8
Serverproblem 2003
Explorer.exe startet nicht, Bildschirm grau
Hi Leute!
Folgendes Problem und vielleich hat wer eine Lösung, ich bräuchte dringend Hilfe.
Ich habe einen "Microsoft Windows Server 2003 Standard Edition".
Vor zwei Tagen habe ich den Server mal neu gebootet - kein Problem.
Gestern bootete ich den Server wieder neu...es kommt die Windows Anmeldung.
Diese habe ich ausgeführt und danach ist der Bildschrim grau.
Es kommt kein Desktop mehr und nichts.
Wenn ich Strg+Alt+Entf drücke, kann ich den Taskmanager aufrufen.
Wenn ich dann sage Datei/Neuer Task kann ich auch alle Programme öffnen (cmd, word, etc.)
Wenn ich Explorer.exe eingebe, passiert nichts.
Ich habe einen Kommandozeilen-Virenscanner laufen lassen, der hat aber nichts gefunden.
Was könnte ich versuchen?
Bin für jeden Tip dankbar!
Danke!
Folgendes Problem und vielleich hat wer eine Lösung, ich bräuchte dringend Hilfe.
Ich habe einen "Microsoft Windows Server 2003 Standard Edition".
Vor zwei Tagen habe ich den Server mal neu gebootet - kein Problem.
Gestern bootete ich den Server wieder neu...es kommt die Windows Anmeldung.
Diese habe ich ausgeführt und danach ist der Bildschrim grau.
Es kommt kein Desktop mehr und nichts.
Wenn ich Strg+Alt+Entf drücke, kann ich den Taskmanager aufrufen.
Wenn ich dann sage Datei/Neuer Task kann ich auch alle Programme öffnen (cmd, word, etc.)
Wenn ich Explorer.exe eingebe, passiert nichts.
Ich habe einen Kommandozeilen-Virenscanner laufen lassen, der hat aber nichts gefunden.
Was könnte ich versuchen?
Bin für jeden Tip dankbar!
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 57873
Url: https://administrator.de/contentid/57873
Printed on: April 23, 2024 at 14:04 o'clock
8 Comments
Latest comment
starte doch mal die kommandozeile und rufe eventvwr auf!
Was werden denn für Fehler gemeldet. Einer wird wohl der Explorer sein der nicht mehr gestartet wird.
wie siehts den im abgesicherten modus aus?
Was werden denn für Fehler gemeldet. Einer wird wohl der Explorer sein der nicht mehr gestartet wird.
wie siehts den im abgesicherten modus aus?
wahrscheinlich ist aus irgend einem grund das profil beim abmelden nicht sauber "entladen" worden und nun "zerschossen".
Einfach mal einen Anderen user mit admin rechten probieren und das profil aus "Dokumente und Einstellungen" löschen (vorher sichern!) oder einfach umbenennen.
Ansonsten wären tatsächlich die einstellungen des Event Viewer recht interessant.
Sollte mein oben genannter Lösungsansatz zum Ziel führen gibt es da auch noch ein Tool um soetwas zu verhindern:
UPHC (User Profile Hive Cleanup Service) ist ein ein Systemdienst der Profile in jedem Fall sauber entläd und unter umständen auch die abmeldezeit reduziert (vorallem sehr zu empfehlen bei Terminal Services)
Servus und Aloha.
f.
Einfach mal einen Anderen user mit admin rechten probieren und das profil aus "Dokumente und Einstellungen" löschen (vorher sichern!) oder einfach umbenennen.
Ansonsten wären tatsächlich die einstellungen des Event Viewer recht interessant.
Sollte mein oben genannter Lösungsansatz zum Ziel führen gibt es da auch noch ein Tool um soetwas zu verhindern:
UPHC (User Profile Hive Cleanup Service) ist ein ein Systemdienst der Profile in jedem Fall sauber entläd und unter umständen auch die abmeldezeit reduziert (vorallem sehr zu empfehlen bei Terminal Services)
Servus und Aloha.
f.
wahrscheinlich ist aus irgend einem grund das
profil beim abmelden nicht sauber
"entladen" worden und nun
"zerschossen".
Einfach mal einen Anderen user mit admin
rechten probieren und das profil aus
"Dokumente und Einstellungen"
löschen (vorher sichern!) oder einfach
umbenennen.
Ansonsten wären tatsächlich die
einstellungen des Event Viewer recht
interessant.
Sollte mein oben genannter
Lösungsansatz zum Ziel führen gibt
es da auch noch ein Tool um soetwas zu
verhindern:
UPHC (User Profile Hive Cleanup Service) ist
ein ein Systemdienst der Profile in jedem
Fall sauber entläd und unter
umständen auch die abmeldezeit reduziert
(vorallem sehr zu empfehlen bei Terminal
Services)
Servus und Aloha.
f.
profil beim abmelden nicht sauber
"entladen" worden und nun
"zerschossen".
Einfach mal einen Anderen user mit admin
rechten probieren und das profil aus
"Dokumente und Einstellungen"
löschen (vorher sichern!) oder einfach
umbenennen.
Ansonsten wären tatsächlich die
einstellungen des Event Viewer recht
interessant.
Sollte mein oben genannter
Lösungsansatz zum Ziel führen gibt
es da auch noch ein Tool um soetwas zu
verhindern:
UPHC (User Profile Hive Cleanup Service) ist
ein ein Systemdienst der Profile in jedem
Fall sauber entläd und unter
umständen auch die abmeldezeit reduziert
(vorallem sehr zu empfehlen bei Terminal
Services)
Servus und Aloha.
f.
Hi!
@ letsdoit
Danke für den Lösungsansatz. Ich habe schon versucht, mit einem anderen User (und Adminrechten) mich anzumelden, doch das führt zum gleichen Ergebnis.
@coxsrcrub
kann ich Eventdateien-XML hier im Forum posten?
im Abgesichterten Modus habe ich genau das selbe Problem...
danke, danke!
Hallo Bish,
ich hatte dieses Verhalten schon einmal an einem XP Client. Damals waren einige Systemdateien aufgrund von Dateisystemfehlern beschädigt.
Ohne Schäden zu verursachen kannst du folgendes probieren:
Festplattenprüfung
Dateiprüfung
Wenn das nicht hilft, kann es noch sein das ein neulich installiertes Update irgendetwas gemacht hat was es nicht sollte. Die Sysapp "Anwendungen" kannst du mit dem befehl
Falls das dein Problem immer noch nicht beheben sollte müsste man das System mal genauer untersuchen. Es könnte an fehlerhaften Registryschlüsseln, Explorer-Erweiterungen oder diversen anderen dingen liegen. Ich möchte keine blinden Tipps geben da man damit das Problem meistens nur noch verschlimmert.
Grundlegend aber folgendes:
ich hatte dieses Verhalten schon einmal an einem XP Client. Damals waren einige Systemdateien aufgrund von Dateisystemfehlern beschädigt.
Ohne Schäden zu verursachen kannst du folgendes probieren:
Festplattenprüfung
cmd.exestartenchkdsk /f %systemdrive%ausführen und "Prüfung bei nächstem Systmstart durchführen"
Dateiprüfung
cmd.exestarten- windows-CD einlegen
sfc /scannowDateiprüfung starten
Wenn das nicht hilft, kann es noch sein das ein neulich installiertes Update irgendetwas gemacht hat was es nicht sollte. Die Sysapp "Anwendungen" kannst du mit dem befehl
appwiz.cpl starten. Du kannst dir dann die Updates anzeigen lassen und verdächtige deinstallieren.Falls das dein Problem immer noch nicht beheben sollte müsste man das System mal genauer untersuchen. Es könnte an fehlerhaften Registryschlüsseln, Explorer-Erweiterungen oder diversen anderen dingen liegen. Ich möchte keine blinden Tipps geben da man damit das Problem meistens nur noch verschlimmert.
Grundlegend aber folgendes:
- Hast du ein Backup des Servers?
- Tauchen in der Ereignissanzeige relevante Fehler auf?
- Hast du änderungen am System gemacht, wenn ja, welche?
- Wurde neulich ein Mitarbeiter mit ausreichend Wissen entlassen?
Danke für die Tips - das mit der Dateiprüfung werde ich versuchen.
Interessant, dass bei einer Verbindung mit dem Remote-Desktop folgende Fehlermeldung nach der Anmeldung am Server kommt:
"...während der Ausführung eines Benutzerprogrammes ist jedoch ein Fehler aufgetreten, sodass sie abgemeldet werden"
Ich habe testweise mal über die Netzwerkumgebung die Explorer.EXE in ExplorerALT.EXE umbenannt - dann funktioniert die alt.exe und eine neue Datei mit Explorer.EXE wird erstellt.
In der ExplorerALT.EXE sind alle Verzeichnisse sichtbar und kann auf alles zugegriffen werden. Den Desktop kann man mit dem ExplorerALT anklicken und die Dateien sind sichtbar. Im Hintergrund wird er allerdings nicht geladen.
Und was mir noch aufgefallen ist:
in der Verwaltung/DNS unter DNS-Management / DNS / Server
in der Forwardlookup-Zone steht eine _msdcs.aponeu.local Domäne. Was macht die da?
Danke, danke!
Marty
Interessant, dass bei einer Verbindung mit dem Remote-Desktop folgende Fehlermeldung nach der Anmeldung am Server kommt:
"...während der Ausführung eines Benutzerprogrammes ist jedoch ein Fehler aufgetreten, sodass sie abgemeldet werden"
Ich habe testweise mal über die Netzwerkumgebung die Explorer.EXE in ExplorerALT.EXE umbenannt - dann funktioniert die alt.exe und eine neue Datei mit Explorer.EXE wird erstellt.
In der ExplorerALT.EXE sind alle Verzeichnisse sichtbar und kann auf alles zugegriffen werden. Den Desktop kann man mit dem ExplorerALT anklicken und die Dateien sind sichtbar. Im Hintergrund wird er allerdings nicht geladen.
Und was mir noch aufgefallen ist:
in der Verwaltung/DNS unter DNS-Management / DNS / Server
in der Forwardlookup-Zone steht eine _msdcs.aponeu.local Domäne. Was macht die da?
Danke, danke!
Marty
jetzt bin ich mal über den task-manager in die registry eingestiegen. obwohl ich einen virenscanner installiert habe, sieht es folgendermaßen aus:
ein auszug von hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 13:33:08, on 02.05.2007
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe
C:\Programme\Symantec\pcAnywhere\awhost32.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\WINDOWS\System32\dns.exe
C:\WINDOWS\System32\svchost.exe
C:\FlexLM\Lmgrd.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\FlexLM\LMG.EXE
C:\WINDOWS\System32\ismserv.exe
C:\WINDOWS\system32\NCDClientServices\ThinPATHPlus\SessionQuery.exe
C:\WINDOWS\system32\ntfrs.exe
C:\PVSW\BIN\W3SQLMGR.EXE
C:\PVSW\BIN\NTBTRV.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\PVSW\BIN\NTDBSMGR.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\lserver.exe
C:\Programme\NCD\ThinSTAR Management\TMS.exe
C:\Programme\NCD\ThinSTAR Management\TMSFileServer.exe
C:\WINDOWS\System32\tssdis.exe
C:\WINDOWS\System32\wins.exe
C:\Programme\TightVNC-unstable\WinVNC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Daten\MCAPOS8\PROGRAMM\FunkApp.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\mmc.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\exploreralt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Administrator.SERVERNEU\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res:shdoclc.dll/softAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res:shdoclc.dll/softAdmin.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://watson.microsoft.com/dw/dcp.asp?CLCID=1031&EXENAME=generic&a ...
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,NCDClientServices\ThinPATHPlus\PerUser.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Class - {B987C956-1D69-EABB-33C2-8E63B7BA542F} - C:\WINDOWS\elnuq1.dll (file missing)
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\TightVNC-unstable\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe"
O4 - HKLM\..\RunOnce: [OE_WMPWMDM_Install_1] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\mswmdm.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMDM_Install_2] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\msscp.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMDM_Install_3] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\mspmsp.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMDM_Install_4] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmdmps.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMDM_Install_5] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmdmlog.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMDM_Install_6] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\cewmdm.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMDM_Install_7] regsvr32.exe /s C:\WINDOWS\system32\mspmsnsv.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMDM_Install_10] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\audiodev.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMDM_Install_11] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmaspdtx.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_1] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmstream.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_2] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmnetmgr.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_3] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmidx.ocx"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_4] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmvdmod.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_5] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmvdmoe2.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_6] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmadmoe.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_7] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmadmod.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_8] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmspdmoe.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_9] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmsdmoe.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_10] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmsdmoe2.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_11] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\laprxy.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_12] "C:\WINDOWS\system32\logagent.exe" /RegServer
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_13] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmvcore.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_14] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmsdmod.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_15] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\mpg4dmod.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_16] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmspdmod.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_17] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmspdmoe.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_18] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\qasf.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_19] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmvadvd.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_20] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmvadve.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_22] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\mp43dmod.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_23] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\mp4sdmod.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_24] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmdrmnet.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_25] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmdrmdev.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMPCodec_ivf] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\ivfsrc.ax"
O4 - HKLM\..\RunOnce: [OE_WMPWMPCodec_wmvax] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmvds32.ax"
O4 - HKLM\..\RunOnce: [OE_WMPWMPCodec_msscrnax] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\msscds32.ax"
O4 - HKLM\..\RunOnce: [OE_WMPWMPCodec_wmv8ax] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmv8ds32.ax"
O4 - HKLM\..\RunOnce: [OE_WMPWMPCodec_wmv8dmo] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmv8dmod.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_0] C:\WINDOWS\INF\unregmp2.exe /MigrateLibrary
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_1] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\wmp.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_3] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\drmclien.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_4] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\drmstor.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_6] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\drmv2clt.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_7] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\blackbox.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_8] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\wmpshell.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_9] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\wmpasf.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_10] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\wmpdxm.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_11] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\wmpencen.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_12] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\wmpsrcwp.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_13] C:\WINDOWS\system32\regsvr32 /s "C:\Programme\Windows Media Player\mpvis.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_14] C:\WINDOWS\system32\regsvr32 /s "C:\Programme\Windows Media Player\wmpband.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_15] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\audiodev.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_19] "C:\Programme\Windows Media Player\WMPEnc.exe" /RegServer
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_20] C:\WINDOWS\INF\unregmp2.exe /Shortcuts /RegExts
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_21] "C:\Programme\Windows Media Player\migrate.exe" /s
O4 - HKLM\..\RunOnce: [OE_WMPWPD_Install_2] C:\WINDOWS\system32\regsvr32.exe /s "C:\WINDOWS\system32\wpdsp.dll"
O4 - HKLM\..\RunOnce: [OE_WMPDRM_Install_1] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\drmstor.dll"
O4 - HKLM\..\RunOnce: [OE_WMPDRM_Install_2] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\drmclien.dll"
O4 - HKLM\..\RunOnce: [OE_WMPDRM_Install_4] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\drmv2clt.dll"
O4 - HKLM\..\RunOnce: [OE_WMPDRM_Install_5] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\blackbox.dll"
O4 - HKLM\..\RunOnce: [OE_WMPDRM_Install_6] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\msnetobj.dll"
O4 - HKLM\..\RunOnce: [OE_WMPDRM_Install_7] C:\WINDOWS\system32\drmupgds.exe
O4 - HKLM\..\RunOnce: [SymantecCleanUp] C:\DOKUME~1\ADMINI~1.SER\LOKALE~1\Temp\SymClnUp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: RealTimeBackup.lnk = C:\Programme\GBelectronics\RealTimeBackup Professional\RealTimeBackup.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O10 - Broken Internet access because of LSP provider 'c:\dokumente und einstellungen\administrator.serverneu\windows\system32\mswsock.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/w ...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client ...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = aponeu.local
O17 - HKLM\Software\..\Telephony: DomainName = aponeu.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{159B3FA6-77E3-4ADC-8392-80C7574728BD}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0734404-2006-43C3-8D00-F51561752147}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = aponeu.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{159B3FA6-77E3-4ADC-8392-80C7574728BD}: NameServer = 127.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = aponeu.local
O17 - HKLM\System\CS2\Services\Tcpip\..\{159B3FA6-77E3-4ADC-8392-80C7574728BD}: NameServer = 127.0.0.1
O20 - AppInit_DLLs: \\?\C:\WINDOWS\com7.ngg
O20 - Winlogon Notify: dimsntfy - dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: PCANotify - PCANotify.dll (file missing)
O23 - Service: Anwendungskompatibilitäts-Suchdienst (AeLookupSvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gatewaydienst auf Anwendungsebene (ALG) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Anwendungsverwaltung (AppMgmt) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Windows Audio (AudioSrv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe" -r (file missing)
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Computerbrowser (Browser) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Kryptografiedienste (CryptSvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: DCOM-Server-Prozessstart (DcomLaunch) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Verteiltes Dateisystem (DFS) (Dfs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\Dfssvc.exe (file missing)
O23 - Service: DHCP-Client (Dhcp) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: DHCP-Server (DHCPServer) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\tcpsvcs.exe (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Verwaltung logischer Datenträger (dmserver) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: DNS-Server (DNS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\dns.exe (file missing)
O23 - Service: DNS-Client (Dnscache) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Fehlerberichterstattungsdienst (ERSvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Ereignisprotokoll (Eventlog) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\services.exe (file missing)
O23 - Service: FlexLM License Server (FlexLM) - Unknown owner - C:\FlexLM\Lmgrd.exe
O23 - Service: Hilfe und Support (helpsvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Internetauthentifizierungsdienst (IAS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Standortübergreifender Messagingdienst (IsmServ) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\ismserv.exe (file missing)
O23 - Service: Kerberos-Schlüsselverteilungscenter (kdc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Server (lanmanserver) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Arbeitsstationsdienst (lanmanworkstation) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: TCP/IP-NetBIOS-Hilfsprogramm (LmHosts) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: NCD Session Query Service (NCDSessionQuery) - Unknown owner - C:\WINDOWS\system32\NCDClientServices\ThinPATHPlus\SessionQuery.exe
O23 - Service: Netzwerk-DDE-Dienst (NetDDE) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: Netzwerk-DDE-Serverdienst (NetDDEdsdm) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: Anmeldedienst (Netlogon) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Netzwerkverbindungen (Netman) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Dateireplikationsdienst (NtFrs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\ntfrs.exe (file missing)
O23 - Service: NT-LM-Sicherheitsdienst (NtLmSsp) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Wechselmedien (NtmsSvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Pervasive.SQL (relational) - Pervasive Software Inc. - C:\PVSW\BIN\W3SQLMGR.EXE
O23 - Service: Pervasive.SQL (transactional) - Unknown owner - C:\PVSW\BIN\NTBTRV.EXE
O23 - Service: Plug & Play (PlugPlay) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\services.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: IPSEC-Dienste (PolicyAgent) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Geschützter Speicher (ProtectedStorage) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Verwaltung für automatische RAS-Verbindung (RasAuto) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: RAS-Verbindungsverwaltung (RasMan) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Remoteregistrierung (RemoteRegistry) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: RPC-Locator (RpcLocator) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Remoteprozeduraufruf (RPC) (RpcSs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Anbieter des Richtlinienergebnissatzes (RSoPProv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\RSoPProv.exe (file missing)
O23 - Service: Hilfsprogramm für spezielle Verwaltungskonsole (SAC) (sacsvr) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Sicherheitskontenverwaltung (SamSs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Smartcard (SCardSvr) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Taskplaner (Schedule) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Sekundäre Anmeldung (seclogon) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Systemereignisbenachrichtigung (SENS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Shellhardwareerkennung (ShellHWDetection) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Einfache TCP/IP-Dienste (SimpTcp) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\tcpsvcs.exe (file missing)
O23 - Service: Druckwarteschlange (Spooler) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: Microsoft Software Shadow Copy Provider (swprv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Leistungsprotokolle und Warnungen (SysmonLog) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\smlogsvc.exe (file missing)
O23 - Service: Telefonie (TapiSrv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Terminaldienste (TermService) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Terminalserverlizenzierung (TermServLicensing) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\lserver.exe (file missing)
O23 - Service: ThinSTAR Management Service - Unknown owner - C:\Programme\NCD\ThinSTAR Management\TMS.exe
O23 - Service: TMS File Server (TMSFileServer) - NCD Inc. - C:\Programme\NCD\ThinSTAR Management\TMSFileServer.exe
O23 - Service: Überwachung verteilter Verknüpfungen (Client) (TrkWks) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Terminaldienste-Sitzungsverzeichnis (Tssdis) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\tssdis.exe (file missing)
O23 - Service: Upload-Manager (uploadmgr) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Unterbrechungsfreie Stromversorgung (UPS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Dienst für virtuelle Datenträger (VDS) (vds) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\vds.exe (file missing)
O23 - Service: Volumeschattenkopie (VSS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: Windows-Zeitgeber (W32Time) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: WWW-Publishingdienst (W3SVC) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Windows-Verwaltungsinstrumentation (winmgmt) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: WINS (Windows Internet Name Service) (WINS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\wins.exe (file missing)
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\TightVNC-unstable\WinVNC.exe" -service (file missing)
O23 - Service: Dienst für Seriennummern der tragbaren Medien (WmdmPmSN) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Treibererweiterungen für Windows-Verwaltungsinstrumentation (Wmi) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Drahtloskonfiguration (WZCSVC) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Netzwerkversorgungsdienst (xmlprov) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
- was um himmelswillen ist das?
warum checkt das mein antivirus nicht?
kann ich die RunOnce einträge einfach so löschen?
danke, marty
ein auszug von hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 13:33:08, on 02.05.2007
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe
C:\Programme\Symantec\pcAnywhere\awhost32.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\WINDOWS\System32\dns.exe
C:\WINDOWS\System32\svchost.exe
C:\FlexLM\Lmgrd.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\FlexLM\LMG.EXE
C:\WINDOWS\System32\ismserv.exe
C:\WINDOWS\system32\NCDClientServices\ThinPATHPlus\SessionQuery.exe
C:\WINDOWS\system32\ntfrs.exe
C:\PVSW\BIN\W3SQLMGR.EXE
C:\PVSW\BIN\NTBTRV.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\PVSW\BIN\NTDBSMGR.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\lserver.exe
C:\Programme\NCD\ThinSTAR Management\TMS.exe
C:\Programme\NCD\ThinSTAR Management\TMSFileServer.exe
C:\WINDOWS\System32\tssdis.exe
C:\WINDOWS\System32\wins.exe
C:\Programme\TightVNC-unstable\WinVNC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Daten\MCAPOS8\PROGRAMM\FunkApp.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\mmc.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\exploreralt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Administrator.SERVERNEU\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res:shdoclc.dll/softAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res:shdoclc.dll/softAdmin.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://watson.microsoft.com/dw/dcp.asp?CLCID=1031&EXENAME=generic&a ...
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,NCDClientServices\ThinPATHPlus\PerUser.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Class - {B987C956-1D69-EABB-33C2-8E63B7BA542F} - C:\WINDOWS\elnuq1.dll (file missing)
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\TightVNC-unstable\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe"
O4 - HKLM\..\RunOnce: [OE_WMPWMDM_Install_1] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\mswmdm.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMDM_Install_2] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\msscp.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMDM_Install_3] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\mspmsp.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMDM_Install_4] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmdmps.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMDM_Install_5] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmdmlog.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMDM_Install_6] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\cewmdm.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMDM_Install_7] regsvr32.exe /s C:\WINDOWS\system32\mspmsnsv.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMDM_Install_10] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\audiodev.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMDM_Install_11] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmaspdtx.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_1] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmstream.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_2] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmnetmgr.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_3] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmidx.ocx"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_4] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmvdmod.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_5] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmvdmoe2.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_6] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmadmoe.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_7] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmadmod.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_8] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmspdmoe.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_9] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmsdmoe.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_10] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmsdmoe2.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_11] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\laprxy.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_12] "C:\WINDOWS\system32\logagent.exe" /RegServer
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_13] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmvcore.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_14] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmsdmod.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_15] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\mpg4dmod.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_16] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmspdmod.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_17] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmspdmoe.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_18] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\qasf.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_19] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmvadvd.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_20] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmvadve.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_22] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\mp43dmod.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_23] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\mp4sdmod.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_24] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmdrmnet.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_25] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmdrmdev.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMPCodec_ivf] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\ivfsrc.ax"
O4 - HKLM\..\RunOnce: [OE_WMPWMPCodec_wmvax] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmvds32.ax"
O4 - HKLM\..\RunOnce: [OE_WMPWMPCodec_msscrnax] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\msscds32.ax"
O4 - HKLM\..\RunOnce: [OE_WMPWMPCodec_wmv8ax] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmv8ds32.ax"
O4 - HKLM\..\RunOnce: [OE_WMPWMPCodec_wmv8dmo] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmv8dmod.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_0] C:\WINDOWS\INF\unregmp2.exe /MigrateLibrary
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_1] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\wmp.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_3] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\drmclien.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_4] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\drmstor.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_6] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\drmv2clt.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_7] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\blackbox.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_8] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\wmpshell.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_9] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\wmpasf.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_10] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\wmpdxm.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_11] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\wmpencen.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_12] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\wmpsrcwp.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_13] C:\WINDOWS\system32\regsvr32 /s "C:\Programme\Windows Media Player\mpvis.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_14] C:\WINDOWS\system32\regsvr32 /s "C:\Programme\Windows Media Player\wmpband.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_15] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\audiodev.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_19] "C:\Programme\Windows Media Player\WMPEnc.exe" /RegServer
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_20] C:\WINDOWS\INF\unregmp2.exe /Shortcuts /RegExts
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_21] "C:\Programme\Windows Media Player\migrate.exe" /s
O4 - HKLM\..\RunOnce: [OE_WMPWPD_Install_2] C:\WINDOWS\system32\regsvr32.exe /s "C:\WINDOWS\system32\wpdsp.dll"
O4 - HKLM\..\RunOnce: [OE_WMPDRM_Install_1] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\drmstor.dll"
O4 - HKLM\..\RunOnce: [OE_WMPDRM_Install_2] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\drmclien.dll"
O4 - HKLM\..\RunOnce: [OE_WMPDRM_Install_4] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\drmv2clt.dll"
O4 - HKLM\..\RunOnce: [OE_WMPDRM_Install_5] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\blackbox.dll"
O4 - HKLM\..\RunOnce: [OE_WMPDRM_Install_6] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\msnetobj.dll"
O4 - HKLM\..\RunOnce: [OE_WMPDRM_Install_7] C:\WINDOWS\system32\drmupgds.exe
O4 - HKLM\..\RunOnce: [SymantecCleanUp] C:\DOKUME~1\ADMINI~1.SER\LOKALE~1\Temp\SymClnUp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: RealTimeBackup.lnk = C:\Programme\GBelectronics\RealTimeBackup Professional\RealTimeBackup.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O10 - Broken Internet access because of LSP provider 'c:\dokumente und einstellungen\administrator.serverneu\windows\system32\mswsock.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/w ...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client ...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = aponeu.local
O17 - HKLM\Software\..\Telephony: DomainName = aponeu.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{159B3FA6-77E3-4ADC-8392-80C7574728BD}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0734404-2006-43C3-8D00-F51561752147}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = aponeu.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{159B3FA6-77E3-4ADC-8392-80C7574728BD}: NameServer = 127.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = aponeu.local
O17 - HKLM\System\CS2\Services\Tcpip\..\{159B3FA6-77E3-4ADC-8392-80C7574728BD}: NameServer = 127.0.0.1
O20 - AppInit_DLLs: \\?\C:\WINDOWS\com7.ngg
O20 - Winlogon Notify: dimsntfy - dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: PCANotify - PCANotify.dll (file missing)
O23 - Service: Anwendungskompatibilitäts-Suchdienst (AeLookupSvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gatewaydienst auf Anwendungsebene (ALG) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Anwendungsverwaltung (AppMgmt) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Windows Audio (AudioSrv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe" -r (file missing)
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Computerbrowser (Browser) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Kryptografiedienste (CryptSvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: DCOM-Server-Prozessstart (DcomLaunch) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Verteiltes Dateisystem (DFS) (Dfs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\Dfssvc.exe (file missing)
O23 - Service: DHCP-Client (Dhcp) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: DHCP-Server (DHCPServer) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\tcpsvcs.exe (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Verwaltung logischer Datenträger (dmserver) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: DNS-Server (DNS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\dns.exe (file missing)
O23 - Service: DNS-Client (Dnscache) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Fehlerberichterstattungsdienst (ERSvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Ereignisprotokoll (Eventlog) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\services.exe (file missing)
O23 - Service: FlexLM License Server (FlexLM) - Unknown owner - C:\FlexLM\Lmgrd.exe
O23 - Service: Hilfe und Support (helpsvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Internetauthentifizierungsdienst (IAS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Standortübergreifender Messagingdienst (IsmServ) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\ismserv.exe (file missing)
O23 - Service: Kerberos-Schlüsselverteilungscenter (kdc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Server (lanmanserver) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Arbeitsstationsdienst (lanmanworkstation) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: TCP/IP-NetBIOS-Hilfsprogramm (LmHosts) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: NCD Session Query Service (NCDSessionQuery) - Unknown owner - C:\WINDOWS\system32\NCDClientServices\ThinPATHPlus\SessionQuery.exe
O23 - Service: Netzwerk-DDE-Dienst (NetDDE) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: Netzwerk-DDE-Serverdienst (NetDDEdsdm) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: Anmeldedienst (Netlogon) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Netzwerkverbindungen (Netman) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Dateireplikationsdienst (NtFrs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\ntfrs.exe (file missing)
O23 - Service: NT-LM-Sicherheitsdienst (NtLmSsp) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Wechselmedien (NtmsSvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Pervasive.SQL (relational) - Pervasive Software Inc. - C:\PVSW\BIN\W3SQLMGR.EXE
O23 - Service: Pervasive.SQL (transactional) - Unknown owner - C:\PVSW\BIN\NTBTRV.EXE
O23 - Service: Plug & Play (PlugPlay) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\services.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: IPSEC-Dienste (PolicyAgent) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Geschützter Speicher (ProtectedStorage) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Verwaltung für automatische RAS-Verbindung (RasAuto) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: RAS-Verbindungsverwaltung (RasMan) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Remoteregistrierung (RemoteRegistry) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: RPC-Locator (RpcLocator) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Remoteprozeduraufruf (RPC) (RpcSs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Anbieter des Richtlinienergebnissatzes (RSoPProv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\RSoPProv.exe (file missing)
O23 - Service: Hilfsprogramm für spezielle Verwaltungskonsole (SAC) (sacsvr) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Sicherheitskontenverwaltung (SamSs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Smartcard (SCardSvr) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Taskplaner (Schedule) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Sekundäre Anmeldung (seclogon) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Systemereignisbenachrichtigung (SENS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Shellhardwareerkennung (ShellHWDetection) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Einfache TCP/IP-Dienste (SimpTcp) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\tcpsvcs.exe (file missing)
O23 - Service: Druckwarteschlange (Spooler) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: Microsoft Software Shadow Copy Provider (swprv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Leistungsprotokolle und Warnungen (SysmonLog) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\smlogsvc.exe (file missing)
O23 - Service: Telefonie (TapiSrv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Terminaldienste (TermService) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Terminalserverlizenzierung (TermServLicensing) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\lserver.exe (file missing)
O23 - Service: ThinSTAR Management Service - Unknown owner - C:\Programme\NCD\ThinSTAR Management\TMS.exe
O23 - Service: TMS File Server (TMSFileServer) - NCD Inc. - C:\Programme\NCD\ThinSTAR Management\TMSFileServer.exe
O23 - Service: Überwachung verteilter Verknüpfungen (Client) (TrkWks) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Terminaldienste-Sitzungsverzeichnis (Tssdis) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\tssdis.exe (file missing)
O23 - Service: Upload-Manager (uploadmgr) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Unterbrechungsfreie Stromversorgung (UPS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Dienst für virtuelle Datenträger (VDS) (vds) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\vds.exe (file missing)
O23 - Service: Volumeschattenkopie (VSS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: Windows-Zeitgeber (W32Time) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: WWW-Publishingdienst (W3SVC) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Windows-Verwaltungsinstrumentation (winmgmt) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: WINS (Windows Internet Name Service) (WINS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\wins.exe (file missing)
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\TightVNC-unstable\WinVNC.exe" -service (file missing)
O23 - Service: Dienst für Seriennummern der tragbaren Medien (WmdmPmSN) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Treibererweiterungen für Windows-Verwaltungsinstrumentation (Wmi) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Drahtloskonfiguration (WZCSVC) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Netzwerkversorgungsdienst (xmlprov) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
- was um himmelswillen ist das?
warum checkt das mein antivirus nicht?
kann ich die RunOnce einträge einfach so löschen?
danke, marty
Öhm, was hast du für eine Firewall? Hast du zufällig auch komische Netzwerkaktivitäten in letzter Zeit?
Was ist
WAS ZUM HENKER IST
Hast du da irgendwelche Windows-Versionen zusammenkopiert oder was ist da los? Wie kommen die ganzen dllregister Einträge in die runonce? Hast du einen Mediaplayer unglücklich installiert? Irgendwas ist da ganz gewaltig im Ar***.
Ich kann das irgendwie nicht fassen, öffne mal bitte Regedit und schaue ob das da wirklich steht.
Außerdem, was haben Programme wie HijackThis, SpyBot und pcAnywhere auf einem Server zu suchen?
Speicher doch bitte mal folgende Registry-Strukturen, Zippe sie mit Password, lade sie versteckt auf deinen Webspace und schick mir nen DL-Link per PM.
HKEY_LOCAL_MACHINE\SYSTEM
HKEY_LOCAL_MACHINE\SOFTWARE
Ich möchte das mal gesehen haben. Vieleicht kann man ja noch was retten.
Was ist
C:\WINDOWS\exploreralt.exe???WAS ZUM HENKER IST
C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS??C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\smss.exe ???????????Hast du da irgendwelche Windows-Versionen zusammenkopiert oder was ist da los? Wie kommen die ganzen dllregister Einträge in die runonce? Hast du einen Mediaplayer unglücklich installiert? Irgendwas ist da ganz gewaltig im Ar***.
Ich kann das irgendwie nicht fassen, öffne mal bitte Regedit und schaue ob das da wirklich steht.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceAußerdem, was haben Programme wie HijackThis, SpyBot und pcAnywhere auf einem Server zu suchen?
Speicher doch bitte mal folgende Registry-Strukturen, Zippe sie mit Password, lade sie versteckt auf deinen Webspace und schick mir nen DL-Link per PM.
HKEY_LOCAL_MACHINE\SYSTEM
HKEY_LOCAL_MACHINE\SOFTWARE
Ich möchte das mal gesehen haben. Vieleicht kann man ja noch was retten.
Öhm, was hast du für eine Firewall?
Hardwarefirewall von Netgear.
Hast du zufällig auch komische
Netzwerkaktivitäten in letzter Zeit?
Netzwerkaktivitäten in letzter Zeit?
Einmal hatte ich keine Internet-Verbindung (vor ca. 4 Wochen). Nach einem Serverneustart war wieder alles ok.
Was ist
C:\WINDOWS\exploreralt.exe???da habe ich die Explorer.exe testweise umbenannt und kopiert in exploreralt.exe, damit ich auf diese zugreifen und öffnen kann, da die normale explorer.exe blockiert ist.
WAS ZUM HENKER IST
???????????
C:\Dokumente undEinstellungen\Administrator.SERVERNEU\WINDOWS??C:\Dokumente undEinstellungen\Administrator.SERVERNEU\WINDOWS\System32\smss.exe???????????
das habe ich mich auch gewundert.
Hast du da irgendwelche Windows-Versionen
zusammenkopiert oder was ist da los? Wie
kommen die ganzen dllregister Einträge
in die runonce? Hast du einen Mediaplayer
unglücklich installiert? Irgendwas ist
da ganz gewaltig im Ar***.
zusammenkopiert oder was ist da los? Wie
kommen die ganzen dllregister Einträge
in die runonce? Hast du einen Mediaplayer
unglücklich installiert? Irgendwas ist
da ganz gewaltig im Ar***.
Nein, nichts (außer einem Windows-Update vor einiger Zeit) wurde installiert. ich denke, dass da (ein Virus?) bei einem Neustart sämtliche dlls registrieren will und der Server zugemüllt wird.
Ich kann das irgendwie nicht fassen,
öffne mal bitte Regedit und schaue ob
das da wirklich steht.
öffne mal bitte Regedit und schaue ob
das da wirklich steht.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceja, mach' ich, wenn ich in der Firma bin
Außerdem, was haben Programme wie
HijackThis, SpyBot und pcAnywhere auf einem
Server zu suchen?
HijackThis, SpyBot und pcAnywhere auf einem
Server zu suchen?
pcAnywhere für die Fernwartung
HijackThis und SpyBo sind jetzt von mir und diesen testweise zu prüfen.
Speicher doch bitte mal folgende
Registry-Strukturen, Zippe sie mit Password,
lade sie versteckt auf deinen Webspace und
schick mir nen DL-Link per PM.
HKEY_LOCAL_MACHINE\SYSTEM
HKEY_LOCAL_MACHINE\SOFTWARE
Registry-Strukturen, Zippe sie mit Password,
lade sie versteckt auf deinen Webspace und
schick mir nen DL-Link per PM.
HKEY_LOCAL_MACHINE\SYSTEM
HKEY_LOCAL_MACHINE\SOFTWARE
ok - mach' ich dann
Ich möchte das mal gesehen haben.
Vieleicht kann man ja noch was retten.
Vieleicht kann man ja noch was retten.
Ich hätte versucht, alle RunOnce Einträge rauszulöschen und schauen, was nach einem Neustart wieder drin steht. Der OnlineVirenscanner von Kaspresky findet z.b. einen Trojan.W32.Agent. !!
Aber ich finde keine Lösung, den Trojaner zu löschen. Kaspersky kann das File auch nicht löschen...
Danke für die Hilfe
Marty
