Ich kenn mich mit Computern leider überhaupt nicht aus. Nun ist folgendes Problem. Wir haben in der Arbeit auf dem Desktop zum einen den Internet Explorer und dann noch ein hausinternes Intranet. Ins Internet komm ich ganz normal, doch wenn ich das Intranet aufmache, dann kommt eine Seite namens searchfast.net

Ich glaube dass es ein Dialer oder was anderes dummes ist. Der Virenscanner hat aber nichts gefunden.

Beim HiJack Log File (oder wie man es nennt) kommt folgendes raus:

Da kommt dann folgendes:

Logfile of HijackThis v1.99.1
Scan saved at 08:20:39, on 01.06.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
c:\_integra\bin\shstart.exe
C:\WINNT\Explorer.Exe
C:\Programme\OfficeScan NT\pccntmon.exe
C:\WINNT\System32\hkcmd.exe
C:\Programme\ON Technology\ON Command Remote Host\phtray.exe
C:\Programme\QuickTime\qttask.exe
C:\WINNT\system32\internat.exe
C:\Programme\Msoffice\Office\OUTLOOK.EXE
C:\Programme\Gemeinsame Dateien\System\MAPI\1031\nt\MAPISP32.EXE
C:\Programme\OfficeScan NT\Pop3Trap.exe
c:\Programme\Msoffice\Office\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Daten\Eigene Bilder\Bilder\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.lra-m.bayern.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.lra-m.bayern.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 130.1.*;10.2.208.*;10.2.209.*;10.2.210.*;10.2.212.*;10.2.213.*;10.2.214.*;10.2.215.*;internet;intranet;test.lra-m.bayern.de;10.1.210.*;www.lra-m.bayern.de;<local>
F2 - REG:system.ini: Shell=C:\WINNT\Explorer.Exe
F2 - REG:system.ini: UserInit=c:\winnt\system32\userinit.exe,c:\_integra\bin\shstart.exe
O2 - BHO: Searchfst Class - {000277A3-7D84-406a-9799-D12A81594693} - C:\WINNT\srchfst.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Searchfst Class - {000277A3-7D84-406a-9799-D12A81594693} - C:\WINNT\srchfst.dll
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [CCM User Profile Manager] "c:\_integra\upm\bin\CCM_User.exe"
O4 - HKLM\..\Run: [ProxyHostTrayIcon] "C:\Programme\ON Technology\ON Command Remote Host\phtray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SrchfstUpdate] C:\WINNT\srchupdt.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Outlook.lnk = C:\Programme\Msoffice\Office\OUTLOOK.EXE
O4 - Global Startup: Windows-Explorer.lnk = C:\WINNT\explorer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.lra-m.bayern.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = amt.adroot.lra-m.bayern.de
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = amt.adroot.lra-m.bayern.de
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = amt.adroot.lra-m.bayern.de
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: CentennialClientAgent - Centennial UK Ltd. - C:\Centenn.ial\Audit\CAgent32.exe
O23 - Service: CentennialIPTransferAgent - Centennial UK Ltd. - C:\Centenn.ial\Audit\xferwan.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: OfficeScan RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Programme\OfficeScan NT\ntrtscan.exe
O23 - Service: ON Command Remote Control Host Service (ProxyHostService) - Funk Software, Inc. - C:\Programme\ON Technology\ON Command Remote Host\ph32svc.exe
O23 - Service: OfficeScan Listener (tmlisten) - Unknown owner - C:\Programme\OfficeScan NT\tmlisten.exe
O23 - Service: CCM Windows Agent (WControl) - Symantec Corporation - c:\_integra\bin\ccmagent.exe


http://www.hijackthis.de/logfiles/78...9dd3ceaaf.html



Leider weiß ich nicht, wie man die infizierten Dateien entfernt oder reinigt.

Könnte mir bitte jemand helfen? Bin schon so verzweifelt, weil ich auch keinen Ärger in der Arbeit

@Dienstag

Wir haben in der Arbeit auf dem Desktop zum einen den Internet Explorer und dann noch ein hausinternes Intranet.
hier kann ich dir nur raten dich an den admin zu wenden.


chaosman

Ok dann werd ich das wohl machen müssen. Danke auf jeden Fall, dass Du geantwortet hast. Meinst Du, dass das was schlimmes ist?