| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Click.Delf.DXWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.03.2006, 19:51
| #6 |
| |  TR/Click.Delf.DX Hallo stupormundi, jetzt wird es "lustug". Aber erst einmal den Log: Logfile of HijackThis v1.99.1 Scan saved at 19:16:23, on 27.03.06 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WIND98E\SYSTEM\KERNEL32.DLL C:\WIND98E\SYSTEM\MSGSRV32.EXE C:\WIND98E\SYSTEM\MPREXE.EXE C:\WIND98E\SYSTEM\mmtask.tsk C:\WIND98E\EXPLORER.EXE C:\WIND98E\TASKMON.EXE C:\WIND98E\SYSTEM\SYSTRAY.EXE H:\LOIGETECH\SYSTEM\EM_EXEC.EXE C:\WIND98E\SYSTEM\DDHELP.EXE C:\WIND98E\SYSTEM\WMIEXE.EXE H:\HJT\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://xxx.t-online.de/service/redir/ie_suche.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://xxx.t-online.de/service/redir/ie_t-online.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://xxx.t-online.de/service/redir/ie_t-online.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG F1 - win.ini: run=hpfsched O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIND98E\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WIND98E\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WIND98E\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [EM_EXEC] H:\LOIGET~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WIND98E\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [mdac_runonce] C:\WIND98E\SYSTEM\runonce.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WIND98E\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WIND98E\web\related.htm O14 - IERESET.INF: START_PAGE_URL=http://xxx.t-online.de/service/redir/ie_t-online.htm Ich habe dort nichts verdächtiges gefunden, ihr vielleicht? Aber, ich bin den Link nach Symantec gefolgt. Dort fand ich einige Dateinamen, nach denen ich dann gesucht habe. Fehlanzeige. Dafür aber gibt es in der Registry folgende Einträge im Schlüssel: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Doc Find Spec MRU und auch HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Explorer\Doc Find Spec MRU folgende Einträge (Werte): mprexe netnt netnt.dll hap1 interdll msgsrv16 Die letzten drei werden bei Symantec erwähnt. Sorry, mein Englisch ist da nicht so weit. Was meinst Du, meint ihr dazu? Geändert von Reiner_R (27.03.2006 um 20:08 Uhr) |
| Themen zu TR/Click.Delf.DX |
| bildschirm, bli, confused, daten retten, dsl, festplatte, firefox, frage, friert, gekauft, herzlichen dank, homepage, immer wieder, internet, kaltstart, logfile, maus, merkwürdig, modem, neue, neue festplatte, problem, quara, quarantäne, rechner, seite, sekunden, senden, start, trojaner, verbindung, wichtige daten, win |
Baum-Darstellung