Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: neu? services.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.12.2006, 01:19   #1
scoob
 
neu? services.exe - Standard

neu? services.exe



hi, hab da schonmal was gelesen. konnte die url aber nicht mehr finden. folgendes prob:

hatte vor nen paar tagen nen trojan aufm sys. gesagt getan, alles gelöscht. danach alles mögliche an scannern/rootkitexplor/antivir gestartet mit nix gefunden. wie dem auch sei, ich hatte danach null probs im offline, aber einmal online gegangen wurde regelmässig die services.exe mit statuscode - 1073741819 beendet. was ausserdem merkwürdig war das plötzlich die bookmark.html meines firefox verschwand, die ccApp.exe genauso oder in ccApp.ex0 umbenannt wurde, etc. wie gesagt keine app (auch nicht online) hat was gefunden. konnte noch nen hijack log erstellen:

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 23:00:40, on 28.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Winamp\Winampa.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\WINDOWS\TBPanel.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\explorer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\NVIDIA\HijackThis.exe

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O8 - Extra context menu item: Download All with BitBeamer - res://C:\Programme\BitBeamer\ieplugin.dll/getlinks
O8 - Extra context menu item: Download with BitBeamer - res://C:\Programme\BitBeamer\ieplugin.dll/download
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{117A7A75-DD4A-4BDA-91E0-355A58C09ABD}: NameServer = 217.237.150.205 217.237.150.188
O17 - HKLM\System\CS3\Services\Tcpip\..\{117A7A75-DD4A-4BDA-91E0-355A58C09ABD}: NameServer = 217.237.150.205 217.237.150.188
O20 - Winlogon Notify: winjyg32 - winjyg32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
         
..ja, ja, ich weiss bitbeamer und konsorten. hat aber nix hiermit zu tun. auch an alle norton hasser sei gesagt, jupp, es läuft die fw 04

hab nun ein neu-install gemacht und hatte mittlerweile noch keine error-msg (teu-teu-teu).. trotzdem kommt mir das echt merkwürdig vor da ich regelmässig alle m$-ups installiert und auch sonst alles getan habe um intrusion zu vermeiden. merkwürdig ist auch das niemand der namenhaften anbiter etwas erkannt hat (inklusive housecall und blacklight)

naja, neues windoof meckert z.zt. noch nicht (teu-teu-teu)

greetz

Alt 30.12.2006, 07:19   #2
Rodnox
 
neu? services.exe - Standard

neu? services.exe



Das ich das richtig verstehe:

* Du hattest Probleme mit deinem System
* Du konntest eine dieser spannenden Logfiles erstellen
* Du hast das System neu aufgesetzt
* Und jetzt ist alles in Butter

Und womit kann man dir nun helfen?
__________________


Antwort

Themen zu neu? services.exe
adobe, avira, bho, cs3, cyberlink, download, drivers, explorer, firefox, gainward, hijack, hijackthis, internet, internet explorer, log, monitor, mozilla, mozilla firefox, neu, nvidia, programme, rundll, scan, services.exe, settings manager, symantec, system, trojan, windows, windows xp



Ähnliche Themen: neu? services.exe


  1. Trojaner in services.exe
    Log-Analyse und Auswertung - 18.07.2012 (1)
  2. W32/Patched.ZA - services.exe
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (2)
  3. C\INSTALL\services.exe
    Plagegeister aller Art und deren Bekämpfung - 24.11.2010 (11)
  4. Services.exe
    Plagegeister aller Art und deren Bekämpfung - 03.11.2010 (1)
  5. services.exe Netwerkverkehr
    Log-Analyse und Auswertung - 14.01.2010 (1)
  6. Problem mit services.exe
    Log-Analyse und Auswertung - 29.09.2009 (16)
  7. services.exe spinnt...
    Plagegeister aller Art und deren Bekämpfung - 22.08.2009 (40)
  8. services.exe
    Plagegeister aller Art und deren Bekämpfung - 30.01.2008 (8)
  9. Services.exe 100% CPU-Auslastung
    Log-Analyse und Auswertung - 07.11.2007 (2)
  10. services.exe need help
    Log-Analyse und Auswertung - 20.07.2007 (5)
  11. services.exe PROBLEM
    Plagegeister aller Art und deren Bekämpfung - 13.03.2007 (20)
  12. services.exe shutdown
    Log-Analyse und Auswertung - 05.03.2007 (2)
  13. Proleme mit services.exe
    Log-Analyse und Auswertung - 08.02.2007 (1)
  14. services.exe/statuscode 203
    Plagegeister aller Art und deren Bekämpfung - 27.12.2006 (3)
  15. services.exe -s
    Plagegeister aller Art und deren Bekämpfung - 22.05.2006 (4)
  16. Services.exe ?
    Log-Analyse und Auswertung - 04.12.2005 (11)
  17. services.exe
    Plagegeister aller Art und deren Bekämpfung - 09.08.2005 (1)

Zum Thema neu? services.exe - hi, hab da schonmal was gelesen. konnte die url aber nicht mehr finden. folgendes prob: hatte vor nen paar tagen nen trojan aufm sys. gesagt getan, alles gelöscht. danach alles - neu? services.exe...
Archiv
Du betrachtest: neu? services.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.