Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Spyware und tr/dldr.purityscan.co.10 lassen sich nicht entfernen!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.12.2006, 18:51   #1
Covenant
 
Spyware und tr/dldr.purityscan.co.10 lassen sich nicht entfernen! - Standard

Spyware und tr/dldr.purityscan.co.10 lassen sich nicht entfernen!



Hallo allerseits,

ich hoffe ihr könnt mir helfen, undzwar habe ich hier den Laptop von meinem Onkel mit Windows XP Home. Mein Onkel hat leider nicht so den Peil von PCs und weil sich sein Laptop mal wieder nich benimmt sollte ich mal gucken was damit so los ist! Gesagt getan. hab mir das dingen geholt und Antivir im Abgesicherten Modus durchlaufen lassen sowie SpyBot und Ad-Aware durchlaufen lassen. Hat soweit auch jede menge gefunden!

Doch... nun öffnet sich Firefox (als Standartbrowser eingerichtet) immernoch und schmeisst mich mit Werbung zu, ob nun Partypoker oder sonstwas! Habe danach noch Counterspy, Hitman, Spysweep und Hijack This durchlaufen lassen... es wurde immernoch irgendwas gefunden und bereinigt, aber die Werbung kommt immer wieder und macht Surfen und Arbeiten mit bestehender Internetverbindung zu einer Qual! Ich habe schon viel gelesen aber nun bin auch Ich mit meinem Latein am ende; meinen eignen PC habe ich sauber!

Darüber Hinaus habe ich einen Virus auf seinem Laptop noch den im Header gegannten Virus "tr/dldr.purityscan.co.10" der sich mit Antivir nicht entfernen lässt.. und Kaspersky lässt sich nicht installieren (wollte das damit probieren) weil ich Norton Personal Firewall einfach nicht deinstalliert bekomme...

Ich hoffe ihr könnt mir helfen; hier mein HijackThis log!

Mfg Cov

Logfile of HijackThis v1.99.1
Scan saved at 18:22:58, on 11.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFserv.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Counterspy\sunserver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\w?auclt.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Hitman Pro\srhelper.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R3 - URLSearchHook: (no name) - {E35B3F18-D5DB-FE72-8C3B-FD4DF7F27FCD} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Drive Info] driveinfo.exe
O4 - HKLM\..\Run: [Internet Help Svc] IHSVC.EXE
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SunServer] C:\Counterspy\sunserver.exe
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKLM\..\RunServices: [Drive Info] driveinfo.exe
O4 - HKLM\..\RunServices: [Internet Help Svc] IHSVC.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Drive Info] driveinfo.exe
O4 - HKCU\..\Run: [Tscsa] C:\WINDOWS\System32\w?auclt.exe
O4 - HKCU\..\Run: [Internet Help Svc] IHSVC.EXE
O4 - HKCU\..\Run: [Kexhxe] C:\WINDOWS\system32\w?crtupd.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Hitman Pro SurfRight Helper] "C:\Programme\Hitman Pro\srhelper.exe"
O4 - HKCU\..\RunServices: [Drive Info] driveinfo.exe
O4 - HKCU\..\RunServices: [Internet Help Svc] IHSVC.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ht*p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165677817281
O20 - AppInit_DLLs:
O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\jt4007hme.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: IS Service (ISSVC) - Unknown owner - C:\Programme\Norton Personal Firewall\ISSVC.exe (file missing)
O23 - Service: LXCFCustomerConnect - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFserv.exe
O23 - Service: Msdebugsrv1 (Msdebugsrv) - Unknown owner - C:\WINDOWS\dbg32hlp.exe (file missing)
O23 - Service: NT Net Driver (NtNav) (NtNav) - Unknown owner - C:\WINDOWS\system32\netnav.exe (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Alt 11.12.2006, 19:35   #2
Mellosun
 
Spyware und tr/dldr.purityscan.co.10 lassen sich nicht entfernen! - Standard

Spyware und tr/dldr.purityscan.co.10 lassen sich nicht entfernen!



Guten Abend,

schön wäre es, wenn du uns mal die LOGs der einzelnen Programme geben würdest......wenn du sagst, das eine menge gefunden und gelöscht worden ist!


Weiterhin mal bitte folgende Datei bei Jotti oder Virustotal ( Link in meiner SIG ) auswerten lassen:

C:\WINDOWS\System32\w?auclt.ex
C:\WINDOWS\system32\jt4007hme.dll


Aber wahrscheinlich wirst du um eine Neuinstallation nicht herum kommen.

Grund:

C:\WINDOWS\devldr.exe

Dabei sollte es sich wohl um diesen Plagegeist handeln.


Gruß Mellosun
__________________

__________________

Antwort

Themen zu Spyware und tr/dldr.purityscan.co.10 lassen sich nicht entfernen!
abgesicherten modus, ad-aware, antivir, appinit_dlls, browser, dll, drivers, entfernen, excel, explorer, firefox, firewall, helfen, hijack, hijack this, hijackthis, hijackthis log, hitman pro, immer wieder, internet explorer, kaspersky, kommt immer wieder, ms-dos, pc tools spyware doctor, programme, rundll, settings manager, software, spyware, symantec, system, t-online, urlsearchhook, virus, webroot, werbung, windows, windows xp, öffnet




Ähnliche Themen: Spyware und tr/dldr.purityscan.co.10 lassen sich nicht entfernen!


  1. Webssearches und istartsurf lassen sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 02.08.2015 (5)
  2. Posotive Finds will sich nicht entfernen lassen
    Plagegeister aller Art und deren Bekämpfung - 13.02.2015 (6)
  3. spyware und malwarebytes lassen sich nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 04.06.2014 (20)
  4. Ads not by this Side lassen sich nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 08.03.2014 (7)
  5. WIN XP Virenfunde in malwarebytes lassen sich nicht entfernen
    Log-Analyse und Auswertung - 20.02.2014 (7)
  6. Trojaner lassen sich nicht richtig entfernen
    Log-Analyse und Auswertung - 16.06.2012 (1)
  7. Viren lassen sich nicht entfernen oder werden nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (14)
  8. Trojan.Qhosts lassen sich mit Spyware Doctor nicht beseitigen!
    Plagegeister aller Art und deren Bekämpfung - 29.03.2010 (1)
  9. 2 Trojaner auf dem System und lassen sich nicht entfernen
    Log-Analyse und Auswertung - 17.12.2009 (1)
  10. Einstellungen lassen sich nciht mehr ändern, div. webseiten lassen sich nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 23.02.2009 (82)
  11. Einträge lassen sich nicht entfernen
    Log-Analyse und Auswertung - 14.08.2007 (23)
  12. Manche Webseiten lassen sich nicht öffnen! Spyware oder Virus schuld?!
    Log-Analyse und Auswertung - 30.04.2007 (4)
  13. HILFE! Trojaner lassen sich nicht entfernen!
    Log-Analyse und Auswertung - 23.12.2006 (2)
  14. Problem mit TR/Dldr.PurityScan.CO7
    Log-Analyse und Auswertung - 12.09.2006 (2)
  15. Trojaner lassen sich nicht entfernen/Anfänger
    Plagegeister aller Art und deren Bekämpfung - 05.08.2006 (1)
  16. Habe Trojaner TR/Dldr.PurityScan.CO.7
    Plagegeister aller Art und deren Bekämpfung - 10.07.2006 (1)
  17. Trojaner die sich nicht entfernen lassen
    Mülltonne - 03.06.2005 (1)

Zum Thema Spyware und tr/dldr.purityscan.co.10 lassen sich nicht entfernen! - Hallo allerseits, ich hoffe ihr könnt mir helfen, undzwar habe ich hier den Laptop von meinem Onkel mit Windows XP Home. Mein Onkel hat leider nicht so den Peil von - Spyware und tr/dldr.purityscan.co.10 lassen sich nicht entfernen!...
Archiv
Du betrachtest: Spyware und tr/dldr.purityscan.co.10 lassen sich nicht entfernen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.