Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: services.exe/statuscode 203

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.12.2006, 19:40   #1
XaTrIxX
 
services.exe/statuscode 203 - Standard

services.exe/statuscode 203



Hi!

Ich bin neu hier im Forum, das nur voran. Hab nichts genaueres zu dem Thema gefunden daher poste ich hier folgendes:

Seit geraumer Zeit, wenn ich meinen PC starte habe ich 30 minuten. Danach kommt immer: Ihr System wird heruntergefahren...genau wie der Blaster oder wie der hieß vor einigen Jahren. Was mir aber auffiel ist, das darunter steht: services.exe wurde mit dem Statuscode 203 beendet.

Ich bin schon lange selbst am rätseln. Mein Virenprogramm (Kaspersky) erkennt keinen Virus. Ad-Aware, XP-Clean können auch nichts erkennen.

Weiters bin ich draufgekommen dass, wenn ich mit meiner Firewall nicht services.exe abblocke das Internet zeitweise langsamer wird.

Ach ja: Wenn ich das Herunterfahren mit shutdown -a abbreche, Komme ich auf keine Website mehr und das System hängt sich dann bei anderen Aktionen früher oder später auf. Liegt halt am beenden von services.exe.

Hab auch schon versucht den Prozess wieder neu zu starten, hat auch nicht geholfen.
------------------


Nun, ich hoffe ich bekomme bald Hilfe dazu. Würde mich sehr freuen, wenn mir jemand helfen könnte. Danke!

Alt 27.12.2006, 19:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
services.exe/statuscode 203 - Standard

services.exe/statuscode 203



Poste mal ein Hijackthis-Logfile von der Kiste.
__________________

__________________

Alt 27.12.2006, 19:56   #3
XaTrIxX
 
services.exe/statuscode 203 - Standard

services.exe/statuscode 203



wird gemacht: Ist hier:

Logfile of HijackThis v1.99.1
Scan saved at 19:55:22, on 27.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\IFXSPMGT.exe
C:\WINDOWS\system32\IFXTCS.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlservr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Razer\CopperHead\razerhid.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Razer\CopperHead\razerofa.exe
C:\Programme\ProtectTools\Embedded Security Software\PSDrt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\mmc.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\FixBlast.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\CopperHead\razerhid.exe
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\testtestt.exe
O4 - HKLM\..\Run: [mlibsysmc] ipszwfqj.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [mlibsysmc] ipszwfqj.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\testtestt.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [userinit.exe] C:\WINDOWS\userinit.exe
O4 - HKCU\..\Run: [ÑÒFÌÎN.EXE] C:\WINDOWS\ÑÒFÌÎN.EXE
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - HKCU\..\Run: [WinMedia] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\686031.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Download All by FlashGet - E:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - E:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157632137437
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E7018A1-1EFA-4AFF-99A2-7ED891C7B934}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: DeviceNP - C:\WINDOWS\SYSTEM32\DeviceNP.dll
O20 - Winlogon Notify: IfxWlxEN - C:\WINDOWS\SYSTEM32\IfxWlxEN.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll
O20 - Winlogon Notify: vistax - vistax.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: eHanr - {C47A6523-6ED0-CF89-5EB3-3CB6ABD33563} - C:\WINDOWS\system32\fxtad.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: HP ProtectTools Device Locking / Auditing (FLCDLOCK) - Hewlett-Packard Ltd - C:\WINDOWS\system32\flcdlock.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: Imapi Helper - Alex Feinman - E:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
__________________

Alt 27.12.2006, 20:19   #4
TeZwo
 
services.exe/statuscode 203 - Standard

services.exe/statuscode 203



naja ich weiß nicht wo ihr euch überall auftreibt eben in einen anderem topic kam das gleiche ergebnis .. W32/RBOT-QE WORM! und noch viele andere dinge..

W32/RBOT-QE WORM!:
Zitat:
07.06.2006 - W32/Rbot-QE ist ein Netzwerkwurm, der versucht, sich auf remote Netzwerkfreigaben zu verbreiten. Er verfügt außerdem über Backdoortrojaner-Funktionalität, wodurch unbefugter Fernzugriff auf den infizierten Computer mittels IRC-Kanälen ermöglicht wird, während der Wurm als Dienstprozess im Hintergrund aktiv ist. W32/Rbot-QE verbreitet sich auf Netzwerkfreigaben mit einfachen Kennwörtern, und indem er die LSASS-Schwachstelle (MS04-011) ausnutzt.
außerdem die anträge ahnen auch nichts gutes

Zitat:
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\testtestt.exe
O4 - HKLM\..\Run: [mlibsysmc] ipszwfqj.exe
O4 - HKLM\..\RunServices: [mlibsysmc] ipszwfqj.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\testtestt.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O4 - HKCU\..\Run: [ÑÒFÌÎN.EXE] C:\WINDOWS\ÑÒFÌÎN.EXE
O4 - HKCU\..\Run: [userinit.exe] C:\WINDOWS\userinit.exe
O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe

O20 - Winlogon Notify: DeviceNP - C:\WINDOWS\SYSTEM32\DeviceNP.dll
O20 - Winlogon Notify: IfxWlxEN - C:\WINDOWS\SYSTEM32\IfxWlxEN.dll
O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll
und sehr viel grundloser "müll"

einzigste möglichkeit die es gibt um auf der sicheren seite zu sein ist neuaufsetzen. Aber natürlich kann man noch andere dinge vorziehen was ich aber nicht unmedingt empfehlen..

Online scan
Neuaufsetzen

Xp-installation http://www.trojaner-board.de/64507-i...aemon-exe.html

ansonsten noch gegen malware klick mich

Antwort

Themen zu services.exe/statuscode 203
ad-aware, beenden, blaster, down, firewall, folge, forum, herunterfahren, hängt, internet, jahre, kaspersky, langsamer, neu, nichts, programm, prozess, services.exe, shutdown, starten, system, system hängt, thema, xp-clean



Ähnliche Themen: services.exe/statuscode 203


  1. Services.exe
    Plagegeister aller Art und deren Bekämpfung - 03.11.2010 (1)
  2. system32\services.exe wurde unerwartet mit dem Statuscode 128 beendet
    Log-Analyse und Auswertung - 23.09.2009 (1)
  3. statuscode 1073741819
    Log-Analyse und Auswertung - 15.08.2009 (0)
  4. Fehlermeldung "SERVICES.EXE wurde unerwarteterweise mit dem Statuscode 128 beendet"
    Plagegeister aller Art und deren Bekämpfung - 06.06.2008 (1)
  5. services.exe
    Plagegeister aller Art und deren Bekämpfung - 30.01.2008 (8)
  6. services.exe need help
    Log-Analyse und Auswertung - 20.07.2007 (5)
  7. services.exe statuscode 1073741819 - Rechner fährt runter
    Log-Analyse und Auswertung - 18.03.2007 (4)
  8. Altes Problem, keine Lösung! (Statuscode 128, durch services.exe)
    Plagegeister aller Art und deren Bekämpfung - 11.03.2007 (3)
  9. services.exe statuscode 1073741819
    Plagegeister aller Art und deren Bekämpfung - 20.12.2006 (5)
  10. Hilfe Statuscode 204
    Plagegeister aller Art und deren Bekämpfung - 10.07.2006 (8)
  11. services.exe -s
    Plagegeister aller Art und deren Bekämpfung - 22.05.2006 (4)
  12. was ist isass.exe Statuscode 128???und was soll ich dagegen machen?
    Log-Analyse und Auswertung - 23.04.2006 (1)
  13. Services.exe ?
    Log-Analyse und Auswertung - 04.12.2005 (11)
  14. Statuscode 128/service.exe
    Log-Analyse und Auswertung - 19.09.2005 (2)
  15. services.exe
    Plagegeister aller Art und deren Bekämpfung - 09.08.2005 (1)
  16. System fährt andauernd runter, wegen isass.exe Statuscode 128???
    Log-Analyse und Auswertung - 05.05.2005 (0)
  17. Sys fährt runter; Statuscode 10737411819
    Log-Analyse und Auswertung - 02.04.2005 (1)

Zum Thema services.exe/statuscode 203 - Hi! Ich bin neu hier im Forum, das nur voran. Hab nichts genaueres zu dem Thema gefunden daher poste ich hier folgendes: Seit geraumer Zeit, wenn ich meinen PC starte - services.exe/statuscode 203...
Archiv
Du betrachtest: services.exe/statuscode 203 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.