|
Plagegeister aller Art und deren Bekämpfung: searchfast.net geht automatisch aufWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.06.2005, 08:48 | #1 |
| searchfast.net geht automatisch auf Ich kenn mich mit Computern leider überhaupt nicht aus. Nun ist folgendes Problem. Wir haben in der Arbeit auf dem Desktop zum einen den Internet Explorer und dann noch ein hausinternes Intranet. Ins Internet komm ich ganz normal, doch wenn ich das Intranet aufmache, dann kommt eine Seite namens searchfast.net Ich glaube dass es ein Dialer oder was anderes dummes ist. Der Virenscanner hat aber nichts gefunden. Beim HiJack Log File (oder wie man es nennt) kommt folgendes raus: Da kommt dann folgendes: Logfile of HijackThis v1.99.1 Scan saved at 08:20:39, on 01.06.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: c:\_integra\bin\shstart.exe C:\WINNT\Explorer.Exe C:\Programme\OfficeScan NT\pccntmon.exe C:\WINNT\System32\hkcmd.exe C:\Programme\ON Technology\ON Command Remote Host\phtray.exe C:\Programme\QuickTime\qttask.exe C:\WINNT\system32\internat.exe C:\Programme\Msoffice\Office\OUTLOOK.EXE C:\Programme\Gemeinsame Dateien\System\MAPI\1031\nt\MAPISP32.EXE C:\Programme\OfficeScan NT\Pop3Trap.exe c:\Programme\Msoffice\Office\WINWORD.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Daten\Eigene Bilder\Bilder\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.lra-m.bayern.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.lra-m.bayern.de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 130.1.*;10.2.208.*;10.2.209.*;10.2.210.*;10.2.212.*;10.2.213.*;10.2.214.*;10.2.215.*;internet;intranet;test.lra-m.bayern.de;10.1.210.*;www.lra-m.bayern.de;<local> F2 - REG:system.ini: Shell=C:\WINNT\Explorer.Exe F2 - REG:system.ini: UserInit=c:\winnt\system32\userinit.exe,c:\_integra\bin\shstart.exe O2 - BHO: Searchfst Class - {000277A3-7D84-406a-9799-D12A81594693} - C:\WINNT\srchfst.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Searchfst Class - {000277A3-7D84-406a-9799-D12A81594693} - C:\WINNT\srchfst.dll O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\OfficeScan NT\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe O4 - HKLM\..\Run: [CCM User Profile Manager] "c:\_integra\upm\bin\CCM_User.exe" O4 - HKLM\..\Run: [ProxyHostTrayIcon] "C:\Programme\ON Technology\ON Command Remote Host\phtray.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SrchfstUpdate] C:\WINNT\srchupdt.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Outlook.lnk = C:\Programme\Msoffice\Office\OUTLOOK.EXE O4 - Global Startup: Windows-Explorer.lnk = C:\WINNT\explorer.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O14 - IERESET.INF: START_PAGE_URL=http://www.lra-m.bayern.de O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = amt.adroot.lra-m.bayern.de O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = amt.adroot.lra-m.bayern.de O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = amt.adroot.lra-m.bayern.de O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll O23 - Service: CentennialClientAgent - Centennial UK Ltd. - C:\Centenn.ial\Audit\CAgent32.exe O23 - Service: CentennialIPTransferAgent - Centennial UK Ltd. - C:\Centenn.ial\Audit\xferwan.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: OfficeScan RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Programme\OfficeScan NT\ntrtscan.exe O23 - Service: ON Command Remote Control Host Service (ProxyHostService) - Funk Software, Inc. - C:\Programme\ON Technology\ON Command Remote Host\ph32svc.exe O23 - Service: OfficeScan Listener (tmlisten) - Unknown owner - C:\Programme\OfficeScan NT\tmlisten.exe O23 - Service: CCM Windows Agent (WControl) - Symantec Corporation - c:\_integra\bin\ccmagent.exe http://www.hijackthis.de/logfiles/78...9dd3ceaaf.html Leider weiß ich nicht, wie man die infizierten Dateien entfernt oder reinigt. Könnte mir bitte jemand helfen? Bin schon so verzweifelt, weil ich auch keinen Ärger in der Arbeit |
01.06.2005, 09:56 | #2 |
| searchfast.net geht automatisch auf @Dienstag
__________________Wir haben in der Arbeit auf dem Desktop zum einen den Internet Explorer und dann noch ein hausinternes Intranet. hier kann ich dir nur raten dich an den admin zu wenden. chaosman
__________________ |
01.06.2005, 11:47 | #3 |
| searchfast.net geht automatisch auf Ok dann werd ich das wohl machen müssen. Danke auf jeden Fall, dass Du geantwortet hast. Meinst Du, dass das was schlimmes ist?
__________________ |
Themen zu searchfast.net geht automatisch auf |
.dll, acroiehelper.dll, adobe, adobe reader, bho, c.exe, computer, computern, dateien, desktop, eigene bilder, explorer, file, helfen, hijack, hijackthis, iexplore.exe, infizierte, internet, internet explorer, log, log file, microsoft, monitor, officescan, programme, remote control, scan, software, symantec, system, trend micro, userinit.exe, windows, winlogon |