Hilfe
Neues Thema
Antworten
Dieser Beitrag wurde von t1mo bearbeitet: 16. Juli 2005 - 11:46
Seite 1 von 1
Ich Weiss Nich Was Ich Tun Kann
#1
t1mo 
geschrieben 16. Juli 2005 - 11:33
Hi also ich hab seit einer woche ca. dieses Programm Services.exe immer im Hintergrund laufen. Ich weiss nicht wo ich mir das eingefangen hab jedenfalls kann es weder Ad-Aware, Spybot noch Antivir löschen. Den Task beenden kann ich auch nicht. Nervig daran ist das es mein komplettes System alle 2 Sekunden für einen kurzen zeitraum zum Stoppen bringt. Soll heissen es Ruckelt im Windows in Spielen beim Dvd schauen. Was kann ich dagegen tun. Kennt jemand diesen Wurm/Virus was auch immer ?
Nach oben
#2 _MetzGER_
geschrieben 16. Juli 2005 - 11:39
das hast du dir bei der Installation deiner Windows Version eingefangen. Ist ein ganz normaler Systemprozess keine Sorge. Das Bild kannst du auch mal ein bisschen kleiner machen. Danke
#3
t1mo
geschrieben 16. Juli 2005 - 11:46
Wird kleiner gemacht.
Was kann ich denn dagegen machen ? Es ist wirklich nicht schön so am PC zu arbeiten
Was kann ich denn dagegen machen ? Es ist wirklich nicht schön so am PC zu arbeiten
#4
nur.seth
- Gruppe: aktive Mitglieder
- Beiträge: 31
- Beigetreten: 10. Februar 05
- Reputation: 0
- Wohnort:Z´witz
geschrieben 16. Juli 2005 - 12:34
es wäre interessant gewesen ... wenn man auf deinem bild auch all die anderen prozesses sehen könnte ... dann könnte man vielleicht den übeltäter entlarven ... der an deinem problem schuld is ...
#5
Elren Luthien
- Gruppe: aktive Mitglieder
- Beiträge: 3.947
- Beigetreten: 20. September 04
- Reputation: 6
- Geschlecht:Männlich
- Wohnort:Zürich/Schweiz
geschrieben 16. Juli 2005 - 12:42
Würd ja sagen:
Hijackthis runterladen
und Logfile hier posten oder auf der Website analysieren lassen und speichern und den Link posten.
Ist imho informativer.
Hijackthis runterladen
und Logfile hier posten oder auf der Website analysieren lassen und speichern und den Link posten.
Ist imho informativer.
So much for dreams we see but never care to know
Your heart makes me feel
Your heart makes me moan
For always and ever, I'll never let go..."
Elrens Blog Elren auf Last.fm Elren bei SysProfile
#6
t1mo
geschrieben 16. Juli 2005 - 13:56
Ok also hier nochma die Tasks::
Und Hijackthis hat 10 Sahcne gefundne die Gefixt werden müssen unter anderem auch Services.exe was meiner vermutung nach der Übeltäter ist. Es steht dabei das Services.exe nicht von System32 ausgeführt wird wie es eigentlich sien sollte.
Leider kann ich das Scanergebnis nicht kopieren aber ich schreib mal auf welches gefixt werden sollte::
C:\WINDOWS\services.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -
C:\Programme\NewDotNet\newdotnet6_38.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [winupdate] C:\Programme\winupdate\winupdate.exe /auto
5 mal O10 - Hijacked Internet access by New.Net
Leider sagt mir das alles gar nichts
mach dich ma locker ..
Und Hijackthis hat 10 Sahcne gefundne die Gefixt werden müssen unter anderem auch Services.exe was meiner vermutung nach der Übeltäter ist. Es steht dabei das Services.exe nicht von System32 ausgeführt wird wie es eigentlich sien sollte.
Leider kann ich das Scanergebnis nicht kopieren aber ich schreib mal auf welches gefixt werden sollte::
C:\WINDOWS\services.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -
C:\Programme\NewDotNet\newdotnet6_38.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [winupdate] C:\Programme\winupdate\winupdate.exe /auto
5 mal O10 - Hijacked Internet access by New.Net
Leider sagt mir das alles gar nichts
mach dich ma locker ..
Angehängte Datei(en)
-
highjackthis.txt (2,04K)
Anzahl der Downloads: 150
Dieser Beitrag wurde von t1mo bearbeitet: 16. Juli 2005 - 14:01
#7
flo
- Gruppe: aktive Mitglieder
- Beiträge: 7.911
- Beigetreten: 14. November 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 16. Juli 2005 - 14:00
Postets du bitte das Ganze Hijackthis LOG!
#8
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.747
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 16. Juli 2005 - 16:21
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#9
chsch
- Gruppe: aktive Mitglieder
- Beiträge: 210
- Beigetreten: 05. Februar 05
- Reputation: 0
- Geschlecht:Männlich
geschrieben 16. Juli 2005 - 16:25
#10
t1mo
geschrieben 16. Juli 2005 - 17:24
@ chsch : jo das kann sein ich lass grad den Scan von der Page laufen. Allerdings finde ich die beiden Regedit einträge nicht. Heisst das es handelt sich nicht um diesen Troj/Legmir-E ? :/
@ Graumagier : Istn Haufen. Les ich mir bald durch
@ Graumagier : Istn Haufen. Les ich mir bald durch
#11
Daywalk3r
- Gruppe: aktive Mitglieder
- Beiträge: 298
- Beigetreten: 10. Februar 04
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:das weiß ich doch nich
- Interessen:saufen, kiffen und computer schrotten. hauptsache es macht spass.
geschrieben 16. Juli 2005 - 17:44
besser so schnell wie möglich
Thema verteilen:
Seite 1 von 1