Trojaner Purity Scan + Hijack.log

scott-vincent · 8. Juli 2004

Hallo,

hatte gestern abend über ICQ einen request bekommen zum adden in meine Kontaktliste. In diesem request befand sich ein Link für ein jpg auf das ich klickte. Danach begann der ganze mist.
Es öffnete sich eine ****o Seite nach dem ich die 5 popups weggedrückt hatte öffnete sich ein tool namens Purity Scan. Da es mir schon seltsam erschien benutzte ich es NICHT sondern drückte es nur weg!
Danach löschte ich PurityScan aus dem Startmenu etc.
Jetzt habe ich trotdem nach jedem Neustart in meinem Iexplorer oder FireFox als STARTSEITE http://www.wwwfind.biz ! in den favoriten befindet sich der sogenannte Link unter dem namen FIND ALL HERE und YOUNG ****. Diese lassen sich zwar löschen kommen aber immer wieder rein in die fav.

Was kann ich machen ? Hier ist mein HiJAck.log

Logfile of HijackThis v1.98.0
Scan saved at 11:09:06, on 02.01.2002
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\EXPLORER.EXE
F:\ICQPlus\VPlus.exe
C:\Dokumente und Einstellungen\scOttie\Anwendungsdaten\naeo.exe
C:\WINDOWS\System32\czooer.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
C:\DOKUME~1\scOttie\LOKALE~1\Temp\$$$2.exe
C:\WINDOWS\System32\devldr32.exe
F:\ShortcutsInstaller\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wwwfind.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.wwwfind.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wwwfind.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.wwwfind.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wwwfind.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wwwfind.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.wwwfind.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wwwfind.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.wwwfind.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wwwfind.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.wwwfind.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.wwwfind.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.wwwfind.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.wwwfind.biz
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: (no name) - {62F64307-B436-1CB8-D222-17550AA92F6A} - C:\WINDOWS\System32\skdx.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [DMSDOS] C:\WINDOWS\System32\EXPLORER.EXE
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplorer.exe
O4 - HKCU\..\Run: [ICQ Plus] "F:\ICQPlus\VPlus.exe"
O4 - HKCU\..\Run: [Peec] C:\Dokumente und Einstellungen\scOttie\Anwendungsdaten\naeo.exe
O4 - HKCU\..\Run: [Kig] C:\WINDOWS\System32\czooer.exe
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\OfficeXp\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\ICQ\ICQ.exe

DerKoesi · 8. Juli 2004

Hi erstmal.

Alle R1 und R0: weg damit.

O2 - BHO: (no name) - {62F64307-B436-1CB8-D222-17550AA92F6A} - C:\WINDOWS\System32\skdx.dll
-fragwürdig...

O4 - HKCU\..\Run: [Peec] C:\Dokumente und Einstellungen\scOttie\Anwendungsdaten\naeo.exe
-ebenso...

O4 - HKCU\..\Run: [Kig] C:\WINDOWS\System32\czooer.exe
-...

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
-...

Sorry, mehr Hilfestellungen kann ich dir erstmal nicht geben, aber wir haben hier (hoffentlich noch) ein paar Leute, die sich besser auskennen.

Ansonsten könntst du noch einmal Spybot drüber laufen lassen.

Gruß,
Koesi

Anmelden oder registrieren

Trojaner Purity Scan + Hijack.log

scott-vincent Byte

DerKoesi Halbes Megabyte

Diese Seite empfehlen