Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   PurityScan (wtsit.exe) (https://www.trojaner-board.de/8047-purityscan-wtsit-exe.html)

kara 02.10.2004 21:34
PurityScan (wtsit.exe)
 
Spybot erkennt es, kann aber das Problem nicht beheben.
Norton findet es, kann's aber nicht löschen.

Für eure Hilfe wäre ich sehr dankbar.

*Christian* 02.10.2004 21:35
Hast du beide Programme schonmal im abgesicherten Modus laufen lassen?

Poste bitte einmal ein HijackThis-Log: http://filepony.de/download-hijackthis/

kara 02.10.2004 22:31
Ja, beide Programme habe ich laufen lassen.

Der Ort befindet sich unter

HKCU\..\Run: [WAPI] C:\WINDOWS\system32\wtsit.exe

und

HKEY_USERS\S-1-5-21-1867651336-40563306-2499178483-1008\Software\ PurityScan

*Christian* 02.10.2004 23:15
Fixe diese beiden Einträge mit HijackThis.

Anschließend lösche die Datei C:\WINDOWS\system32\wtsit.exe manuell im abgesicherten Modus.

kara 03.10.2004 22:43
Auf diesem Feld habe ich meine Daten entfernt.
Ich glaube, das ist schon o.k.

Cidre 03.10.2004 23:15
Fixe diesen Eintrag:
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...aa2edc6fc4885a4

Leere diese Ordner:
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temp
C:\WINDOWS\Downloaded Program Files
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temporary Internet Files

Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
Abgesicherter Modus und den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.
http://www.mwti.net/antivirus/free_utilities.asp

Danach diese Punkte abarbeiten:
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
- neues Log-File von HiJackThis und die Virus Log Information von eScan posten

kara 03.10.2004 23:29
[QUOTE=Cidre]Fixe diesen Eintrag:
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...aa2edc6fc4885a4

Dieser Link leitet automatisch zu einer dubiosen Site weiter:
BlazeFind Landing Page
(http://static.vpptechnologies.com/blaze/landing.html)

Die anderen Schritte werde ich noch tun.

MountainKing 03.10.2004 23:37
Deswegen solltest du den Link ja auch mit HJT "fixen" und nicht anklicken. :)

kara 03.10.2004 23:45
Entschuldigung,

bedeutet "fixen" nicht neu laden oder was anderes?

kara
(ungebildet, unwissend, schämt sich))

Cidre 03.10.2004 23:50
Du solltest den Eintrag in deinem Log-File fixen (löschen, Haken setzen und auf Fix Checked klicken).

kara 03.10.2004 23:54
Ich danke Dir vielmals, Cidre.

Nun bin ich fix und fertig.

Morgen mache ich weiter.

Ich werde davon berichten.

Gruss

kara 04.10.2004 22:16
Gefahr verbannt.

Danke allen, die geholfen haben.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:11 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19