Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   LOG FILE - Bitte um Hilfe! (https://www.trojaner-board.de/25029-log-file-bitte-um-hilfe.html)

wilhering 29.12.2005 10:45
LOG FILE - Bitte um Hilfe!
 
Logfile of HijackThis v1.99.1
Scan saved at 10:26:55, on 29.12.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\Programme\Citrix\ICA Client\ssonsvr.exe
C:\Programme\Citrix\System32\wfshell.exe
K:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\Gemeinsame Dateien\System\MAPI\1031\nt\MAPISP32.EXE
K:\Programme\Windows Explorer\pubexplorer.exe
K:\Programme\Microsoft Office\Office\MSACCESS.EXE
K:\Programme\ArcGIS\bin\ArcMap.exe
K:\Programme\ArcGIS\Bin\AppROT.exe
K:\Programme\ArcGIS\bin\AppLockMgr.exe
K:\Programme\EASYWARE\bin32\W32MKDE.EXE
C:\WINNT\system32\WISPTIS.EXE
c:\programme\internet explorer\iexplore.exe
K:\PROGRA~1\WINZIP\winzip32.exe
H:\temp\2\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wilhering.at/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - K:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - K:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - K:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [bacstray] C:\Programme\Broadcom\BACS\bacstray.exe
O4 - HKLM\..\Run: [IcaBar] C:\Programme\Citrix\System32\icabar.exe /adminonly
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] K:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [GeoOffice Preload VBA] RegEdit.exe /s "C:\Programme\Gemeinsame Dateien\SynerGIS Shared\GeoOffice\ArcGIS\SynArcPreloadVba.reg"
O4 - Global Startup: EZUUTS32.exe
O4 - Global Startup: Program Neighborhood-Agent.lnk = C:\Programme\Citrix\ICA Client\pnagent.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - K:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\web\related.htm (file missing)
O10 - Broken Internet access because of LSP provider 'c:\dokumente und einstellungen\g41022u1006\windows\system32\rnr20.dll' missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127368657875
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1127370022156
O16 - DPF: {B6A084E0-BF8F-101C-AED5-00608CF525A5} (TX - ButtonBar Control) - https://www.fundinfo.at/portal/cabfile/Tx.cab
O16 - DPF: {C4847596-972C-11D0-9567-00A0C9273C2A} (Crystal Report Viewer Control) - https://www.fundinfo.at/viewer/activeXViewer/activexviewer.cab
O16 - DPF: {CAFECAFE-0013-0001-0009-ABCDEFABCDEF} (JInitiator 1.3.1.9) -
O16 - DPF: {E8304464-1EA9-4F39-A031-522874AAC230} (ESD Object) -
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = wilhering.ooe.gv.at
O17 - HKLM\System\CCS\Services\Tcpip\..\{0513FC17-8F48-431E-ABF9-DD639D462AD7}: NameServer = 10.4.187.100
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = wilhering.ooe.gv.at
O17 - HKLM\System\CS1\Services\Tcpip\..\{0513FC17-8F48-431E-ABF9-DD639D462AD7}: NameServer = 10.4.187.100
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = wilhering.ooe.gv.at
O17 - HKLM\System\CS2\Services\Tcpip\..\{0513FC17-8F48-431E-ABF9-DD639D462AD7}: NameServer = 10.4.187.100
O18 - Protocol: mbsip - {38C3A677-676C-4195-B3C6-5B2BD5ED413F} - K:\PROGRA~1\Sputnik\MbsIPAPP.dll
O18 - Protocol: mbsip2 - {38C3A677-676C-4195-B3C6-5B2BD5ED413F} - K:\PROGRA~1\Sputnik\MbsIPAPP.dll
O20 - AppInit_DLLs: mfaphook.dll
O20 - Winlogon Notify: MetaFrame - ctxnotif.dll (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O23 - Service: AcroTray - Unknown owner - C:\WINNT\Reskit\srvany.EXE
O23 - Service: Warndienst (Alerter) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\services.exe (file missing)
O23 - Service: Anwendungsverwaltung (AppMgmt) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\services.exe (file missing)
O23 - Service: ArcGIS License Manager - Unknown owner - C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing)
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Diagnostic Facility COM Server (CdfSvc) - Citrix Systems, Inc. - C:\Programme\Gemeinsame Dateien\Citrix\System32\CdfSvc.exe
O23 - Service: Client-Netzwerk (CdmService) - Citrix Systems, Inc. - C:\Programme\Citrix\system32\cdmsvc.exe
O23 - Service: CitrixLicensing - Macrovision Corporation - C:\Programme\Citrix\Licensing\LS\lmgrd.exe
O23 - Service: Citrix XTE Server (CitrixXTEServer) - Citrix Systems, Inc. - C:\Programme\Citrix\XTE\bin\XTE.exe
O23 - Service: Citrix Licensing WMI (Citrix_GTLicensingProv) - Unknown owner - C:\Programme\Citrix\Licensing\LicWMI\Citrix_GTLicensingProv.exe
O23 - Service: Ablagemappe (ClipSrv) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\clipsrv.exe (file missing)
O23 - Service: CreatePorts - Unknown owner - C:\Programme\C&N\CreatePorts\srvany.exe
O23 - Service: License Management Console for Citrix Licensing (CTXLMC) - Alexandria Software Consulting - C:\Programme\Citrix\Licensing\LMC\Tomcat\bin\tomcat.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - K:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: Distiller - Unknown owner - C:\WINNT\Reskit\srvany.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Verwaltung logischer Datenträger (dmserver) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\services.exe (file missing)
O23 - Service: DNS-Client (Dnscache) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\services.exe (file missing)
O23 - Service: Encryption Service - Citrix Systems, Inc. - C:\Programme\Citrix\system32\encsvc.exe
O23 - Service: Ereignisprotokoll (Eventlog) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\services.exe (file missing)
O23 - Service: Mylex Global Array Manager Server (gamscm) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\GAMSERV\gamscm.exe (file missing)
O23 - Service: Independent Management Architecture (IMAService) - Citrix Systems, Inc. - C:\Programme\Citrix\System32\Citrix\Ima\ImaSrv.exe
O23 - Service: Server (lanmanserver) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\services.exe (file missing)
O23 - Service: Arbeitsstationsdienst (lanmanworkstation) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\services.exe (file missing)
O23 - Service: Lizenzprotokollierdienst (LicenseService) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\llssrv.exe (file missing)
O23 - Service: TCP/IP-NetBIOS-Hilfsprogramm (LmHosts) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\services.exe (file missing)
O23 - Service: TCP/IP-Druckserver (LPDSVC) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\tcpsvcs.exe (file missing)
O23 - Service: Nachrichtendienst (Messenger) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\services.exe (file missing)
O23 - Service: MetaFrame-COM-Server (MFCom) - Citrix Systems, Inc. - C:\Programme\Citrix\System32\mfcom.exe
O23 - Service: Netzwerk-DDE-Dienst (NetDDE) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: Netzwerk-DDE-Serverdienst (NetDDEdsdm) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: Anmeldedienst (Netlogon) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Netzwerkverbindungen (Netman) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: NT-LM-Sicherheitsdienst (NtLmSsp) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Wechselmedien (NtmsSvc) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Plug & Play (PlugPlay) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\services.exe (file missing)
O23 - Service: IPSEC-Richtlinienagent (PolicyAgent) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: PortalConnector-Client - Unknown owner - K:\Kim\bpPortalConnector\bpPortalConnector-Aut\Wrapper.exe
O23 - Service: Geschützter Speicher (ProtectedStorage) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\services.exe (file missing)
O23 - Service: RAS-Verbindungsverwaltung (RasMan) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Remote-Registrierungsdienst (RemoteRegistry) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\regsvc.exe (file missing)
O23 - Service: RPC-Locator (RpcLocator) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Remoteprozeduraufruf (RPC) (RpcSs) - Unknown owner - C:\Dokumente.exe (file missing)
O23 - Service: Sicherheitskontenverwaltung (SamSs) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: SAVRoam (SavRoam) - symantec - K:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Taskplaner (Schedule) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\MSTask.exe (file missing)
O23 - Service: Dienst "Ausführen als" (seclogon) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\services.exe (file missing)
O23 - Service: Systemereignisbenachrichtigung (SENS) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SNMP-Dienst (SNMP) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\snmp.exe (file missing)
O23 - Service: SNMP-Trap-Dienst (SNMPTRAP) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: Druckwarteschlange (Spooler) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: SpySer - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\GAMSERV\SpySer.exe (file missing)
O23 - Service: Server Control Service (SrvCtrl) - Fujitsu Siemens Computers - C:\Programme\Fujitsu Siemens\ServerView Agents\Server Control\SrvCtrl.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - K:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: SynerGIS - GLOBEtrotter Software Inc. - C:\Programme\Gemeinsame Dateien\Synergis Shared\Lizenzmanager\lmgrd.exe
O23 - Service: Leistungsdatenprotokolle und Warnungen (SysmonLog) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\smlogsvc.exe (file missing)
O23 - Service: Telefonie (TapiSrv) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Terminaldienste (TermService) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\termsrv.exe (file missing)
O23 - Service: Unterbrechungsfreie Spannungsversorgung (UPS) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Hilfsprogramm-Manager (UtilMan) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\UtilMan.exe (file missing)
O23 - Service: Windows-Zeitgeber (W32Time) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\services.exe (file missing)
O23 - Service: Windows-Verwaltungsinstrumentation (WinMgmt) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\WBEM\WinMgmt.exe (file missing)
O23 - Service: Dienst für Seriennummern der tragbaren Medien (WmdmPmSN) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Windows-Verwaltungsinstrumentations-Treibererweiterungen (Wmi) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\Services.exe (file missing)
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Drahtloskonfiguration (WZCSVC) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\svchost.exe (file missing)

DANKE!!!

stupormundi 29.12.2005 10:55
Servus!
Gleich mal vorneweg - ist das ein Firmenrechner?
Wenn ja, bitte an die zuständige IT-Abteilung oder den befugten Admin wenden! :cool:
Deine Problembeschreibung ist im Übrigen auch nicht sehr umfangreich:rolleyes:
stupormundi

chaosman 29.12.2005 10:56
@wilhering

Dein rechner wird beruflich genützt, hole dir bitte einen IT Fachmann hinzu oder gehe zum Admin des Netzwerk.

Das logfile ist nicht "sauber".

sry
chaosman

EDIT: Stupormundi hat recht, deine problembeschreibung ist nicht sehr hilfreich


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55