1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Trojaner Purity Scan + Hijack.log

Discussion in 'Sicherheit' started by scott-vincent, Jul 8, 2004.

Thread Status:
Not open for further replies.
  1. scott-vincent

    scott-vincent Byte

    Hallo,

    hatte gestern abend über ICQ einen request bekommen zum adden in meine Kontaktliste. In diesem request befand sich ein Link für ein jpg auf das ich klickte. Danach begann der ganze mist.
    Es öffnete sich eine ****o Seite nach dem ich die 5 popups weggedrückt hatte öffnete sich ein tool namens Purity Scan. Da es mir schon seltsam erschien benutzte ich es NICHT sondern drückte es nur weg!
    Danach löschte ich PurityScan aus dem Startmenu etc.
    Jetzt habe ich trotdem nach jedem Neustart in meinem Iexplorer oder FireFox als STARTSEITE http://www.wwwfind.biz ! in den favoriten befindet sich der sogenannte Link unter dem namen FIND ALL HERE und YOUNG ****. Diese lassen sich zwar löschen kommen aber immer wieder rein in die fav.

    Was kann ich machen ? Hier ist mein HiJAck.log


    Logfile of HijackThis v1.98.0
    Scan saved at 11:09:06, on 02.01.2002
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\Program Files\ASUS\Probe\AsusProb.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Microsoft Hardware\Mouse\point32.exe
    C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    C:\WINDOWS\System32\EXPLORER.EXE
    F:\ICQPlus\VPlus.exe
    C:\Dokumente und Einstellungen\scOttie\Anwendungsdaten\naeo.exe
    C:\WINDOWS\System32\czooer.exe
    C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
    C:\DOKUME~1\scOttie\LOKALE~1\Temp\$$$2.exe
    C:\WINDOWS\System32\devldr32.exe
    F:\ShortcutsInstaller\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wwwfind.biz
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.wwwfind.biz
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wwwfind.biz
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.wwwfind.biz
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wwwfind.biz
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wwwfind.biz
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.wwwfind.biz
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wwwfind.biz
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.wwwfind.biz
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wwwfind.biz
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.wwwfind.biz
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.wwwfind.biz
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.wwwfind.biz
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.wwwfind.biz
    F0 - system.ini: Shell=
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    O2 - BHO: (no name) - {62F64307-B436-1CB8-D222-17550AA92F6A} - C:\WINDOWS\System32\skdx.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
    O4 - HKLM\..\Run: [POINTER] point32.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKLM\..\Run: [DMSDOS] C:\WINDOWS\System32\EXPLORER.EXE
    O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplorer.exe
    O4 - HKCU\..\Run: [ICQ Plus] "F:\ICQPlus\VPlus.exe"
    O4 - HKCU\..\Run: [Peec] C:\Dokumente und Einstellungen\scOttie\Anwendungsdaten\naeo.exe
    O4 - HKCU\..\Run: [Kig] C:\WINDOWS\System32\czooer.exe
    O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\OfficeXp\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\ICQ\ICQ.exe

     
    scott-vincent, Jul 8, 2004
    #1
  2. DerKoesi

    DerKoesi Halbes Megabyte

    Hi erstmal.

    Alle R1 und R0: weg damit.

    O2 - BHO: (no name) - {62F64307-B436-1CB8-D222-17550AA92F6A} - C:\WINDOWS\System32\skdx.dll
    -fragwürdig...

    O4 - HKCU\..\Run: [Peec] C:\Dokumente und Einstellungen\scOttie\Anwendungsdaten\naeo.exe
    -ebenso...

    O4 - HKCU\..\Run: [Kig] C:\WINDOWS\System32\czooer.exe
    -...

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    -...

    Sorry, mehr Hilfestellungen kann ich dir erstmal nicht geben, aber wir haben hier (hoffentlich noch) ein paar Leute, die sich besser auskennen.

    Ansonsten könntst du noch einmal Spybot drüber laufen lassen.

    Gruß,
    Koesi
     
    DerKoesi, Jul 8, 2004
    #2
Thread Status:
Not open for further replies.

Share This Page