"service.exe" zwingt mein system zum neustarten

[Sven]

Warum kommt eigentlich niemand der so ein Problem hat auf die Idee Google zu fragen?
Würde ich grundsätzlich als erstes machen.... und schon hab ich, als ersten Treffer:

Zitat:

W32/Rbot-WZ - Spyware-Wurm - Sophos Bedrohungsanalyse
"SERVICE.EXE". HKLM\Software\Microsoft\Windows\CurrentVersion\Run MSN BETA ... "SERVICE.EXE". Der Wurm läuft kontinuierlich im Hintergrund und ermöglicht ...
www.sophos.de/security/analyses/w32rbotwz.html - 15k - Im Cache - Ähnliche Seiten

[kaki100]

Ok. Hab mich da wohl verschrieben. Es lautet services.exe ...



Unter Regedit hab ich danach gesucht und folgendes gefunden


(Standart) - Wert nicht gesetzt
a - mspaint\1
b - msconfig\1
c - cmd\
d - calc\
e - ping www.google.at\1
f - rededit\1
g - sfc / scannow\1
h - svchost\
i - dxdiag\1
j - shutdown -a\1
k - services.exe\
MRUList - bjkfidhcgae


ComputerName - PC-Alex
Description - Ermöglicht Ansicht von Ereig. Protokollen
DisplayName - Ereignissprotokoll
ErrorControl - 0x000000001 (1)
Group - Event Log
ImagePath - %SystemRoot%\system32\services.exe
...
...
...


Also eigentlich nichts verdächtiges außer eventuell "MRUList - bjkfidhcgae



@Sven: ich habe bei google gesucht. Ich habe dazu irgendwelche virusmeldungen unter WIN2k gefunden. Allerdings heißt meines ja services.exe und damit bin ich mir fast Sicher das es ein Systemdienst ist, weil unter SYSTEM32 kann man damit glaube ich die Dienste starten.



EDIT: hab mit dem security task manager einiges nettes endeckt... siehe HIER

[AMD-Powered]

MRUList ist harmlos, dies sind nur Eintrage in der Registry von Suchen die du irgendwann mal getätigt hast.

Weist doch Windows merkt sich alles.

[kaki100]

sonst keine lösungsvorschläge?

[ViTaCoKe]

versuchs mal damit
und danach damit

achte bei Combofix (das erste) aber drauf alles GENAUSO zu machen wie es da steht, sonst hast keine desktop-icons mehr

Edit:

---

Poste mal das Logfile von Combofix (unter C:\combofix.txt), vielleicht kann ich dir bei der Auswertung helfen

---