Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
service exe !!!!!brauche dringend HIIIIIILFEEEEE!!!!!

service exe !!!!!brauche dringend HIIIIIILFEEEEE!!!!!


Plagegeister aller Art und deren Bekämpfung: service exe !!!!!brauche dringend HIIIIIILFEEEEE!!!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.06.2005, 10:39   #1
matbl
 
service exe !!!!!brauche dringend HIIIIIILFEEEEE!!!!! - Icon21

service exe BITTE NICHT NUR ANSEHEN LÖSUNGSVORSCHLÄGE!!!!DANKE


tach auch.

ich habe folgendes problem.
egal ob videos oder spiele es ruckelt wie blöd(hatte ich vorher nich)
habe auf arbeit etwas aus dem internet geladen und per cd auf meinen rechner gespielt. mein rechner zu hause is nich am internet!!

es sah aus wie eine selbst extrahierende rar datei aber es passierte nichts beim versuch sie auszuführen(nicht sichtbar).

im normalen taskmanager ist nichts verdächtiges zu sehen. aber bei einem anderen tool das ich habe taucht eine service exe auf. habe schon versucht sie zu finden und zu löschen. beides ohne erfolg. bin ein bischen blöde und hoffe darum hier hilfe zu finden.

spiele und der gleichen laufen wieder normal wenn ich sie im hintergrund weiterlaufen lasse während ich den prozess der service exe beende und dann wieder in das programm gehe.

ps. wenn ich den prozess der service exe beende ist der sound meiner soundkarte weg und ich muss über onboardsound gehen.
Geändert von matbl (01.06.2005 um 12:25 Uhr)

Alt 01.06.2005, 12:30   #2
Gigamail
 
service exe !!!!!brauche dringend HIIIIIILFEEEEE!!!!! - Standard

service exe !!!!!brauche dringend HIIIIIILFEEEEE!!!!!


Hi,

lasse mal die Datei hier scannen und teile das Ergebnis mit. Vor dem hochladen den Prozess beenden. Boote danach neu und erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Cidres Anleitung
__________________

__________________
Alt 02.06.2005, 10:22   #3
matbl
 
service exe !!!!!brauche dringend HIIIIIILFEEEEE!!!!! - Standard

service exe !!!!!brauche dringend HIIIIIILFEEEEE!!!!!


Hier die gewünschten daten:

konnte datei selber nicht finden. habe aber mit Security Task Manager (wahrscheinlich) den quellcode gefunden .unter
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
Die datei heisst: _servicesAEF5C31
ebenfalls habe ich heruasgefunden das die datei(anwendung)
fservice ersetzt wurde und nicht aktiv ist

HijackThis im normalen Modus:

Logfile of HijackThis v1.99.1
Scan saved at 22:27:25, on 01.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
c:\fotowin\RTETPISv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\TuneUp Utilities\ProcessManager.exe
C:\hilackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Reboot.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RTE : TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe
O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe

und im abgesicherten modusdie services exe läuft auch im abgesicherten Modus!!)

Logfile of HijackThis v1.99.1
Scan saved at 22:15:49, on 01.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\hilackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Reboot.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RTE : TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe
O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe






ICH HOFFE SEHR ES KANN EINER WAS DAMIT ANFANGEN.
ps.:der pc ist zur zeit weder an einem netzwerk noch am internet angeschlossen.


ICH HOFFE SEHR ES KANN EINER WAS DAMIT ANFANGEN.
ps.:der pc ist zur zeit weder an einem netzwerk noch am internet angeschlossen.
__________________
Alt 02.06.2005, 10:41   #4
dartus
 
service exe !!!!!brauche dringend HIIIIIILFEEEEE!!!!! - Standard

service exe !!!!!brauche dringend HIIIIIILFEEEEE!!!!!


Hallo,

Du hast den in Deinem System:
http://www.sophos.de/virusinfo/analy...ojprorati.html

Grund dafür ist Dein nicht aktuelles Betriebssystem.

Bei einem Trojaner mit Backdoorfunktionalität wird Dir hier eine Neuinstallation empfohlen.

Empfohlene Anleitung zur Neuinstallation:
http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung :
http://www.trojaner-board.de/showpos...8&postcount=11

dartus
__________________
Kein Support per PN

Alt 02.06.2005, 11:52   #5
matbl
 
service exe !!!!!brauche dringend HIIIIIILFEEEEE!!!!! - Icon23

service exe !!!!!brauche dringend HIIIIIILFEEEEE!!!!!


gibt es keine andere möglichkeit??? bie der datensicherung sind mir extrem die hände gebunden!!!
der trojaner an sich stört mich gar nicht, der rechenknecht ist und wird nie wieder ans netz gehen.
nur die performenc einbrüche finde ich zu !!!!
Kann man da nicht was machen????


Alt 02.06.2005, 20:32   #6
chaosman
 
service exe !!!!!brauche dringend HIIIIIILFEEEEE!!!!! - Standard

service exe !!!!!brauche dringend HIIIIIILFEEEEE!!!!!


@matbl
Kann man da nicht was machen????
Doch, dein system Neuaufsetzen wie dartus schon postete.

chaosman
__________________
--> service exe !!!!!brauche dringend HIIIIIILFEEEEE!!!!!

Antwort

Themen zu service exe !!!!!brauche dringend HIIIIIILFEEEEE!!!!!
anderen, arbeit, blöd, blöde, danke, datei, exe, folge, folgendes, hintergrund, interne, internet, nicht sichtbar, nichts, programm, prozess, rar datei, rechner, ruckel, service, sichtbar, sound, soundkarte, spiele, taskmanager, tool, videos


« Gut oder net | ich binz ma wieder hier =( mit so nem Trojaner zeugs aufn pc =( »


Ähnliche Themen: service exe !!!!!brauche dringend HIIIIIILFEEEEE!!!!!


  1. Brauche dringend nen rat
    Plagegeister aller Art und deren Bekämpfung - 27.08.2011 (1)
  2. Brauche Dringend Hilfe !!
    Log-Analyse und Auswertung - 19.08.2009 (1)
  3. Bruache bitte Dringend Hilfe... svhost & service.exe verbinden sich mit IP´s!
    Plagegeister aller Art und deren Bekämpfung - 03.07.2009 (0)
  4. brauche dringend hilfe
    Plagegeister aller Art und deren Bekämpfung - 29.04.2009 (10)
  5. Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 18.09.2008 (0)
  6. Brauche dringend Hilfe!!!!
    Mülltonne - 23.01.2008 (0)
  7. Ich brauche dringend Hilfe !!!
    Log-Analyse und Auswertung - 30.06.2007 (10)
  8. Brauche dringend Hilfe
    Log-Analyse und Auswertung - 15.06.2007 (1)
  9. Brauche dringend Hilfe!!!!!!!!!!!!!!!!!!
    Alles rund um Windows - 18.08.2005 (4)
  10. Brauche Dringend Hilfe!!!
    Log-Analyse und Auswertung - 17.08.2005 (1)
  11. Brauche DRINGEND hilfe!!
    Netzwerk und Hardware - 07.08.2005 (3)
  12. Brauche dringend hilfe!!!!!
    Log-Analyse und Auswertung - 26.07.2005 (1)
  13. Brauche dringend Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 05.06.2005 (4)
  14. Ich brauche dringend Hilfe
    Log-Analyse und Auswertung - 02.05.2005 (1)
  15. Ich brauche dringend Hilfe
    Log-Analyse und Auswertung - 08.12.2004 (33)
  16. brauche dringend Hilfe !!!!!
    Plagegeister aller Art und deren Bekämpfung - 14.11.2004 (10)
  17. brauche dringend hilfe
    Log-Analyse und Auswertung - 08.11.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema service exe !!!!!brauche dringend HIIIIIILFEEEEE!!!!! - tach auch. ich habe folgendes problem. egal ob videos oder spiele es ruckelt wie blöd(hatte ich vorher nich) habe auf arbeit etwas aus dem internet geladen und per cd auf - service exe !!!!!brauche dringend HIIIIIILFEEEEE!!!!!...
Archiv
Du betrachtest: service exe !!!!!brauche dringend HIIIIIILFEEEEE!!!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129