Virus beendet services.exe?

[Fakk-asrock]

Ich habe ein problem auf meinem Desktop, sobald er hochgefahren ist kommt dieses Fenster und nach ablauf der Zeit ist er einfach aus (ohne runterfahren).

jetzt ist er danach angeblieben, hat aber 50% cpu auslastung (2-kerne) und kann nicht aufs netzwerk zugreifen.

http://derpublisher.de.funpic.de/FaK...enablage02.jpg

Zitat:

Das System wird
heruntergefahren.Speichern sie alle Daten und melden sie sich ab.Alle Änderungen
die nicht gespeichert werden gehen verloren.Das Herunterfahren wurde von NT-AUTORITÄT\SYSTEM
ausgelöst.


Der System Prozess"C:\WINDOWS\system32\services.exe"wurde
unerwartet mit dem Statuscode-1073741819 beendet.Das System wird heruntergefahren
und neu gestartet.

im Hijackthis log konnte ich nichts ungewöhnliches finden

Spoiler:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:11:54, on 2009-08-20
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
F:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\taskmgr.exe
F:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
F:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
F:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Programme\Logitech\SetPoint\SetPoint.exe
F:\Programme\NuonSoft\ShellEnhancer\ShellEnhancer. exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
F:\Programme\IrfanView\i_view32.exe
F:\Programme\IrfanView\i_view32.exe
F:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
F:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\FaKK\Desktop\Anwendungen\HiJackThis. exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = sy - Bing
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - F:\Programme\Free Download Manager\iefdmcks.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O4 - HKLM\..\Run: [Launch LCDMon] "F:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "F:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [StartCCC] "F:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x092f -f video -m logitech -d 11.5.0.1145 (User 'Default user')
O4 - Startup: NuonSoft ShellEnhancer.lnk = NuonSoft\ShellEnhancer\ShellEnhancer.exe
O4 - Global Startup: AutoStart IR.lnk = F:\Programme\WinTV\Ir.exe
O4 - Global Startup: Logitech SetPoint.lnk = F:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://F:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/st...r_4.0.21.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A5D5BB2-F03A-4EA4-9275-BBBFCCD0F276}: NameServer = 192.168.2.1
O23 - Service: Adobe LM Service (adobe lm service) - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 4730 bytes

hilfe erwünscht - gibt es kleine programme wie ad-aware (wird seit mehreren jahren nicht mehr aktualisiert) mit denen man scannen könnte?

danke!!

[Killerpixel]

Wenn du meine Meinung hören willst: Platt machen, neu installieren. MMn geht das in dem Fall schon zu tief ins System, da wird die Entfernung enorme Frickelei und hinterher bleiben oftmals auch noch Probleme bestehen, weil irgendwelche Systemfiles angeschlagen sind bzw komplett fehlen.

[Fakk-asrock]

hmnm plattamchen .. das kostet wieder 3 tage :-/ das wird im winter gemacht.

vundo.gen.m hab ich gefunden, und einen FakeAlert-BD aus früheren Zeiten, allerdings schon isoliert.

das ganze hat sich unter ~\anwendungsdaten\backups\backup-"DATUM"... .dll eingenistet.

mal sehen ob es nun wieder weg ist.

[swatcher1]

Schau mal ob MBAM und/oder Spybot Search´n´destroy nicht noch was finden / beheben.

greetz

[deejay2302]

Kleiner Tip: 1. im Startmenü auf 'Ausführen' klicken und dan folgend Befehl eingeben (ohne die Anführungsstriche) "shutdown -a" und mit 'OK' bestätigen.
sollte das keine Wirkung zeigen, gibt noch eine weitere Möglichkeit das ständige herunterfahren des Rechners zu verhindern, und zwar damit

2. Klicke im Startmenü auf Ausführen und gib dort "services.msc" (Ohne Anführungszeichen) und klicke auf OK.
ODER
Klicke der Reihe nach auf Start - Systemsteuerung - Leistung und Wartung - Verwaltung - Dienste.
Im sich öffnenden Fenster wählst den Dienst 'Remoteprozeduraufruf (RPC)' mit einem Doppelklick aus. Dort wählst du den Kartenreiter 'Wiederherstellen' und stellst alle 'Fehlschläge' auf 'Dienst neu starten' und klickst auf 'OK'. Damit wird erst einmal verhindert, dass Windows bei der nächsten Internetverbindung von alleine runterfährt.

