|
Hilfe Services.exe lässt meinen PC herunterfahren Ich brauche dringend Support.. Nachdem ich den Wurm "worm/Stration.gen" erfolgreich vernichtet hatte ergab sich das problem das services.exe meinen PC herunterfährt System: Microsoft Windows XP Professional Version 2002 Service Pack 2 Computer AMD Sempron(tm) Processor 2800+ 1.60 GHz, 512 MB RAM Physikalische Adresserweiterung Es wird zuerst eine Meldung angezeigt das services.exe einen Fehler hätte und ob ich einen Bericht senden wolle oder nicht. Wenn ich etwas davon Anklicke dann erscheint ein Fenster in dem Steht das das System runtergefahren wird und das ich nicht gespeicherte Daten speichern soll. Darunter die Meldung: C:WINDOWS\System32\services.exe wurde unerwartet mir dem statuscode 1073741819 beendet! |
|
Da ich mich nicht so wirklich mit Computern auskenne habe ich einfach mal dies hier Kopiert.. Ich hoffe das ist das richtige.. wenn nicht bitte ich um Hilfe! Logfile of HijackThis v1.99.1 Scan saved at 18:41:47, on 20.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\Programme\Winamp\winampa.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\World of Warcraft\BLASC\BLASC.exe C:\WINDOWS\system32\sistray.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\WgaTray.exe C:\Programme\ArcorOnline\Arcor.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Valve\Steam\Steam.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.907\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [chater.exe] C:\WINDOWS\ais32.exe s O4 - HKLM\..\Run: [brwdiag] C:\WINDOWS\system32\brwconf.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [BLASC] "C:\Programme\World of Warcraft\BLASC\BLASC.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: Reboot.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O17 - HKLM\System\CCS\Services\Tcpip\..\{C927C027-0E6C-413D-9A44-4FD5770A0258}: NameServer = 195.50.140.114 195.50.140.252 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: pushow21.dll vb5dmspo.dll e1.dll diagisr.dll confbrw.dll brwstat.dll O20 - Winlogon Notify: brwmgr - brwmgr32.dll (file missing) O20 - Winlogon Notify: slbipsch - C:\WINDOWS\system32\slbipsch.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe |
Leider kann ich dir nur einen Tip geben, führe eine Datensicherung aus und formatiere dein System. Eine andere Art der Bereinigung ist definitiv ausgeschlossen. Grund: Zitat:
Part of Malware group - Covert Sys Exec (Exploit) W32/Stratio-BN WORM! W32-Stratio Lies dir diese Anleitung zur Neuinstallation durch -> Neuaufsetzen des Systems und anschliessende Absicherung! Gruß Sunny |
Aber ich habe noch so viele Bilder und Dateien auf der Festplatte die als Erinnerungsstücke dienen! Kann ich die Daten nicht vorher irgendwie sichern? Was habe ich denn nun für ein Problem das meinen PC andauernd runterfahren lässt? |
Zitat:
Zitat:
Gruß Sunny |
Kann dieser Trojaner nicht mit einem Normalen oder einem sehr gutem Programm entfernen? Wie Partizioniere ich ein Datenträger? Der "Experte" Hat mir einmal die C partitur und die D partitur nach seinen Aussagen eingebaut...aber die D Partitur wird nicht angezeigt! |
ich will ja nicht hetzen aber kannst du mir diese Frage beantworten? |
Sunny ist nicht mehr online :) zu Frage 1: Nein zu Frage 2: Steht in dem Link, den sunny gepostet hat zu Frage 3: Eingebaut? Du meinst partioniert? Geh mal auf Systemsteuerung/Verwaltung/Computerverwaltung / Datenträgerverwaltung. Gefunden? Dann weise einen Laufwerksbuchstaben zu. Gruß |
Zitat:
Die Aussage von Sunny sollte ausreichend sein. @[Gc]Sunny :party: Edit by Felix @Cad Du bist zu lieb für diese Welt:D |
Zitat:
Nicht immer :teufel1: Gruß |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board