Virenbefall auf Windows-2003-Server? |
||
---|---|---|
#0
| ||
19.05.2007, 18:17
...neu hier
Beiträge: 2 |
||
|
||
19.05.2007, 18:36
Member
Beiträge: 3716 |
#2
hi, dass dein system überhaupt läuft... du solltest mal dringendst einiges an diensten abschalten!
1. hijackthis mus s in einen eigenen ordner! z.B.: c:\programme\hijackthis benenne die hijackthis.exe in pruefung.com um, da sich malware vor der hijackthis.exe verstecken kann! drücke erneut scan and safe log und poste dies. stel deine ordneroptionen so ein: arbeitsplatz öffnen,extras,optionen,ordneransicht -dateinamenerweiterungen bei bekannten dateitypen ausblenden off -inhalte von systemordnern einblenden on - geschützte systemdateien ausblenden off - versteckte dateien und ordner einblenden on lad dir combofix,, laufen lassen log posten. http://virus-protect.org/artikel/tools/combofix.html lad filelist.zip entpacke auf dem desktop klicke filelist.bat poste von jedem verzeichniss die jeweils letzten 2 monate! http://members.linzag.net/680262/filelist.zip suche aus dem bericht deines virenscanners bitte den genauen namen und fundort raus! |
|
|
||
21.05.2007, 20:42
...neu hier
Themenstarter Beiträge: 2 |
#3
danke für die tips
der viren fundort war entweder c:/windows, oder c:/windows/system32 infizierte datei hieß: com007-glaube ich zumindest:-)) ich habe die dateien runtergeladen, doch weder das combofix noch das filelist laufen unter win 2003 server.... hier nochmals ein aktuells hijackthis-log Logfile of HijackThis v1.99.1 Scan saved at 11:11:39, on 21.05.2007 Platform: Windows 2003 SP2 (WinNT 5.02.3790) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\netdde.exe C:\Programme\Symantec\pcAnywhere\awhost32.exe D:\programme\nav\defwatch.exe C:\WINDOWS\system32\Dfssvc.exe C:\WINDOWS\System32\dns.exe C:\WINDOWS\System32\svchost.exe C:\FlexLM\Lmgrd.exe C:\FlexLM\LMG.EXE C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\WINDOWS\system32\cba\pds.exe C:\WINDOWS\System32\ismserv.exe C:\WINDOWS\system32\NCDClientServices\ThinPATHPlus\SessionQuery.exe D:\programme\nav\rtvscan.exe C:\WINDOWS\system32\ntfrs.exe C:\PVSW\BIN\W3SQLMGR.EXE C:\PVSW\BIN\NTBTRV.EXE C:\PVSW\BIN\NTDBSMGR.EXE C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\lserver.exe C:\Programme\NCD\ThinSTAR Management\TMS.exe C:\Programme\NCD\ThinSTAR Management\TMSFileServer.exe C:\WINDOWS\System32\tssdis.exe C:\WINDOWS\system32\MsgSys.EXE C:\WINDOWS\System32\wins.exe C:\Programme\TightVNC-unstable\WinVNC.exe C:\WINDOWS\system32\ams_ii\hndlrsvc.exe C:\WINDOWS\system32\ams_ii\iao.exe C:\WINDOWS\system32\cba\xfr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\exploreralt.exe D:\Daten\MCAPOS8\PROGRAMM\FunkApp.exe C:\WINDOWS\regedit.exe C:\PROGRA~1\DESIGN~1\designp.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\hijackthis\pruefung.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/softAdmin.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/softAdmin.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://watson.microsoft.com/dw/dcp.asp?CLCID=1031&EXENAME=generic&BRAND=WINDOWS F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,NCDClientServices\ThinPATHPlus\PerUser.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Class - {B987C956-1D69-EABB-33C2-8E63B7BA542F} - C:\WINDOWS\elnuq1.dll (file missing) O4 - HKLM\..\Run: [WinVNC] "C:\Programme\TightVNC-unstable\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [vptray] D:\PROGRA~1\nav\vptray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: RealTimeBackup.lnk = C:\Programme\GBelectronics\RealTimeBackup Professional\RealTimeBackup.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O10 - Broken Internet access because of LSP provider 'c:\dokumente und einstellungen\administrator.serverneu\windows\system32\mswsock.dll' missing O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119529377985 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1169572794798 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = aponeu.local O17 - HKLM\Software\..\Telephony: DomainName = aponeu.local O17 - HKLM\System\CCS\Services\Tcpip\..\{159B3FA6-77E3-4ADC-8392-80C7574728BD}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{D0734404-2006-43C3-8D00-F51561752147}: NameServer = 195.3.96.67,195.3.96.68 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = aponeu.local O17 - HKLM\System\CS1\Services\Tcpip\..\{159B3FA6-77E3-4ADC-8392-80C7574728BD}: NameServer = 127.0.0.1 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = aponeu.local O17 - HKLM\System\CS2\Services\Tcpip\..\{159B3FA6-77E3-4ADC-8392-80C7574728BD}: NameServer = 127.0.0.1 O20 - AppInit_DLLs: \\?\C:\WINDOWS\com7.ngg O20 - Winlogon Notify: dimsntfy - dimsntfy.dll (file missing) O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: PCANotify - PCANotify.dll (file missing) O23 - Service: Anwendungskompatibilitäts-Suchdienst (AeLookupSvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing) O23 - Service: Gatewaydienst auf Anwendungsebene (ALG) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\alg.exe (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Anwendungsverwaltung (AppMgmt) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing) O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: Windows Audio (AudioSrv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing) O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing) O23 - Service: Computerbrowser (Browser) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing) O23 - Service: Kryptografiedienste (CryptSvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing) O23 - Service: DCOM-Server-Prozessstart (DcomLaunch) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing) O23 - Service: DefWatch - Symantec Corporation - D:\programme\nav\defwatch.exe O23 - Service: Verteiltes Dateisystem (DFS) (Dfs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\Dfssvc.exe (file missing) O23 - Service: DHCP-Client (Dhcp) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing) O23 - Service: DHCP-Server (DHCPServer) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\tcpsvcs.exe (file missing) O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\dmadmin.exe (file missing) O23 - Service: Verwaltung logischer Datenträger (dmserver) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing) O23 - Service: DNS-Server (DNS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\dns.exe (file missing) O23 - Service: DNS-Client (Dnscache) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing) O23 - Service: Fehlerberichterstattungsdienst (ERSvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Ereignisprotokoll (Eventlog) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\services.exe (file missing) O23 - Service: FlexLM License Server (FlexLM) - Unknown owner - C:\FlexLM\Lmgrd.exe O23 - Service: Hilfe und Support (helpsvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Internetauthentifizierungsdienst (IAS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Intel Alert Handler - Intel® Corporation - C:\WINDOWS\system32\ams_ii\hndlrsvc.exe O23 - Service: Intel Alert Originator - Intel® Corporation - C:\WINDOWS\system32\ams_ii\iao.exe O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe O23 - Service: Standortübergreifender Messagingdienst (IsmServ) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\ismserv.exe (file missing) O23 - Service: Kerberos-Schlüsselverteilungscenter (kdc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\lsass.exe (file missing) O23 - Service: Server (lanmanserver) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing) O23 - Service: Arbeitsstationsdienst (lanmanworkstation) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing) O23 - Service: TCP/IP-NetBIOS-Hilfsprogramm (LmHosts) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing) O23 - Service: NCD Session Query Service (NCDSessionQuery) - Unknown owner - C:\WINDOWS\system32\NCDClientServices\ThinPATHPlus\SessionQuery.exe O23 - Service: Netzwerk-DDE-Dienst (NetDDE) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\netdde.exe (file missing) O23 - Service: Netzwerk-DDE-Serverdienst (NetDDEdsdm) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\netdde.exe (file missing) O23 - Service: Anmeldedienst (Netlogon) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Netzwerkverbindungen (Netman) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing) O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing) O23 - Service: Norton AntiVirus Server - Symantec Corporation - D:\programme\nav\rtvscan.exe O23 - Service: Dateireplikationsdienst (NtFrs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\ntfrs.exe (file missing) O23 - Service: NT-LM-Sicherheitsdienst (NtLmSsp) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Wechselmedien (NtmsSvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing) O23 - Service: Pervasive.SQL (relational) - Pervasive Software Inc. - C:\PVSW\BIN\W3SQLMGR.EXE O23 - Service: Pervasive.SQL (transactional) - Unknown owner - C:\PVSW\BIN\NTBTRV.EXE O23 - Service: Plug & Play (PlugPlay) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\services.