Thema: Virus beendet services.exe?
Einzelnen Beitrag anzeigen
Alt 20.08.2009, 10:18   #1 (permalink)
Fakk-asrock
The real MacGyver
 
Benutzerbild von Fakk-asrock
 

Registriert seit: 10.02.2005
Beiträge: 5.766

Fakk-asrock ist ein wunderbarer AnblickFakk-asrock ist ein wunderbarer AnblickFakk-asrock ist ein wunderbarer AnblickFakk-asrock ist ein wunderbarer AnblickFakk-asrock ist ein wunderbarer AnblickFakk-asrock ist ein wunderbarer AnblickFakk-asrock ist ein wunderbarer AnblickFakk-asrock ist ein wunderbarer Anblick
Standard Virus beendet services.exe?
Ich habe ein problem auf meinem Desktop, sobald er hochgefahren ist kommt dieses Fenster und nach ablauf der Zeit ist er einfach aus (ohne runterfahren).

jetzt ist er danach angeblieben, hat aber 50% cpu auslastung (2-kerne) und kann nicht aufs netzwerk zugreifen.

http://derpublisher.de.funpic.de/FaK...enablage02.jpg
Zitat:
Das System wird
heruntergefahren.Speichern sie alle Daten und melden sie sich ab.Alle Änderungen
die nicht gespeichert werden gehen verloren.Das Herunterfahren wurde von NT-AUTORITÄT\SYSTEM
ausgelöst.


Der System Prozess"C:\WINDOWS\system32\services.exe"wurde
unerwartet mit dem Statuscode-1073741819 beendet.Das System wird heruntergefahren
und neu gestartet.
im Hijackthis log konnte ich nichts ungewöhnliches finden
Spoiler:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:11:54, on 2009-08-20
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
F:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\taskmgr.exe
F:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
F:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
F:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Programme\Logitech\SetPoint\SetPoint.exe
F:\Programme\NuonSoft\ShellEnhancer\ShellEnhancer. exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
F:\Programme\IrfanView\i_view32.exe
F:\Programme\IrfanView\i_view32.exe
F:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
F:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\FaKK\Desktop\Anwendungen\HiJackThis. exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = sy - Bing
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - F:\Programme\Free Download Manager\iefdmcks.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O4 - HKLM\..\Run: [Launch LCDMon] "F:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "F:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [StartCCC] "F:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x092f -f video -m logitech -d 11.5.0.1145 (User 'Default user')
O4 - Startup: NuonSoft ShellEnhancer.lnk = NuonSoft\ShellEnhancer\ShellEnhancer.exe
O4 - Global Startup: AutoStart IR.lnk = F:\Programme\WinTV\Ir.exe
O4 - Global Startup: Logitech SetPoint.lnk = F:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://F:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/st...r_4.0.21.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A5D5BB2-F03A-4EA4-9275-BBBFCCD0F276}: NameServer = 192.168.2.1
O23 - Service: Adobe LM Service (adobe lm service) - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 4730 bytes


hilfe erwünscht - gibt es kleine programme wie ad-aware (wird seit mehreren jahren nicht mehr aktualisiert) mit denen man scannen könnte?

danke!!
Geändert von Fakk-asrock (20.08.2009 um 10:36 Uhr)
Fakk-asrock ist offline   Mit Zitat antworten