service exe !bitte helft mir, nicht nur lesen!

  • #1
M

matbl

Neues Mitglied
Themenersteller
Dabei seit
01.06.2005
Beiträge
2
Reaktionspunkte
0
ich habe folgendes problem.
egal ob videos oder spiele es ruckelt wie blöd(hatte ich vorher nich)
habe auf arbeit etwas aus dem internet geladen und per cd auf meinen rechner gespielt. mein rechner zu hause is nich am internet!!

es sah aus wie eine selbst extrahierende rar datei aber es passierte nichts beim versuch sie auszuführen(nicht sichtbar).

im normalen taskmanager ist nichts verdächtiges zu sehen. aber bei einem anderen tool das ich habe taucht eine service exe auf. habe schon versucht sie zu finden und zu löschen. beides ohne erfolg. bin ein bischen blöde  und hoffe darum hier hilfe zu finden.

spiele und der gleichen laufen wieder normal wenn ich sie im hintergrund weiterlaufen lasse während ich den prozess der service exe beende und dann wieder in das programm gehe.

ps. wenn ich den prozess der service exe beende ist der sound meiner soundkarte weg und ich muss über onboardsound gehen.
 
  • #2
Poste mal ein HijackThis Log

MFG
Olomide
 
  • #4
ok. heisst services

konnte datei selber nicht finden. habe aber mit Security Task Manager (wahrscheinlich) den quellcode gefunden.unter
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
Die datei heisst: _servicesAEF5C31
ebenfalls habe ich heruasgefunden das die datei(anwendung)
fservice ersetzt wurde und nicht aktiv ist

HijackThis im normalen Modus:

Logfile of HijackThis v1.99.1
Scan saved at 22:27:25, on 01.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
c:\fotowin\RTETPISv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\TuneUp Utilities\ProcessManager.exe
C:\hilackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Reboot.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RTE : TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe
O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe




und im abgesicherten modus:
(die services exe läuft auch im abgesicherten Modus!!)
Logfile of HijackThis v1.99.1
Scan saved at 22:15:49, on 01.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\hilackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Reboot.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RTE : TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe
O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe






ICH HOFFE SEHR ES KANN EINER WAS DAMIT ANFANGEN.
ps.:der pc ist zur zeit weder an einem netzwerk noch am internet angeschlossen.
 
  • #5
matbl schrieb:
unter C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
Die datei heisst: _servicesAEF5C31
ebenfalls habe ich heruasgefunden das die datei(anwendung)
fservice ersetzt wurde und nicht aktiv ist
Zum Vergrößern anklicken....
also dein Security Task Manager hat die services umbenannt und den Trojaner fservice ausser gefecht gesetzt.... oder wie? ???

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Zum Vergrößern anklicken....
SP2 gibt es hier:
;)

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
Zum Vergrößern anklicken....
noch fixen

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
Zum Vergrößern anklicken....
unbedingt fixen, Trojaner Prorat


O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
Zum Vergrößern anklicken....
auch fixen, Avenue-Media Adware


O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
Zum Vergrößern anklicken....
eXact Advertising Adware (Bargain Buddy)


O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe
Zum Vergrößern anklicken....
ZESOFT AdWare



und im abgesicherten modus:
(die services exe läuft auch im abgesicherten Modus!!)

C:\WINDOWS\services.exe
Zum Vergrößern anklicken....
die originale liegt im system32 Verzeichnis


O4 - Global Startup: Reboot.exe
Zum Vergrößern anklicken....
kennst du diese Reboot.exe? ???

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Zum Vergrößern anklicken....


pan_fee
 
Thema:

service exe !bitte helft mir, nicht nur lesen!

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben