Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner ? (https://www.trojaner-board.de/37396-trojaner.html)

Michiiiiiii 27.03.2007 10:52
Trojaner ?
 
Hallo,


Habe ein Problem auf unseren Firmenrechnern Nach dem öffnen einer GEZ Mail :headbang: durch eine unserer Mitarbeiterinnen läuft das System nicht mehr so rund :pfui: Habe diverse Programme drüber laufen lassen werde aber das ungute Gefühl nicht los das was nicht stimmt. Vieleicht kennt sich ja jemand damirt aus. Hier mal das Logfile vom Server . Danke


Logfile of HijackThis v1.99.1
Scan saved at 10:14:05, on 27.03.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\ismserv.exe
d:\KEN!\KENSERV.EXE
C:\WINNT\System32\llssrv.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\system32\ntfrs.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\locator.exe
e:\RDS\RsiSvc.exe
e:\RDS\srscandr.exe
C:\WINNT\system32\MSTask.exe
d:\KEN!\KENCAPI.EXE
d:\KEN!\KENINET.EXE
d:\KEN!\KENPROXY.EXE
d:\KEN!\KENSOCKS.EXE
d:\KEN!\KENFTPGW.EXE
d:\KEN!\KENCRON.EXE
C:\WINNT\system32\SRVANY.EXE
c:\winnt\system32\ntbackup.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
e:\RDS\ddsschednt.exe
C:\WINNT\System32\dns.exe
e:\RDS\dds.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
e:\RDS\spooler.exe
C:\WINNT\System32\svchost.exe
d:\KEN!\KENMAIL.EXE
d:\KEN!\KENDHCP.EXE
d:\KEN!\KENRTSP.EXE
d:\KEN!\KENMAP.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\Explorer.EXE
D:\KEN!\kentbsrv.exe
C:\Programme\Hewlett-Packard\Toolbox\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\WINNT\Mixer.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\internat.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\WINNT\System32\mdm.exe
E:\Programme\Hijack\HijackThis.exe
C:\WINNT\system32\HPBPRO.EXE


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.t-online.de/service/redir/ie_suche.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://192.168.115.2:3128/ken2000.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://192.168.115.2:3128/ken2000.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.115.2:3128;http=192.168.115.2:3128;https=192.168.115.2:3128;socks=192.168.115.2:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: XBTB03004 - {C543F87B-D228-466C-8432-A6F7D1C44565} - C:\Programme\RA-MICRO\RAToolbar\ramicro_toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [KEN Taskbar Service] "d:\KEN!\kentbsrv.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [StatusClient 2.5] C:\Programme\Hewlett-Packard\Toolbox\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: db dialog updater.lnk = ?
O4 - Global Startup: Lieferungsdienste starten.lnk = E:\RDS\DdsLaunch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: windata 7 Zahlungserinnerung.lnk = E:\Programme\win-data 7\win-data pro Zahlungserinnerung.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=h**p://192.168.115.2:3128/ken2000.html
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - h**p://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = *****
O17 - HKLM\System\CCS\Services\Tcpip\..\{12BFFAD2-CA50-487C-8694-8932534CDAFA}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{24B1D340-10B4-4604-B66A-C0671BB45A45}: NameServer = 192.168.115.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7F25CEF-A071-46C1-A2B0-DA3C03CD9FE8}: Domain = *****
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7F25CEF-A071-46C1-A2B0-DA3C03CD9FE8}: NameServer = 127.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = *****
O17 - HKLM\System\CS1\Services\Tcpip\..\{12BFFAD2-CA50-487C-8694-8932534CDAFA}: NameServer = 127.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = *****
O17 - HKLM\System\CS2\Services\Tcpip\..\{12BFFAD2-CA50-487C-8694-8932534CDAFA}: NameServer = 127.0.0.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: Dds Scheduler Deamon (DdsSched) - RICOH Company Ltd. - e:\RDS\ddsschednt.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: AVM KEN (KEN Service) - AVM Berlin - d:\KEN!\KENSERV.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: Ridoc Server Information Service (RsiSvc) - RICOH Company Ltd. - e:\RDS\RsiSvc.exe
O23 - Service: ScanRouterDriverV2 - Ricoh Co.,Ltd. - e:\RDS\srscandr.exe
O23 - Service: SOption - RICOH Company Ltd. - e:\RDS\SOption.exe
O23 - Service: Srvany - Unknown owner - C:\WINNT\system32\SRVANY.EXE

jaycob 27.03.2007 11:27
Zitat:
Zitat von Michiiiiiii (Beitrag 260085)
Hallo,
Habe ein Problem auf unseren Firmenrechnern
Sry, da wirst du hier wohl keine Hilfe bekommen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19