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: IPSEC-Dienste (PolicyAgent) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Geschützter Speicher (ProtectedStorage) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Verwaltung für automatische RAS-Verbindung (RasAuto) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing) O23 - Service: RAS-Verbindungsverwaltung (RasMan) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing) O23 - Service: Remoteregistrierung (RemoteRegistry) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing) O23 - Service: RPC-Locator (RpcLocator) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\locator.exe (file missing) O23 - Service: Remoteprozeduraufruf (RPC) (RpcSs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing) O23 - Service: Anbieter des Richtlinienergebnissatzes (RSoPProv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\RSoPProv.exe (file missing) O23 - Service: Hilfsprogramm für spezielle Verwaltungskonsole (SAC) (sacsvr) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Sicherheitskontenverwaltung (SamSs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Smartcard (SCardSvr) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\SCardSvr.exe (file missing) O23 - Service: Taskplaner (Schedule) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Sekundäre Anmeldung (seclogon) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Systemereignisbenachrichtigung (SENS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing) O23 - Service: Shellhardwareerkennung (ShellHWDetection) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Einfache TCP/IP-Dienste (SimpTcp) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\tcpsvcs.exe (file missing) O23 - Service: Druckwarteschlange (Spooler) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\spoolsv.exe (file missing) O23 - Service: Microsoft Software Shadow Copy Provider (swprv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Leistungsprotokolle und Warnungen (SysmonLog) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\smlogsvc.exe (file missing) O23 - Service: Telefonie (TapiSrv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Terminaldienste (TermService) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Terminalserverlizenzierung (TermServLicensing) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\lserver.exe (file missing) O23 - Service: ThinSTAR Management Service - Unknown owner - C:\Programme\NCD\ThinSTAR Management\TMS.exe O23 - Service: TMS File Server (TMSFileServer) - NCD Inc. - C:\Programme\NCD\ThinSTAR Management\TMSFileServer.exe O23 - Service: Überwachung verteilter Verknüpfungen (Client) (TrkWks) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing) O23 - Service: Terminaldienste-Sitzungsverzeichnis (Tssdis) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\tssdis.exe (file missing) O23 - Service: Upload-Manager (uploadmgr) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Unterbrechungsfreie Stromversorgung (UPS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\ups.exe (file missing) O23 - Service: Dienst für virtuelle Datenträger (VDS) (vds) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\vds.exe (file missing) O23 - Service: Volumeschattenkopie (VSS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\vssvc.exe (file missing) O23 - Service: Windows-Zeitgeber (W32Time) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing) O23 - Service: WWW-Publishingdienst (W3SVC) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Windows-Verwaltungsinstrumentation (winmgmt) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing) O23 - Service: WINS (Windows Internet Name Service) (WINS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\wins.exe (file missing) O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\TightVNC-unstable\WinVNC.exe" -service (file missing) O23 - Service: Dienst für Seriennummern der tragbaren Medien (WmdmPmSN) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Treibererweiterungen für Windows-Verwaltungsinstrumentation (Wmi) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing) O23 - Service: Drahtloskonfiguration (WZCSVC) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Netzwerkversorgungsdienst (xmlprov) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing) |
|
|
Ich habe hier einen Windows 2003 Server stehen, der sich seit ca. zwei Wochen ganz verdächtig verhält.
Eines Tages wollte ich mich, wie jeden Tag, via Remotedesktop verbinden, bekam aber eine Fehlermeldung. Ich sah am Server nach, konnte aber nichts feststellen. Nachdem sich aber kein PC via Remotedesktop verbinden konnte, bootete ich den Server neu.
Nach der Anmeldung am Server wird seitdem der Desktop nichtmehr geladen. Keine Taskleiste - nichts. Ich kann Programme nur über den Taskmanager "Prozess neu" starten. Auch die Explorer.exe kann ich nicht starten. Ich habe mich mit einer Netzwerverbindung auf die Platte des Servers verbunden und die Explorer.exe in Explorer_alt.exe umbenannt. Und siehe da - ich kann sie mit dem neuen Task starten.
