpfung - 13.01.2005 (1)
  15. virus trojandropper.win32.vb.ct
    Plagegeister aller Art und deren Bekämpfung - 29.11.2004 (12)
  16. PurityScan (wtsit.exe)
    Plagegeister aller Art und deren Bekämpfung - 04.10.2004 (11)
  17. TrojanDropper.win32/softwar
    Plagegeister aller Art und deren Bekämpfung - 23.03.2003 (6)

Zum Thema Hilfe. TrojanDropper.W32.purityscan.h - Hallo Leute. Ich hoffe ihr könnt mir helfen. Ich hab seit ca. 3 Tagen mit Svchost.exe Probleme. Ich hab eScan(Version 4.8.4) laufen lassen und den TrojanDropper.W32.purityscan.h gefunden. Wie bekomm ich - Hilfe. TrojanDropper.W32.purityscan.h...
Archiv
Du betrachtest: Hilfe. TrojanDropper.W32.purityscan.h auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.