|
Plagegeister aller Art und deren Bekämpfung: Spyware und tr/dldr.purityscan.co.10 lassen sich nicht entfernen!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.12.2006, 18:51 | #1 |
| Spyware und tr/dldr.purityscan.co.10 lassen sich nicht entfernen! Hallo allerseits, ich hoffe ihr könnt mir helfen, undzwar habe ich hier den Laptop von meinem Onkel mit Windows XP Home. Mein Onkel hat leider nicht so den Peil von PCs und weil sich sein Laptop mal wieder nich benimmt sollte ich mal gucken was damit so los ist! Gesagt getan. hab mir das dingen geholt und Antivir im Abgesicherten Modus durchlaufen lassen sowie SpyBot und Ad-Aware durchlaufen lassen. Hat soweit auch jede menge gefunden! Doch... nun öffnet sich Firefox (als Standartbrowser eingerichtet) immernoch und schmeisst mich mit Werbung zu, ob nun Partypoker oder sonstwas! Habe danach noch Counterspy, Hitman, Spysweep und Hijack This durchlaufen lassen... es wurde immernoch irgendwas gefunden und bereinigt, aber die Werbung kommt immer wieder und macht Surfen und Arbeiten mit bestehender Internetverbindung zu einer Qual! Ich habe schon viel gelesen aber nun bin auch Ich mit meinem Latein am ende; meinen eignen PC habe ich sauber! Darüber Hinaus habe ich einen Virus auf seinem Laptop noch den im Header gegannten Virus "tr/dldr.purityscan.co.10" der sich mit Antivir nicht entfernen lässt.. und Kaspersky lässt sich nicht installieren (wollte das damit probieren) weil ich Norton Personal Firewall einfach nicht deinstalliert bekomme... Ich hoffe ihr könnt mir helfen; hier mein HijackThis log! Mfg Cov Logfile of HijackThis v1.99.1 Scan saved at 18:22:58, on 11.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFserv.exe C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Counterspy\sunserver.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\w?auclt.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Hitman Pro\srhelper.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R3 - URLSearchHook: (no name) - {E35B3F18-D5DB-FE72-8C3B-FD4DF7F27FCD} - (no file) O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [Drive Info] driveinfo.exe O4 - HKLM\..\Run: [Internet Help Svc] IHSVC.EXE O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [SunServer] C:\Counterspy\sunserver.exe O4 - HKLM\..\Run: [UnlockerAssistant] C:\Unlocker\UnlockerAssistant.exe O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O4 - HKLM\..\RunServices: [Drive Info] driveinfo.exe O4 - HKLM\..\RunServices: [Internet Help Svc] IHSVC.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Drive Info] driveinfo.exe O4 - HKCU\..\Run: [Tscsa] C:\WINDOWS\System32\w?auclt.exe O4 - HKCU\..\Run: [Internet Help Svc] IHSVC.EXE O4 - HKCU\..\Run: [Kexhxe] C:\WINDOWS\system32\w?crtupd.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Hitman Pro SurfRight Helper] "C:\Programme\Hitman Pro\srhelper.exe" O4 - HKCU\..\RunServices: [Drive Info] driveinfo.exe O4 - HKCU\..\RunServices: [Internet Help Svc] IHSVC.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ht*p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165677817281 O20 - AppInit_DLLs: O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\jt4007hme.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O23 - Service: IS Service (ISSVC) - Unknown owner - C:\Programme\Norton Personal Firewall\ISSVC.exe (file missing) O23 - Service: LXCFCustomerConnect - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFserv.exe O23 - Service: Msdebugsrv1 (Msdebugsrv) - Unknown owner - C:\WINDOWS\dbg32hlp.exe (file missing) O23 - Service: NT Net Driver (NtNav) (NtNav) - Unknown owner - C:\WINDOWS\system32\netnav.exe (file missing) O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe |
11.12.2006, 19:35 | #2 |
| Spyware und tr/dldr.purityscan.co.10 lassen sich nicht entfernen! Guten Abend,
__________________schön wäre es, wenn du uns mal die LOGs der einzelnen Programme geben würdest......wenn du sagst, das eine menge gefunden und gelöscht worden ist! Weiterhin mal bitte folgende Datei bei Jotti oder Virustotal ( Link in meiner SIG ) auswerten lassen: C:\WINDOWS\System32\w?auclt.ex C:\WINDOWS\system32\jt4007hme.dll Aber wahrscheinlich wirst du um eine Neuinstallation nicht herum kommen. Grund: C:\WINDOWS\devldr.exe Dabei sollte es sich wohl um diesen Plagegeist handeln. Gruß Mellosun
__________________ |
Themen zu Spyware und tr/dldr.purityscan.co.10 lassen sich nicht entfernen! |
abgesicherten modus, ad-aware, antivir, appinit_dlls, browser, dll, drivers, entfernen, excel, explorer, firefox, firewall, helfen, hijack, hijack this, hijackthis, hijackthis log, hitman pro, immer wieder, internet explorer, kaspersky, kommt immer wieder, ms-dos, pc tools spyware doctor, programme, rundll, settings manager, software, spyware, symantec, system, t-online, urlsearchhook, virus, webroot, werbung, windows, windows xp, öffnet |