Ich hab leut antivir n trojaner drauf
der sitzt C:/WINDOWS/SYSTEM32/WINSXS/csrss.exe

Antivir sagt es ist: TR/Dldr.Purityscan.CO

ich bekomm die datei net weg
plz help

Selbst schuld. Ich kann mir schon denken, wie der da drauf gekommen ist. Wir haben hier einen Sticky, der das Thema Sicherheit beschreibt. Einfach lesen, verstehen und in Zukunft den Anweisungen folgen, dann hast du auch keine Malware mehr auf dem Rechner.

Jetzt ist es eh zu spät und es hilft nur noch formatieren. Hoffentlich lernst du daraus. Wenn nicht hast du es auch nicht anders verdient.

Hmm... irgendwie hilft der Unlocker (http://www.wintotal.de/Software/index.php?id=2783) bei solchen Problemen einfach immer gern. ;)

Also, wenigstens bekommst du die Datei damit schon mal gelöscht.

das sind beiträge die ich liebe
anonym, zu feige so zu sagen, hilft nix, rumpöbelnd
wegen leuten wie dir gehts mit deutschland abwärts.
sry aber ich formatier eh die ganze zeit also juckt mich das eh nicht

- erstmal im Abgesicherter Modus probieren
- HijackThis logfile erstellen und posten
- mit Spybot und Ad-Aware scannen

Jetzt ist es eh zu spät und es hilft nur noch formatieren.
Formatieren ist übertrieben in diesem Fall.

Axe Homeless[/POST]']sry aber ich formatier eh die ganze zeit also juckt mich das eh nichtSchade. Dann hoffe ich doch mal stark, dass es in Zukunft Malware geben wird, die Schäden an der Hardware hinterlässt. Anders lernen die Daus es wohl nie.

ich hoff das man in zukunft nicht mehr als gast posten kann

Axe Homeless[/POST]']ich hoff das man in zukunft nicht mehr als gast posten kannMal wieder die Gast-Keule. Ist ja mal ganz was neues. ;D

mal wieder die hardware malware keule, ist ja ganz was neues
junge ich hab zwar keine ahnung aber so erbärmlich wie du bin ich noch lange nicht x-D

Gast[/POST]']Schade. Dann hoffe ich doch mal stark, dass es in Zukunft Malware geben wird, die Schäden an der Hardware hinterlässt. Anders lernen die Daus es wohl nie.

Daus?? Du bezeichnest jemanden der sich einen Trojaner einfängt als DAU?

Hans Schmidt aus Musterstadt könnte sich auch einen PC aufstellen mit einem total blanken Windows-XP ohne jegliches Servicepack, den PC ans Internet anschließen, einwählen, 10 minuten warten und ich wette in der Zeit nisten sich über 5 Würmer/Trojaner/Viren ein...

ist Hans Schmidt dann ein DAU?

Jaja, ganz fein o.0. Nun ist aber schluß mit dem Gehabe!

Erbärmlilch ist es, wenn man vollkommen lernresistent ist und sich Malware einfängt, obwohl das Internet nur so von (z.T. durchaus sinnvollen) Sicherheits-HowTos überschwemmt wird.

Ich bin eh dafür, dass man für einen Computer mit Internetanschluss eine Art Führerschein machen muss. Bei Autos gehts doch auch, warum nicht auch bei PCs mit Internetzugang? Wenn der eigene PC dann mal wieder Mitglied eines Botnetzes geworden ist, darf man schön den Lappen abgeben und wird in eine Blacklist der ISPs eingetragen, sodass sichergestellt wird, dass man in dieser Zeit keinen Zugang zum Internet hat. Nach ein paar Monaten Sperre wird der DAU es sich dann schon zweimal überlegen ob er auf Pornos und Raubkopien verzichten will oder sich eben ein wenig über Sicherheitsmaßnahmen informiert.

Sephiroth[/POST]']Jaja, ganz fein o.0. Nun ist aber schluß mit dem Gehabe!Oh, entschuldige. Habe deinen Post noch nicht gesehen als ich anfing meinen zu schreiben.

das mit dem fühereschein ist halt net so weil man damit keine anderen verletzten kann du @#@#@^^
ähm, also abgesichter modus und was war das zweite sepi?
hab da noch nie was von gehöhrt

Axe Homeless[/POST]']ähm, also abgesichter modus und was war das zweite sepi?
hab da noch nie was von gehöhrtHighJack This ist ein Programm, das du über Google finden kannst. Damit kannst du ein Logfile erstellen und dieses hier posten. Mit den Infos aus diesem Log kann man dir dann weiterhelfen.

Daus?? Du bezeichnest jemanden der sich einen Trojaner einfängt als DAU?

Hans Schmidt aus Musterstadt könnte sich auch einen PC aufstellen mit einem total blanken Windows-XP ohne jegliches Servicepack, den PC ans Internet anschließen, einwählen, 10 minuten warten und ich wette in der Zeit nisten sich über 5 Würmer/Trojaner/Viren ein...

ist Hans Schmidt dann ein DAU?Ja, natürlich ist er das. Er hätte sich vorher bei jemandem der Ahnung hat informieren müssen. Dann hätte er gewusst, dass man ein ungepatchtes WinXP nicht ohne Schutz ans Netz hängt.

mann echt
manschen machen fehler, sogar du (wenn du n mensch und kein schwein bist)
ob der gast das glaubt oder nicht
man hätte auch die einfachen regeln der höflichkeit lernen müssen aber das hast du offenbar übersprungen

Mahlzeit
Logfile of HijackThis v1.99.1
Scan saved at 23:57:21, on 30.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\WNSXS~1\csrss.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AXVenore\AXVenore.exe
C:\Programme\Messenger\msmsgs.exe
D:\Programme\Free Download Manager\fdm.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Azureus\Azureus.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\?racle\??anregw.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
D:\Spiele\EA GAMES\Battlefield 2\BF2.exe
C:\Dokumente und Einstellungen\Axe Homeless\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/Eigene%20Dateien/Programme/Startseite/Startseite/startseite.htm
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Programme\E2G\IeBHOs.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {67F108B8-DA2D-438D-960C-C2578BAFA8D0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {DA5BD030-42F2-7160-8895-FFAE16911CB6} - C:\WINDOWS\wafepbcb.dll
O2 - BHO: (no name) - {ED2F3DCA-8056-DDFA-5476-8D3A862279C3} - C:\WINDOWS\system32\gdzvswb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ssdm] "C:\WINDOWS\system32\WNSXS~1\csrss.exe" -vt ndrv
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AXVenore] "C:\Programme\AXVenore\AXVenore.exe"
O4 - HKCU\..\Run: [Free Download Manager] D:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [wiaico] C:\WINDOWS\system32\wiaico.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\RunOnce: [wiaico] C:\WINDOWS\system32\wiaico.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://D:\Programme\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Programme\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-738B1E346E99} - C:\Programme\SDVita\SDVita.dll
O20 - AppInit_DLLs: direct32.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Axe Homeless[/POST]']das mit dem fühereschein ist halt net so weil man damit keine anderen verletzten kann du @#@#@^^
ähm, also abgesichter modus und was war das zweite sepi?
hab da noch nie was von gehöhrt
Er meint, du sollst mit dem Programm Hijackthis ein Logfile erstellen und dieses dann hier posten und/oder auf www.hijackthis.de auswerten lassen. Hijackthis listet alle zur Zeit aktiven Prozesse auf und kann so Aufschluss über Malware geben.
Oh Mann, schon wieder zu spät.

Ladyzhave[/POST]']Hmm... irgendwie hilft der Unlocker (http://www.wintotal.de/Software/index.php?id=2783) bei solchen Problemen einfach immer gern. ;)

Also, wenigstens bekommst du die Datei damit schon mal gelöscht.

sehr gute antwort. :up:

C:\WINDOWS\system32\WNSXS~1\csrss.exe
C:\WINDOWS\system32\?racle\??anregw.exe
C:\Programme\AXVenore\AXVenore.exe
C:\WINDOWS\system32\wiaico.exe

O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Programme\E2G\IeBHOs.dll (file missing)
O2 - BHO: (no name) - {67F108B8-DA2D-438D-960C-C2578BAFA8D0} - (no file)
O2 - BHO: (no name) - {DA5BD030-42F2-7160-8895-FFAE16911CB6} - C:\WINDOWS\wafepbcb.dll
O2 - BHO: (no name) - {ED2F3DCA-8056-DDFA-5476-8D3A862279C3} - C:\WINDOWS\system32\gdzvswb.dll
O4 - HKCU\..\Run: [AXVenore] "C:\Programme\AXVenore\AXVenore.exe"
O4 - HKCU\..\Run: [Ssdm] "C:\WINDOWS\system32\WNSXS~1\csrss.exe" -vt ndrv
O4 - HKCU\..\Run: [wiaico] C:\WINDOWS\system32\wiaico.exe
O4 - HKCU\..\RunOnce: [wiaico] C:\WINDOWS\system32\wiaico.exe
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-738B1E346E99} - C:\Programme\SDVita\SDVita.dll
O20 - AppInit_DLLs: direct32.dll

das da beheben
AXVenore müsste normal über Software zu deinstallieren sein, sonst eben mit gewallt ;)

p.s.
C:\WINDOWS\system32\wiaico.exe ist mir zumind. sehr suspekt, lieber sichern vorm löschen ;)

Danke leute danke
ich liebe euch^^
:massa::massa::massa:
achja an gast:
:-P

Sephiroth[/POST]']- erstmal im Abgesicherter Modus probieren
- HijackThis logfile erstellen und posten
- mit Spybot und Ad-Aware scannen


Formatieren ist übertrieben in diesem Fall.formatieren oder nicht würd ich in einem solchen fall nicht als übertrieben darstellen...das system ist kompromitiert...es ist eine systemdatei kompromitiert...das heisst, der trojaner/wurm/virus hat den userspace verlassen und man muss definitiv davon ausgehen dass das system evtl mehr veränderungen "erfahren" hat als man selbst wissen kann...

formatieren ist die einzig SICHERE lösung (siehe auch ms technet)

wenn das system nicht wichtig ist, keine wichtigen daten eingegeben werden (muss der user wissen) kann man aber deine lösung sicherlich anwenden


hadez16[/POST]']Daus?? Du bezeichnest jemanden der sich einen Trojaner einfängt als DAU?

Hans Schmidt aus Musterstadt könnte sich auch einen PC aufstellen mit einem total blanken Windows-XP ohne jegliches Servicepack, den PC ans Internet anschließen, einwählen, 10 minuten warten und ich wette in der Zeit nisten sich über 5 Würmer/Trojaner/Viren ein...

ist Hans Schmidt dann ein DAU?ja ist er...