services.exe

noch ein win 2k problem - seit neuestem muß die services.exe immer manuell beendet werden, wenn ich meinen computer herunterfahre, weil sie nicht mehr reagiert...woran kann das liegen...?

virus sollte ich keinen haben - verwende kaspersky mit aktuellen definitionen, scanne regelmäßig und ad aware ist auch im einsatz...

 

hallo,

solltest du keinen virus haben, oder hast du deinen rechner eingehend überprüft und kannst ausschliessen, dass dein rechner kompromitiert ist?

..services .exe... da war doch was...

gruss vom osho

 

ich habe den rechner nachdem das problem aufgetreten ist schon mal mit kaspersky und ad aware gescannt aber nix gefunden...werde heut abend vielleicht noch mal scannen 3:- /

gibt es einen virus der die services.exe im speziellen angreift?

 

hallo,

ich bin mir ziemlich sicher, hier im forum mal etwas darüber gelesen zu haben, das dieser prozess nicht unbedingt "koscher" ist.

hast du hijack this?

ausserdem empfehle ich dir, mit wenigstens 2 verschiedenen virenscannern zu arbeiten.

gruss vom osho

 

habe mal das forum nach "services" durchsucht aber nix gefunden 3:- /

aber wenn ein virus drauf wäre sollte das kaspersky eigentlich finden...andererseits wollte die datei öfter mal ins inet und die firewall meldete eine französische dateibezeichnung "application services et controlleur" oder so...seltsam oder?

 

hallo,

wie jeder andere scanner, ist auch kaspersky nicht das ende des überlebenden virus...

ja, schon seltsam, die meldung...

verlasse dich nicht unbedingt auf die forum-suche...

gruss vom osho

 

hmm ich werde vielleicht mit antivir (zweitscanner) auch mal drübergehen...

 

Mal als Ansatz:
http://www.microsoft.com/downloads/...f1-6505-444a-92bb-9985ab3697e8&DisplayLang=de
Gefunden unter
www.google.de
2. Treffer nach Eingabe des Suchbegriffes "services.exe"

 

vielen dank!

werde ich am abend mal probieren...hast wohl ein besseres "google-auge" als ich...

aber ob der patch nicht in irgendeinem Servicepack oder so integriert war? 3:- /

 

hat der patch nichts gebracht

hab mit kaspersky gescannt und außer in irgendwelchen nicht geöffneten mails - sprich keine aktiven viren gefunden...

 

kann sein.. muss aber nicht.. auch hier hilft

 

kann man im google ja alles finden...aber man postet in ein forum, weil man hofft, daß jemand schon mal ein ähnliches problem hatte 3;- )

es ist ja nicht so als ob ich fragen würde "wie heißt denn die amazon.de homepage" *g*

 

mir schwant böses..ich habe eine "service.exe" und eine "services.exe"

 

sehr seltsam das alles...habe erst kaspersky drüberlaufen lassen - findet nix (alle definitionen aktuell - sogar die erweiterten)...ad aware findet nix, stinger findet nix. bitdefender (online), mc affee (online) und kaspersky online finden auch nix...habe jetzt einfach manuell (via regclean) den eintrag aus dem startup entfernt und die datei gelöscht...mal schauen...

 

Wir leben halt in einer Dienstleistungsgesellschaft

 

hab ich nicht gepostet?

Hijackthis hat nur einen teil des ATI-Treibers bemängelt und dann hat es noch irgendwo die Serveradressen meines Providers als eventuell gefährlich befunden...da stand aber, wenn ich die adressen kenne, ist es unbedenklich...sonst war da nix!

 

Logfile of HijackThis v1.98.2
Scan saved at 23:47:06, on 07.10.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
D:\Programme\sygate personal firewall\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
d:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\WINNT\System32\svchost.exe
d:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
D:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe
C:\Programme\Lexmark X6100 Series\lxbfbmon.exe
D:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINNT\system32\sstray.exe
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINNT\system32\service.exe
D:\programme\active sync\WCESCOMM.EXE
C:\WINNT\system32\ctfmon.exe
D:\Programme\UtilKit\DLULMeterFree\UKDUMFree.exe
D:\Programme\AdobeWriter\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
D:\Programme\TVFM Tuner\software 2\QuickTV.exe
C:\Programme\Silicon Image\SiISATARaid\SATARaid.exe
D:\Programme\Plextor\PlexIcon.exe
D:\Programme\Opera 7.54\opera.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
D:\Programme\ICQ2003a\ICQ\Icq.exe
C:\WINNT\system32\taskmgr.exe
D:\Programme\Antivir\AVWUPSRV.EXE
D:\Programme\GameJack\GameJack.exe
C:\WINNT\explorer.exe
D:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programme\AdobeWriter\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AVPCC] "d:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [ScheduleSync.Siemens.SmartSync.5.2.exe] D:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [WindowsUpdateSecurity] C:\WINNT\system32\service.exe
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\SYGATE~1\smc.exe -startgui
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\programme\active sync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [TelekomatXP] d:\Programme\UtilKit\DLULMeterFree\UKDUMFree.exe
O4 - HKCU\..\RunOnce: [ICQ] D:\Programme\ICQ2003a\ICQ\Icq.exe -trayboot
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\AdobeWriter\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: PlexTools Professional.lnk = D:\Programme\Plextor\PlexTool.exe
O4 - Global Startup: QuickTV.lnk = D:\Programme\TVFM Tuner\software 2\QuickTV.exe
O4 - Global Startup: SATARaid.lnk = C:\Programme\Silicon Image\SiISATARaid\SATARaid.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\programme\active sync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\programme\active sync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\programme\active sync\inetrepl.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ2003a\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ2003a\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: concept/design's onlineTV - {CB2AFE03-5F4A-408E-949B-70984BADD0BA} - D:\Programme\onlineTV\onlineTV.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\yahoo\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\yahoo\MESSEN~1\YPager.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{523BDC68-630C-442B-B153-11B285A27F45}: NameServer = 195.3.96.67 195.3.96.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E2F6468-6EDA-4F6C-8005-54C51514F513}: NameServer = 195.3.96.67,195.3.96.68

 

das log ist vom donnerstag...da war die datei noch da 3;- )

ersichtlich an einer der ersten zeilen mit datum und uhrzeit *g*

 

vielleicht jemanden den's interessiert auf dem laufenden halten?

mußt es ja nicht lesen...

 

was es nun wirklich war - ob schädling oder nicht - bleibt wohl auf ewig ungeklärt 3:- /

hab die service.exe zum kaspersky online scan server hochgeladen und der hat sie für clean befunden...seltsam!