Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mein Log -> Welche Dienste kann ich da deaktivieren?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.01.2005, 11:50   #1
system
 
Mein Log -> Welche Dienste kann ich da deaktivieren? - Standard

Mein Log -> Welche Dienste kann ich da deaktivieren?



Hi,

hier ist mein Log.
Es wird vorgeschlagen, dass ich diverse Dienste deaktivieren soll.
Ich bin mir da ziemlich unschlüssig, da der Scan an einem Windows 2000 Terminalserver gemacht worden ist:


Logfile of HijackThis v1.99.0
Scan saved at 11:13:02, on 08.01.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Teil 1:


Running processes:
C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for File Servers 5\kavmm.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for File Servers 5\kavmm.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for File Servers 5\kavmm.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for File Servers 5\kavmm.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for File Servers 5\kavmm.exe
C:\WINNT\system32\cmd.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\explorer.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\pestpatrol.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.100.9:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.*;<local>
F2 - REG:system.ini: UserInit=C:\winnt\SYSTEM32\Userinit.exe,
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [PrinTray] C:\WINNT\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\nvc\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O10 - Broken Internet access because of LSP provider 'c:\dokumente und einstellungen\administrator\windows\system32\rnr20.dll' missing
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...17/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0338BBEE-CC19-4C87-BDDF-55D2E9152282}: NameServer = 192.168.100.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{91E781E6-80C8-4BDD-86D5-0B5882049221}: NameServer = 192.168.100.9
O17 - HKLM\System\CS1\Services\Tcpip\..\{0338BBEE-CC19-4C87-BDDF-55D2E9152282}: NameServer = 192.168.100.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{0338BBEE-CC19-4C87-BDDF-55D2E9152282}: NameServer = 192.168.100.4
O17 - HKLM\System\CS3\Services\Tcpip\..\{0338BBEE-CC19-4C87-BDDF-55D2E9152282}: NameServer = 192.168.100.4

Alt 08.01.2005, 11:51   #2
system
 
Mein Log -> Welche Dienste kann ich da deaktivieren? - Standard

Mein Log -> Welche Dienste kann ich da deaktivieren?



Teil 2:
O23 - Service: Warndienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing)
O23 - Service: Anwendungsverwaltung - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing)
O23 - Service: Aluria Spyware Eliminator Service - Unknown - C:\PROGRA~1\ALURIA~1\ASE\ASEServ.exe
O23 - Service: ASP.NET State Service - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing)
O23 - Service: Intelligenter Hintergrundübertragungsdienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Computerbrowser - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing)
O23 - Service: Ablagemappe - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\clipsrv.exe (file missing)
O23 - Service: Administrationsserver - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Administration Kit\klserver.exe
O23 - Service: Verteiltes Dateisystem (DFS) - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\Dfssvc.exe (file missing)
O23 - Service: DHCP-Client - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Verwaltung logischer Datenträger - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing)
O23 - Service: DNS-Client - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing)
O23 - Service: Ereignisprotokoll - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing)
O23 - Service: Faxdienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\faxsvc.exe (file missing)
O23 - Service: Kaspersky Anti-Virus Service - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for File Servers 5\kavmm.exe
O23 - Service: Administrationsagent - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Administration Kit\Nagent\klnagent.exe
O23 - Service: Server - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing)
O23 - Service: Arbeitsstationsdienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing)
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Lizenzprotokollierdienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\llssrv.exe (file missing)
O23 - Service: TCP/IP-NetBIOS-Hilfsprogramm - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing)
O23 - Service: TCP/IP-Druckserver - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\tcpsvcs.exe (file missing)
O23 - Service: Nachrichtendienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing)
O23 - Service: Netzwerk-DDE-Dienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: Netzwerk-DDE-Serverdienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: Anmeldedienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Netzwerkverbindungen - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Norman ZANDA - Unknown - C:\NORMAN\nvc\bin\zanda.exe
O23 - Service: Dateireplikation - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\ntfrs.exe (file missing)
O23 - Service: NT-LM-Sicherheitsdienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Wechselmedien - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: OracleOracle817ClientCache - Unknown - C:\Oracle\Ora817\BIN\ONRSD.EXE
O23 - Service: PestPatrol Remote - PestPatrol, Inc. - C:\Programme\Gemeinsame Dateien\PestPatrol\ppRemoteService.exe
O23 - Service: Plug & Play - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing)
O23 - Service: IPSEC-Richtlinienagent - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Geschützter Speicher - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing)
O23 - Service: RAID Configuration Service - Unknown - C:\WINNT\System32\rcssrv.exe
O23 - Service: Verwaltung für automatische RAS-Verbindung - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: RAS-Verbindungsverwaltung - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Remote-Registrierungsdienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\regsvc.exe (file missing)
O23 - Service: RPC-Locator - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\locator.exe (file missing)
O23 - Service: Remoteprozeduraufruf (RPC) - Unknown - C:\Dokumente.exe (file missing)
O23 - Service: QoS RSVP - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\rsvp.exe (file missing)
O23 - Service: Sicherheitskontenverwaltung - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Smartcard-Hilfsprogramm - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Smartcard - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Taskplaner - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\MSTask.exe (file missing)
O23 - Service: Dienst "Ausführen als" - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing)
O23 - Service: Systemereignisbenachrichtigung - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gemeinsame Nutzung der Internetverbindung - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Einfache TCP/IP-Dienste - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\tcpsvcs.exe (file missing)
O23 - Service: SNMP-Dienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\snmp.exe (file missing)
O23 - Service: SNMP-Trap-Dienst - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: Druckwarteschlange - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: Leistungsdatenprotokolle und Warnungen - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\smlogsvc.exe (file missing)
O23 - Service: Telefonie - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Terminaldienste - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\termsrv.exe (file missing)
O23 - Service: Telnet - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\tlntsvr.exe (file missing)
O23 - Service: Überwachung verteilter Verknüpfungen (Server) - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing)
O23 - Service: Überwachung verteilter Verknüpfungen (Client) - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing)
O23 - Service: Hilfsprogramm-Manager - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\UtilMan.exe (file missing)
O23 - Service: Windows-Zeitgeber - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing)
O23 - Service: Windows-Verwaltungsinstrumentation - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\WBEM\WinMgmt.exe (file missing)
O23 - Service: Windows-Verwaltungsinstrumentations-Treibererweiterungen - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\Services.exe (file missing)
O23 - Service: Automatische Updates - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Drahtloskonfiguration - Unknown - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)


Danke schön mal
__________________


Alt 08.01.2005, 12:46   #3
Shadow
/// Mr. Schatten
 
Mein Log -> Welche Dienste kann ich da deaktivieren? - Standard

Mein Log -> Welche Dienste kann ich da deaktivieren?



Als Administrator eines Terminalservers solltest DU doch wissen welche Dienste in dem von Dir administrierten Netz benötigt werden!
__________________
__________________

Alt 08.01.2005, 12:55   #4
chaosman
 
Mein Log -> Welche Dienste kann ich da deaktivieren? - Standard

Mein Log -> Welche Dienste kann ich da deaktivieren?



@system
normal sind wir immer sehr zurückhaltend, wenn es um beruflich eingesetzte Hardware geht. Da ist es am besten einen fachmann zu holen.
"Ich bin mir da ziemlich unschlüssig, da der Scan an einem Windows 2000 Terminalserver gemacht worden ist"
bist du admin dieser server?
wenn ja, lade dir spybot und LSP_Fix

spybot-download
LSP-Fix
installiere spybot, update es, mache dann einen scan.
es sieht fast so aus, alsob deine winsocks beschädigt sind, wenn nach dem fixen mit HJTkein Internetverbindung mehr möglich ist, dann erst lasse LSP-Fix laufen.
wechsle dann in den abgesicherten modus und fixe mit HJT(scannen, dann Häkchen setzen und Fix Checked klicken)
alle einträge wo (file missing) am ende steht
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm

starte dann neu, eventuell neue startseite vergeben,überprüfe dein internetverbindung, wenn es nicht geht, mit LSP-Fix windsocks reparieren, dann neues HJT logfile hier posten.
Ansonsten bitte einen fachmann dazu holen, da wir keine garantie oder haftung übernehmen.

chaosman
chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu Mein Log -> Welche Dienste kann ich da deaktivieren?
administrator, antivirus, antivirus scan, bho, control center, cs3, ctfmon.exe, diverse, dll, drivers, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, kaspersky, log, mein log, microsoft, norman, programme, rundll, scan, software, symantec, system, system32, tcpip, userinit.exe, windows



Ähnliche Themen: Mein Log -> Welche Dienste kann ich da deaktivieren?


  1. Dienste deaktivieren als Sicherheitsmaßnahme?
    Alles rund um Windows - 17.09.2015 (6)
  2. premium SMS & Dienste deaktivieren
    Smartphone, Tablet & Handy Security - 28.07.2014 (1)
  3. Problem bei Autorun Programme,weiß nicht welche ich deaktivieren kann mit dem Programm von Microsoft
    Alles rund um Windows - 22.12.2013 (20)
  4. Welche Dienste kann ich unter Windows 8 abschalten?
    Alles rund um Windows - 11.10.2013 (3)
  5. Mögliche Virenverseuchung bei DIENSTE erkennen? DIENSTE vorsichtshalber deaktivieren?
    Log-Analyse und Auswertung - 29.01.2012 (1)
  6. Welche Einträge soll ich mit OSAM deaktivieren?
    Plagegeister aller Art und deren Bekämpfung - 30.03.2010 (3)
  7. Welche einstellungen für FW, Dienste, etc?
    Überwachung, Datenschutz und Spam - 20.09.2008 (3)
  8. Hilfe, kann windows firewall nicht deaktivieren
    Antiviren-, Firewall- und andere Schutzprogramme - 06.08.2008 (6)
  9. wie benutze ich meine firewall?und welche Dienste brauche ich, bzw sollte deaktiviere
    Antiviren-, Firewall- und andere Schutzprogramme - 19.08.2007 (9)
  10. Kann Lan Verbindung nicht deaktivieren
    Alles rund um Windows - 13.07.2007 (8)
  11. Dienste deaktivieren
    Alles rund um Windows - 29.03.2006 (2)
  12. Windows-Dienste deaktivieren
    Alles rund um Windows - 18.12.2005 (2)
  13. wirklich soviele dienste deaktivieren?
    Alles rund um Windows - 11.12.2005 (6)
  14. Windows-Dienste deaktivieren
    Alles rund um Windows - 24.04.2005 (1)
  15. Kann Programme in msconfig Autostart nicht deaktivieren
    Alles rund um Windows - 23.02.2005 (3)
  16. Dienste deaktivieren
    Antiviren-, Firewall- und andere Schutzprogramme - 06.03.2004 (3)
  17. (Wie) kann ich NAV zeitweilig deaktivieren?
    Antiviren-, Firewall- und andere Schutzprogramme - 19.02.2003 (6)

Zum Thema Mein Log -> Welche Dienste kann ich da deaktivieren? - Hi, hier ist mein Log. Es wird vorgeschlagen, dass ich diverse Dienste deaktivieren soll. Ich bin mir da ziemlich unschlüssig, da der Scan an einem Windows 2000 Terminalserver gemacht worden - Mein Log -> Welche Dienste kann ich da deaktivieren?...
Archiv
Du betrachtest: Mein Log -> Welche Dienste kann ich da deaktivieren? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.