#1 28. April 2007 Hallo, ich bins schon wieda Nun wollte ich mal wissen wie man Dienste stoppt, also z.B. hier mal ein HijackThis Logfile: Code: Logfile of HijackThis v1.99.1 Scan saved at 21:58:15, on 28.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\TBPanel.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Sidebar\Thoosje's Sidebar.exe C:\Dokumente und Einstellungen\d3v\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\VIPv3\VIPhd\vsdrv.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [VIPv3_Auto_Update] C:\WINDOWS\VIPv3\CheckForUpdates.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O20 - AppInit_DLLs: wbsys.dll,"C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll" O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\WINDOW~1\wbsrv.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe Da sind z.B. Dienste/Prozesse, die ich gar nicht brauche, aber wie kann ich diese Stoppen ohne das sich diese neu starten?Oder wie bekomme ich den Eintrag hier weg? Code: O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) Und warum steht dort z.B. ICQ 6 obwohl ich es gar nicht offen habe? + Multi-Zitat Zitieren
#2 28. April 2007 AW: Dienste Stoppen! Um einen Dienst aus dem Autostart zu entfernen musst du: Start - Ausführen - msconfig eingeben - dann auf Systemstart - und dort die Häckchen rausmachen bei den programmen die bei Windows nicht mitgestartet werden sollen - auf übernehmen drücken - neu starten ICQ startet soweit ich weiß auch von alleine beim Systemstart mit. deshalb läuft der Dienst mit obwohl du das Proggy noch gar nicht gestartet hast. Denke ich mal. C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe Falls du gerade Alcohol nicht laufen hast kannste das kicken. Du hast so wie ich das sehe den styler von Tune Up laufen. Braucht man nicht wirklich. Und den Dienst cftmon.exe kannst du auch direkt beenden. den dienst braucht keiner. + Multi-Zitat Zitieren
#3 28. April 2007 AW: Dienste Stoppen! Also cftmon.exe hab ich im systemstart deaktiviert, genau wie alles andere unnötige, aber es sind in msconfig nich alle sachen aufgezeichnet die mir hijackthis zeigt oO Und wie kickt man "C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe", per taskmanager oder wie? + Multi-Zitat Zitieren
#4 28. April 2007 AW: Dienste Stoppen! Warum denkst du das du diese Dienste nicht mehr brauchst? + Multi-Zitat Zitieren
#5 28. April 2007 AW: Dienste Stoppen! starwindservice.exe ist bei mir @msconfig in "dienste" enthalten, einfach haken rausmachen. es gibt glaub noch andere orte, wo man nachschauen kann, außer msconfig, muss mal schauen + Multi-Zitat Zitieren
#6 28. April 2007 AW: Dienste Stoppen! die beste und vor allen dingen einfachste möglichkeit den autostart zu bereinigen ist das programm autoruns von sysinternals. listet alle (nicht microsoft) dinge auf Autoruns for Windows aber vorsicht, wenn man die falschen sachen dort killt kann man sich auch aus windows ausschließen. --- um deine frage direkt zu beantworten. start ausführen und "services.msc" eintippen. dort den dienst suchen, der nicht benötigt wird und den starttyp auf manuell stellen. (per doppelklick auf den dienst) nach einem neustart kann man hier prüfen, ob der dienst doch geladen wurde. wenn dem so ist kann man den starttyp entweder auf deaktiviert stellen, wenn man sich wirklich sicher ist, dass man den nicht braucht, oder wieder auf automatisch. wichtig: im zweifel für den angeklagten und den start drin lassen. ---- da du aber hijackthis nutzt und kennst, kannst du dies auch per hijackthis machen. wenn du in hijackthis vor einen O23 eintrag den haken setzt, und unten dann "fix checked" drückst stellst du dies ebenfalls ein. --- soviele möglichkeiten .. ach ja, diese dinge können alle mit hijackthis gefixxed werden Code: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll ... O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\WINDOW~1\wbsrv.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll und hier musst du dir gedanken darüber machen, ob du sie wirklich brauchst. Code: O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup dein grafiktreiber dienstprogramm. wird nicht benötigt damit der treiber geladen wird, stellt aber dieses nette tray icon zur verfügung. O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\VIPv3\VIPhd\vsdrv.exe brauchst du für die festplattenanzeige in deiner "vista" sidebar ... O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" dein antivirendienstprogram. sollte behalten werden. O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A das grafik-kontroll programm von gainward ... naja doppelt hällt besser? O4 - HKLM\..\Run: [VIPv3_Auto_Update] C:\WINDOWS\VIPv3\CheckForUpdates.exe dass diese vipv3 automatisch nach updates suchst ... weg damit. O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe -> gehört zu microsoft und wird nicht benötigt. weg damit. O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) behalten, gehört zur antivirensoftware O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe nero backitup ... sollte regelmäßig manuell geladen werden. wenn du zu faul bist, behalte es. O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe gehört zu nero, weiß aber nicht was es macht --- weg damit. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe den behalten. O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe und der ist unnötig. alcohol und auch die alcohol laufwerke funktionieren ohne genau so gut. frage. warum sollte ich all die teile fixxen? weil jedes programm im hintergrund 1. ressourcen verbraucht, die nicht woanders genutzt werden können 2. ein potentieller angriffskandidat für malware und hacker sein könnte. mfg spotting + Multi-Zitat Zitieren
#7 28. April 2007 AW: Dienste Stoppen! Danke für den guten post, wie fixxe ich den mit Hijackthis? + Multi-Zitat Zitieren
#8 28. April 2007 AW: Dienste Stoppen! und in ausführlich: wiederhole den scan mit hijackthis. vor jeder zeile hast du eine kleine checkbox. wenn du auf diese box klickst kommt da ein haken rein. damit markierst (check) du diesen eintrag. wenn du ganz nach unten scrollst steht dort dann "fix checked" klicke drauf, starte den rechner neu und wiederhole den scan um den erfolg zu prüfen. alles kann man so nicht unterbinden, aber vieles. mfg + Multi-Zitat Zitieren
#9 29. April 2007 AW: Dienste Stoppen! Okay habs gemacht! Jez siehts so aus... Code: Logfile of HijackThis v1.99.1 Scan saved at 00:04:21, on 29.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\TBPanel.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\d3v\Desktop\HijackThis.exe O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Toolbar Styler\TB\StylerTB.dll O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\VIPv3\VIPhd\vsdrv.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm O20 - AppInit_DLLs: wbsys.dll,"C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll" O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\WINDOW~1\wbsrv.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Kann da noch was weg? Also alles außer halt programme wie antvirus, oder miene style programme! Sieht aber schonmal recht gut aus oder? + Multi-Zitat Zitieren
#10 29. April 2007 AW: Dienste Stoppen! das sieht ganz gut aus. wenn du jetzt mehr performance haben willst, musst du auf dinge wie diese style toolbar verzichten. wenn du mehr sicherheit willst solltest du einen blick in meine faq werfen. da gibt es eine serie mit beiträgen, wie man windows richtig sicher macht. ein paar punkte davon hast du jetzt schon berücksichtigt. du hast ein antivirenprogramm, die windows updates sind aktiv im hintergrund. du hast nur wenige programme im autostart, die von malware ausgenutzt werden könnte. was fehlt, und ich jetzt nicht prüfen kann: ob du "alternative" software nutzt. also opera / firefox anstatt des internet explorers thunderbird/opera anstatt outlook ... und ob du nicht benötigte windows dienste per http://www.ntsvcfg.de deaktiviert hast, (seit sp2 jedoch nicht mehr existentiell wichtig) naja, steht alles in der faq. bei weiteren fragen, frag gezielt mit deinen zielvorgaben, was du haben willst. + Multi-Zitat Zitieren
#11 29. April 2007 AW: Dienste Stoppen! Na dann scheints bei mir richtig gut zu laufen =) e ich Firefox, und Email Clienten benutze ich nicht, da ich nicht verstehe thunderbird mit yahoo zu verknüpfen oO Vielen Dank, bewertung haste! + Multi-Zitat Zitieren