[HNX1988]

ja wenn ich mein pc starte kommt eine fehlermeldung c/windows´/system32/fservice.exe wurde nicht gefunden. , hier habe ich zwar ein thread gelesen aber ich habe es nicht kapiert wie ich es wegbekomme, kann mir es dann jmd wie ein anfänger erklären? thx

hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 20:44:33, on 02.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\DOKUME~1\Enes\LOKALE~1\Temp\Rar$EX00.171\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.easywebsearch.nl
F1 - win.ini: run=c:\windows\system32\msnmsngg.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {DAAA7065-5FE5-E5CC-AC94-D12B1DB5581A} - (no file)
O3 - Toolbar: (no name) - {1DAE2D03-7428-08FD-2390-C0B671DC7AF0} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O8 - Extra context menu item: &Vorlesen - C:\Programme\MeinFreund\plugins\InternetExplorer\MeinFreundIE.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http:// www.chipeduks-t610.tk
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/...kup/qdiagcc.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zon...ro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E025BB3-1A5A-4FF1-BEED-306AE2991B07}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

lasst mich informieren..

[HNX1988]

ah thx wusste ich net dass man des machen kann , aber wie kann ich dann die fehler beheben ?

Dieser Beitrag wurde von HNX1988 bearbeitet: 02. März 2005 - 21:07

[Bockfett]

Da sage ich ja nur mal böhze, böhze
Und wieder einmal ein Beweis dafür, wie wenig Norton einen vor Malware beschützen kann, denn genau das verspricht es ja und schafft es offensichtlich nicht ganz.

Ich würde dir dringend empfehlen deinen Rechner komplett neu aufzusetzen, daher

format c:

und dann die Sticky Threads im Sicherheitsforum lesen und befolgen.

[HNX1988]

hmmm soll ich ? formatieren ... , ja kann man die fehler nicht irgendwie beheben ?

[flo]

Hallo warum Formatiere?

gehe in den Abgesicherten modus, deaktiviere die Systemwiederherstellung, und fixe alle bösen und unnötigen einträge,

[Bockfett]

Bei jemanden, bei dem !20! Einträge bei hijackthis zu finden sind, tummelt sich sicher auch noch reichlich andere Malware rum. Er muss stark davon ausgehen, dass sein PC auch nach dem Fixen immer noch kompromittiert ist . Auf jeden Fall ist sein System vor einer Neuaufsetzung keinen Falls mehr vertraunenswürdig. Das heißt ja nicht, dass er noch einige Daten retten kann.

Dieser Beitrag wurde von Bockfett bearbeitet: 02. März 2005 - 21:14

[flo]

Der unterschied ist aber das Das alles einträge in der Windows hosts datei sind, aber das hat nix mit maleware zu , näturlich kann er er Maleware auf dem PC Haben, nur laut dem LOG ist das nicht ersichtlich

[HNX1988]

wie kann man fixen was heisst das? und ausserdem ein wiederherstellungspunkt habe ich nicht mehr, ist alles weg weiss ich nicht warum ,. oder was meinst du ?

[flo]

ne die systemwiederherstellung sollst du ja deaktivieren

Zitat

gehe in den Abgesicherten modus, deaktiviere die Systemwiederherstellung

dann startest du Hijackthis, und Hackst alle Bösen einträge an, und klickst dann af Fixen, dann startest du neu, und machst noch ein log, und das postest du hier

[Bockfett]

Zitat

Der unterschied ist aber das Das alles einträge in der Windows hosts datei sind, aber das hat nix mit maleware zu , näturlich kann er er Maleware auf dem PC Haben, nur laut dem LOG ist das nicht ersichtlich

Wie gesagt es soll ja auch kein Vorwurf sein, aber jemand der Norton nutzt, mit dem IE surft und sich so viele hijacker einfängt scheint (noch) nicht viel Arnung von der Materie zu haben, aber dafür ist das Forum ja da.
Und wie gesagt habe ich ja gesagt er muss davon ausgehen, kann es aber nicht wissen, ob sein System kompromittiert ist und ist als solches ebend nicht mehr vertrauenswürdig.

Dieser Beitrag wurde von Bockfett bearbeitet: 02. März 2005 - 21:27

[HNX1988]

würd ich net schaffen, blicken, einfach formatieren -- ist ja nicht so schlimm, muss nur die EIGENE DATEIEN auf die cd brennen und des wars....

[Bockfett]

Wie gesagt das empfehle ich dir dringend, und dann einfach die Sticky Threads befolgen und dann läuft es auch in Zukunft.
Und bomb dir keine überflüssige Desktopfirewall drauf, die macht dein System sogar unsicherer (--> nicht alles glauben was die Werbung verspricht, Norton konnte dich ja offensichtlich nicht "beschützen"), dann lieber einen ordentlichen Router, was aber auch nicht zwingend erforderlich ist.

[HNX1988]

ey ja ich formatier aber, welches firewall soll ich draufmachen, im forum unter sicherheit darf man ja net fragen ! weil dieser thread geschlossen bleibt! also soll ich dann norton firewall drauf machen oder SP2 Windows firewall , was auch mein pc nicht so belasten sollte!

[flo]

Vor allem sollte er sich ne Freundin anschaffen und sich nicht auf solchen seiten rumtreiben