Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.03.2007, 10:52   #1
Michiiiiiii
 
Trojaner ? - Standard

Trojaner ?



Hallo,


Habe ein Problem auf unseren Firmenrechnern Nach dem öffnen einer GEZ Mail durch eine unserer Mitarbeiterinnen läuft das System nicht mehr so rund Habe diverse Programme drüber laufen lassen werde aber das ungute Gefühl nicht los das was nicht stimmt. Vieleicht kennt sich ja jemand damirt aus. Hier mal das Logfile vom Server . Danke


Logfile of HijackThis v1.99.1
Scan saved at 10:14:05, on 27.03.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\ismserv.exe
d:\KEN!\KENSERV.EXE
C:\WINNT\System32\llssrv.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\system32\ntfrs.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\locator.exe
e:\RDS\RsiSvc.exe
e:\RDS\srscandr.exe
C:\WINNT\system32\MSTask.exe
d:\KEN!\KENCAPI.EXE
d:\KEN!\KENINET.EXE
d:\KEN!\KENPROXY.EXE
d:\KEN!\KENSOCKS.EXE
d:\KEN!\KENFTPGW.EXE
d:\KEN!\KENCRON.EXE
C:\WINNT\system32\SRVANY.EXE
c:\winnt\system32\ntbackup.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
e:\RDS\ddsschednt.exe
C:\WINNT\System32\dns.exe
e:\RDS\dds.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
e:\RDS\spooler.exe
C:\WINNT\System32\svchost.exe
d:\KEN!\KENMAIL.EXE
d:\KEN!\KENDHCP.EXE
d:\KEN!\KENRTSP.EXE
d:\KEN!\KENMAP.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\Explorer.EXE
D:\KEN!\kentbsrv.exe
C:\Programme\Hewlett-Packard\Toolbox\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\WINNT\Mixer.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\internat.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\WINNT\System32\mdm.exe
E:\Programme\Hijack\HijackThis.exe
C:\WINNT\system32\HPBPRO.EXE


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.t-online.de/service/redir/ie_suche.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://192.168.115.2:3128/ken2000.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://192.168.115.2:3128/ken2000.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.115.2:3128;http=192.168.115.2:3128;https=192.168.115.2:3128;socks=192.168.115.2:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: XBTB03004 - {C543F87B-D228-466C-8432-A6F7D1C44565} - C:\Programme\RA-MICRO\RAToolbar\ramicro_toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [KEN Taskbar Service] "d:\KEN!\kentbsrv.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [StatusClient 2.5] C:\Programme\Hewlett-Packard\Toolbox\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: db dialog updater.lnk = ?
O4 - Global Startup: Lieferungsdienste starten.lnk = E:\RDS\DdsLaunch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: windata 7 Zahlungserinnerung.lnk = E:\Programme\win-data 7\win-data pro Zahlungserinnerung.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=h**p://192.168.115.2:3128/ken2000.html
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - h**p://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = *****
O17 - HKLM\System\CCS\Services\Tcpip\..\{12BFFAD2-CA50-487C-8694-8932534CDAFA}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{24B1D340-10B4-4604-B66A-C0671BB45A45}: NameServer = 192.168.115.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7F25CEF-A071-46C1-A2B0-DA3C03CD9FE8}: Domain = *****
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7F25CEF-A071-46C1-A2B0-DA3C03CD9FE8}: NameServer = 127.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = *****
O17 - HKLM\System\CS1\Services\Tcpip\..\{12BFFAD2-CA50-487C-8694-8932534CDAFA}: NameServer = 127.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = *****
O17 - HKLM\System\CS2\Services\Tcpip\..\{12BFFAD2-CA50-487C-8694-8932534CDAFA}: NameServer = 127.0.0.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: Dds Scheduler Deamon (DdsSched) - RICOH Company Ltd. - e:\RDS\ddsschednt.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: AVM KEN (KEN Service) - AVM Berlin - d:\KEN!\KENSERV.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: Ridoc Server Information Service (RsiSvc) - RICOH Company Ltd. - e:\RDS\RsiSvc.exe
O23 - Service: ScanRouterDriverV2 - Ricoh Co.,Ltd. - e:\RDS\srscandr.exe
O23 - Service: SOption - RICOH Company Ltd. - e:\RDS\SOption.exe
O23 - Service: Srvany - Unknown owner - C:\WINNT\system32\SRVANY.EXE

Alt 27.03.2007, 11:27   #2
jaycob
 
Trojaner ? - Standard

Trojaner ?



Zitat:
Zitat von Michiiiiiii Beitrag anzeigen
Hallo,
Habe ein Problem auf unseren Firmenrechnern
Sry, da wirst du hier wohl keine Hilfe bekommen.
__________________


Antwort

Themen zu Trojaner ?
adobe, agent, antivir, askbar, avira, bho, button, dateien, diverse, explorer, hijack, hijackthis, hotkey, internet, internet explorer, links, logfile, microsoft, problem, programme, server, software, system, system32, trojaner, trojaner ?, windows



Zum Thema Trojaner ? - Hallo, Habe ein Problem auf unseren Firmenrechnern Nach dem öffnen einer GEZ Mail durch eine unserer Mitarbeiterinnen läuft das System nicht mehr so rund Habe diverse Programme drüber laufen lassen - Trojaner ?...
Archiv
Du betrachtest: Trojaner ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.