Hi,

hier ist mein Log.
Es wird vorgeschlagen, dass ich diverse Dienste deaktivieren soll.
Ich bin mir da ziemlich unschlüssig, da der Scan an einem Windows 2000 Terminalserver gemacht worden ist:


Logfile of HijackThis v1.99.0
Scan saved at 11:13:02, on 08.01.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Teil 1:


Running processes:
C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for File Servers 5\kavmm.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for File Servers 5\kavmm.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for File Servers 5\kavmm.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for File Servers 5\kavmm.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for File Servers 5\kavmm.exe
C:\WINNT\system32\cmd.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\explorer.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\pestpatrol.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.100.9:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.*;<local>
F2 - REG:system.ini: UserInit=C:\winnt\SYSTEM32\Userinit.exe,
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [PrinTray] C:\WINNT\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\nvc\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O10 - Broken Internet access because of LSP provider 'c:\dokumente und einstellungen\administrator\windows\system32\rnr20.dll' missing
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...17/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0338BBEE-CC19-4C87-BDDF-55D2E9152282}: NameServer = 192.168.100.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{91E781E6-80C8-4BDD-86D5-0B5882049221}: NameServer = 192.168.100.9
O17 - HKLM\System\CS1\Services\Tcpip\..\{0338BBEE-CC19-4C87-BDDF-55D2E9152282}: NameServer = 192.168.100.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{0338BBEE-CC19-4C87-BDDF-55D2E9152282}: NameServer = 192.168.100.4
O17 - HKLM\System\CS3\Services\Tcpip\..\{0338BBEE-CC19-4C87-BDDF-55D2E9152282}: NameServer = 192.168.100.4

Teil 2:
O23 - Service: Warndienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing)
O23 - Service: Anwendungsverwaltung - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing)
O23 - Service: Aluria Spyware Eliminator Service - Unknown - C:\PROGRA~1\ALURIA~1\ASE\ASEServ.exe
O23 - Service: ASP.NET State Service - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing)
O23 - Service: Intelligenter Hintergrundübertragungsdienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Computerbrowser - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing)
O23 - Service: Ablagemappe - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\clipsrv.exe (file missing)
O23 - Service: Administrationsserver - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Administration Kit\klserver.exe
O23 - Service: Verteiltes Dateisystem (DFS) - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\Dfssvc.exe (file missing)
O23 - Service: DHCP-Client - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Verwaltung logischer Datenträger - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing)
O23 - Service: DNS-Client - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing)
O23 - Service: Ereignisprotokoll - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing)
O23 - Service: Faxdienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\faxsvc.exe (file missing)
O23 - Service: Kaspersky Anti-Virus Service - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for File Servers 5\kavmm.exe
O23 - Service: Administrationsagent - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Administration Kit\Nagent\klnagent.exe
O23 - Service: Server - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing)
O23 - Service: Arbeitsstationsdienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing)
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Lizenzprotokollierdienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\llssrv.exe (file missing)
O23 - Service: TCP/IP-NetBIOS-Hilfsprogramm - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing)
O23 - Service: TCP/IP-Druckserver - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\tcpsvcs.exe (file missing)
O23 - Service: Nachrichtendienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing)
O23 - Service: Netzwerk-DDE-Dienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: Netzwerk-DDE-Serverdienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: Anmeldedienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Netzwerkverbindungen - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Norman ZANDA - Unknown - C:\NORMAN\nvc\bin\zanda.exe
O23 - Service: Dateireplikation - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\ntfrs.exe (file missing)
O23 - Service: NT-LM-Sicherheitsdienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Wechselmedien - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: OracleOracle817ClientCache - Unknown - C:\Oracle\Ora817\BIN\ONRSD.EXE
O23 - Service: PestPatrol Remote - PestPatrol, Inc. - C:\Programme\Gemeinsame Dateien\PestPatrol\ppRemoteService.exe
O23 - Service: Plug & Play - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing)
O23 - Service: IPSEC-Richtlinienagent - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Geschützter Speicher - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing)
O23 - Service: RAID Configuration Service - Unknown - C:\WINNT\System32\rcssrv.exe
O23 - Service: Verwaltung für automatische RAS-Verbindung - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: RAS-Verbindungsverwaltung - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Remote-Registrierungsdienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\regsvc.exe (file missing)
O23 - Service: RPC-Locator - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\locator.exe (file missing)
O23 - Service: Remoteprozeduraufruf (RPC) - Unknown - C:\Dokumente.exe (file missing)
O23 - Service: QoS RSVP - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\rsvp.exe (file missing)
O23 - Service: Sicherheitskontenverwaltung - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Smartcard-Hilfsprogramm - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Smartcard - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Taskplaner - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\MSTask.exe (file missing)
O23 - Service: Dienst "Ausführen als" - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing)
O23 - Service: Systemereignisbenachrichtigung - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gemeinsame Nutzung der Internetverbindung - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Einfache TCP/IP-Dienste - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\tcpsvcs.exe (file missing)
O23 - Service: SNMP-Dienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\snmp.exe (file missing)
O23 - Service: SNMP-Trap-Dienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: Druckwarteschlange - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: Leistungsdatenprotokolle und Warnungen - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\smlogsvc.exe (file missing)
O23 - Service: Telefonie - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Terminaldienste - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\termsrv.exe (file missing)
O23 - Service: Telnet - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\tlntsvr.exe (file missing)
O23 - Service: Überwachung verteilter Verknüpfungen (Server) - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing)
O23 - Service: Überwachung verteilter Verknüpfungen (Client) - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing)
O23 - Service: Hilfsprogramm-Manager - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\UtilMan.exe (file missing)
O23 - Service: Windows-Zeitgeber - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing)
O23 - Service: Windows-Verwaltungsinstrumentation - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\WBEM\WinMgmt.exe (file missing)
O23 - Service: Windows-Verwaltungsinstrumentations-Treibererweiterungen - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\Services.exe (file missing)
O23 - Service: Automatische Updates - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Drahtloskonfiguration - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)


Danke schön mal

Als Administrator eines Terminalservers solltest DU doch wissen welche Dienste in dem von Dir administrierten Netz benötigt werden!

@system
normal sind wir immer sehr zurückhaltend, wenn es um beruflich eingesetzte Hardware geht. Da ist es am besten einen fachmann zu holen.
"Ich bin mir da ziemlich unschlüssig, da der Scan an einem Windows 2000 Terminalserver gemacht worden ist"
bist du admin dieser server?
wenn ja, lade dir spybot und LSP_Fix

spybot-download
LSP-Fix
installiere spybot, update es, mache dann einen scan.
es sieht fast so aus, alsob deine winsocks beschädigt sind, wenn nach dem fixen mit HJTkein Internetverbindung mehr möglich ist, dann erst lasse LSP-Fix laufen.
wechsle dann in den abgesicherten modus und fixe mit HJT(scannen, dann Häkchen setzen und Fix Checked klicken)
alle einträge wo (file missing) am ende steht
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm

starte dann neu, eventuell neue startseite vergeben,überprüfe dein internetverbindung, wenn es nicht geht, mit LSP-Fix windsocks reparieren, dann neues HJT logfile hier posten.
Ansonsten bitte einen fachmann dazu holen, da wir keine garantie oder haftung übernehmen.

chaosman
chaosman