..... habe mich auch vorsorglich schon mal durch die andern Beiträge gelsen. Und per AdAware (viele, viele) und AntiVir (5 Trojaner) aufgeräumt....
Würde mich trotzdem freuen wenn Ihr es euch mal eben anschauen könntet.
Habe das meiste schon entsorgt, aber den HiJacker des IE krieg ich nicht weg.
Logfile of HijackThis v1.98.2
Scan saved at 19:36:03, on 23.08.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\NORTON UTILITIES\NPROTECT.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAMME\NORTON PERSONAL FIREWALL\NISSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\NORTON PERSONAL FIREWALL\NISUM.EXE
C:\PROGRAMME\NORTON PERSONAL FIREWALL\SYMPROXYSVC.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAMME\NORTON PERSONAL FIREWALL\IAMAPP.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMME\TEXTBRIDGE CLASSIC 2.0\BIN\INSTANTACCESS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\0190 WARNER\WARN0190.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\TBPANEL.EXE
C:\WINDOWS\SYSTEM32\PCS\PCSVC.EXE
C:\PROGRAMME\COMMON FILES\DPI\DPI.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
E:\DOWNLOAD\HIJACKTHIS.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ipdtpzquknpqklut.com/EjUcig9 ... 7CT5w.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - Default URLSearchHook is missing
F1 - win.ini: run=hpfsched
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {84AAAE1A-FAB5-E3CF-6DB8-ADA78BFA1C5A} - C:\PROGRAMME\AIM MEMO SECT\HEART PLATFORM.EXE
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [3dfx Tools] rundll32.exe 3dfxCmn.dll,UpdateRegSettings
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [NPROTECT] C:\Programme\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Ami Scroll\4DMAIN.EXE -startup
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [Pcsv] C:\WINDOWS\system32\pcs\pcsvc.exe
O4 - HKLM\..\Run: [Dpi] C:\PROGRAMME\COMMON FILES\DPI\DPI.EXE
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\CHRIZE~1\VERSCH~2\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [Adminheckmealooze] C:\WINDOWS\Anwendungsdaten\comp dupe admin heck\KNOB ANTI.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [keep16] C:\Programme\TestDentCopy\greyshow.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [NPROTECT] C:\Programme\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\RunServices: [nisserv] C:\Programme\Norton Personal Firewall\NISSERV.EXE
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\CHRIZE~1\VERSCH~2\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\CHRIZE~1\VERSCH~2\ICQ\ICQ.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\SYSTEM\maxspeed.exe
O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\SYSTEM\maxspeed.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) - file://C:\WINDOWS\TEMP\~DlfnTmp0\imgSizer.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... Client.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
Hope for help
Rudi "in diesem Fall" Ratlos
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Hijacker-Problem
6 Beiträge • Seite 1 von 1
von Nikita am 24.08.2004, 12:01
Hallo @rudolf11
Das ist kein Wunder, dass dein IE so infiziert ist, weil du die Updates fuer den IE nicht gemacht hast.
fixe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ipdtpzquknpqklut.com/EjUcig9 ... 7CT5w.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - Default URLSearchHook is missing
Von den 04-Eintraegen ist nur einer oder zwei <bad<, da ich aber die anderen auch nicht zuordnen kann, fixe sie auch (es wird nichts geloescht, sie kommen nur aus dem Autostart und tragen sich bei Verwendung wieder ein)
DAS HIER IST AUF JEDEN FALL <BAD<
O4 - HKLM\..\Run: [3dfx Tools] rundll32.exe 3dfxCmn.dll,UpdateRegSettings
O4 - HKLM\..\Run: [Dpi] C:\PROGRAMME\COMMON FILES\DPI\DPI.EXE
O4 - HKLM\..\Run: [Pcsv] C:\WINDOWS\system32\pcs\pcsvc.exe
DAS IST EVENTUELL <BAD<
O4 - HKLM\..\Run: [keep16] C:\Programme\TestDentCopy\greyshow.exe
O4 - HKLM\..\Run: [Adminheckmealooze] C:\WINDOWS\Anwendungsdaten\comp dupe admin heck\KNOB ANTI.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
Prüfen ob Sie diese Seite kennen und ggf. fixen.
O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) - file://C:\WINDOWS\TEMP\~DlfnTmp0\imgSizer.ocx
falls du weist, was das ist,(also vertauenswuerdig) nicht fixen
O2 - BHO: (no name) - {84AAAE1A-FAB5-E3CF-6DB8-ADA78BFA1C5A} - C:\PROGRAMME\AIM MEMO SECT\HEART PLAT
neustarten
_________________________________________________________
#Alle TemporaryInternetfiles unter <Internetoptionen< loeschen (!)
#Lade eScan (entpacke in C:\bases
http://www.mwti.net/antivirus/free_utilities.asp
Nun suchst du eine "kavupd.exe" und anklicken.
<Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt(dauert ein bisschen)
<den Scanner mit der "mwav.exe starten. Alle Häkchen setzen und "Scan clean" klicken.
Poste dann das Virenlog (abkopieren)
_______________________________________________________
#Lade AdAware (free)
http://www.lavasoft.de/support/download/
#Lade Spybot
http://www.safer-networking.org/de/download/index.html
#Aktualisiere UNBEDINGT den IE
http://www.microsoft.com/downloads/deta ... B602228DE6
#Lade RegCleaner (lowspeed)
http://www.chip.de/downloads/c_downloads_8830516.html
Stelle das Tool in Deutsch ein und sauebere die Registry von alten, unnuetzen Eintraegen (Tools<......)
#Lade den Firefox als Alternativbrower und surfe nu mit ihm (ist sicherer als der IE)
http://www.firebird-browser.de/
#poste das Log vom HijackThis(vom IE) noch mal +eScan-Infos
mfg
Nikita
http://www.pestpatrol.com/PestInfo/p/promulgate.asp
Das ist kein Wunder, dass dein IE so infiziert ist, weil du die Updates fuer den IE nicht gemacht hast.
fixe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ipdtpzquknpqklut.com/EjUcig9 ... 7CT5w.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - Default URLSearchHook is missing
Von den 04-Eintraegen ist nur einer oder zwei <bad<, da ich aber die anderen auch nicht zuordnen kann, fixe sie auch (es wird nichts geloescht, sie kommen nur aus dem Autostart und tragen sich bei Verwendung wieder ein)
DAS HIER IST AUF JEDEN FALL <BAD<
O4 - HKLM\..\Run: [3dfx Tools] rundll32.exe 3dfxCmn.dll,UpdateRegSettings
O4 - HKLM\..\Run: [Dpi] C:\PROGRAMME\COMMON FILES\DPI\DPI.EXE
O4 - HKLM\..\Run: [Pcsv] C:\WINDOWS\system32\pcs\pcsvc.exe
DAS IST EVENTUELL <BAD<
O4 - HKLM\..\Run: [keep16] C:\Programme\TestDentCopy\greyshow.exe
O4 - HKLM\..\Run: [Adminheckmealooze] C:\WINDOWS\Anwendungsdaten\comp dupe admin heck\KNOB ANTI.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
Prüfen ob Sie diese Seite kennen und ggf. fixen.
O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) - file://C:\WINDOWS\TEMP\~DlfnTmp0\imgSizer.ocx
falls du weist, was das ist,(also vertauenswuerdig) nicht fixen
O2 - BHO: (no name) - {84AAAE1A-FAB5-E3CF-6DB8-ADA78BFA1C5A} - C:\PROGRAMME\AIM MEMO SECT\HEART PLAT
neustarten
_________________________________________________________
#Alle TemporaryInternetfiles unter <Internetoptionen< loeschen (!)
#Lade eScan (entpacke in C:\bases
http://www.mwti.net/antivirus/free_utilities.asp
Nun suchst du eine "kavupd.exe" und anklicken.
<Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt(dauert ein bisschen)
<den Scanner mit der "mwav.exe starten. Alle Häkchen setzen und "Scan clean" klicken.
Poste dann das Virenlog (abkopieren)
_______________________________________________________
#Lade AdAware (free)
http://www.lavasoft.de/support/download/
#Lade Spybot
http://www.safer-networking.org/de/download/index.html
#Aktualisiere UNBEDINGT den IE
http://www.microsoft.com/downloads/deta ... B602228DE6
#Lade RegCleaner (lowspeed)
http://www.chip.de/downloads/c_downloads_8830516.html
Stelle das Tool in Deutsch ein und sauebere die Registry von alten, unnuetzen Eintraegen (Tools<......)
#Lade den Firefox als Alternativbrower und surfe nu mit ihm (ist sicherer als der IE)
http://www.firebird-browser.de/
#poste das Log vom HijackThis(vom IE) noch mal +eScan-Infos
mfg
Nikita
http://www.pestpatrol.com/PestInfo/p/promulgate.asp
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von rudolf11 am 02.09.2004, 13:11
Hallo @nikita
bin endlich dazu gekommen, deine Tipp umzusetzten.
Vielen Dank für deine Hilfe.
Grüsse
Rudi
PS:
DPLAYSVR.EXE und isk3ro.exe kann ich nicht zuordnen.
Anbei die beiden Logs
Der Logfile von eScan ist ein bischen lang, habe aber schon die unwichtigen Sachen aus dem Log entfernt
Logfile of HijackThis v1.98.2
Scan saved at 19:35:38, on 01.09.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
E:\DOWNLOAD\HIJACKTHIS.EXE
F1 - win.ini: run=C:\WINDOWS\hpfsched.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [3dfx Tools] rundll32.exe 3dfxCmn.dll,UpdateRegSettings
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [NPROTECT] C:\Programme\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [Dpi] C:\PROGRAMME\COMMON FILES\DPI\DPI.EXE
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\CHRIZE~1\VERSCH~2\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [NPROTECT] C:\Programme\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\RunServices: [nisserv] C:\Programme\Norton Personal Firewall\NISSERV.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\CHRIZE~1\VERSCH~2\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\CHRIZE~1\VERSCH~2\ICQ\ICQ.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\SYSTEM\maxspeed.exe
O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\SYSTEM\maxspeed.exe
O14 - IERESET.INF: START_PAGE_URL=http://portal.eurode.nordsee.net
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... Client.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
_________________________________________________________________
Wed Sep 01 19:40:16 2004 => Total Number of Files Scanned: 2038
Wed Sep 01 19:40:16 2004 => Total Number of Virus(es) Found: 0
Wed Sep 01 19:40:16 2004 => Total Number of Disinfected Files: 0
Wed Sep 01 19:40:16 2004 => Total Number of Files Renamed: 0
Wed Sep 01 19:40:16 2004 => Total Number of Deleted Files: 0
Wed Sep 01 19:40:16 2004 => Total Number of Errors: 1
Wed Sep 01 19:40:16 2004 => Time Elapsed: 00:03:04
Wed Sep 01 19:40:16 2004 => Virus Database Date: 2004/08/19
Wed Sep 01 19:40:16 2004 => Virus Database Count: 101270
Wed Sep 01 19:40:16 2004 => Scan Completed.
bin endlich dazu gekommen, deine Tipp umzusetzten.
Vielen Dank für deine Hilfe.
Grüsse
Rudi
PS:
DPLAYSVR.EXE und isk3ro.exe kann ich nicht zuordnen.
Anbei die beiden Logs
Der Logfile von eScan ist ein bischen lang, habe aber schon die unwichtigen Sachen aus dem Log entfernt
Logfile of HijackThis v1.98.2
Scan saved at 19:35:38, on 01.09.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
E:\DOWNLOAD\HIJACKTHIS.EXE
F1 - win.ini: run=C:\WINDOWS\hpfsched.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [3dfx Tools] rundll32.exe 3dfxCmn.dll,UpdateRegSettings
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [NPROTECT] C:\Programme\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [Dpi] C:\PROGRAMME\COMMON FILES\DPI\DPI.EXE
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\CHRIZE~1\VERSCH~2\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [NPROTECT] C:\Programme\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\RunServices: [nisserv] C:\Programme\Norton Personal Firewall\NISSERV.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\CHRIZE~1\VERSCH~2\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\CHRIZE~1\VERSCH~2\ICQ\ICQ.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\SYSTEM\maxspeed.exe
O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\SYSTEM\maxspeed.exe
O14 - IERESET.INF: START_PAGE_URL=http://portal.eurode.nordsee.net
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... Client.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
_________________________________________________________________
Wed Sep 01 19:40:16 2004 => Total Number of Files Scanned: 2038
Wed Sep 01 19:40:16 2004 => Total Number of Virus(es) Found: 0
Wed Sep 01 19:40:16 2004 => Total Number of Disinfected Files: 0
Wed Sep 01 19:40:16 2004 => Total Number of Files Renamed: 0
Wed Sep 01 19:40:16 2004 => Total Number of Deleted Files: 0
Wed Sep 01 19:40:16 2004 => Total Number of Errors: 1
Wed Sep 01 19:40:16 2004 => Time Elapsed: 00:03:04
Wed Sep 01 19:40:16 2004 => Virus Database Date: 2004/08/19
Wed Sep 01 19:40:16 2004 => Virus Database Count: 101270
Wed Sep 01 19:40:16 2004 => Scan Completed.
- rudolf11
- Beiträge: 3
- Registriert: 24.08.2004, 07:58
von Nikita am 02.09.2004, 13:26
#DPLAYSVR.EXE :
http://www.video-drivers.com/drivers/3/3595.htm
#Delfin Media Viewer (Adware\Spyware...<bad<
O4 - HKLM\..\Run: [Dpi] C:\PROGRAMME\COMMON FILES\DPI\DPI.EXE
#Hier wird beim der Automatischen Logauswertung vom HijackThis angegeben: "Unbedingt fixen"
Es scheint aber zu deiner Grafikkarte zu gehoeren..........und da mwav.exe auch nichts als <bad< erkannt hat, lasse sie also im Autostart...
O4 - HKLM\..\Run: [3dfx Tools] rundll32.exe 3dfxCmn.dll,UpdateRegSettings
3dfxCmn.dll
Voodoo 3/4/5 series graphics cards. Important for owners of these cards
#ISK3RO.EXE. Microsoft
Internet Explorer Readme (?) oder ein Trojaner <isk3ro.exe<
Zitat:
......Norton hat das isoliert.....
ueberpruefe mit Kaspersky :isk3ro.exe
http://www.kaspersky.com/remoteviruschk.html
_____________________________________________________________
Bevor du <O4< fixt, deaktiviere es im Taskmanager
O4 - HKLM\..\Run: [Dpi] C:\PROGRAMME\COMMON FILES\DPI\DPI.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
neustarten
1 )ENTFERNEN: Delfin Media Viewer
#Deinstalliere das Programm:
\DPI\
#Gehe in die Registry
Loesche auf der rechten Seite (!) der Registry folgende Eintraege:
Remove these registry items:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\dpi
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\pcsv
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\promulgate
neustarten
loesche:
C:\PROGRAMME\COMMON FILES\DPI\DPI.EXE
pgsdk.dll
pgvalidator.dll
promulgate\pgmonitr.exe
promulgate\pgsdk.dll
promulgate\user.html
pcs\init.dll
pcs\pcsvc.dll
pcs\pcsvc.exe
pcs\pcsvcaccess.ocxdescription.txt
license.txt
uninstal.log
vcc pgdataaccess.ocx
PgMonitr.exe
________________________________________________________
2.)Dann scanne noch mal mit Antivirus (einstellen : <alle Dateien< und Heuristik:mittel,
3)Lade AdAware (free) und scanne <alle Dateien<
http://www.lavasoft.de/support/download/
Dann poste das Log noch mal.
mfg
Nikita
http://www.video-drivers.com/drivers/3/3595.htm
#Delfin Media Viewer (Adware\Spyware...<bad<
O4 - HKLM\..\Run: [Dpi] C:\PROGRAMME\COMMON FILES\DPI\DPI.EXE
#Hier wird beim der Automatischen Logauswertung vom HijackThis angegeben: "Unbedingt fixen"
Es scheint aber zu deiner Grafikkarte zu gehoeren..........und da mwav.exe auch nichts als <bad< erkannt hat, lasse sie also im Autostart...
O4 - HKLM\..\Run: [3dfx Tools] rundll32.exe 3dfxCmn.dll,UpdateRegSettings
3dfxCmn.dll
Voodoo 3/4/5 series graphics cards. Important for owners of these cards
#ISK3RO.EXE. Microsoft
Internet Explorer Readme (?) oder ein Trojaner <isk3ro.exe<
Zitat:
......Norton hat das isoliert.....
ueberpruefe mit Kaspersky :isk3ro.exe
http://www.kaspersky.com/remoteviruschk.html
_____________________________________________________________
Bevor du <O4< fixt, deaktiviere es im Taskmanager
O4 - HKLM\..\Run: [Dpi] C:\PROGRAMME\COMMON FILES\DPI\DPI.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
neustarten
1 )ENTFERNEN: Delfin Media Viewer
#Deinstalliere das Programm:
\DPI\
#Gehe in die Registry
Loesche auf der rechten Seite (!) der Registry folgende Eintraege:
Remove these registry items:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\dpi
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\pcsv
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\promulgate
neustarten
loesche:
C:\PROGRAMME\COMMON FILES\DPI\DPI.EXE
pgsdk.dll
pgvalidator.dll
promulgate\pgmonitr.exe
promulgate\pgsdk.dll
promulgate\user.html
pcs\init.dll
pcs\pcsvc.dll
pcs\pcsvc.exe
pcs\pcsvcaccess.ocxdescription.txt
license.txt
uninstal.log
vcc pgdataaccess.ocx
PgMonitr.exe
________________________________________________________
2.)Dann scanne noch mal mit Antivirus (einstellen : <alle Dateien< und Heuristik:mittel,
3)Lade AdAware (free) und scanne <alle Dateien<
http://www.lavasoft.de/support/download/
Dann poste das Log noch mal.
mfg
Nikita
Zuletzt geändert von Nikita am 02.09.2004, 14:04, insgesamt 4-mal geändert.
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von rudolf11 am 02.09.2004, 13:47
Hallo @nikita
Danke für die schnelle Antwort
Soll ich nur das HiJack-Log posten?
Die Datei DPI.exe hatte ich schon gelöscht, ist wohl nur noch der Eintrag im Autostart
AdAware hatte ich auch schon laufen. Hat nichts gefunden.
Die anderen Dateien werden ich noch löschen.
Gruss
Rudi
Danke für die schnelle Antwort
Soll ich nur das HiJack-Log posten?
Die Datei DPI.exe hatte ich schon gelöscht, ist wohl nur noch der Eintrag im Autostart
AdAware hatte ich auch schon laufen. Hat nichts gefunden.
Die anderen Dateien werden ich noch löschen.
Gruss
Rudi
- rudolf11
- Beiträge: 3
- Registriert: 24.08.2004, 07:58
von Nikita am 02.09.2004, 14:07
ueberpruefe mit Kaspersky :isk3ro.exe
http://www.kaspersky.com/remoteviruschk.html
Hab ich gefunden:
hijx.exe
isk3ro.exe --- Zugriff verweigert
kayonvsjr.exe
................................................................................
edit: hat sich erledigt, Norton hat die Datei isoliert ...
mfg
Nikita
http://www.kaspersky.com/remoteviruschk.html
Hab ich gefunden:
hijx.exe
isk3ro.exe --- Zugriff verweigert
kayonvsjr.exe
................................................................................
edit: hat sich erledigt, Norton hat die Datei isoliert ...
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
6 Beiträge • Seite 1 von 1
Ähnliche Themen
| Scanner-Problem unter XP Forum: Hardware-Hilfe Autor: Nordi Antworten: |
Internet problem Forum: Software-Hilfe Autor: noodlez Antworten: |
kurioses win98 problem mit sämtlichen laufwerken Forum: Software-Hilfe Autor: Anonymous Antworten: |
Problem mit Battlefield 1942 Mod Forum: Software-Hilfe Autor: noodlez Antworten: |
Problem Forum: Software-Hilfe Autor: Anonymous Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste