Dienste Stoppen!

d3v. · 28. April 2007

Hallo,
ich bins schon wieda
Nun wollte ich mal wissen wie man Dienste stoppt, also z.B. hier mal ein HijackThis Logfile:

Code:

Logfile of HijackThis v1.99.1
Scan saved at 21:58:15, on 28.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Sidebar\Thoosje's Sidebar.exe
C:\Dokumente und Einstellungen\d3v\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\VIPv3\VIPhd\vsdrv.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [VIPv3_Auto_Update] C:\WINDOWS\VIPv3\CheckForUpdates.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O20 - AppInit_DLLs: wbsys.dll,"C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Da sind z.B. Dienste/Prozesse, die ich gar nicht brauche, aber wie kann ich diese Stoppen ohne das sich diese neu starten?Oder wie bekomme ich den Eintrag hier weg?

Code:

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Und warum steht dort z.B. ICQ 6 obwohl ich es gar nicht offen habe?

Anzeige

BatZzn · 28. April 2007

AW: Dienste Stoppen!

Um einen Dienst aus dem Autostart zu entfernen musst du:

Start - Ausführen - msconfig eingeben - dann auf Systemstart - und dort die Häckchen rausmachen bei den programmen die bei Windows nicht mitgestartet werden sollen - auf übernehmen drücken - neu starten

ICQ startet soweit ich weiß auch von alleine beim Systemstart mit. deshalb läuft der Dienst mit obwohl du das Proggy noch gar nicht gestartet hast. Denke ich mal.

C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe Falls du gerade Alcohol nicht laufen hast kannste das kicken.

Du hast so wie ich das sehe den styler von Tune Up laufen. Braucht man nicht wirklich.

Und den Dienst cftmon.exe kannst du auch direkt beenden. den dienst braucht keiner.

d3v. · 28. April 2007

AW: Dienste Stoppen!

Zitat von BatZzn: ↑

Um einen Dienst aus dem Autostart zu entfernen musst du:

Start - Ausführen - msconfig eingeben - dann auf Systemstart - und dort die Häckchen rausmachen bei den programmen die bei Windows nicht mitgestartet werden sollen - auf übernehmen drücken - neu starten

ICQ startet soweit ich weiß auch von alleine beim Systemstart mit. deshalb läuft der Dienst mit obwohl du das Proggy noch gar nicht gestartet hast. Denke ich mal.

C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe Falls du gerade Alcohol nicht laufen hast kannste das kicken.

Du hast so wie ich das sehe den styler von Tune Up laufen. Braucht man nicht wirklich.

Und den Dienst cftmon.exe kannst du auch direkt beenden. den dienst braucht keiner.

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Also cftmon.exe hab ich im systemstart deaktiviert, genau wie alles andere unnötige, aber es sind in msconfig nich alle sachen aufgezeichnet die mir hijackthis zeigt oO
Und wie kickt man "C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe", per taskmanager oder wie?

soulcrusher · 28. April 2007

AW: Dienste Stoppen!

Warum denkst du das du diese Dienste nicht mehr brauchst?

char- · 28. April 2007

AW: Dienste Stoppen!

starwindservice.exe ist bei mir @msconfig in "dienste" enthalten, einfach haken rausmachen.

es gibt glaub noch andere orte, wo man nachschauen kann, außer msconfig, muss mal schauen

spotting · 28. April 2007

AW: Dienste Stoppen!

die beste und vor allen dingen einfachste möglichkeit den autostart zu bereinigen ist das programm autoruns von sysinternals.
listet alle (nicht microsoft) dinge auf

Autoruns for Windows

aber vorsicht, wenn man die falschen sachen dort killt kann man sich auch aus windows ausschließen.

---

um deine frage direkt zu beantworten.

start ausführen und "services.msc" eintippen.
dort den dienst suchen, der nicht benötigt wird und den starttyp auf manuell stellen.
(per doppelklick auf den dienst)

nach einem neustart kann man hier prüfen, ob der dienst doch geladen wurde.
wenn dem so ist kann man den starttyp entweder auf deaktiviert stellen, wenn man sich wirklich sicher ist, dass man den nicht braucht, oder wieder auf automatisch.

wichtig:

im zweifel für den angeklagten und den start drin lassen.

----

da du aber hijackthis nutzt und kennst, kannst du dies auch per hijackthis machen.
wenn du in hijackthis vor einen O23 eintrag den haken setzt, und unten dann "fix checked" drückst stellst du dies ebenfalls ein.

---

soviele möglichkeiten ..

ach ja, diese dinge können alle mit hijackthis gefixxed werden

Code:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
...
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*


O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\WINDOW~1\wbsrv.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

und hier musst du dir gedanken darüber machen, ob du sie wirklich brauchst.

Code:

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
dein grafiktreiber dienstprogramm. wird nicht benötigt damit der treiber geladen wird, stellt aber dieses nette tray icon zur verfügung. 

O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\VIPv3\VIPhd\vsdrv.exe
brauchst du für die festplattenanzeige in deiner "vista" sidebar ... 

O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
dein antivirendienstprogram. sollte behalten werden.

O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
das grafik-kontroll programm von gainward ... naja doppelt hällt besser? 

O4 - HKLM\..\Run: [VIPv3_Auto_Update] C:\WINDOWS\VIPv3\CheckForUpdates.exe
dass diese vipv3 automatisch nach updates suchst ... weg damit.

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
-> gehört zu microsoft und wird nicht benötigt. weg damit.

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
behalten, gehört zur antivirensoftware

O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
nero backitup ... sollte regelmäßig manuell geladen werden. wenn du zu faul bist, behalte es.

O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
gehört zu nero, weiß aber nicht was es macht --- weg damit.

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
den behalten. 

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
und der ist unnötig. 
alcohol und auch die alcohol laufwerke funktionieren ohne genau so gut.

frage.
warum sollte ich all die teile fixxen?
weil jedes programm im hintergrund
1. ressourcen verbraucht, die nicht woanders genutzt werden können
2. ein potentieller angriffskandidat für malware und hacker sein könnte.

mfg spotting

d3v. · 28. April 2007

AW: Dienste Stoppen!

Zitat von spotting: ↑

die beste und vor allen dingen einfachste möglichkeit den autostart zu bereinigen ist das programm autoruns von sysinternals.
listet alle (nicht microsoft) dinge auf

Autoruns for Windows

aber vorsicht, wenn man die falschen sachen dort killt kann man sich auch aus windows ausschließen.

---

um deine frage direkt zu beantworten.

start ausführen und "services.msc" eintippen.
dort den dienst suchen, der nicht benötigt wird und den starttyp auf manuell stellen.
(per doppelklick auf den dienst)

nach einem neustart kann man hier prüfen, ob der dienst doch geladen wurde.
wenn dem so ist kann man den starttyp entweder auf deaktiviert stellen, wenn man sich wirklich sicher ist, dass man den nicht braucht, oder wieder auf automatisch.

wichtig:

im zweifel für den angeklagten und den start drin lassen.

----

da du aber hijackthis nutzt und kennst, kannst du dies auch per hijackthis machen.
wenn du in hijackthis vor einen O23 eintrag den haken setzt, und unten dann "fix checked" drückst stellst du dies ebenfalls ein.

---

soviele möglichkeiten ..

ach ja, diese dinge können alle mit hijackthis gefixxed werden

Code:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
...
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*


O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\WINDOW~1\wbsrv.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

und hier musst du dir gedanken darüber machen, ob du sie wirklich brauchst.

Code:

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
dein grafiktreiber dienstprogramm. wird nicht benötigt damit der treiber geladen wird, stellt aber dieses nette tray icon zur verfügung. 

O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\VIPv3\VIPhd\vsdrv.exe
brauchst du für die festplattenanzeige in deiner "vista" sidebar ... 

O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
dein antivirendienstprogram. sollte behalten werden.

O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
das grafik-kontroll programm von gainward ... naja doppelt hällt besser? 

O4 - HKLM\..\Run: [VIPv3_Auto_Update] C:\WINDOWS\VIPv3\CheckForUpdates.exe
dass diese vipv3 automatisch nach updates suchst ... weg damit.

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
-> gehört zu microsoft und wird nicht benötigt. weg damit.

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
behalten, gehört zur antivirensoftware

O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
nero backitup ... sollte regelmäßig manuell geladen werden. wenn du zu faul bist, behalte es.

O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
gehört zu nero, weiß aber nicht was es macht --- weg damit.

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
den behalten. 

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
und der ist unnötig. 
alcohol und auch die alcohol laufwerke funktionieren ohne genau so gut.

frage.
warum sollte ich all die teile fixxen?
weil jedes programm im hintergrund
1. ressourcen verbraucht, die nicht woanders genutzt werden können
2. ein potentieller angriffskandidat für malware und hacker sein könnte.

mfg spotting

Danke für den guten post, wie fixxe ich den mit Hijackthis?

spotting · 28. April 2007

AW: Dienste Stoppen!

und in ausführlich:

wiederhole den scan mit hijackthis.
vor jeder zeile hast du eine kleine checkbox. wenn du auf diese box klickst kommt da ein haken rein.
damit markierst (check) du diesen eintrag.
wenn du ganz nach unten scrollst steht dort dann "fix checked"
klicke drauf, starte den rechner neu und wiederhole den scan um den erfolg zu prüfen.

alles kann man so nicht unterbinden, aber vieles.

mfg

d3v. · 29. April 2007

AW: Dienste Stoppen!

Okay habs gemacht!
Jez siehts so aus...

Code:

Logfile of HijackThis v1.99.1
Scan saved at 00:04:21, on 29.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\TBPanel.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\d3v\Desktop\HijackThis.exe

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Toolbar Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\VIPv3\VIPhd\vsdrv.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O20 - AppInit_DLLs: wbsys.dll,"C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Kann da noch was weg?
Also alles außer halt programme wie antvirus, oder miene style programme!
Sieht aber schonmal recht gut aus oder?

spotting · 29. April 2007

AW: Dienste Stoppen!

das sieht ganz gut aus.

wenn du jetzt mehr performance haben willst, musst du auf dinge wie diese style toolbar verzichten.

wenn du mehr sicherheit willst solltest du einen blick in meine faq werfen. da gibt es eine serie mit beiträgen, wie man windows richtig sicher macht.
ein paar punkte davon hast du jetzt schon berücksichtigt.
du hast ein antivirenprogramm,
die windows updates sind aktiv im hintergrund.
du hast nur wenige programme im autostart, die von malware ausgenutzt werden könnte.

was fehlt, und ich jetzt nicht prüfen kann:
ob du "alternative" software nutzt. also opera / firefox anstatt des internet explorers
thunderbird/opera anstatt outlook ...

und ob du nicht benötigte windows dienste per http://www.ntsvcfg.de deaktiviert hast,
(seit sp2 jedoch nicht mehr existentiell wichtig)

naja, steht alles in der faq.

bei weiteren fragen, frag gezielt mit deinen zielvorgaben, was du haben willst.

d3v. · 29. April 2007

AW: Dienste Stoppen!

Zitat von spotting: ↑

das sieht ganz gut aus.

wenn du jetzt mehr performance haben willst, musst du auf dinge wie diese style toolbar verzichten.

wenn du mehr sicherheit willst solltest du einen blick in meine faq werfen. da gibt es eine serie mit beiträgen, wie man windows richtig sicher macht.
ein paar punkte davon hast du jetzt schon berücksichtigt.
du hast ein antivirenprogramm,
die windows updates sind aktiv im hintergrund.
du hast nur wenige programme im autostart, die von malware ausgenutzt werden könnte.

was fehlt, und ich jetzt nicht prüfen kann:
ob du "alternative" software nutzt. also opera / firefox anstatt des internet explorers
thunderbird/opera anstatt outlook ...

und ob du nicht benötigte windows dienste per http://www.ntsvcfg.de deaktiviert hast,
(seit sp2 jedoch nicht mehr existentiell wichtig)

naja, steht alles in der faq.

bei weiteren fragen, frag gezielt mit deinen zielvorgaben, was du haben willst.

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Na dann scheints bei mir richtig gut zu laufen =)
e ich Firefox, und Email Clienten benutze ich nicht, da ich nicht verstehe thunderbird mit yahoo zu verknüpfen oO
Vielen Dank, bewertung haste!

Nützliche Suchen

Dienste Stoppen!

Videos zum Themenbereich