service exe !bitte helft mir, nicht nur lesen!

Dieses Thema service exe !bitte helft mir, nicht nur lesen! im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von matbl, 1. Juni 2005.

Thema: service exe !bitte helft mir, nicht nur lesen! ich habe folgendes problem. egal ob videos oder spiele es ruckelt wie blöd(hatte ich vorher nich) habe auf arbeit...

  1. ich habe folgendes problem.
    egal ob videos oder spiele es ruckelt wie blöd(hatte ich vorher nich)
    habe auf arbeit etwas aus dem internet geladen und per cd auf meinen rechner gespielt. mein rechner zu hause is nich am internet!!

    es sah aus wie eine selbst extrahierende rar datei aber es passierte nichts beim versuch sie auszuführen(nicht sichtbar).

    im normalen taskmanager ist nichts verdächtiges zu sehen. aber bei einem anderen tool das ich habe taucht eine service exe auf. habe schon versucht sie zu finden und zu löschen. beides ohne erfolg. bin ein bischen blöde  und hoffe darum hier hilfe zu finden.

    spiele und der gleichen laufen wieder normal wenn ich sie im hintergrund weiterlaufen lasse während ich den prozess der service exe beende und dann wieder in das programm gehe.

    ps. wenn ich den prozess der service exe beende ist der sound meiner soundkarte weg und ich muss über onboardsound gehen.
     
  2. Poste mal ein HijackThis Log

    MFG
    Olomide
     
  3. ok. heisst services

    konnte datei selber nicht finden. habe aber mit Security Task Manager (wahrscheinlich) den quellcode gefunden.unter
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
    Die datei heisst: _servicesAEF5C31
    ebenfalls habe ich heruasgefunden das die datei(anwendung)
    fservice ersetzt wurde und nicht aktiv ist

    HijackThis im normalen Modus:

    Logfile of HijackThis v1.99.1
    Scan saved at 22:27:25, on 01.06.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    c:\fotowin\RTETPISv.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\Mixer.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Programme\TuneUp Utilities\ProcessManager.exe
    C:\hilackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
    O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - Global Startup: Reboot.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: RTE : TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe
    O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe




    und im abgesicherten modus:
    (die services exe läuft auch im abgesicherten Modus!!)
    Logfile of HijackThis v1.99.1
    Scan saved at 22:15:49, on 01.06.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\services.exe
    C:\hilackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
    O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - Global Startup: Reboot.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: RTE : TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe
    O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe






    ICH HOFFE SEHR ES KANN EINER WAS DAMIT ANFANGEN.
    ps.:der pc ist zur zeit weder an einem netzwerk noch am internet angeschlossen.
     
  4. also dein Security Task Manager hat die services umbenannt und den Trojaner fservice ausser gefecht gesetzt.... oder wie? ???

    SP2 gibt es hier:
    http://www.wintotal.de/softw/?id=2362 ;)

    noch fixen

    unbedingt fixen, Trojaner Prorat
    http://www.wintotal.de/Spyware/index.php?Filter=F#Spyware3033

    auch fixen, Avenue-Media Adware
    http://www.wintotal.de/Spyware/index.php?Filter=N#Spyware3645

    eXact Advertising Adware (Bargain Buddy)
    http://www.wintotal.de/Spyware/index.php?Filter=M#Spyware946

    ZESOFT AdWare
    http://www.wintotal.de/Spyware/index.php?Filter=Z#Spyware2709


    die originale liegt im system32 Verzeichnis
    http://www.wintotal.de/Spyware/index.php?Filter=S#Spyware208

    kennst du diese Reboot.exe? ???

    http://www.wintotal.de/Tipps/Eintrag.php?TID=384

    pan_fee
     
Die Seite wird geladen...

service exe !bitte helft mir, nicht nur lesen! - Ähnliche Themen

Forum Datum
WIN7 Service Pack geht nicht zu Installieren und deshalb auch kein WIN10 Update Windows 7 Forum 13. Okt. 2016
WIN 10 Installion geht nicht da WIN7 Service Pack 1 fehlt Windows 10 Forum 13. Okt. 2016
Bluescreen Crash SYSTEM_SERVICE_EXCEPTION 0x0000003b Ntfs.sys Windows 7 Forum 6. Dez. 2015
Problem mit Service-Pack Windows 7 Forum 10. Sep. 2015
Server is istalling services Windows 7 Forum 18. Juni 2015