Trojaner-Board - PurityScan (wtsit.exe)

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - PurityScan (wtsit.exe) (https://www.trojaner-board.de/8047-purityscan-wtsit-exe.html)

PurityScan (wtsit.exe)

Spybot erkennt es, kann aber das Problem nicht beheben.
Norton findet es, kann's aber nicht löschen.

Für eure Hilfe wäre ich sehr dankbar.

Hast du beide Programme schonmal im abgesicherten Modus laufen lassen?

Poste bitte einmal ein HijackThis-Log: http://filepony.de/download-hijackthis/

Ja, beide Programme habe ich laufen lassen.

Der Ort befindet sich unter

HKCU\..\Run: [WAPI] C:\WINDOWS\system32\wtsit.exe

und

HKEY_USERS\S-1-5-21-1867651336-40563306-2499178483-1008\Software\ PurityScan

Fixe diese beiden Einträge mit HijackThis.

Anschließend lösche die Datei C:\WINDOWS\system32\wtsit.exe manuell im abgesicherten Modus.

Auf diesem Feld habe ich meine Daten entfernt.
Ich glaube, das ist schon o.k.

Fixe diesen Eintrag:
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...aa2edc6fc4885a4

Leere diese Ordner:
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temp
C:\WINDOWS\Downloaded Program Files
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temporary Internet Files

Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
Abgesicherter Modus und den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.
http://www.mwti.net/antivirus/free_utilities.asp

Danach diese Punkte abarbeiten:
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
- neues Log-File von HiJackThis und die Virus Log Information von eScan posten

[QUOTE=Cidre]Fixe diesen Eintrag:
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...aa2edc6fc4885a4

Dieser Link leitet automatisch zu einer dubiosen Site weiter:
BlazeFind Landing Page
(http://static.vpptechnologies.com/blaze/landing.html)

Die anderen Schritte werde ich noch tun.

Deswegen solltest du den Link ja auch mit HJT "fixen" und nicht anklicken. :)

Entschuldigung,

bedeutet "fixen" nicht neu laden oder was anderes?

kara
(ungebildet, unwissend, schämt sich))

Du solltest den Eintrag in deinem Log-File fixen (löschen, Haken setzen und auf Fix Checked klicken).

Ich danke Dir vielmals, Cidre.

Nun bin ich fix und fertig.

Morgen mache ich weiter.

Ich werde davon berichten.

Gruss

Gefahr verbannt.

Danke allen, die geholfen haben.