title image


Smiley hijack und win2003 sp1
hab meinen 2003 server neu aufgesetzt nach dem mir hijack zwei böse einträge angezeigt hat. nach der neuinstallation sind die aber immernoch da. die einträge die als unnötig gekennzeichnet sind hatte ich schon vor der neuinstall. die alten partitionen habe ich im setup gelöscht und neue angelegt. sp1 und das letzte winboard pack sind drauf. ansonnsten laufen nur ein paar win dienste und sonnst nix. nach der neuinstall war der pc nicht im inet.



es handelt sich um folgende einträge:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm

O10 - Broken Internet access because of LSP provider 'c:\dokumente und einstellungen\administrator\windows\system32\mswsock.dll' missing



hier noch das gesammte logfile:



Logfile of HijackThis v1.99.1

Scan saved at 16:37:44, on 22.02.2006

Platform: Windows 2003 SP1 (WinNT 5.02.3790)

MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830)



Running processes:

C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\serverappliance\appmgr.exe

C:\WINDOWS\system32\serverappliance\elementmgr.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\WINDOWS\system32\serverappliance\srvcsurg.exe

C:\WINDOWS\system32\lserver.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

X:\hijackthis_199\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = res://shdoclc.dll/hardAdmin.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O10 - Broken Internet access because of LSP provider 'c:\dokumente und einstellungen\administrator\windows\system32\mswsock.dll' missing

O20 - Winlogon Notify: dimsntfy - dimsntfy.dll (file missing)

O23 - Service: Anwendungskompatibilitäts-Suchdienst (AeLookupSvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Gatewaydienst auf Anwendungsebene (ALG) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\alg.exe (file missing)

O23 - Service: Anwendungsverwaltung (AppMgmt) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Windows Audio (AudioSrv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Computerbrowser (Browser) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Kryptografiedienste (CryptSvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: DCOM-Server-Prozessstart (DcomLaunch) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Verteiltes Dateisystem (DFS) (Dfs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\Dfssvc.exe (file missing)

O23 - Service: DHCP-Client (Dhcp) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\dmadmin.exe (file missing)

O23 - Service: Verwaltung logischer Datenträger (dmserver) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: DNS-Client (Dnscache) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Fehlerberichterstattungsdienst (ERSvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Ereignisprotokoll (Eventlog) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing)

O23 - Service: Hilfe und Support (helpsvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Server (lanmanserver) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Arbeitsstationsdienst (lanmanworkstation) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: TCP/IP-NetBIOS-Hilfsprogramm (LmHosts) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Nachrichtendienst (Messenger) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: FTP-Publishingdienst (MSFtpsvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)

O23 - Service: Anmeldedienst (Netlogon) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: Netzwerkverbindungen (Netman) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Dateireplikation (NtFrs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\ntfrs.exe (file missing)

O23 - Service: NT-LM-Sicherheitsdienst (NtLmSsp) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: Wechselmedien (NtmsSvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Plug & Play (PlugPlay) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing)

O23 - Service: IPSEC-Dienste (PolicyAgent) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: Geschützter Speicher (ProtectedStorage) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: Verwaltung für automatische RAS-Verbindung (RasAuto) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: RAS-Verbindungsverwaltung (RasMan) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Remoteregistrierung (RemoteRegistry) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: RPC-Locator (RpcLocator) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\locator.exe (file missing)

O23 - Service: Remoteprozeduraufruf (RPC) (RpcSs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Anbieter des Richtlinienergebnissatzes (RSoPProv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\RSoPProv.exe (file missing)

O23 - Service: Hilfsprogramm für spezielle Verwaltungskonsole (SAC) (sacsvr) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Sicherheitskontenverwaltung (SamSs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: Smartcard (SCardSvr) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\SCardSvr.exe (file missing)

O23 - Service: Taskplaner (Schedule) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Sekundäre Anmeldung (seclogon) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Systemereignisbenachrichtigung (SENS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Shellhardwareerkennung (ShellHWDetection) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Druckwarteschlange (Spooler) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\spoolsv.exe (file missing)

O23 - Service: Windows-Bilderfassung (WIA) (stisvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Microsoft Software Shadow Copy Provider (swprv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Leistungsprotokolle und Warnungen (SysmonLog) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\smlogsvc.exe (file missing)

O23 - Service: Telefonie (TapiSrv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Terminaldienste (TermService) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Terminalserverlizenzierung (TermServLicensing) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\lserver.exe (file missing)

O23 - Service: Überwachung verteilter Verknüpfungen (Client) (TrkWks) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Unterbrechungsfreie Stromversorgung (UPS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\ups.exe (file missing)

O23 - Service: Dienst für virtuelle Datenträger (VDS) (vds) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\vds.exe (file missing)

O23 - Service: Volumeschattenkopie (VSS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\vssvc.exe (file missing)

O23 - Service: Windows-Zeitgeber (W32Time) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: WWW-Publishingdienst (W3SVC) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: WinHTTP-Web Proxy Auto-Discovery-Dienst (WinHttpAutoProxySvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Windows-Verwaltungsinstrumentation (winmgmt) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Portable Media Serial Number Service (WmdmPmSN) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Treibererweiterungen für Windows-Verwaltungsinstrumentation (Wmi) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Drahtloskonfiguration (WZCSVC) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Netzwerkversorgungsdienst (xmlprov) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)



was hab ich mir eingefangen??? und wie werde ich es wieder los??? oder sollte es ein fehler vom hijack sein??? gruß Jeff Clay




gruß Jeff Clay

I AM ROOT.
If you see me laughing, you'd better have a backup!

Intel: "Was machen wir heute Abend?"
Microsoft: "Das, was wir jeden Abend machen: Versuchen die Weltherrschaft an uns zu reissen!"


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: