ComputerBase Menü
Aktuelles

Services.exe - Rechner wird einfach heruntergefahren!

A

Andernah

Ensign
Registriert
Okt. 2002
Beiträge
159
Hallo!

Mein Rechner hat scheinbar ein Problem. Ab und zu erscheint das Fenster "Services.exe hat ein Problem festgestellt und muss beendet werden". Klickt man nun auf "schließen" unten, erscheint ein quadratisches Fenster, dort steht das mein Rechner in 1 Min. heruntergefahren wird, services.exe fehler etc. etc.

Habe schon versucht mich schlau zu lesen, es gibt auch einen Virus mit services.exe, solange sich die Datei aber im System32 Ordner befindet soll sie ok sein, und dort ist sie auch.

Weiß jemand Rat? Ist nämlich recht nervig. Habe mal ein Hijack This-Log angehängt, vielleicht könnt ihr damit etwas anfangen.


Logfile of HijackThis v1.99.1
Scan saved at 18:02:40, on 17.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Mouse Driver\MouseDrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\programme\steam\steam.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Ina\LOKALE~1\Temp\Rar$EX00.782\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/de/ý
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Programme\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1191053990109
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1191057562234
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TCP/IP Network Throttle (NetThrottle) - Unknown owner - C:\WINDOWS\system32\netthrot.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe




Vielen Dank!

Andernah
 
AW: Services.exe - Rechner wird einfach heruntergefahren! Bitte Hilfe!

Erstmal analysieren!

Bitte kopiere folgende Dateien auf den Desktop:

c:\windows\system32\ldcore.dll
C:\WINDOWS\system32\netthrot.exe
Zum Vergrößern anklicken....

Uploade sie nun nacheinander auf Virustotal (link in meiner Signatur) und kopiere die Scanergebnisse einfach in den Thread hier.

Auf keinen Fall löschen! Erstmal muss man wissen, was du dir eingefangen hast um dann unter Umständen eine Bereinigung zu starten. Wenn der Schädling über eine Backdoor-Routine verfügt, wirst du so oder so formatieren und eine Neuinstallation hinter dich bringen müssen. Auch Bankdaten, Passwörter ect. müssen danach geändert werden.

Mach dir aber nicht zuviele Hoffnungen, ich bin mir bereits relativ sicher, dass du dir den W32/Tilebot-JO eingefangen hast. Ein IRC-Bot, der dich als Server für XDCC-Netzwerke missbraucht und etliche weitere Lücken in dein System reißt.

Nachtrag: Außerdem hast du dir höchstwarscheinlich noch den Troj/Dloadr-AQG eingefangen, welcher ebenfalls dein System umschaufelt.

Jetzt zur Ursachenforschung: Du hast warscheinlich absolut keine Windows-Updates installiert. Das zeigt der WPA-Assistent, der bei dir in der Taskleiste rumblinkt. Das geht so nicht. Wenn du Windows nutzt, musst du über ein aktuelles System verfügen, sonst sieht es in einigen Tagen wieder so aus wie jetzt.
Auch wenn du ein raubkopiertes Windows hast (und einer von vielen Hundertmillionen bist), aktiviere das automatische Update (jetzt ist es allerdings zu spät).


Mögliche Rekunstruierung:
Erst kam der IRC-Bot auf dein System, der es für sich genutzt hat. Später kam durch eine Lücke aufgrund der Erstinfektion, oder durch den User, der Downloader Schädling drauf, welcher ebenfalls das System für sich haben wollte. Das Ganze resultiert in einer Endlosschleife, da beide Schädlinge permanent im Hintergrund arbeiten und sich blockieren. Als Folge wird die services.exe dauerhaft belastet, ohne die Windows aber nicht arbeiten kann.

Wenn die services.exe abstürzt, versuche den Neustart zu verhindern indem du auf Start-> Ausfühen gehst und "shutdown -a" ohne die "" eingibst. Viel machen wirst du dann aber nicht mehr können.

Wie gehabt, auf den Online-Scan der Dateien kannst du verzichten, formatier die HDD, installier XP neu und bring es auf den aktuellen Update-Stand.

mfg,
Markus
 
Zuletzt bearbeitet:
AW: Services.exe - Rechner wird einfach heruntergefahren! Bitte Hilfe!

