Hallo Leute,

ich hoffe, ihr könnt mir helfenund hoffentlich bin ich hier im richtigen Forum.
Mein IE mag google nicht mehr. Der Aufruf von google dauert schon recht lange und eine Suche kann man total vergessen. Da ja immer wieder das Logfile von Hijack gewünscht wird:

Logfile of HijackThis v1.99.1
Scan saved at 12:41:50, on 30.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\xampp\apache\bin\Apache.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
D:\Programme\SQLLIB\bin\db2jds.exe
D:\Programme\SQLLIB\bin\db2sec.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kavmm.exe
C:\Programme\Kaspersky Lab\NetworkAgent\klnagent.exe
D:\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
D:\xampp\apache\bin\Apache.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kwsprod.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\dexpot\dexpot.exe
C:\Programme\AboutTime\AboutTime.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
D:\Programme\firefox\firefox.exe
D:\Programme\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://linuxfs/start/start.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://linuxfs/start/start.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://linuxfs/start/start.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://linuxfs/start/start.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://linuxfs/start/start.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://linuxfs/proxy/proxy.pac
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [VerifyStartMenu] RunDLL32 D:\NETMANAG.32\NMGOINN.DLL,VerifyStartMenu
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kwsprod.exe" -run -n Workstation -v 5.0.0.0 -chkss
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Dexpot 1.3] D:\Programme\dexpot\dexpot.exe
O4 - Global Startup: AboutTime.lnk = C:\Programme\AboutTime\AboutTime.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://D:\AutoCAD 2002 Deu\InstFred.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1112100634936
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://D:\AutoCAD 2002 Deu\AcDcToday.ocx
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://D:\AutoCAD 2002 Deu\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://D:\AutoCAD 2002 Deu\AcPreview.ocx
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: f3dsl - C:\WINDOWS\SYSTEM32\MSplg7.dll
O23 - Service: Apache2 - Unknown owner - D:\xampp\apache\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: DB2 JDBC Applet Server - Steuerzentrale (DB2ControlCenterServer) - Unknown owner - D:\Programme\SQLLIB\bin\db2ccs.exe
O23 - Service: DB2 JDBC Applet Server (DB2JDS) - Unknown owner - D:\Programme\SQLLIB\bin\db2jds.exe
O23 - Service: DB2-Sicherheitsservice (DB2NTSECSERVER) - International Business Machines Corporation - D:\Programme\SQLLIB\bin\db2sec.exe
O23 - Service: KLBLMain - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kavmm.exe
O23 - Service: Administrationsagent (klnagent) - Kaspersky Lab - C:\Programme\Kaspersky Lab\NetworkAgent\klnagent.exe
O23 - Service: mysql - Unknown owner - D:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - D:\Programme\oracle\BIN\ONRSD.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Noch ein Hinweis. Die Startseite auf linuxfs ist korrekt, das ist ein Server im Netz. Ad-Aware und SpyBot bringen keine Meldungen.

Bin für jeden Tipp echt dankbar
Gruß
Uwe

Hallo uha,

da es einiges zu sagen oder schreiben gibt, möchte ich dich bitten über Suchen (Erweiterte Suche) nach meinen Beiträgen (Beutzername) zu suchen.

Es ist vielleicht nicht jedermans sache aber mir hat es geholfen.

Gruß

Don Ecker

Hi Don Ecker,

erst mal danke für die Antwort, aber deine Beiträge haben mir bisher nicht helfen können. Die dort beschriebenen Probleme kann ich bei mir nicht nachvollziehen, es sei denn, ich habe da was übersehen.

Gruß
Uwe

Hallo uha,

lass bitte folgende Datei:

C:\WINDOWS\SYSTEM32\MSplg7.dll

hier Online-Scannen:

http://virusscan.jotti.org/de

Teile bitte das Ergebnis mit.

dartus

Hi dartus,

danke für die Antwort, werde ich gleich morgen früh machen. Einen aktuellen Virenscanner (Kaspersky) habe ich schon ohne Befund laufen lassen. Ich hoffe nur, dass ich das irgendwie wieder in den Griff bekomme, denn ich möchte meinem Chef nicht unbedingt sagen, das mein Rechner verseucht ist und neu installiert werden muss.

Gruß
Uwe

Das Ergebnis des Scans:
Auslastung:

Datei: MSplg7.dll
Status:
EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.)
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden (0.48 Sekunden)
Avast
Keine Viren gefunden (1.52 Sekunden)
AVG Antivirus
Keine Viren gefunden (0.55 Sekunden)
BitDefender
Keine Viren gefunden (0.65 Sekunden)
ClamAV
Keine Viren gefunden (0.62 Sekunden)
Dr.Web
Keine Viren gefunden (0.93 Sekunden)
F-Prot Antivirus
Keine Viren gefunden (0.10 Sekunden)
Fortinet
Keine Viren gefunden (0.49 Sekunden)
Kaspersky Anti-Virus
Keine Viren gefunden (1.01 Sekunden)
mks_vir
Keine Viren gefunden (0.23 Sekunden)
NOD32
Keine Viren gefunden (0.48 Sekunden)
Norman Virus Control
Keine Viren gefunden (0.23 Sekunden)

Über den Status sollte ich mir wohl Sorgen machen. Wofür wird diese Dll eigentlich gebraucht? Kann ich die so ohne weiteres löschen bzw. umbenennen?

Gruß
Uwe

Ich habe den Registry-Eintrag mit MSplg7.dll entfernt und die Dll umbenannt, und siehe da alles läuft wieder bestens. Dank an dartus für den Tipp

Gruß
Uwe