Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   services.exe verursacht Fehler ! (https://www.trojaner-board.de/26131-services-exe-verursacht-fehler.html)

midgard2k3 23.01.2006 13:26
services.exe verursacht Fehler !
 
Hallo !

ich habe den großen Fehler begangen eine unbekannte Datei zu öffnen. Im folgenden passierten einige Dinge die auf eine Infektion hinschließen ließen. Folglich habe ich sämtliche Antiviren Programme durchlaufen lassen und insgesammt 24 Viren o.Ä. entdeckt und entfernt.
Dennoch habe ich immer noch folgendes Problem.

Wenn ich Windows normal starte. Ist erstmal alles wie gewohnt. Es werden aber neue Prozesse gestartet die sonst nicht aktiv waren. Darunter befinden sich "wmiprvse.exe" und "wuauclt.exe", nach denen ich schon gegoogelt habe und an denen ich deshalb nichts schädliches erkennen konnte. Dennoch waren sie vorher nicht aktiv. Des weiteren wurde "drwtsn.exe" ausgeführt das Program Dr.Watson welches Prozesse debuggen soll. Ich habe diesen service über die Registry ausgeschaltet um zu sehen welcher prozess denn abschmiert.

Nach einem Systemrestart wurde mir angezeigt, dass "services.exe" einen Fehler verursacht. Irgendetwas mit Speicher ! Genau kann ich die Fehlermeldung nicht wiedergeben.

Mein Problem ist jetzt. Dass ich kurz nach dem Windowsstart noch alles starten kann, nach kurzer Zeit allerdings (1min) ist es nicht mehr möglich irgendeine Aktion durchzuführen, ich kann weder Programme öffnen, noch laufende beenden. Kann den TaskManager nicht aufrufen und den PC nicht herunterfahren.

Im Moment befinde ich mich im Abgesicherten Modus der stabil läuft und bei dem auch "services.exe" normal funktioniert O_o


Ich würde mich über eine Antwort und hilfreiche Tipps freuen !

Vielen Dank
Gruß
midgard

hoerni26 23.01.2006 13:42
hallo,

poste doch mal ein HJT logfile in der richtigen rubrik nach anleitung in meiner signatur..

midgard2k3 23.01.2006 13:53
Logfile of HijackThis v1.99.1
Scan saved at 23:38:11, on 23.03.2003
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\windows\system32\NOTEPAD.EXE
D:\Downloads\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [PowerStrip] d:\programme\powerstrip\pstrip.exe
O4 - Global Startup: PerSono Audio Control Center.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137440323921
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137440317281
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

DEPI 23.01.2006 21:43
logfile scheint oke zusein. was passiert denn wenn du herrn watson wieder anmachst? welche 24 viren wurden entdeckt? womit hast du gescannt?

midgard2k3 24.01.2006 12:55
wenn ich watson anlasse, läuft er nebenbei aber ich kann nach wenigen minuten wie oben beschrieben nichts mehr machen.
Ich habe mitlerweile mein system formatiert und neu aufgespielt.
Problem hat sich gelöst dadurch.
Die 24 Viren kann ich dir nicht beim namen nennen aber ich habe Kaspersky und Antivir durchlaufen lassen.

Gruß


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:13 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129