Sollte das geklappt haben das dein PC sich nicht mehr runterfährt dann kannst in Ruhe scannen.
Die Meldung klingt meiner Meinung nach BlasterWurm. Versuchs mal damit--->>

Böse Viren kannst mit Combofix entfernen. Das Teil hat mir bisher sehr gute Dienste geleistet. Das Teil hat bisher alle Viren entfernt mit denen ich zu tun hatte. Das Programm kappt wärend des Scanvorgangs die Internetverbindung also nich wundern^^ Der Scan geht dabei ziemlich flott voran Auch bei vielen Partitionen bzw. große. So wie ich sie habe.:P

Der Vorgang läuft wie folgt ab:

Muss nicht installiert werden!!

-Beim ersten Start updated sich das Teil
-Es kommt die Meldung das keine Windowsrecoveryconsole installiert ist und ob du sie installlieren möchtet. Ich mach da immer NEIN.
-Scanvorgang (Bei ca. 3 TB dauerts ca. ne halbe Stunde)
-Virus entfernen ,
-Windows booted neu und wech isser der Virus :P

Erkennt Viren, Spyware, Rootkits, Keyloggers, Code Injection, Trojaner.

Download unter:

Combofix

Sollte man sich auf jedenfall mal anschauen das Teil.

Wenn du in deinem System garnix mehr machen kannst dann lad dir mal das das Avira Rescuesystem runter. Das brennst auf CD und bootest davon und scannst dein System nach Viren.

Download unter: http://dlpro.antivir.com/package/res...-common-en.iso

Router wäre dabei von Vorteil da es sich somit updaten kann bevor es scannt.

Viel Glück

[Fakk-asrock]

danke danke mit stinger scheint aber alles behoben zu sein, kann kein eigenartiges verhalten des BS mehr feststellen

[deejay2302]

Is doch Prima. Stinger wäre meine nächste Alternative gewesen^^

[Seebaer]

Warnung vor combofix

Mir hat combofix das OS ruiniert: C:windows start.exe gelöscht und die Firewall gekillt.
Dank Image zurückspielen lief nach 10 Minuten wieder alles.

Zitat:

Zitat von Seebaer

Dank Image zurückspielen lief nach 10 Minuten wieder alles.

Zwar nen bissl OT aber mit was hast du es gemacht?

[Seebaer]

Ich hab Acronis True Image 11 Home.

[Fakk-asrock]

Zitat:

Zitat von Seebaer

Ich hab Acronis True Image 11 Home.

ich habe auch eine true image version, allerdings startet die diverse dienste im hintergrund ohne die es nicht sichern will, sehr nervig.

lohnt es sich mit nero backitup backups zu machen? klar, zurückspielen müsstem an die platte dann von nem anderen pc aus mit nero, oder gibts da ne start cd?

[Seebaer]

Zitat:

Zitat von Fakk-asrock

allerdings startet die diverse dienste im hintergrund ohne die es nicht sichern will, sehr nervig.

TI 11 startet 3 Dienste:
Statusanzeige, Explorer Integration und Zeitplanung, Zeitplanung hab ich ausgeschaltet. Nervig?
Wozu TI 7 +8 25 Minuten gebraucht haben macht TI 11 in 5 Minuten. Sichern und zurückspielen der OS Partition im laufendem Betrieb. Da ist doch Nero total umständlich.