Hallo Markus!

Beide Dateien habe ich überhaupt nicht!!
 
AW: Services.exe - Rechner wird einfach heruntergefahren! Bitte Hilfe!

Bitte nochmal meine Beitrag am Ende lesen, es ist so oder so sinnfrei, die Dateien wurde entweder umbenannt oder verschoben. Was sicher ist: eine Bereinigung ist unmöglich, nach ein paar Minuten wirst du wieder irgendeinen neuen Schädling im System haben.

mfg,
Markus
 
AW: Services.exe - Rechner wird einfach heruntergefahren! Bitte Hilfe!

Ok, dann: hast Du eine Ahnung woher ich den haben kann? Habe das System erst gestern abend aufgesetzt, weder etwas heruntergeladen, noch installiert, noch sonstiges?
 
AW: Services.exe - Rechner wird einfach heruntergefahren! Bitte Hilfe!

a) Keine Firewall/Router
b) von deinen Installations-Dateien
c) von Deiner Daten-Platte/Partition die auch im System hängt
d) vom Rechner Deiner Freundin/Nachbarn/Mitbewohner die am Lankabel hängen
 
AW: Services.exe - Rechner wird einfach heruntergefahren! Bitte Hilfe!

Sicherheitslücken in Windows, surfen auf unsicheren Seiten, ausführen von Anwendungen, die nicht vertauensvoll sind (wie z.B. CHEATS ect., was ja denktbar ist, da du Steam benutzt) uvm.

Unter anderem Cracks, Keygens, Patches sind heutzutage zu 99% verseucht.
Und du wirst dich vielleicht wundern warum dein Antivirenprogramm nichts findet: Es wurde manipuliert oder erkennt die Schädlinge einfach nicht.

Aber ich gebe dir noch ein paar Tips mit auf dem Weg:

- Benutze niemals Windows-Versionen von Quellen, die du nicht kennst. Diese sind alle isngeheim kompromittiert (Auch wenn es legal ist sich das Medium anderswie zu besorgen und mit seinem Key zu benutzen).

- Sichere das Servicepack2 bevor du formatierst, zieh den Internetstecker davor raus, Installiere WindowsXP, starte Windows, installiere das SP2, steck das Internetkabel wieder rein und führe sofort Windows-Update aus.

- Installiere eine Instanz eines Antivirenprogramms deiner Wahl. Antivir, Avast oder sonstwas ist egal. Eine Softwarefirewall ist nicht notwendig, belasse es einfach die Windows-eigene.

- Verzichte gänzlich auf Cracks, Patches und Keygens, da diese immer verseucht sind.

- Lass die Finger von Programmen, die du nicht direkt von der Herstellerseite beziehst.

- Surfe niemals auf unseriösen Seiten, benutze Firefox oder einen anderen alternativen Browsern mit einem Script und Popup-Blocker

Und das Wichtigste: Benutze dein Hirn. Eine Infektion fängst du dir schneller ein als du denkst, die Virenschreiber werden immer gerissener und du kannst eigtl. noch froh sein, dass du überhaupt erkennst dass dein System kompromittiert wird.

Edit: Router ist für den Ottonormalverbraucher natürlich auch Pflicht. Ich war z.B. 2 Jahre lang ohne Router im Netz. Mit einem Topaktuellen System und gesundem Menschenverstand, durfte ich mein System trotzdem als absolut sauber abstempeln. Faktoren, die ein Ottonormalverbraucher niemals einhalten kann oder will.

mfg,
Markus
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

H
Avira AntiVir - Funktionsproblem
Antworten
11
Aufrufe
10.030
sysad72
S
Titan CCCCIↃↃↃↃ
Kuriose Fehlermeldung
Antworten
8
Aufrufe
3.370
Just a Script
J
XHitcher1
HijackThis Listen..
Antworten
5
Aufrufe
1.504
Boogeyman
Boogeyman
Ezio A.
Ich kann nicht mehr öffnen
Antworten
9
Aufrufe
2.067
Wilhelm14
Wilhelm14
C
Rechner vielleicht infiziert? Hijack Log
Antworten
4
Aufrufe
1.572
markus1234
markus1234
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz