| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.03.2007, 10:52
| #1 |
| |  Trojaner ? Hallo, Habe ein Problem auf unseren Firmenrechnern Nach dem öffnen einer GEZ Mail  durch eine unserer Mitarbeiterinnen läuft das System nicht mehr so rund  Habe diverse Programme drüber laufen lassen werde aber das ungute Gefühl nicht los das was nicht stimmt. Vieleicht kennt sich ja jemand damirt aus. Hier mal das Logfile vom Server . Danke Logfile of HijackThis v1.99.1 Scan saved at 10:14:05, on 27.03.2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes:C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\msdtc.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINNT\system32\Dfssvc.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\ismserv.exe d:\KEN!\KENSERV.EXE C:\WINNT\System32\llssrv.exe C:\WINNT\System32\tcpsvcs.exe C:\WINNT\system32\ntfrs.exe C:\WINNT\system32\regsvc.exe C:\WINNT\System32\locator.exe e:\RDS\RsiSvc.exe e:\RDS\srscandr.exe C:\WINNT\system32\MSTask.exe d:\KEN!\KENCAPI.EXE d:\KEN!\KENINET.EXE d:\KEN!\KENPROXY.EXE d:\KEN!\KENSOCKS.EXE d:\KEN!\KENFTPGW.EXE d:\KEN!\KENCRON.EXE C:\WINNT\system32\SRVANY.EXE c:\winnt\system32\ntbackup.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe e:\RDS\ddsschednt.exe C:\WINNT\System32\dns.exe e:\RDS\dds.exe C:\WINNT\System32\inetsrv\inetinfo.exe e:\RDS\spooler.exe C:\WINNT\System32\svchost.exe d:\KEN!\KENMAIL.EXE d:\KEN!\KENDHCP.EXE d:\KEN!\KENRTSP.EXE d:\KEN!\KENMAP.EXE C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\Explorer.EXE D:\KEN!\kentbsrv.exe C:\Programme\Hewlett-Packard\Toolbox\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe C:\WINNT\Mixer.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINNT\system32\internat.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe C:\WINNT\System32\mdm.exe E:\Programme\Hijack\HijackThis.exe C:\WINNT\system32\HPBPRO.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.t-online.de/service/redir/ie_suche.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://192.168.115.2:3128/ken2000.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://192.168.115.2:3128/ken2000.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.115.2:3128;http=192.168.115.2:3128;https=192.168.115.2:3128;socks=192.168.115.2:1080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local> F3 - REG:win.ini: run= O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: XBTB03004 - {C543F87B-D228-466C-8432-A6F7D1C44565} - C:\Programme\RA-MICRO\RAToolbar\ramicro_toolbar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [KEN Taskbar Service] "d:\KEN!\kentbsrv.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe O4 - HKLM\..\Run: [StatusClient 2.5] C:\Programme\Hewlett-Packard\Toolbox\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: db dialog updater.lnk = ? O4 - Global Startup: Lieferungsdienste starten.lnk = E:\RDS\DdsLaunch.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: windata 7 Zahlungserinnerung.lnk = E:\Programme\win-data 7\win-data pro Zahlungserinnerung.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O14 - IERESET.INF: START_PAGE_URL=h**p://192.168.115.2:3128/ken2000.html O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - h**p://driveragent.com/files/driveragent.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ***** O17 - HKLM\System\CCS\Services\Tcpip\..\{12BFFAD2-CA50-487C-8694-8932534CDAFA}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{24B1D340-10B4-4604-B66A-C0671BB45A45}: NameServer = 192.168.115.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{F7F25CEF-A071-46C1-A2B0-DA3C03CD9FE8}: Domain = ***** O17 - HKLM\System\CCS\Services\Tcpip\..\{F7F25CEF-A071-46C1-A2B0-DA3C03CD9FE8}: NameServer = 127.0.0.1 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ***** O17 - HKLM\System\CS1\Services\Tcpip\..\{12BFFAD2-CA50-487C-8694-8932534CDAFA}: NameServer = 127.0.0.1 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ***** O17 - HKLM\System\CS2\Services\Tcpip\..\{12BFFAD2-CA50-487C-8694-8932534CDAFA}: NameServer = 127.0.0.1 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: Dds Scheduler Deamon (DdsSched) - RICOH Company Ltd. - e:\RDS\ddsschednt.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: AVM KEN (KEN Service) - AVM Berlin - d:\KEN!\KENSERV.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe O23 - Service: Ridoc Server Information Service (RsiSvc) - RICOH Company Ltd. - e:\RDS\RsiSvc.exe O23 - Service: ScanRouterDriverV2 - Ricoh Co.,Ltd. - e:\RDS\srscandr.exe O23 - Service: SOption - RICOH Company Ltd. - e:\RDS\SOption.exe O23 - Service: Srvany - Unknown owner - C:\WINNT\system32\SRVANY.EXE |
|
27.03.2007, 11:27
| #2 | |
 | Trojaner ?Zitat:
|
|
| Themen zu Trojaner ? |
| adobe, agent, antivir, askbar, avira, bho, button, dateien, diverse, explorer, hijack, hijackthis, hotkey, internet, internet explorer, links, logfile, microsoft, problem, programme, server, software, system, system32, trojaner, trojaner ?, windows |
Linear-Darstellung
