Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Dldr.PurScan.B.1 - wie werde ich den los ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.11.2004, 14:20   #1
LastDrow
 
TR/Dldr.PurScan.B.1 - wie werde ich den los ? - Standard

TR/Dldr.PurScan.B.1 - wie werde ich den los ?



Hallo !
AntiVir hat den o.g. Trojaner auf meinem System entdeckt, konnte ihn aber nicht entfernen. Was kann ich tun ?

Danke
Steven

Alt 03.11.2004, 14:50   #2
Shadowdance
 
TR/Dldr.PurScan.B.1 - wie werde ich den los ? - Standard

TR/Dldr.PurScan.B.1 - wie werde ich den los ?



Hallo LastDrow,

kannst Du bitte den Pfad angeben, wo der Virus gefunden worden ist?
Erstelle bitte ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html.

SD
__________________


Alt 04.11.2004, 09:05   #3
LastDrow
 
TR/Dldr.PurScan.B.1 - wie werde ich den los ? - Standard

TR/Dldr.PurScan.B.1 - wie werde ich den los ?



Der Virus wurde laut AntiVir hier entdeckt:
Reportdatei von AntiVir :

C:\Dokumente und Einstellungen\i\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FHISAA57
MediaTicketsInstaller[1].cab
ArchiveType: CAB (Microsoft)
--> MediaTicketsInstaller.ocx
[FUND!] Ist das Trojanische Pferd TR/Dldr.PurScan.B.1
--> MediaTicketsInstaller.INF
HINWEIS! Der Archivheader ist defekt
C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MFAZ6HM7
MediaTicketsInstaller[1].cab
ArchiveType: CAB (Microsoft)
--> MediaTicketsInstaller.INF
HINWEIS! Der Archivheader ist defekt
--> MediaTicketsInstaller.ocx
Die Datei enthält Signatur des PMS/Drop.Wintsu-Programmes und wurde vom Benutzer unterdrückt.
--> MediaTicketsInstaller.ocx
HINWEIS! Der Archivheader ist defekt


Hier der HiJacker Log:
Logfile of HijackThis v1.98.2
Scan saved at 09:00:46, on 04.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\BITWARE\NT\bwprnmon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ntvdm.exe
D:\Programme\a2\a2guard.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Workshop\GVWin.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.onvista.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [bwprnmon.exe] C:\BITWARE\NT\bwprnmon.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [a²] "D:\Programme\a2\a2guard.exe"
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {13111111-1111-1111-1111-111111111162} - file://C:\Windows\e.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - hxxp://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - hxxp://www.ravantivirus.com/scan/ravonline.cab


Gruß
Steven
__________________

Geändert von cosinus (07.06.2011 um 15:28 Uhr) Grund: Realname editiert

Alt 04.11.2004, 09:27   #4
Shadowdance
 
TR/Dldr.PurScan.B.1 - wie werde ich den los ? - Standard

TR/Dldr.PurScan.B.1 - wie werde ich den los ?



@ LastDrow,

leere bitte den Ordner C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5 - entweder von Hand oder hiermit: Clear Prog.

Überprüfe mit dem online-scan von virusscan.jotti.dhs.org

C:\Programme\Workshop\GVWin.exe

Ergebnis?

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und wenn Du folgende Einträge nicht kennst/brauchst bitte mit Hijack This fixen (Häk'chen setzen und fix checked klicken):

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onvista.de/

Folgende Datei bitte vor dem fixen auf Diskette sichern -> Dialer-Hinweis

O16 - DPF: {13111111-1111-1111-1111-111111111162} - file://C:\Windows\e.exe

boote in den normalen Modus.
Aktiviere die Systemwiederherstellung.

Erstelle ein neues Hijack This Logfile und poste es.

SD

Geändert von cosinus (07.06.2011 um 15:28 Uhr) Grund: realname editiert

Alt 05.11.2004, 09:36   #5
LastDrow
 
TR/Dldr.PurScan.B.1 - wie werde ich den los ? - Standard

TR/Dldr.PurScan.B.1 - wie werde ich den los ?



Hallo !
Den Ordner habe ich mit ClearProg geleert.
Der Onlinscan funzt nicht (liegts vielleicht an der langsamen modemVerbindung?). Die Datei GVWin.exe gehört aber zu einem Büroprogramm.
Die beiden Dateien habe ich mit Hijack im abgesicherten Modus usw. gefixt !
Hijack:
Logfile of HijackThis v1.98.2
Scan saved at 09:32:08, on 05.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\BITWARE\NT\bwprnmon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis1982\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [bwprnmon.exe] C:\BITWARE\NT\bwprnmon.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - hxxp://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - hxxp://www.ravantivirus.com/scan/ravonline.cab


Geändert von cosinus (07.06.2011 um 15:29 Uhr) Grund: realname editiert

Alt 05.11.2004, 13:28   #6
LastDrow
 
TR/Dldr.PurScan.B.1 - wie werde ich den los ? - Standard

TR/Dldr.PurScan.B.1 - wie werde ich den los ?




