Blauer Bildschirm Explorer Startet nur durch TAskleist

taklog · 07.03.2006, 20:38

Hallo Leute Habe ein Problem
AUf unserem Server , wenn ich mich anmelde kommt nur eib Lauer Bildschirm
wenn ich mich anmelde nur durch einen neuen Task kann ich den Explorer Starten dann ghet es

BITTE UM DRINGENDE HILFE

Bis bald

Hier meine LOGS
Logfile of HijackThis v1.99.1
Scan saved at 20:23:17, on 07.03.2006
Platform: Windows 2003 SP1 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP1 (6.00.3790.0000)

Running processes:
C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\OpenVPN\bin\openvpnserv.exe
C:\Programme\OpenVPN\bin\openvpn.exe
C:\WINDOWS\system32\lserver.exe
C:\Programme\Extended Systems\Advantage\Server\ADS.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\PRISMSVR.EXE
C:\WINDOWS\explorer.exe
C:\Programme\Winamp\Winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Dell Wireless\PRISMCFG.exe
C:\PROGRA~1\Netscape\Netscape\Netscp.exe
C:\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: Wireless USB 2.0 WLAN-Kartendienstprogramm.lnk = ?
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O10 - Broken Internet access because of LSP provider 'c:\dokumente und einstellungen\administrator\windows\system32\mswsock.dll' missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141662334203
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141663893468
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D10FAD3-B3E5-488B-8C87-34A8B507DCEA}: NameServer = 192.168.1.1
O20 - Winlogon Notify: dimsntfy - dimsntfy.dll (file missing)
O23 - Service: Advantage Database Server (Advantage) - Extended Systems, Inc. - C:\Programme\Extended Systems\Advantage\Server\ADS.EXE
O23 - Service: Anwendungskompatibilitäts-Suchdienst (AeLookupSvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gatewaydienst auf Anwendungsebene (ALG) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Anwendungsverwaltung (AppMgmt) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Windows Audio (AudioSrv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Computerbrowser (Browser) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Crypkey License - Unknown owner - crypserv.exe (file missing)
O23 - Service: Kryptografiedienste (CryptSvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: DCOM-Server-Prozessstart (DcomLaunch) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Verteiltes Dateisystem (DFS) (Dfs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\Dfssvc.exe (file missing)
O23 - Service: DHCP-Client (Dhcp) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Verwaltung logischer Datenträger (dmserver) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: DNS-Client (Dnscache) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Fehlerberichterstattungsdienst (ERSvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Ereignisprotokoll (Eventlog) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing)
O23 - Service: Hilfe und Support (helpsvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: HTTP-SSL (HTTPFilter) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Server (lanmanserver) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Arbeitsstationsdienst (lanmanworkstation) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: TCP/IP-NetBIOS-Hilfsprogramm (LmHosts) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Anmeldedienst (Netlogon) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Netzwerkverbindungen (Netman) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Dateireplikation (NtFrs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\ntfrs.exe (file missing)
O23 - Service: NT-LM-Sicherheitsdienst (NtLmSsp) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Wechselmedien (NtmsSvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe
O23 - Service: Plug & Play (PlugPlay) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing)
O23 - Service: IPSEC-Dienste (PolicyAgent) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Geschützter Speicher (ProtectedStorage) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Verwaltung für automatische RAS-Verbindung (RasAuto) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: RAS-Verbindungsverwaltung (RasMan) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Remoteregistrierung (RemoteRegistry) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: RPC-Locator (RpcLocator) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Remoteprozeduraufruf (RPC) (RpcSs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Anbieter des Richtlinienergebnissatzes (RSoPProv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\RSoPProv.exe (file missing)
O23 - Service: Hilfsprogramm für spezielle Verwaltungskonsole (SAC) (sacsvr) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Sicherheitskontenverwaltung (SamSs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Smartcard (SCardSvr) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Taskplaner (Schedule) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Sekundäre Anmeldung (seclogon) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Systemereignisbenachrichtigung (SENS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Shellhardwareerkennung (ShellHWDetection) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Druckwarteschlange (Spooler) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: Microsoft Software Shadow Copy Provider (swprv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Leistungsprotokolle und Warnungen (SysmonLog) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\smlogsvc.exe (file missing)
O23 - Service: Telefonie (TapiSrv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Terminaldienste (TermService) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Terminalserverlizenzierung (TermServLicensing) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\lserver.exe (file missing)
O23 - Service: Überwachung verteilter Verknüpfungen (Client) (TrkWks) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Upload-Manager (uploadmgr) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Unterbrechungsfreie Stromversorgung (UPS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Dienst für virtuelle Datenträger (VDS) (vds) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\vds.exe (file missing)
O23 - Service: Volumeschattenkopie (VSS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: Windows-Zeitgeber (W32Time) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: WinHTTP-Web Proxy Auto-Discovery-Dienst (WinHttpAutoProxySvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Windows-Verwaltungsinstrumentation (winmgmt) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Dienst für Seriennummern der tragbaren Medien (WmdmPmSN) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Treibererweiterungen für Windows-Verwaltungsinstrumentation (Wmi) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Drahtloskonfiguration (WZCSVC) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Netzwerkversorgungsdienst (xmlprov) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)

taklog · 09.03.2006, 14:52

HUHUH NIEMAND DA DER MIR HILFt

BataAlexander · 09.03.2006, 15:01

Hallo,

Zitat:

Zitat von taklog

Platform: Windows 2003 SP1 (WinNT 5.02.3790)

wo hast Du den denn laufen?

Gruß

Schrulli

taklog · 09.03.2006, 15:59

bei mir im büro steht der rechner

BataAlexander · 09.03.2006, 16:08

Hallo,

sorry aber dann gibts da doch auch nen Admin der den Rechner aufgesetzt hat oder ?

Gruß

Schrulli

taklog · 10.03.2006, 10:00

ja der bin ich

ich ahbe ihn aiufgesetz, da lauft die sped software von mir
aber irgenwie bekomme ich das mit dem explorer nicht hin
da ich ja auch kein Informatiker bin deswegen

09.03.2006, 16:08	#5
BataAlexander > MalwareDB	Blauer Bildschirm Explorer Startet nur durch TAskleist Hallo, sorry aber dann gibts da doch auch nen Admin der den Rechner aufgesetzt hat oder ? Gruß Schrulli __________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall

Blauer Bildschirm Explorer Startet nur durch TAskleist

Plagegeister aller Art und deren Bekämpfung: Blauer Bildschirm Explorer Startet nur durch TAskleist