|
Mal wieder google-Problem Hallo Leute, ich hoffe, ihr könnt mir helfenund hoffentlich bin ich hier im richtigen Forum. Mein IE mag google nicht mehr. Der Aufruf von google dauert schon recht lange und eine Suche kann man total vergessen. Da ja immer wieder das Logfile von Hijack gewünscht wird: Logfile of HijackThis v1.99.1 Scan saved at 12:41:50, on 30.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\xampp\apache\bin\Apache.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE D:\Programme\SQLLIB\bin\db2jds.exe D:\Programme\SQLLIB\bin\db2sec.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kavmm.exe C:\Programme\Kaspersky Lab\NetworkAgent\klnagent.exe D:\xampp\mysql\bin\mysqld-nt.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe D:\xampp\apache\bin\Apache.exe C:\WINDOWS\Explorer.EXE C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kwsprod.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\dexpot\dexpot.exe C:\Programme\AboutTime\AboutTime.exe C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\cmd.exe D:\Programme\firefox\firefox.exe D:\Programme\hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://linuxfs/start/start.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://linuxfs/start/start.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://linuxfs/start/start.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://linuxfs/start/start.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://linuxfs/start/start.php R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://linuxfs/proxy/proxy.pac O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [VerifyStartMenu] RunDLL32 D:\NETMANAG.32\NMGOINN.DLL,VerifyStartMenu O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kwsprod.exe" -run -n Workstation -v 5.0.0.0 -chkss O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Dexpot 1.3] D:\Programme\dexpot\dexpot.exe O4 - Global Startup: AboutTime.lnk = C:\Programme\AboutTime\AboutTime.exe O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://D:\AutoCAD 2002 Deu\InstFred.ocx O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1112100634936 O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://D:\AutoCAD 2002 Deu\AcDcToday.ocx O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://D:\AutoCAD 2002 Deu\InstBanr.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://D:\AutoCAD 2002 Deu\AcPreview.ocx O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O20 - Winlogon Notify: f3dsl - C:\WINDOWS\SYSTEM32\MSplg7.dll O23 - Service: Apache2 - Unknown owner - D:\xampp\apache\bin\Apache.exe" -k runservice (file missing) O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: DB2 JDBC Applet Server - Steuerzentrale (DB2ControlCenterServer) - Unknown owner - D:\Programme\SQLLIB\bin\db2ccs.exe O23 - Service: DB2 JDBC Applet Server (DB2JDS) - Unknown owner - D:\Programme\SQLLIB\bin\db2jds.exe O23 - Service: DB2-Sicherheitsservice (DB2NTSECSERVER) - International Business Machines Corporation - D:\Programme\SQLLIB\bin\db2sec.exe O23 - Service: KLBLMain - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kavmm.exe O23 - Service: Administrationsagent (klnagent) - Kaspersky Lab - C:\Programme\Kaspersky Lab\NetworkAgent\klnagent.exe O23 - Service: mysql - Unknown owner - D:\xampp\mysql\bin\mysqld-nt.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: OracleOraHome92ClientCache - Unknown owner - D:\Programme\oracle\BIN\ONRSD.EXE O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe Noch ein Hinweis. Die Startseite auf linuxfs ist korrekt, das ist ein Server im Netz. Ad-Aware und SpyBot bringen keine Meldungen. Bin für jeden Tipp echt dankbar Gruß Uwe |
Hallo uha, da es einiges zu sagen oder schreiben gibt, möchte ich dich bitten über Suchen (Erweiterte Suche) nach meinen Beiträgen (Beutzername) zu suchen. Es ist vielleicht nicht jedermans sache aber mir hat es geholfen. :crazy: Gruß Don Ecker |
Hi Don Ecker, erst mal danke für die Antwort, aber deine Beiträge haben mir bisher nicht helfen können. Die dort beschriebenen Probleme kann ich bei mir nicht nachvollziehen, es sei denn, ich habe da was übersehen. Gruß Uwe |
Hallo uha, lass bitte folgende Datei: C:\WINDOWS\SYSTEM32\MSplg7.dll hier Online-Scannen: http://virusscan.jotti.org/de Teile bitte das Ergebnis mit. dartus |
Hi dartus, danke für die Antwort, werde ich gleich morgen früh machen. Einen aktuellen Virenscanner (Kaspersky) habe ich schon ohne Befund laufen lassen. Ich hoffe nur, dass ich das irgendwie wieder in den Griff bekomme, denn ich möchte meinem Chef nicht unbedingt sagen, das mein Rechner verseucht ist und neu installiert werden muss. :o Gruß Uwe |
Das Ergebnis des Scans: Auslastung: Datei: MSplg7.dll Status: EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.) Entdeckte Packprogramme: - AntiVir Keine Viren gefunden (0.48 Sekunden) Avast Keine Viren gefunden (1.52 Sekunden) AVG Antivirus Keine Viren gefunden (0.55 Sekunden) BitDefender Keine Viren gefunden (0.65 Sekunden) ClamAV Keine Viren gefunden (0.62 Sekunden) Dr.Web Keine Viren gefunden (0.93 Sekunden) F-Prot Antivirus Keine Viren gefunden (0.10 Sekunden) Fortinet Keine Viren gefunden (0.49 Sekunden) Kaspersky Anti-Virus Keine Viren gefunden (1.01 Sekunden) mks_vir Keine Viren gefunden (0.23 Sekunden) NOD32 Keine Viren gefunden (0.48 Sekunden) Norman Virus Control Keine Viren gefunden (0.23 Sekunden) Über den Status sollte ich mir wohl Sorgen machen. Wofür wird diese Dll eigentlich gebraucht? Kann ich die so ohne weiteres löschen bzw. umbenennen? Gruß Uwe |
Ich habe den Registry-Eintrag mit MSplg7.dll entfernt und die Dll umbenannt, und siehe da alles läuft wieder bestens. Dank an dartus für den Tipp Gruß Uwe |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board