DANKE !!


Ich bin ihn los. Zumindest findet AntiVir nichts mehr. :aplaus:
Ich vermute mal entweder das CleanProg oder die Löschung der e.exe wars, aber egal.
Ich werde mir wohl lieber auch ein eingeschränktes Konto zum surfen einrichten !

Liebe Grüße
Steven

Alt 05.11.2004, 15:15   #7
Shadowdance
 
TR/Dldr.PurScan.B.1 - wie werde ich den los ? - Standard

TR/Dldr.PurScan.B.1 - wie werde ich den los ?



@ LastDrow,

schön, das freut mich für Dich!

Ich gebe Dir noch ein bisschen Lektüre mit auf den Weg:

- Vorbeugende Maßnahmen: www.trojaner-info.de
- www.mathematik.uni-marburg.de
- IE sicher konfigurieren: www.datenschutzzentrum.de.
- (Einschränktes Benutzerkonto: www.ntsvcfg.de - bereits bekannt)
- faq.underflow.de

Alles Gute,

SD

Alt 15.03.2011, 21:43   #8
LastDrow
 
TR/Dldr.PurScan.B.1 - wie werde ich den los ? - Standard

TR/Dldr.PurScan.B.1 - wie werde ich den los ?



Hallo,

wie kann man alte Beiträge bearbeiten? Würde gern den Namen oben entfernen. Danke!

Antwort

Themen zu TR/Dldr.PurScan.B.1 - wie werde ich den los ?
entdeck, entdeckt, entferne, konnte, meinem, system, troja, trojaner



Ähnliche Themen: TR/Dldr.PurScan.B.1 - wie werde ich den los ?


  1. TR/Dldr.Phdet.E.41/ EXP/2008-5353.CP/JAVA/Dldr.Lamar.BD/TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (29)
  2. Virus/Maleware: JAVA/Dldr.OpenS eingefangen, wie werde ich sie los, was ist gefährdet?
    Plagegeister aller Art und deren Bekämpfung - 20.04.2012 (2)
  3. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  4. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  5. Werde TR/Dropper.Gen; TR/Hijacker.Gen; TR/Dldr.Delphi.Gen; PCK/Themida nicht los
    Plagegeister aller Art und deren Bekämpfung - 12.09.2010 (11)
  6. Antivir meldet Trojaner TR/Dldr.Agent.cyrd / TR/Dldr.Exchanger.ayn
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (4)
  7. Werde TR/Dldr.Bagle.NL nicht los
    Plagegeister aller Art und deren Bekämpfung - 19.04.2008 (2)
  8. werde diesen Tr/dldr.agent.11776 nicht los!!
    Mülltonne - 30.06.2007 (1)
  9. Tronjanische Pferd TR/Dldr.MSuse.dll_Wie werde ich es endlich los
    Plagegeister aller Art und deren Bekämpfung - 17.02.2007 (9)
  10. TR/Dldr.ConHook.M - Wie werde ich ihn wieder los?
    Plagegeister aller Art und deren Bekämpfung - 02.03.2006 (4)
  11. Problem: Trojanische Pferd TR/Dldr.Zlob.BZ.2 Keine Ahnung wie ich ihn los werde!
    Plagegeister aller Art und deren Bekämpfung - 24.01.2006 (27)
  12. Trojaner "TR/Dldr.zlob.ea.4". Wie werde ich ihn los?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2006 (14)
  13. Hilfe: TR/Dldr.PurScan.B.1
    Plagegeister aller Art und deren Bekämpfung - 01.01.2006 (10)
  14. TR/Dldr.Small.air auf meinem PC ich werde noch verrückt!! BITTE UM HILFE
    Log-Analyse und Auswertung - 24.08.2005 (1)
  15. TR/Dldr.Delf.DG | TR/StartPage.IG | TR/Dldr.Small.YX.1 | HTML script virus | dialer
    Log-Analyse und Auswertung - 14.04.2005 (7)
  16. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)
  17. Dropper PurScan.B
    Log-Analyse und Auswertung - 06.09.2004 (19)

Zum Thema TR/Dldr.PurScan.B.1 - wie werde ich den los ? - Hallo ! AntiVir hat den o.g. Trojaner auf meinem System entdeckt, konnte ihn aber nicht entfernen. Was kann ich tun ? Danke Steven - TR/Dldr.PurScan.B.1 - wie werde ich den los ?...
Archiv
Du betrachtest: TR/Dldr.PurScan.B.1 - wie werde ich den los ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.