| |
| |||||||
Log-Analyse und Auswertung: Bitte um Hilfe - Purity TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
19.03.2006, 14:17
| #1 |
| |  Bitte um Hilfe - Purity Trojaner Hallo Leute, mein Antivir zeigt zwei Trojaner an und kann diese weder löschen noch etwas anderes damit anfangen. Tr/Dldr.Puri.AP.1.A Tr/Dldr.Purity Scan.CB Habe mir nun Hijack This geladen und ein Logfile erstellt. Logfile of HijackThis v1.99.1 Scan saved at 14:04:12, on 19.03.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\??plorer.exe C:\DOKUME~1\*\***\MBOLS~1\nopdb.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Programme\iTunes\iTunes.exe C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yakumo.de R3 - URLSearchHook: (no name) - {BF785E47-EF80-8A04-ADFB-E13BF30521B4} - C:\WINDOWS\System32\guivoj.dll O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {89584634-A9A1-CC2C-D6E1-A50FD3964BB7} - C:\WINDOWS\System32\teh.dll (file missing) O2 - BHO: (no name) - {BF785E47-EF80-8A04-ADFB-E13BF30521B4} - C:\WINDOWS\System32\guivoj.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Nhekw] C:\WINDOWS\System32\??plorer.exe O4 - HKCU\..\Run: [Ptws] "C:\DOKUME~1\U\Ulrike\MBOLS~1\nopdb.exe" -vt ndrv O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.oemxyz.de O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c15.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098777460890 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe Ich hoffe sehr, mir kann jemand helfen und sagen wie ich das wieder reparieren kann...bin recht unwissend, was Trojaner angeht. Kann mir jemand sagen, was die o.g. Trojaner anstellen? Vielen Dank für Eure Hilfe mooon |
|
19.03.2006, 16:05
| #2 |
 | Bitte um Hilfe - Purity Trojaner Ok mein Freund .. Dein System ist total verseucht!
__________________Du wirst NICHT um eine Neuinstallation von Windows herumkommen. Hier eine Grundregel: Sei IMMER aktuell. Du hast "NUR" das Service-Pack 1 installiert, welches shcon lange in der Version 2 erschienen ist und in dem etliche Bugs sowie Sicherheitsrisiken behoben wurden. Zudem sieht es nicht so aus als würdest du regelmäßig das Windows-Update durchführen. Infolgedessen bist du ein sehr sehr einfaches Opfer (um deinen PC zum Beispiel zum Versenden von Spam-Mails zu nutzen). Ich empfehle dir schnellstmöglich den Computer vom Netz zu nehmen und deine Daten zu sichern (auf CD/DVD). Anschließend solltest du deine Festplatte formatieren und Windows neu installieren (+ diesmal sofort das Service-Pack 2 noch bevor der PC am Internet hängt). |
|
19.03.2006, 17:28
| #3 |
| | Bitte um Hilfe - Purity Trojaner @ Markus1234
__________________danke für Deine Hilfe...ich hatte sowas schon befürchtet. Ich werde Deinen Rat befolgen und mich schon mal an die Arbeit machen. Gruß mooon |
|
| Themen zu Bitte um Hilfe - Purity Trojaner |
| adobe, antivir, avg, bho, bitte um hilfe, computer, dateien, einstellungen, explorer, helfen, hijack, hijack this, hijackthis, hotkey, internet, internet explorer, logfile, löschen, microsoft, programme, software, system, temp, trojane, trojaner, urlsearchhook, windows, windows xp, zwei trojaner |
Linear-Darstellung
