|
Ist da ein Dialer? Wenn ich das Intranet öffnen will komm ich auf die Seite searchfast.net. Könnte das ein Dialer oder etwas anderes schlechtes sein? Wie geht das wieder weg? Hier das LogFile: Logfile of HijackThis v1.99.1 Scan saved at 09:54:16, on 01.06.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: c:\_integra\bin\shstart.exe C:\WINNT\Explorer.Exe C:\Programme\OfficeScan NT\pccntmon.exe C:\WINNT\System32\hkcmd.exe C:\Programme\ON Technology\ON Command Remote Host\phtray.exe C:\Programme\QuickTime\qttask.exe C:\WINNT\system32\internat.exe C:\Programme\Msoffice\Office\OUTLOOK.EXE C:\Programme\Gemeinsame Dateien\System\MAPI\1031\nt\MAPISP32.EXE C:\Programme\OfficeScan NT\Pop3Trap.exe c:\Programme\Msoffice\Office\WINWORD.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Daten\Eigene Bilder\Bilder\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lra-m.bayern.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lra-m.bayern.de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 130.1.*;10.2.208.*;10.2.209.*;10.2.210.*;10.2.212.*;10.2.213.*;10.2.214.*;10.2.215.*;internet;intranet;test.lra-m.bayern.de;10.1.210.*;www.lra-m.bayern.de;<local> F2 - REG:system.ini: Shell=C:\WINNT\Explorer.Exe F2 - REG:system.ini: UserInit=c:\winnt\system32\userinit.exe,c:\_integra\bin\shstart.exe O2 - BHO: Searchfst Class - {000277A3-7D84-406a-9799-D12A81594693} - C:\WINNT\srchfst.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Searchfst Class - {000277A3-7D84-406a-9799-D12A81594693} - C:\WINNT\srchfst.dll O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\OfficeScan NT\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe O4 - HKLM\..\Run: [CCM User Profile Manager] "c:\_integra\upm\bin\CCM_User.exe" O4 - HKLM\..\Run: [ProxyHostTrayIcon] "C:\Programme\ON Technology\ON Command Remote Host\phtray.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SrchfstUpdate] C:\WINNT\srchupdt.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Outlook.lnk = C:\Programme\Msoffice\Office\OUTLOOK.EXE O4 - Global Startup: Windows-Explorer.lnk = C:\WINNT\explorer.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O14 - IERESET.INF: START_PAGE_URL=http://www.lra-m.bayern.de O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = amt.adroot.lra-m.bayern.de O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = amt.adroot.lra-m.bayern.de O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = amt.adroot.lra-m.bayern.de O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll O23 - Service: CentennialClientAgent - Centennial UK Ltd. - C:\Centenn.ial\Audit\CAgent32.exe O23 - Service: CentennialIPTransferAgent - Centennial UK Ltd. - C:\Centenn.ial\Audit\xferwan.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: OfficeScan RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Programme\OfficeScan NT\ntrtscan.exe O23 - Service: ON Command Remote Control Host Service (ProxyHostService) - Funk Software, Inc. - C:\Programme\ON Technology\ON Command Remote Host\ph32svc.exe O23 - Service: OfficeScan Listener (tmlisten) - Unknown owner - C:\Programme\OfficeScan NT\tmlisten.exe O23 - Service: CCM Windows Agent (WControl) - Symantec Corporation - c:\_integra\bin\ccmagent.exe Es wäre fabelhaft, wenn mir jemand helfen könnte. |
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 130.1.*;10.2.208.*;10.2.209.*;10.2.210.*;10.2.212. *;10.2.213.*;10.2.214.*;10.2.215.*;internet;intran et;test.lra-m.bayern.de;10.1.210.*;www.lra-m.bayern.de; O2 - BHO: Searchfst Class - {000277A3-7D84-406a-9799-D12A81594693} - C:\WINNT\srchfst.dll O3 - Toolbar: Searchfst Class - {000277A3-7D84-406a-9799-D12A81594693} - C:\WINNT\srchfst.dll O4 - HKLM\..\Run: [SrchfstUpdate] C:\WINNT\srchupdt.exe O4 - Global Startup: Windows-Explorer.lnk = C:\WINNT\explorer.exe die kannste erstmal löschen und dann abwarten auf weiteres |
|
@ Dienstag Aufgrund des Crosspostings wird dieses Thema in die Mülltonne verschoben. Bleib' das nächste Mal bei einem Thread. ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:15 Uhr. |
Copyright ©2000-2024, Trojaner-Board