Trojaner Purity Scan + Hijack.log

Dieses Thema im Forum "Sicherheit" wurde erstellt von scott-vincent, 8. Juli 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. scott-vincent

    scott-vincent Byte

    Registriert seit:
    8. Juli 2004
    Beiträge:
    17
    Hallo,

    hatte gestern abend über ICQ einen request bekommen zum adden in meine Kontaktliste. In diesem request befand sich ein Link für ein jpg auf das ich klickte. Danach begann der ganze mist.
    Es öffnete sich eine ****o Seite nach dem ich die 5 popups weggedrückt hatte öffnete sich ein tool namens Purity Scan. Da es mir schon seltsam erschien benutzte ich es NICHT sondern drückte es nur weg!
    Danach löschte ich PurityScan aus dem Startmenu etc.
    Jetzt habe ich trotdem nach jedem Neustart in meinem Iexplorer oder FireFox als STARTSEITE http://www.wwwfind.biz ! in den favoriten befindet sich der sogenannte Link unter dem namen FIND ALL HERE und YOUNG ****. Diese lassen sich zwar löschen kommen aber immer wieder rein in die fav.

    Was kann ich machen ? Hier ist mein HiJAck.log


    Logfile of HijackThis v1.98.0
    Scan saved at 11:09:06, on 02.01.2002
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\Program Files\ASUS\Probe\AsusProb.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Microsoft Hardware\Mouse\point32.exe
    C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    C:\WINDOWS\System32\EXPLORER.EXE
    F:\ICQPlus\VPlus.exe
    C:\Dokumente und Einstellungen\scOttie\Anwendungsdaten\naeo.exe
    C:\WINDOWS\System32\czooer.exe
    C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
    C:\DOKUME~1\scOttie\LOKALE~1\Temp\$$$2.exe
    C:\WINDOWS\System32\devldr32.exe
    F:\ShortcutsInstaller\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wwwfind.biz
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.wwwfind.biz
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wwwfind.biz
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.wwwfind.biz
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wwwfind.biz
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wwwfind.biz
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.wwwfind.biz
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wwwfind.biz
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.wwwfind.biz
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wwwfind.biz
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.wwwfind.biz
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.wwwfind.biz
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.wwwfind.biz
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.wwwfind.biz
    F0 - system.ini: Shell=
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    O2 - BHO: (no name) - {62F64307-B436-1CB8-D222-17550AA92F6A} - C:\WINDOWS\System32\skdx.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
    O4 - HKLM\..\Run: [POINTER] point32.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKLM\..\Run: [DMSDOS] C:\WINDOWS\System32\EXPLORER.EXE
    O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplorer.exe
    O4 - HKCU\..\Run: [ICQ Plus] "F:\ICQPlus\VPlus.exe"
    O4 - HKCU\..\Run: [Peec] C:\Dokumente und Einstellungen\scOttie\Anwendungsdaten\naeo.exe
    O4 - HKCU\..\Run: [Kig] C:\WINDOWS\System32\czooer.exe
    O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\OfficeXp\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\ICQ\ICQ.exe

     
  2. DerKoesi

    DerKoesi Halbes Megabyte

    Registriert seit:
    16. Mai 2002
    Beiträge:
    733
    Hi erstmal.

    Alle R1 und R0: weg damit.

    O2 - BHO: (no name) - {62F64307-B436-1CB8-D222-17550AA92F6A} - C:\WINDOWS\System32\skdx.dll
    -fragwürdig...

    O4 - HKCU\..\Run: [Peec] C:\Dokumente und Einstellungen\scOttie\Anwendungsdaten\naeo.exe
    -ebenso...

    O4 - HKCU\..\Run: [Kig] C:\WINDOWS\System32\czooer.exe
    -...

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    -...

    Sorry, mehr Hilfestellungen kann ich dir erstmal nicht geben, aber wir haben hier (hoffentlich noch) ein paar Leute, die sich besser auskennen.

    Ansonsten könntst du noch einmal Spybot drüber laufen lassen.

    Gruß,
    Koesi
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen