Ja, wie der Threadtitel schon sagt hab ich seit kurzem ein sehr nerviges Problem. Nach einer gewissen Zeit kommt die Systemfehlermeldung das "service.exe" beendet werden musste und das System in ca. 1 min neustartet.

Weiß jemand wie ich das Problem beheben kann?

Danke im voraus

also da empfehl ich mal ne antivirus software drüber laufen zu lassen, evtl. von nem zweiten betriebssystem aus.
(http://www.neuber.com/taskmanager/deutsch/prozess/services.exe.html)

um das neustarten zu verhindern

in ausführen
shutdown -a
eingeben, sollte hier glaub auch gehen.

Das mit shutdown -a ist mir seit dem blaster oder wie der hieß auch gelüfig. Allerdings sind meine Funktionen ziemlich eingeschränkt im weiteren Verlauf, d.h. ich kann keine neue anwendungen starten, alles hängt sich dann mit einer 99%-igen warscheinlichkeit auf.


EDIT: service.exe befindet sich im Ordner .../SYSTEM32/ -> Damit ist auszuschließen das sich es um einen Virus, Trojaner o.ä. handelt

dass die datei da drin ist, heißt nicht, dass das kein Virus ist :rolleyes:
Starte mal im Abgesicherten Modus und versuch mal da die Datei zu löschen. Desweiteren öffne im Abges. Modus msconfig, klicke dazu auf start -> ausführen und gib msconfig ein!
Unter Systemstart schau mal nach, ob da service.exe steht, wenn ja, mach den Haken davor weg. Achte drauf was du deaktivierst, es kann sein, dass du da tools von deiner Hardware (z.B. Tastatur) desktivierst und dir einige funktionen fehlen. Du hast aber jederzeit wieder die Möglichkeit es wieder einzustellen, dann kannst du den Haken einfach wieder anmachen. Sag danach mal bescheid obs funktioniert ;)

EDIT: service.exe befindet sich im Ordner .../SYSTEM32/ -> Damit ist auszuschließen das sich es um einen Virus, Trojaner o.ä. handelt
Öhm, heisst die wirklich service.exe ? Dann isses bestimmt was ekliges.
Bei mir ist da nur ne Datei services.exe
Es läuft bei mir auch kein Prozess mit einem der Namen, aber das soll nix heissen ;)

START -> Ausführen -> "regedit" eingeben und mit OK bestätigen, danach nur einmal den Arbeitsplatz anklicken damit er blau markiert ist, dann über Bearbeiten, "Suchen" auswählen und dort service.exe eingeben und suchen.

Deine Regestry wird bestimmt einen entsprechenden Eintrag finden, schaue dann nur nach zu welcher Anwendung er gehört, denn es gibt bei viele Programmen eine service.exe (z.B. IPodService.exe) haben. Sollte der erste Treffer nichts ungewöhnliches zu Tage fördern, kannst du mit einem Druck auf die Taste F3 weitersuchen usw. usw.

In meinen Prozessen läuft z.B. auch eine service.exe, welche aber von meinem MFC (Drucker/Scanner/Fax/Card-Reader-Kombination) kommt und leider immer laufen muß.

Schau (oder schreib) dir mal in Ruhe alle Einträg an (auf) und von welchen Programmen sie sind, hier kann es auch zu Doppelergebnissen kommen, was aber nicht unbedingt schlech ist. Erst wenn du einen Eintrag zu einer Anwendung findest die dir so gar nichts sagt schreib sie hier mit der entsprechenden Anwendung in den Thread, dann kann man erst bessere Hilfen zukommen lassen.

Nur der Shutdown lässt nichts gutes vermuten. :rolleyes:


EDIT: Habe grad noch das hier (http://www.neuber.com/taskmanager/deutsch/prozess/services.exe.html) gefunden, kann durchaus hilfreich sein. Gegebenenfalls auch die 30Tage Testversion von Security Task Manager ziehen, dieser zeigt wesentlich mehr und ausführlicher als der WIN Task Manager. ;)

Warum kommt eigentlich niemand der so ein Problem hat auf die Idee Google zu fragen? :confuse2:
Würde ich grundsätzlich als erstes machen.... und schon hab ich, als ersten Treffer:
W32/Rbot-WZ - Spyware-Wurm - Sophos Bedrohungsanalyse
"SERVICE.EXE". HKLM\Software\Microsoft\Windows\CurrentVersion\Run MSN BETA ... "SERVICE.EXE". Der Wurm läuft kontinuierlich im Hintergrund und ermöglicht ...
www.sophos.de/security/analyses/w32rbotwz.html - 15k - Im Cache - Ähnliche Seiten

Ok. Hab mich da wohl verschrieben. Es lautet services.exe ...



Unter Regedit hab ich danach gesucht und folgendes gefunden


(Standart) - Wert nicht gesetzt
a - mspaint\1
b - msconfig\1
c - cmd\
d - calc\
e - ping www.google.at\1
f - rededit\1
g - sfc / scannow\1
h - svchost\
i - dxdiag\1
j - shutdown -a\1
k - services.exe\
MRUList - bjkfidhcgae


ComputerName - PC-Alex
Description - Ermöglicht Ansicht von Ereig. Protokollen
DisplayName - Ereignissprotokoll
ErrorControl - 0x000000001 (1)
Group - Event Log
ImagePath - %SystemRoot%\system32\services.exe
...
...
...


Also eigentlich nichts verdächtiges außer eventuell "MRUList - bjkfidhcgae



@Sven: ich habe bei google gesucht. Ich habe dazu irgendwelche virusmeldungen unter WIN2k gefunden. Allerdings heißt meines ja services.exe und damit bin ich mir fast Sicher das es ein Systemdienst ist, weil unter SYSTEM32 kann man damit glaube ich die Dienste starten.



EDIT: hab mit dem security task manager einiges nettes endeckt... siehe HIER (http://mitglied.lycos.de/kaki100/sectask.JPG)

MRUList ist harmlos, dies sind nur Eintrage in der Registry von Suchen die du irgendwann mal getätigt hast.

Weist doch Windows merkt sich alles. ;)

sonst keine lösungsvorschläge? :confused:

versuchs mal damit (http://download.bleepingcomputer.com/sUBs/combofix.exe)
und danach damit (http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.0.50.exe)

achte bei Combofix (das erste) aber drauf alles GENAUSO zu machen wie es da steht, sonst hast keine desktop-icons mehr :D
Poste mal das Logfile von Combofix (unter C:\combofix.txt), vielleicht kann ich dir bei der Auswertung helfen :)