| |
| |||||||
Log-Analyse und Auswertung: Windows Terminal Server...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.05.2005, 20:22
| #1 |
| |  Windows Terminal Server... Hallo Leute, bekam einen Anruft, dass der WTS so langsam sein. Bin also da hin. Das System ist frisch afgesetzt (ca. 6 Wochen) es gibt keinen funktionsfähigen Internetzugang auf der Maschine. Habe also als letztes an so was gedacht. Dann mal HJT drüber laufen lassen, einiges konnte ich schon fixen, aber nicht alles: Sorgen macht mir der hier, konnte ich keine Info zu finden: O4 - HKCU\..\Run: [qfko] C:\PROGRA~1\COMMON~1\qfko\qfkom.exe Der lässt sich nicht fixen: O10 - Broken Internet access because of LSP provider 'c:\dokumente und einstellungen\administrator\windows\system32\rnr20.dll' missing Soll nach der Meldung von HJT mit Spybot S&D möglich sein, der hat ihn aber nicht gefunden. Wer weiß Rat? Danke Michael P.S. Möglich das ich mir O23 hätte sparen können, war mir aber nicht sicher. Logfile of HijackThis v1.99.1 Scan saved at 21:08:43, on 07.05.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\termsrv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\Dfssvc.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\llssrv.exe C:\WINNT\system32\ntfrs.exe C:\WINNT\system32\regsvc.exe C:\WINNT\System32\locator.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\tcpsvcs.exe C:\WINNT\System32\lserver.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\dns.exe C:\WINNT\System32\ismserv.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\winlogon.exe C:\WINNT\System32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\atiptaxx.exe C:\PROGRA~1\COMMON~1\qfko\qfkom.exe C:\Programme\WinZip\WZQKPICK.EXE C:\PROGRA~1\COMMON~1\qfko\qfkoa.exe C:\WINNT\system32\wuauclt.exe D:\Daten\Swap\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe, O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKCU\..\Run: [qfko] C:\PROGRA~1\COMMON~1\qfko\qfkom.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O10 - Broken Internet access because of LSP provider 'c:\dokumente und einstellungen\administrator\windows\system32\rnr20.dll' missing O20 - Winlogon Notify: nwprovau - nwprovau.dll (file missing) O23 - Service: Warndienst (Alerter) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing) O23 - Service: Anwendungsverwaltung (AppMgmt) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing) O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\Ati2evxx.exe (file missing) O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Computerbrowser (Browser) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing) O23 - Service: Ablagemappe (ClipSrv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\clipsrv.exe (file missing) O23 - Service: Verteiltes Dateisystem (DFS) (Dfs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\Dfssvc.exe (file missing) O23 - Service: DHCP-Client (Dhcp) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing) O23 - Service: DHCP-Server (DHCPServer) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\tcpsvcs.exe (file missing) O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\dmadmin.exe (file missing) O23 - Service: Verwaltung logischer Datenträger (dmserver) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing) O23 - Service: DNS-Server (DNS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\dns.exe (file missing) O23 - Service: DNS-Client (Dnscache) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing) O23 - Service: Ereignisprotokoll (Eventlog) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing) O23 - Service: Faxdienst (Fax) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\faxsvc.exe (file missing) O23 - Service: Standortübergreifender Meldungsdienst (IsmServ) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\ismserv.exe (file missing) O23 - Service: Kerberos-Schlüsselverteilungscenter (kdc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\lsass.exe (file missing) O23 - Service: Server (lanmanserver) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing) O23 - Service: Arbeitsstationsdienst (lanmanworkstation) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing) O23 - Service: Lizenzprotokollierdienst (LicenseService) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\llssrv.exe (file missing) O23 - Service: TCP/IP-NetBIOS-Hilfsprogramm (LmHosts) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing) O23 - Service: Nachrichtendienst (Messenger) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing) O23 - Service: Netzwerk-DDE-Dienst (NetDDE) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\netdde.exe (file missing) O23 - Service: Netzwerk-DDE-Serverdienst (NetDDEdsdm) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\netdde.exe (file missing) O23 - Service: Anmeldedienst (Netlogon) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\lsass.exe (file missing) O23 - Service: Netzwerkverbindungen (Netman) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Dateireplikationsdienst (NtFrs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\ntfrs.exe (file missing) O23 - Service: NT-LM-Sicherheitsdienst (NtLmSsp) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\lsass.exe (file missing) O23 - Service: Wechselmedien (NtmsSvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Plug & Play (PlugPlay) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing) O23 - Service: IPSEC-Richtlinienagent (PolicyAgent) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\lsass.exe (file missing) O23 - Service: Geschützter Speicher (ProtectedStorage) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing) O23 - Service: Verwaltung für automatische RAS-Verbindung (RasAuto) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing) O23 - Service: RAS-Verbindungsverwaltung (RasMan) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Routing und RAS (RemoteAccess) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Remote-Registrierungsdienst (RemoteRegistry) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\regsvc.exe (file missing) O23 - Service: RPC-Locator (RpcLocator) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\locator.exe (file missing) O23 - Service: Remoteprozeduraufruf (RPC) (RpcSs) - Unknown owner - C:\Dokumente.exe (file missing) O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\rsvp.exe (file missing) O23 - Service: Sicherheitskontenverwaltung (SamSs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Smartcard-Hilfsprogramm (SCardDrv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\SCardSvr.exe (file missing) O23 - Service: Smartcard (SCardSvr) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\SCardSvr.exe (file missing) O23 - Service: Taskplaner (Schedule) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\MSTask.exe (file missing) O23 - Service: Dienst "Ausführen als" (seclogon) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing) O23 - Service: Systemereignisbenachrichtigung (SENS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing) O23 - Service: Gemeinsame Nutzung der Internetverbindung (SharedAccess) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Einfache TCP/IP-Dienste (SimpTcp) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\tcpsvcs.exe (file missing) O23 - Service: Druckwarteschlange (Spooler) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\spoolsv.exe (file missing) O23 - Service: Leistungsdatenprotokolle und Warnungen (SysmonLog) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\smlogsvc.exe (file missing) O23 - Service: Telefonie (TapiSrv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Terminaldienste (TermService) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\termsrv.exe (file missing) O23 - Service: Terminaldienstelizenzierung (TermServLicensing) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\lserver.exe (file missing) O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\tlntsvr.exe (file missing) O23 - Service: Überwachung verteilter Verknüpfungen (Server) (TrkSvr) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing) O23 - Service: Überwachung verteilter Verknüpfungen (Client) (TrkWks) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing) O23 - Service: Unterbrechungsfreie Spannungsversorgung (UPS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\ups.exe (file missing) O23 - Service: Hilfsprogramm-Manager (UtilMan) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\UtilMan.exe (file missing) O23 - Service: Windows-Zeitgeber (W32Time) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing) O23 - Service: Windows-Verwaltungsinstrumentation (WinMgmt) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\WBEM\WinMgmt.exe (file missing) O23 - Service: Windows-Verwaltungsinstrumentations-Treibererweiterungen (Wmi) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\Services.exe (file missing) O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing) O23 - Service: Drahtloskonfiguration (WZCSVC) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing) |
| Themen zu Windows Terminal Server... |
| .dll, administrator, adobe, adobe reader, agent, automatische updates, bho, dateisystem, dhcp-client, dns-server, einstellungen, explorer, file missing, hijack, hijackthis, hotkey, internet explorer, langsam, lanmanworkstation, messenger, microsoft, netzwerkverbindungen, policyagent, programme, software, system, system32, updates, ups, ups.exe, urlsearchhook, userinit.exe, utilman, windows, wmi |
Baum-Darstellung