Ich ließ einen Virenscanner drüberlaufen und er hat mir ein Objekt gelöscht (irgendwas mit W32.AGENT). Ich habe dann den Hijackthis drüberlaufen lassen und der zeigte mir unten stehendes Logfile. Was sagt ihr dazu - vielleicht kann mir wer helfen. Im Moment bin ich etwas ratlos. Danke und Grüße Marty
Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:18:31, on 14.05.2007
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\Symantec\pcAnywhere\awhost32.exe
D:\programme\nav\defwatch.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\WINDOWS\System32\dns.exe
C:\WINDOWS\System32\svchost.exe
C:\FlexLM\Lmgrd.exe
C:\FlexLM\LMG.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\cba\pds.exe
C:\WINDOWS\System32\ismserv.exe
C:\WINDOWS\system32\NCDClientServices\ThinPATHPlus\SessionQuery.exe
D:\programme\nav\rtvscan.exe
C:\WINDOWS\system32\ntfrs.exe
C:\PVSW\BIN\W3SQLMGR.EXE
C:\PVSW\BIN\NTBTRV.EXE
C:\PVSW\BIN\NTDBSMGR.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\lserver.exe
C:\Programme\NCD\ThinSTAR Management\TMS.exe
C:\Programme\NCD\ThinSTAR Management\TMSFileServer.exe
C:\WINDOWS\System32\tssdis.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\System32\wins.exe
C:\Programme\TightVNC-unstable\WinVNC.exe
C:\WINDOWS\system32\ams_ii\hndlrsvc.exe
C:\WINDOWS\system32\ams_ii\iao.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\exploreralt.exe
D:\Daten\MCAPOS8\PROGRAMM\FunkApp.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Administrator.SERVERNEU\Lokale Einstellungen\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/softAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/softAdmin.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://watson.microsoft.com/dw/dcp.asp?CLCID=1031&EXENAME=generic&BRAND=WINDOWS
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,NCDClientServices\ThinPATHPlus\PerUser.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Class - {B987C956-1D69-EABB-33C2-8E63B7BA542F} - C:\WINDOWS\elnuq1.dll (file missing)
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\TightVNC-unstable\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [vptray] D:\PROGRA~1\nav\vptray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: RealTimeBackup.lnk = C:\Programme\GBelectronics\RealTimeBackup Professional\RealTimeBackup.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O10 - Broken Internet access because of LSP provider 'c:\dokumente und einstellungen\administrator.serverneu\windows\system32\mswsock.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119529377985
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1169572794798
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = aponeu.local
O17 - HKLM\Software\..\Telephony: DomainName = aponeu.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{159B3FA6-77E3-4ADC-8392-80C7574728BD}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0734404-2006-43C3-8D00-F51561752147}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = aponeu.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{159B3FA6-77E3-4ADC-8392-80C7574728BD}: NameServer = 127.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = aponeu.local
O17 - HKLM\System\CS2\Services\Tcpip\..\{159B3FA6-77E3-4ADC-8392-80C7574728BD}: NameServer = 127.0.0.1
O20 - AppInit_DLLs: \\?\C:\WINDOWS\com7.ngg
O20 - Winlogon Notify: dimsntfy - dimsntfy.dll (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: PCANotify - PCANotify.dll (file missing)
O23 - Service: Anwendungskompatibilitäts-Suchdienst (AeLookupSvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gatewaydienst auf Anwendungsebene (ALG) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Anwendungsverwaltung (AppMgmt) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Windows Audio (AudioSrv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Computerbrowser (Browser) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Kryptografiedienste (CryptSvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: DCOM-Server-Prozessstart (DcomLaunch) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: DefWatch - Symantec Corporation - D:\programme\nav\defwatch.exe
O23 - Service: Verteiltes Dateisystem (DFS) (Dfs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\Dfssvc.exe (file missing)
O23 - Service: DHCP-Client (Dhcp) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: DHCP-Server (DHCPServer) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\tcpsvcs.exe (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Verwaltung logischer Datenträger (dmserver) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: DNS-Server (DNS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\dns.exe (file missing)
O23 - Service: DNS-Client (Dnscache) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Fehlerberichterstattungsdienst (ERSvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Ereignisprotokoll (Eventlog) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\services.exe (file missing)
O23 - Service: FlexLM License Server (FlexLM) - Unknown owner - C:\FlexLM\Lmgrd.exe
O23 - Service: Hilfe und Support (helpsvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Internetauthentifizierungsdienst (IAS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel Alert Handler - Intel® Corporation - C:\WINDOWS\system32\ams_ii\hndlrsvc.exe
O23 - Service: Intel Alert Originator - Intel® Corporation - C:\WINDOWS\system32\ams_ii\iao.exe
O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe
O23 - Service: Standortübergreifender Messagingdienst (IsmServ) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\ismserv.exe (file missing)
O23 - Service: Kerberos-Schlüsselverteilungscenter (kdc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Server (lanmanserver) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Arbeitsstationsdienst (lanmanworkstation) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: TCP/IP-NetBIOS-Hilfsprogramm (LmHosts) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: NCD Session Query Service (NCDSessionQuery) - Unknown owner - C:\WINDOWS\system32\NCDClientServices\ThinPATHPlus\SessionQuery.exe
O23 - Service: Netzwerk-DDE-Dienst (NetDDE) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: Netzwerk-DDE-Serverdienst (NetDDEdsdm) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: Anmeldedienst (Netlogon) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Netzwerkverbindungen (Netman) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Norton AntiVirus Server - Symantec Corporation - D:\programme\nav\rtvscan.exe
O23 - Service: Dateireplikationsdienst (NtFrs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\ntfrs.exe (file missing)
O23 - Service: NT-LM-Sicherheitsdienst (NtLmSsp) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Wechselmedien (NtmsSvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Pervasive.SQL (relational) - Pervasive Software Inc. - C:\PVSW\BIN\W3SQLMGR.EXE
O23 - Service: Pervasive.SQL (transactional) - Unknown owner - C:\PVSW\BIN\NTBTRV.EXE
O23 - Service: Plug & Play (PlugPlay) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\services.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: IPSEC-Dienste (PolicyAgent) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Geschützter Speicher (ProtectedStorage) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Verwaltung für automatische RAS-Verbindung (RasAuto) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: RAS-Verbindungsverwaltung (RasMan) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Remoteregistrierung (RemoteRegistry) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: RPC-Locator (RpcLocator) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Remoteprozeduraufruf (RPC) (RpcSs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Anbieter des Richtlinienergebnissatzes (RSoPProv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\RSoPProv.exe (file missing)
O23 - Service: Hilfsprogramm für spezielle Verwaltungskonsole (SAC) (sacsvr) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Sicherheitskontenverwaltung (SamSs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Smartcard (SCardSvr) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Taskplaner (Schedule) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Sekundäre Anmeldung (seclogon) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Systemereignisbenachrichtigung (SENS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Shellhardwareerkennung (ShellHWDetection) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Einfache TCP/IP-Dienste (SimpTcp) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\tcpsvcs.exe (file missing)
O23 - Service: Druckwarteschlange (Spooler) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: Microsoft Software Shadow Copy Provider (swprv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Leistungsprotokolle und Warnungen (SysmonLog) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\smlogsvc.exe (file missing)
O23 - Service: Telefonie (TapiSrv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Terminaldienste (TermService) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Terminalserverlizenzierung (TermServLicensing) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\lserver.exe (file missing)
O23 - Service: ThinSTAR Management Service - Unknown owner - C:\Programme\NCD\ThinSTAR Management\TMS.exe
O23 - Service: TMS File Server (TMSFileServer) - NCD Inc. - C:\Programme\NCD\ThinSTAR Management\TMSFileServer.exe
O23 - Service: Überwachung verteilter Verknüpfungen (Client) (TrkWks) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Terminaldienste-Sitzungsverzeichnis (Tssdis) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\tssdis.exe (file missing)
O23 - Service: Upload-Manager (uploadmgr) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Unterbrechungsfreie Stromversorgung (UPS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Dienst für virtuelle Datenträger (VDS) (vds) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\vds.exe (file missing)
O23 - Service: Volumeschattenkopie (VSS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: Windows-Zeitgeber (W32Time) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: WWW-Publishingdienst (W3SVC) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Windows-Verwaltungsinstrumentation (winmgmt) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: WINS (Windows Internet Name Service) (WINS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\wins.exe (file missing)
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\TightVNC-unstable\WinVNC.exe" -service (file missing)
O23 - Service: Dienst für Seriennummern der tragbaren Medien (WmdmPmSN) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Treibererweiterungen für Windows-Verwaltungsinstrumentation (Wmi) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Drahtloskonfiguration (WZCSVC) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Netzwerkversorgungsdienst (xmlprov) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)