Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   LOG FILE - Bitte um Hilfe! (https://www.trojaner-board.de/25029-log-file-bitte-um-hilfe.html)

wilhering 29.12.2005 10:45
LOG FILE - Bitte um Hilfe!
 
Logfile of HijackThis v1.99.1
Scan saved at 10:26:55, on 29.12.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\Programme\Citrix\ICA Client\ssonsvr.exe
C:\Programme\Citrix\System32\wfshell.exe
K:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\Gemeinsame Dateien\System\MAPI\1031\nt\MAPISP32.EXE
K:\Programme\Windows Explorer\pubexplorer.exe
K:\Programme\Microsoft Office\Office\MSACCESS.EXE
K:\Programme\ArcGIS\bin\ArcMap.exe
K:\Programme\ArcGIS\Bin\AppROT.exe
K:\Programme\ArcGIS\bin\AppLockMgr.exe
K:\Programme\EASYWARE\bin32\W32MKDE.EXE
C:\WINNT\system32\WISPTIS.EXE
c:\programme\internet explorer\iexplore.exe
K:\PROGRA~1\WINZIP\winzip32.exe
H:\temp\2\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wilhering.at/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - K:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - K:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - K:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [bacstray] C:\Programme\Broadcom\BACS\bacstray.exe
O4 - HKLM\..\Run: [IcaBar] C:\Programme\Citrix\System32\icabar.exe /adminonly
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] K:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [GeoOffice Preload VBA] RegEdit.exe /s "C:\Programme\Gemeinsame Dateien\SynerGIS Shared\GeoOffice\ArcGIS\SynArcPreloadVba.reg"
O4 - Global Startup: EZUUTS32.exe
O4 - Global Startup: Program Neighborhood-Agent.lnk = C:\Programme\Citrix\ICA Client\pnagent.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - K:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\web\related.htm (file missing)
O10 - Broken Internet access because of LSP provider 'c:\dokumente und einstellungen\g41022u1006\windows\system32\rnr20.dll' missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127368657875
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1127370022156
O16 - DPF: {B6A084E0-BF8F-101C-AED5-00608CF525A5} (TX - ButtonBar Control) - https://www.fundinfo.at/portal/cabfile/Tx.cab
O16 - DPF: {C4847596-972C-11D0-9567-00A0C9273C2A} (Crystal Report Viewer Control) - https://www.fundinfo.at/viewer/activeXViewer/activexviewer.cab
O16 - DPF: {CAFECAFE-0013-0001-0009-ABCDEFABCDEF} (JInitiator 1.3.1.9) -
O16 - DPF: {E8304464-1EA9-4F39-A031-522874AAC230} (ESD Object) -
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = wilhering.ooe.gv.at
O17 - HKLM\System\CCS\Services\Tcpip\..\{0513FC17-8F48-431E-ABF9-DD639D462AD7}: NameServer = 10.4.187.100
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = wilhering.ooe.gv.at
O17 - HKLM\System\CS1\Services\Tcpip\..\{0513FC17-8F48-431E-ABF9-DD639D462AD7}: NameServer = 10.4.187.100
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = wilhering.ooe.gv.at
O17 - HKLM\System\CS2\Services\Tcpip\..\{0513FC17-8F48-431E-ABF9-DD639D462AD7}: NameServer = 10.4.187.100
O18 - Protocol: mbsip - {38C3A677-676C-4195-B3C6-5B2BD5ED413F} - K:\PROGRA~1\Sputnik\MbsIPAPP.dll
O18 - Protocol: mbsip2 - {38C3A677-676C-4195-B3C6-5B2BD5ED413F} - K:\PROGRA~1\Sputnik\MbsIPAPP.dll
O20 - AppInit_DLLs: mfaphook.dll
O20 - Winlogon Notify: MetaFrame - ctxnotif.dll (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O23 - Service: AcroTray - Unknown owner - C:\WINNT\Reskit\srvany.EXE
O23 - Service: Warndienst (Alerter) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\services.exe (file missing)
O23 - Service: Anwendungsverwaltung (AppMgmt) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\services.exe (file missing)
O23 - Service: ArcGIS License Manager - Unknown owner - C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing)
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Diagnostic Facility COM Server (CdfSvc) - Citrix Systems, Inc. - C:\Programme\Gemeinsame Dateien\Citrix\System32\CdfSvc.exe
O23 - Service: Client-Netzwerk (CdmService) - Citrix Systems, Inc. - C:\Programme\Citrix\system32\cdmsvc.exe
O23 - Service: CitrixLicensing - Macrovision Corporation - C:\Programme\Citrix\Licensing\LS\lmgrd.exe
O23 - Service: Citrix XTE Server (CitrixXTEServer) - Citrix Systems, Inc. - C:\Programme\Citrix\XTE\bin\XTE.exe
O23 - Service: Citrix Licensing WMI (Citrix_GTLicensingProv) - Unknown owner - C:\Programme\Citrix\Licensing\LicWMI\Citrix_GTLicensingProv.exe
O23 - Service: Ablagemappe (ClipSrv) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\clipsrv.exe (file missing)
O23 - Service: CreatePorts - Unknown owner - C:\Programme\C&N\CreatePorts\srvany.exe
O23 - Service: License Management Console for Citrix Licensing (CTXLMC) - Alexandria Software Consulting - C:\Programme\Citrix\Licensing\LMC\Tomcat\bin\tomcat.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - K:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: Distiller - Unknown owner - C:\WINNT\Reskit\srvany.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Verwaltung logischer Datenträger (dmserver) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\services.exe (file missing)
O23 - Service: DNS-Client (Dnscache) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\services.exe (file missing)
O23 - Service: Encryption Service - Citrix Systems, Inc. - C:\Programme\Citrix\system32\encsvc.exe
O23 - Service: Ereignisprotokoll (Eventlog) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\services.exe (file missing)
O23 - Service: Mylex Global Array Manager Server (gamscm) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\GAMSERV\gamscm.exe (file missing)
O23 - Service: Independent Management Architecture (IMAService) - Citrix Systems, Inc. - C:\Programme\Citrix\System32\Citrix\Ima\ImaSrv.exe
O23 - Service: Server (lanmanserver) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\services.exe (file missing)
O23 - Service: Arbeitsstationsdienst (lanmanworkstation) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\services.exe (file missing)
O23 - Service: Lizenzprotokollierdienst (LicenseService) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\llssrv.exe (file missing)
O23 - Service: TCP/IP-NetBIOS-Hilfsprogramm (LmHosts) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\services.exe (file missing)
O23 - Service: TCP/IP-Druckserver (LPDSVC) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\tcpsvcs.exe (file missing)
O23 - Service: Nachrichtendienst (Messenger) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\services.exe (file missing)
O23 - Service: MetaFrame-COM-Server (MFCom) - Citrix Systems, Inc. - C:\Programme\Citrix\System32\mfcom.exe
O23 - Service: Netzwerk-DDE-Dienst (NetDDE) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: Netzwerk-DDE-Serverdienst (NetDDEdsdm) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: Anmeldedienst (Netlogon) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Netzwerkverbindungen (Netman) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: NT-LM-Sicherheitsdienst (NtLmSsp) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Wechselmedien (NtmsSvc) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Plug & Play (PlugPlay) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\services.exe (file missing)
O23 - Service: IPSEC-Richtlinienagent (PolicyAgent) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: PortalConnector-Client - Unknown owner - K:\Kim\bpPortalConnector\bpPortalConnector-Aut\Wrapper.exe
O23 - Service: Geschützter Speicher (ProtectedStorage) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\services.exe (file missing)
O23 - Service: RAS-Verbindungsverwaltung (RasMan) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Remote-Registrierungsdienst (RemoteRegistry) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\regsvc.exe (file missing)
O23 - Service: RPC-Locator (RpcLocator) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Remoteprozeduraufruf (RPC) (RpcSs) - Unknown owner - C:\Dokumente.exe (file missing)
O23 - Service: Sicherheitskontenverwaltung (SamSs) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: SAVRoam (SavRoam) - symantec - K:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Taskplaner (Schedule) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\MSTask.exe (file missing)
O23 - Service: Dienst "Ausführen als" (seclogon) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\services.exe (file missing)
O23 - Service: Systemereignisbenachrichtigung (SENS) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SNMP-Dienst (SNMP) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\snmp.exe (file missing)
O23 - Service: SNMP-Trap-Dienst (SNMPTRAP) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: Druckwarteschlange (Spooler) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: SpySer - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\GAMSERV\SpySer.exe (file missing)
O23 - Service: Server Control Service (SrvCtrl) - Fujitsu Siemens Computers - C:\Programme\Fujitsu Siemens\ServerView Agents\Server Control\SrvCtrl.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - K:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: SynerGIS - GLOBEtrotter Software Inc. - C:\Programme\Gemeinsame Dateien\Synergis Shared\Lizenzmanager\lmgrd.exe
O23 - Service: Leistungsdatenprotokolle und Warnungen (SysmonLog) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\smlogsvc.exe (file missing)
O23 - Service: Telefonie (TapiSrv) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Terminaldienste (TermService) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\termsrv.exe (file missing)
O23 - Service: Unterbrechungsfreie Spannungsversorgung (UPS) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Hilfsprogramm-Manager (UtilMan) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\UtilMan.exe (file missing)
O23 - Service: Windows-Zeitgeber (W32Time) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\services.exe (file missing)
O23 - Service: Windows-Verwaltungsinstrumentation (WinMgmt) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\WBEM\WinMgmt.exe (file missing)
O23 - Service: Dienst für Seriennummern der tragbaren Medien (WmdmPmSN) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Windows-Verwaltungsinstrumentations-Treibererweiterungen (Wmi) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\Services.exe (file missing)
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Drahtloskonfiguration (WZCSVC) - Unknown owner - C:\Dokumente und Einstellungen\g41022u1006\WINDOWS\System32\svchost.exe (file missing)

DANKE!!!

stupormundi 29.12.2005 10:55
Servus!
Gleich mal vorneweg - ist das ein Firmenrechner?
Wenn ja, bitte an die zuständige IT-Abteilung oder den befugten Admin wenden! :cool:
Deine Problembeschreibung ist im Übrigen auch nicht sehr umfangreich:rolleyes:
stupormundi

chaosman 29.12.2005 10:56
@wilhering

Dein rechner wird beruflich genützt, hole dir bitte einen IT Fachmann hinzu oder gehe zum Admin des Netzwerk.

Das logfile ist nicht "sauber".

sry
chaosman

EDIT: Stupormundi hat recht, deine problembeschreibung ist nicht sehr hilfreich


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131