|
Mein Log -> Welche Dienste kann ich da deaktivieren? Hi, hier ist mein Log. Es wird vorgeschlagen, dass ich diverse Dienste deaktivieren soll. Ich bin mir da ziemlich unschlüssig, da der Scan an einem Windows 2000 Terminalserver gemacht worden ist: Logfile of HijackThis v1.99.0 Scan saved at 11:13:02, on 08.01.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Teil 1: Running processes: C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for File Servers 5\kavmm.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for File Servers 5\kavmm.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for File Servers 5\kavmm.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for File Servers 5\kavmm.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for File Servers 5\kavmm.exe C:\WINNT\system32\cmd.exe C:\WINNT\system32\rundll32.exe C:\WINNT\explorer.exe C:\Programme\PestPatrol\PPControl.exe C:\Programme\PestPatrol\pestpatrol.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.100.9:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.*;<local> F2 - REG:system.ini: UserInit=C:\winnt\SYSTEM32\Userinit.exe, O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [PrinTray] C:\WINNT\System32\spool\DRIVERS\W32X86\2\printray.exe O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\nvc\bin\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O10 - Broken Internet access because of LSP provider 'c:\dokumente und einstellungen\administrator\windows\system32\rnr20.dll' missing O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...17/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0338BBEE-CC19-4C87-BDDF-55D2E9152282}: NameServer = 192.168.100.4 O17 - HKLM\System\CCS\Services\Tcpip\..\{91E781E6-80C8-4BDD-86D5-0B5882049221}: NameServer = 192.168.100.9 O17 - HKLM\System\CS1\Services\Tcpip\..\{0338BBEE-CC19-4C87-BDDF-55D2E9152282}: NameServer = 192.168.100.4 O17 - HKLM\System\CS2\Services\Tcpip\..\{0338BBEE-CC19-4C87-BDDF-55D2E9152282}: NameServer = 192.168.100.4 O17 - HKLM\System\CS3\Services\Tcpip\..\{0338BBEE-CC19-4C87-BDDF-55D2E9152282}: NameServer = 192.168.100.4 |
Teil 2: O23 - Service: Warndienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing) O23 - Service: Anwendungsverwaltung - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing) O23 - Service: Aluria Spyware Eliminator Service - Unknown - C:\PROGRA~1\ALURIA~1\ASE\ASEServ.exe O23 - Service: ASP.NET State Service - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing) O23 - Service: Intelligenter Hintergrundübertragungsdienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Computerbrowser - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing) O23 - Service: Ablagemappe - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\clipsrv.exe (file missing) O23 - Service: Administrationsserver - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Administration Kit\klserver.exe O23 - Service: Verteiltes Dateisystem (DFS) - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\Dfssvc.exe (file missing) O23 - Service: DHCP-Client - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing) O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\dmadmin.exe (file missing) O23 - Service: Verwaltung logischer Datenträger - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing) O23 - Service: DNS-Client - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing) O23 - Service: Ereignisprotokoll - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing) O23 - Service: Faxdienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\faxsvc.exe (file missing) O23 - Service: Kaspersky Anti-Virus Service - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for File Servers 5\kavmm.exe O23 - Service: Administrationsagent - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Administration Kit\Nagent\klnagent.exe O23 - Service: Server - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing) O23 - Service: Arbeitsstationsdienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing) O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE O23 - Service: Lizenzprotokollierdienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\llssrv.exe (file missing) O23 - Service: TCP/IP-NetBIOS-Hilfsprogramm - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing) O23 - Service: TCP/IP-Druckserver - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\tcpsvcs.exe (file missing) O23 - Service: Nachrichtendienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing) O23 - Service: Netzwerk-DDE-Dienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\netdde.exe (file missing) O23 - Service: Netzwerk-DDE-Serverdienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\netdde.exe (file missing) O23 - Service: Anmeldedienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\lsass.exe (file missing) O23 - Service: Netzwerkverbindungen - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Norman ZANDA - Unknown - C:\NORMAN\nvc\bin\zanda.exe O23 - Service: Dateireplikation - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\ntfrs.exe (file missing) O23 - Service: NT-LM-Sicherheitsdienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\lsass.exe (file missing) O23 - Service: Wechselmedien - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing) O23 - Service: OracleOracle817ClientCache - Unknown - C:\Oracle\Ora817\BIN\ONRSD.EXE O23 - Service: PestPatrol Remote - PestPatrol, Inc. - C:\Programme\Gemeinsame Dateien\PestPatrol\ppRemoteService.exe O23 - Service: Plug & Play - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing) O23 - Service: IPSEC-Richtlinienagent - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\lsass.exe (file missing) O23 - Service: Geschützter Speicher - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing) O23 - Service: RAID Configuration Service - Unknown - C:\WINNT\System32\rcssrv.exe O23 - Service: Verwaltung für automatische RAS-Verbindung - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing) O23 - Service: RAS-Verbindungsverwaltung - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Remote-Registrierungsdienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\regsvc.exe (file missing) O23 - Service: RPC-Locator - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\locator.exe (file missing) O23 - Service: Remoteprozeduraufruf (RPC) - Unknown - C:\Dokumente.exe (file missing) O23 - Service: QoS RSVP - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\rsvp.exe (file missing) O23 - Service: Sicherheitskontenverwaltung - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Smartcard-Hilfsprogramm - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\SCardSvr.exe (file missing) O23 - Service: Smartcard - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\SCardSvr.exe (file missing) O23 - Service: Taskplaner - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\MSTask.exe (file missing) O23 - Service: Dienst "Ausführen als" - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing) O23 - Service: Systemereignisbenachrichtigung - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing) O23 - Service: Gemeinsame Nutzung der Internetverbindung - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Einfache TCP/IP-Dienste - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\tcpsvcs.exe (file missing) O23 - Service: SNMP-Dienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\snmp.exe (file missing) O23 - Service: SNMP-Trap-Dienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\snmptrap.exe (file missing) O23 - Service: Druckwarteschlange - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\spoolsv.exe (file missing) O23 - Service: Leistungsdatenprotokolle und Warnungen - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\smlogsvc.exe (file missing) O23 - Service: Telefonie - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Terminaldienste - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\termsrv.exe (file missing) O23 - Service: Telnet - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\tlntsvr.exe (file missing) O23 - Service: Überwachung verteilter Verknüpfungen (Server) - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing) O23 - Service: Überwachung verteilter Verknüpfungen (Client) - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing) O23 - Service: Hilfsprogramm-Manager - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\UtilMan.exe (file missing) O23 - Service: Windows-Zeitgeber - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing) O23 - Service: Windows-Verwaltungsinstrumentation - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\WBEM\WinMgmt.exe (file missing) O23 - Service: Windows-Verwaltungsinstrumentations-Treibererweiterungen - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\Services.exe (file missing) O23 - Service: Automatische Updates - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing) O23 - Service: Drahtloskonfiguration - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing) Danke schön mal |
Als Administrator eines Terminalservers solltest DU doch wissen welche Dienste in dem von Dir administrierten Netz benötigt werden! |
@system normal sind wir immer sehr zurückhaltend, wenn es um beruflich eingesetzte Hardware geht. Da ist es am besten einen fachmann zu holen. "Ich bin mir da ziemlich unschlüssig, da der Scan an einem Windows 2000 Terminalserver gemacht worden ist" bist du admin dieser server? wenn ja, lade dir spybot und LSP_Fix spybot-download LSP-Fix installiere spybot, update es, mache dann einen scan. es sieht fast so aus, alsob deine winsocks beschädigt sind, wenn nach dem fixen mit HJTkein Internetverbindung mehr möglich ist, dann erst lasse LSP-Fix laufen. wechsle dann in den abgesicherten modus und fixe mit HJT(scannen, dann Häkchen setzen und Fix Checked klicken) alle einträge wo (file missing) am ende steht R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm starte dann neu, eventuell neue startseite vergeben,überprüfe dein internetverbindung, wenn es nicht geht, mit LSP-Fix windsocks reparieren, dann neues HJT logfile hier posten. Ansonsten bitte einen fachmann dazu holen, da wir keine garantie oder haftung übernehmen. chaosman chaosman |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board