Enig tijd geleden was met regelmaat onze terminal server onbereikbaar. Na een herstart (hardware matig aan/uit) leek de server weer gewoon te functioneren.
Helaas bleek dit niet het geval. Het probleem kwam weer terug. Aangezien de server niet up to date was had ik deze totaal geupdate. Het probleem was hier mee verholpen.
Aangezien ik niet helemaal tevreden was en bang was dat de server een virus zou hebben opgelopen heb ik de server met mcafee met de laatste defenities laten scannen. Hieruit kwam niks schokkends naar voren. Vervolgens heb ik ook nog met hijackthis een scan gemaakt. In het resultaat van Hijackthis stonden twee waarschuwingen:
C:\Documents and Settings\Administrator.GBA\WINDOWS\System32\smss.exe
This entry is not running from the System32 folder, so it is probably nasty.
Possibly nasty! According to our database this process runs normally in c:\windows\system32\! Check if you know this process and arrange a viruscheck where required. This process is not running from the System32 folder as it is supposed to be.
O10 - Broken Internet access because of LSP provider 'c:\documents and settings\administrator.gba\windows\system32\mswsock.dll' missing
Check your hard disc drive with Spybot S&D from Kolla.de or LSPFix from Cexx.org. This entry should not be fixed! Your best bet to repair it is to try the LSPFix from Cexx.org.
LSPFIX heb ik gedraait deze vond geen problemen. Tevens heb ik voor de smss.exe nog verschillende antivirus tools gedraait:
Malwarebytes
Spybot - Search & destroy
Spyware doctor
Deze kwamen niet met extra meldingen en als ze een meldingen gaven kon deze verholpen worden. De twee boven genoemde problemen in hijackthis bleven.
Wat wel frapant is aan beide meldingen van Hijackthis is dat deze directory niet bestaand is. Hidden files en folders is zichtbaar en systeem bestanden worden gewoon weergegeven.
Als laatste heb ik nog met "process explorer" gekeken naar het process smss.exe en deze beweert dat hij gewoon wordt gestart van "c:\windows\system32\"
Iemand enig idee wat ik nog kan doen? Of moet ik het er gewoon bij laten dat hijackthis het bij het verkeerde eind heeft?
Eigenlijk stelt het met niet helemaal gerust. Graag jullie mening!
Helaas bleek dit niet het geval. Het probleem kwam weer terug. Aangezien de server niet up to date was had ik deze totaal geupdate. Het probleem was hier mee verholpen.
Aangezien ik niet helemaal tevreden was en bang was dat de server een virus zou hebben opgelopen heb ik de server met mcafee met de laatste defenities laten scannen. Hieruit kwam niks schokkends naar voren. Vervolgens heb ik ook nog met hijackthis een scan gemaakt. In het resultaat van Hijackthis stonden twee waarschuwingen:
C:\Documents and Settings\Administrator.GBA\WINDOWS\System32\smss.exe
This entry is not running from the System32 folder, so it is probably nasty.
Possibly nasty! According to our database this process runs normally in c:\windows\system32\! Check if you know this process and arrange a viruscheck where required. This process is not running from the System32 folder as it is supposed to be.
O10 - Broken Internet access because of LSP provider 'c:\documents and settings\administrator.gba\windows\system32\mswsock.dll' missing
Check your hard disc drive with Spybot S&D from Kolla.de or LSPFix from Cexx.org. This entry should not be fixed! Your best bet to repair it is to try the LSPFix from Cexx.org.
LSPFIX heb ik gedraait deze vond geen problemen. Tevens heb ik voor de smss.exe nog verschillende antivirus tools gedraait:
Malwarebytes
Spybot - Search & destroy
Spyware doctor
Deze kwamen niet met extra meldingen en als ze een meldingen gaven kon deze verholpen worden. De twee boven genoemde problemen in hijackthis bleven.
Wat wel frapant is aan beide meldingen van Hijackthis is dat deze directory niet bestaand is. Hidden files en folders is zichtbaar en systeem bestanden worden gewoon weergegeven.
Als laatste heb ik nog met "process explorer" gekeken naar het process smss.exe en deze beweert dat hij gewoon wordt gestart van "c:\windows\system32\"
Iemand enig idee wat ik nog kan doen? Of moet ik het er gewoon bij laten dat hijackthis het bij het verkeerde eind heeft?
Eigenlijk stelt het met niet helemaal gerust. Graag jullie mening!
