|
Alles rund um Windows: services.exe hat ein Problem festgestellt und muss beendet werdenWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
16.02.2007, 12:36 | #1 |
| Problem: services.exe hat ein Problem festgestellt und muss beendet werden Diese Fehlermeldung erschient, wenn ich ca. 10 minuten im internet bin. bin ich nicht im internet tritt dieses Problem nicht auf. Clicke ich auf nicht senden, wird das system innerhalb von 60 min heruntergefahren. Meine Hijack-Logfile: Logfile of HijackThis v1.99.1 Scan saved at 12:10:42, on 16.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\AVC Finger-sensing Pad Driver\fscp.exe C:\Programme\Power Manager\PM.exe C:\Programme\Hotkey Management\FuncKey.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Skype\Plugin Manager\SkypePM.exe C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe C:\Programme\AVC Finger-sensing Pad Driver\fspadsvr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\dxtmmnmd.exe C:\WINDOWS\system32\dwwin.exe C:\Programme\Alwil Software\Avast4\ashSimpl.exe C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.281\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com/fsc/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [fscp] C:\Programme\AVC Finger-sensing Pad Driver\fscp.exe O4 - HKLM\..\Run: [PowerManager] C:\Programme\Power Manager\PM.exe O4 - HKLM\..\Run: [FuncKey] "C:\Programme\Hotkey Management\FuncKey.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [wmvdiag] C:\WINDOWS\system32\wmvconf.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://arcade.icq.com/online/online2/bejeweled2/popcaploader_v6.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{33422F9B-3A0E-42A1-8CDA-6EE6AD513632}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{96847549-FA11-4406-B04B-74D598202C33}: NameServer = 193.11.104.10,193.11.104.20 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - AppInit_DLLs: e1.dll confwmv.dll wmvstat.dll O20 - Winlogon Notify: dxtmmnmd - C:\WINDOWS\system32\dxtmmnmd.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: wmvmgr - C:\WINDOWS\SYSTEM32\wmvmgr32.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: ClipInc 004 (ClipInc004) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: ClipInc 005 (ClipInc005) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: ClipInc 006 (ClipInc006) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: ClipInc 007 (ClipInc007) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: FspadSvc - Unknown owner - C:\Programme\AVC Finger-sensing Pad Driver\fspadsvr.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe Ich schätze, ich muss windows reinstallieren und alles formatieren. Bi offen für vorschläge... |
16.02.2007, 13:53 | #2 | ||
/// Helfer-Team | services.exe hat ein Problem festgestellt und muss beendet werden Anleitung / Hilfe Hallo,
__________________so wie es aussieht, hast du Bekanntschaft mit einem der Stration- bzw. Warezov-Würmer gemacht und dieser hat möglicherweise weitere Schadsoftware nachgeladen (oder gleich mitgebracht). Auffällig ist auch das hier: Zitat:
Hast du Bezug zu einer Universität in Schweden!? Ich frage deshalb: Zitat:
Gruß, Franz |
16.02.2007, 16:47 | #3 |
| services.exe hat ein Problem festgestellt und muss beendet werden Details dxtmmnmd.dll:
__________________Antivirus Version Update Result AntiVir 7.3.1.37 02.16.2007 WORM/Stration.Gen Authentium 4.93.8 02.15.2007 W32/Warezov.gen4 Avast 4.7.936.0 02.16.2007 no virus found AVG 386 02.15.2007 no virus found BitDefender 7.2 02.16.2007 Win32.Warezov.ES@mm CAT-QuickHeal 9.00 02.15.2007 no virus found ClamAV devel-20060426 02.16.2007 no virus found DrWeb 4.33 02.16.2007 Win32.HLLM.Limar eSafe 7.0.14.0 02.16.2007 no virus found eTrust-Vet 30.4.3405 02.16.2007 Win32/Stration.YL Ewido 4.0 02.16.2007 no virus found Fortinet 2.85.0.0 02.16.2007 no virus found F-Prot 4.2.1.29 02.15.2007 W32/Warezov.gen4 F-Secure 6.70.13030.0 02.16.2007 Email-Worm.Win32.Warezov.la Ikarus T3.1.0.31 02.16.2007 Email-Worm.Win32.Warezov Kaspersky 4.0.2.24 02.16.2007 Email-Worm.Win32.Warezov.la McAfee 4964 02.15.2007 no virus found Microsoft 1.2204 02.16.2007 no virus found NOD32v2 2065 02.16.2007 Win32/Stration.XJ Norman 5.80.02 02.16.2007 W32/Stration.ENJ Panda 9.0.0.4 02.15.2007 no virus found Prevx1 V2 02.16.2007 no virus found Sophos 4.14.0 02.16.2007 W32/Strati-Gen Sunbelt 2.2.907.0 02.15.2007 no virus found Symantec 10 02.16.2007 W32.Stration@mm TheHacker 6.1.6.059 02.16.2007 no virus found UNA 1.83 02.14.2007 no virus found VBA32 3.11.2 02.16.2007 MalwareScope.Worm.Warezov.1 VirusBuster 4.3.19:9 02.16.2007 no virus found vgalogon.dll: Antivirus Version Update Result AntiVir 7.3.1.37 02.16.2007 no virus found Authentium 4.93.8 02.15.2007 no virus found Avast 4.7.936.0 02.16.2007 no virus found AVG 386 02.15.2007 no virus found BitDefender 7.2 02.16.2007 no virus found CAT-QuickHeal 9.00 02.15.2007 no virus found ClamAV devel-20060426 02.16.2007 no virus found DrWeb 4.33 02.16.2007 no virus found eSafe 7.0.14.0 02.16.2007 no virus found eTrust-Vet 30.4.3405 02.16.2007 no virus found Ewido 4.0 02.16.2007 no virus found Fortinet 2.85.0.0 02.16.2007 no virus found F-Prot 4.2.1.29 02.15.2007 no virus found F-Secure 6.70.13030.0 02.16.2007 no virus found Ikarus T3.1.0.31 02.16.2007 no virus found Kaspersky 4.0.2.24 02.16.2007 no virus found McAfee 4964 02.15.2007 no virus found Microsoft 1.2204 02.16.2007 no virus found NOD32v2 2065 02.16.2007 no virus found Norman 5.80.02 02.16.2007 no virus found Panda 9.0.0.4 02.15.2007 no virus found Prevx1 V2 02.16.2007 no virus found Sophos 4.14.0 02.16.2007 no virus found Sunbelt 2.2.907.0 02.15.2007 no virus found Symantec 10 02.16.2007 no virus found TheHacker 6.1.6.059 02.16.2007 no virus found UNA 1.83 02.14.2007 no virus found VBA32 3.11.2 02.16.2007 no virus found VirusBuster 4.3.19:9 02.16.2007 no virus found wmvmgr32.dll: Antivirus Version Update Result AntiVir 7.3.1.37 02.16.2007 Worm/Stration.BL.3 Authentium 4.93.8 02.15.2007 no virus found Avast 4.7.936.0 02.16.2007 Win32:Warezov-AAV AVG 386 02.16.2007 no virus found BitDefender 7.2 02.16.2007 Win32.Warezov.EP@mm CAT-QuickHeal 9.00 02.15.2007 no virus found ClamAV devel-20060426 02.16.2007 no virus found DrWeb 4.33 02.16.2007 Win32.HLLM.Limar eSafe 7.0.14.0 02.16.2007 no virus found eTrust-Vet 30.4.3405 02.16.2007 Win32/Stration!generic Ewido 4.0 02.16.2007 no virus found Fortinet 2.85.0.0 02.16.2007 W32/Stration F-Prot 4.2.1.29 02.15.2007 no virus found F-Secure 6.70.13030.0 02.16.2007 no virus found Ikarus T3.1.0.31 02.16.2007 Email-Worm.Win32.Warezov.dq Kaspersky 4.0.2.24 02.16.2007 no virus found McAfee 4964 02.15.2007 no virus found Microsoft 1.2204 02.16.2007 no virus found NOD32v2 2066 02.16.2007 no virus found Norman 5.80.02 02.16.2007 no virus found Panda 9.0.0.4 02.15.2007 no virus found Prevx1 V2 02.16.2007 Dropper.Payload Sophos 4.14.0 02.16.2007 W32/Strati-Gen Sunbelt 2.2.907.0 02.15.2007 no virus found Symantec 10 02.16.2007 no virus found TheHacker 6.1.6.059 02.16.2007 no virus found UNA 1.83 02.14.2007 I-Worm.Warezov.bg VBA32 3.11.2 02.16.2007 suspected of Embedded.MalwareScope.Worm.Warezov.1 VirusBuster 4.3.19:9 02.16.2007 no virus found Ja, bin derzeit in Schweden auf einem Uniaustausch. Vielen Dank |
16.02.2007, 21:53 | #4 |
/// Helfer-Team | Lösung: services.exe hat ein Problem festgestellt und muss beendet werden Gut, dann gibt es ja für den Name-Server-Eintrag eine plausible Erklärung. Ich hatte eigentlich erwartet, in der dxtmmnmd.dll weitere, evtl. eindeutiger zu bestimmende Malware zu finden. Was jetzt gefunden wurde, ist "nur" ein Vertreter der Stration-/Warezov-Familie, unter denen es aber auch Malware mit Backdoor-Funktionalität gibt. Das bedeutet: Mir fehlt die Kompetenz, zu beurteilen, ob du mit einer Backdoor auf deinem System rechnen musst (-> Neuinstallation!) oder nicht; im letzten Fall könnte eine Bereinigung Sinn machen. Daher muss ich dich leider an jemand anderen "weitergeben". Tut mir leid, dass ich dir nicht wirklich helfen kann. Franz |
Themen zu services.exe hat ein Problem festgestellt und muss beendet werden |
adobe, antivirus, appinit_dlls, avast!, bho, browser, downloader, excel, fehlermeldung, firefox, google, helper, hijackthis, internet, internet explorer, magix, mozilla, mozilla firefox, object, problem, realtek, rundll, senden, server, services.exe, software, system, windows, windows xp |