Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner ? (https://www.trojaner-board.de/37396-trojaner.html)

Michiiiiiii 27.03.2007 10:52
Trojaner ?
 
Hallo,


Habe ein Problem auf unseren Firmenrechnern Nach dem öffnen einer GEZ Mail :headbang: durch eine unserer Mitarbeiterinnen läuft das System nicht mehr so rund :pfui: Habe diverse Programme drüber laufen lassen werde aber das ungute Gefühl nicht los das was nicht stimmt. Vieleicht kennt sich ja jemand damirt aus. Hier mal das Logfile vom Server . Danke


Logfile of HijackThis v1.99.1
Scan saved at 10:14:05, on 27.03.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\ismserv.exe
d:\KEN!\KENSERV.EXE
C:\WINNT\System32\llssrv.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\system32\ntfrs.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\locator.exe
e:\RDS\RsiSvc.exe
e:\RDS\srscandr.exe
C:\WINNT\system32\MSTask.exe
d:\KEN!\KENCAPI.EXE
d:\KEN!\KENINET.EXE
d:\KEN!\KENPROXY.EXE
d:\KEN!\KENSOCKS.EXE
d:\KEN!\KENFTPGW.EXE
d:\KEN!\KENCRON.EXE
C:\WINNT\system32\SRVANY.EXE
c:\winnt\system32\ntbackup.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
e:\RDS\ddsschednt.exe
C:\WINNT\System32\dns.exe
e:\RDS\dds.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
e:\RDS\spooler.exe
C:\WINNT\System32\svchost.exe
d:\KEN!\KENMAIL.EXE
d:\KEN!\KENDHCP.EXE
d:\KEN!\KENRTSP.EXE
d:\KEN!\KENMAP.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\Explorer.EXE
D:\KEN!\kentbsrv.exe
C:\Programme\Hewlett-Packard\Toolbox\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\WINNT\Mixer.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\internat.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\WINNT\System32\mdm.exe
E:\Programme\Hijack\HijackThis.exe
C:\WINNT\system32\HPBPRO.EXE


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.t-online.de/service/redir/ie_suche.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://192.168.115.2:3128/ken2000.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://192.168.115.2:3128/ken2000.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.115.2:3128;http=192.168.115.2:3128;https=192.168.115.2:3128;socks=192.168.115.2:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: XBTB03004 - {C543F87B-D228-466C-8432-A6F7D1C44565} - C:\Programme\RA-MICRO\RAToolbar\ramicro_toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [KEN Taskbar Service] "d:\KEN!\kentbsrv.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [StatusClient 2.5] C:\Programme\Hewlett-Packard\Toolbox\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: db dialog updater.lnk = ?
O4 - Global Startup: Lieferungsdienste starten.lnk = E:\RDS\DdsLaunch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: windata 7 Zahlungserinnerung.lnk = E:\Programme\win-data 7\win-data pro Zahlungserinnerung.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=h**p://192.168.115.2:3128/ken2000.html
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - h**p://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = *****
O17 - HKLM\System\CCS\Services\Tcpip\..\{12BFFAD2-CA50-487C-8694-8932534CDAFA}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{24B1D340-10B4-4604-B66A-C0671BB45A45}: NameServer = 192.168.115.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7F25CEF-A071-46C1-A2B0-DA3C03CD9FE8}: Domain = *****
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7F25CEF-A071-46C1-A2B0-DA3C03CD9FE8}: NameServer = 127.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = *****
O17 - HKLM\System\CS1\Services\Tcpip\..\{12BFFAD2-CA50-487C-8694-8932534CDAFA}: NameServer = 127.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = *****
O17 - HKLM\System\CS2\Services\Tcpip\..\{12BFFAD2-CA50-487C-8694-8932534CDAFA}: NameServer = 127.0.0.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: Dds Scheduler Deamon (DdsSched) - RICOH Company Ltd. - e:\RDS\ddsschednt.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: AVM KEN (KEN Service) - AVM Berlin - d:\KEN!\KENSERV.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: Ridoc Server Information Service (RsiSvc) - RICOH Company Ltd. - e:\RDS\RsiSvc.exe
O23 - Service: ScanRouterDriverV2 - Ricoh Co.,Ltd. - e:\RDS\srscandr.exe
O23 - Service: SOption - RICOH Company Ltd. - e:\RDS\SOption.exe
O23 - Service: Srvany - Unknown owner - C:\WINNT\system32\SRVANY.EXE

jaycob 27.03.2007 11:27
Zitat:
Zitat von Michiiiiiii (Beitrag 260085)
Hallo,
Habe ein Problem auf unseren Firmenrechnern
Sry, da wirst du hier wohl keine Hilfe bekommen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131