Trojan.PurityAd. und exploit.CodeBase WAS TUN?!
 

Hallo Alle zusammen!
Bin ganz neu hier.
Hoffe, es kann mir jemand helfen.

Habe folgende Dinge bei mir endeckt:



Stop-Sign Threat Scanner Statistics:
Files Scanned: 56442
Threats Found: 13
Threats Stopped: 0
Threats Remaining: 13


3 Virus Infection(s)
Virus: Status:
Trojan.PurityAd Infected
Trojan.PurityAd Infected
Exploit.CodeBase Infected



10 Possible Spyware Infection(s)
Possible Spyware: Status:
AvenueA Cookie Infected
AdServer Cookie Infected
LinkExchange Cookie Infected
DoubleClick Cookie Infected
TrackReport Cookie Infected


Was kan ich da tun?!

Danke!

hallo,
poste bitte ein HJT logfile.
anleitung dazu findest du im link meiner signatur..

Bitte schön!:dummguck:

Scan Statistics:
Total number of scanned objects: 56811
Number of viruses found: 5
Number of infected objects: 6
Number of suspicious objects: 11
Duration of the scan process: 2710 sec

Infected Object Name - Virus Name
C:\alt_mail.pst/Persönliche Ordner/Posteingang/17 Jul 2001 23:11 from newsletter@menshealth.de:MH-Health-Bullet.html Suspicious: Exploit.HTML.Iframe.FileDownload
C:\alt_mail.pst/Persönliche Ordner/Posteingang/13 Aug 2001 23:11 from newsletter@menshealth.de:MH-Health-Bullet.html Suspicious: Exploit.HTML.Iframe.FileDownload
C:\alt_mail.pst/Persönliche Ordner/Posteingang/14 Aug 2001 23:08 from newsletter@menshealth.de:MH-Health-Bullet.html Suspicious: Exploit.HTML.Iframe.FileDownload
C:\alt_mail.pst/Persönliche Ordner/Posteingang/11 Sep 2001 23:37 from newsletter@menshealth.de:MH-Health-Bullet.html Suspicious: Exploit.HTML.Iframe.FileDownload
C:\alt_mail.pst/Persönliche Ordner/Posteingang/16 Oct 2001 23:28 from newsletter@menshealth.de:MH-Health-Bullet.html Suspicious: Exploit.HTML.Iframe.FileDownload
C:\alt_mail.pst/Persönliche Ordner/Posteingang/14 Nov 2001 00:23 from newsletter@menshealth.de:MH-Health-Bullet.html Suspicious: Exploit.HTML.Iframe.FileDownload
C:\alt_mail.pst/Persönliche Ordner/Posteingang/14 Nov 2001 06:25 from newsletter@menshealth.de:MH-Health-Bullet.html Suspicious: Exploit.HTML.Iframe.FileDownload
C:\alt_mail.pst/Persönliche Ordner/Posteingang/15 Nov 2001 00:21 from newsletter@menshealth.de:MENSHEALTH.de-Ne.html Suspicious: Exploit.HTML.Iframe.FileDownload
C:\alt_mail.pst/Persönliche Ordner/Posteingang/15 Nov 2001 07:28 from newsletter@menshealth.de:MENSHEALTH.de-Ne.html Suspicious: Exploit.HTML.Iframe.FileDownload
C:\alt_mail.pst/Persönliche Ordner/Posteingang/16 Nov 2002 20:36 from Jörg Lauenroth:AW: Sugar .html Suspicious: Exploit.HTML.Iframe.FileDownload
C:\alt_mail.pst Suspicious: Exploit.HTML.Iframe.FileDownload
C:\Dokumente und Einstellungen\******\.jpi_cache\jar\1.0\count.jar-5980bc51-39946441.zip/BlackBox.class Infected: Exploit.Java.ByteVerify
C:\Dokumente und Einstellungen\******\.jpi_cache\jar\1.0\count.jar-5980bc51-39946441.zip/VerifierBug.class Infected: Exploit.Java.ByteVerify
C:\Dokumente und Einstellungen\******\.jpi_cache\jar\1.0\count.jar-5980bc51-39946441.zip/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa
C:\Dokumente und Einstellungen\******\.jpi_cache\jar\1.0\count.jar-5980bc51-39946441.zip Infected: Trojan-Downloader.Java.OpenConnection.aa
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6L8NOP89\send_car_int[1].htm Infected: Exploit.HTML.CodeBaseExec
C:\WINDOWS\system32\egdi32.exe Infected: Trojan-Downloader.Win32.Agent.bj

Scan process completed.

Kann mir keiner weiter helfen?!
:heulen:

Was kann ich denn tun?!
Bitte helfen!:confused:

@vnuchka
Lesen, was hoerni26 geschrieben hat
d.h. - nicht eScan-Log ;)
Bevor aber bitte:
1. Lösche die C:\WINDOWS\system32\egdi32.exe im abgesicherten Modus. Falls nicht auffindbar - alle Dateien sichtbar machen.
2. Bereinige mit Clearprog alle Temp-Ordner
3. Systemsteuerung/Java/Allgemein/Temporäre Internet-Dateien/Dateien löschen

Ah, so!:huepp:
Danke!:bussi: