| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Drop.Delf:DJ.3Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.10.2004, 12:33
| #1 |
| |  TR/Drop.Delf:DJ.3 Hallo zusammen, ich als Nichtprofi habe versucht, mich zu diesem anscheinend nicht neuen Thema schonmal ein wenig schlau zu machen - wie gesagt, ich bin alles andere als ein Experte, darum bitte ich um Nachsicht für dumme Fragen oder vergessene Angaben. Mein AntiVir Guard findet beim Start des Internet-Explorers den im Betreff genannten Trojaner, der sich temporär löschen läßt, aber anscheinend "wiederhergestellt" wird. E-Scan ist installiert und gelaufen, hijackthis sagt dies (auf dem Sytem herrscht leider aufgrund mehrerer Benutzer ziemliches Chaos): Logfile of HijackThis v1.98.2 Scan saved at 13:21:24, on 15.10.04 Platform: Windows NT 4 SP6 (WinNT 4.00.1381) MSIE: Internet Explorer v5.50 (5.50.4134.0600) Running processes: C:\WINNT\System32\nddeagnt.exe C:\WINNT\Explorer.exe C:\WINNT\System32\SysTray.Exe C:\WINNT\System32\qttask.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Exif Launcher\QuickDCF.exe C:\PROGRA~1\Plus!\MICROS~1\iexplore.exe D:\ROLAND\WinZip\winzip32.exe C:\TEMP\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.de.msn.com/access/allinone.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://thenewsearch.com/thenewsearch.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...5.5&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.microsoft.com/search/search.asp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://thenewsearch.com/thenewsearch.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/isapi/redir...nal&plcid=1103 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.btx.dtag.de:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local> F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe O2 - BHO: DAPBHO Class - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\PROGRA~1\DAP\dapiebar.dll (file missing) O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\RECYCLED\DC12482\SrchAstt\1.bin\MYSRCHAS.DLL (file missing) O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-414456544F4E} - C:\WINNT\System32\ADV.dll (file missing) O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Advanced Search - {9EAC0102-5E61-2312-BC2D-414456544F4E} - C:\WINNT\System32\ADV.dll (file missing) O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINNT\System32\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - Startup: exif launcher.lnk = C:\Programme\Exif Launcher\QuickDCF.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing) O13 - WWW. Prefix: http:// O16 - DPF: Win32 Classes - file://C:\WINNT\Java\classes\win32ie4.cab O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://c:\nosuch.mht!http://69.50.173.250/win32se.chm::/wintbl32.exe O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25c11135...dxIE601_de.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab Was kann ich tun? Falls die Systemwiederherstellung deaktiviert werden muss - wie funtioniert das unter NT?  Vielen Dank schon mal im voraus für eventuelle Hilfe.  |
| Themen zu TR/Drop.Delf:DJ.3 |
| antivir, antivir guard, avg, bho, boot, button, ellung, file missing, frage, hijack, hijackthis, home, internet explorer, löschen, messenger, microsoft, msn messenger, neue, programme, software, system, system32, systemwiederherstellung, temporär, trojaner, unter, userinit, win32, windows |
Baum-Darstellung