CommNews Forum Home  

Zurück   CnC Foren > Verschiedenes > Tech-Support / Tech-Talk

Antworten
 
Themen-Optionen Thema bewerten Ansicht
  #1  
Alt 07-11-2006, 18:42
Benutzerbild von kaki100
kaki100 kaki100 ist offline
Clan Moderator

 
Registriert seit: Jul 2002
Ort: Österreich, Tirol, Ischgl
Beiträge: 4.870
kaki100 ist...
kaki100 eine Nachricht über MSN schicken
OL Nick: viele
Style: vBulletin Default
"service.exe" zwingt mein system zum neustarten

Ja, wie der Threadtitel schon sagt hab ich seit kurzem ein sehr nerviges Problem. Nach einer gewissen Zeit kommt die Systemfehlermeldung das "service.exe" beendet werden musste und das System in ca. 1 min neustartet.

Weiß jemand wie ich das Problem beheben kann?

Danke im voraus
__________________
cu
kaki100 -->


Co-Leader

Seit13.08.2002 Mitglied bei *GKC*
Mit Zitat antworten
  #2  
Alt 07-11-2006, 19:00
Benutzerbild von san
san san ist offline
Tiberium Forscher

 
Registriert seit: Sep 2001
Ort: CH-7000 Chur
Beiträge: 886
san hat noch keine Bewertung oder ist auf 0
san eine Nachricht über ICQ schicken san eine Nachricht über MSN schicken
OL Nick: casts007
also da empfehl ich mal ne antivirus software drüber laufen zu lassen, evtl. von nem zweiten betriebssystem aus.
(http://www.neuber.com/taskmanager/de...vices.exe.html)

um das neustarten zu verhindern

in ausführen
shutdown -a
eingeben, sollte hier glaub auch gehen.
__________________
gruss
san
Mit Zitat antworten
  #3  
Alt 07-11-2006, 19:51
Benutzerbild von kaki100
kaki100 kaki100 ist offline
Clan Moderator

 
Registriert seit: Jul 2002
Ort: Österreich, Tirol, Ischgl
Beiträge: 4.870
kaki100 ist...
kaki100 eine Nachricht über MSN schicken
OL Nick: viele
Style: vBulletin Default
Das mit shutdown -a ist mir seit dem blaster oder wie der hieß auch gelüfig. Allerdings sind meine Funktionen ziemlich eingeschränkt im weiteren Verlauf, d.h. ich kann keine neue anwendungen starten, alles hängt sich dann mit einer 99%-igen warscheinlichkeit auf.


EDIT: service.exe befindet sich im Ordner .../SYSTEM32/ -> Damit ist auszuschließen das sich es um einen Virus, Trojaner o.ä. handelt
__________________
cu
kaki100 -->


Co-Leader

Seit13.08.2002 Mitglied bei *GKC*

Geändert von kaki100 (07-11-2006 um 19:56 Uhr).
Mit Zitat antworten
  #4  
Alt 07-11-2006, 20:24
Benutzerbild von ViTaCoKe
ViTaCoKe ViTaCoKe ist offline
Terrordrohnenhirte

 
Registriert seit: Oct 2006
Ort: Berlin
Beiträge: 110
ViTaCoKe hat noch keine Bewertung oder ist auf 0
OL Nick: ViTaCoKe
Style: USA
dass die datei da drin ist, heißt nicht, dass das kein Virus ist
Starte mal im Abgesicherten Modus und versuch mal da die Datei zu löschen. Desweiteren öffne im Abges. Modus msconfig, klicke dazu auf start -> ausführen und gib msconfig ein!
Unter Systemstart schau mal nach, ob da service.exe steht, wenn ja, mach den Haken davor weg. Achte drauf was du deaktivierst, es kann sein, dass du da tools von deiner Hardware (z.B. Tastatur) desktivierst und dir einige funktionen fehlen. Du hast aber jederzeit wieder die Möglichkeit es wieder einzustellen, dann kannst du den Haken einfach wieder anmachen. Sag danach mal bescheid obs funktioniert
__________________

Wissen ist Macht.

Ich weiß nichts.
Macht nichts.
Mit Zitat antworten
  #5  
Alt 08-11-2006, 01:50
Benutzerbild von Gonzo
Gonzo Gonzo ist offline
Cabal

 
Registriert seit: Dec 2002
Ort: Berlin
Beiträge: 2.476
Gonzo hat noch keine Bewertung oder ist auf 0
Style: USA
Zitat:
Zitat von kaki100
EDIT: service.exe befindet sich im Ordner .../SYSTEM32/ -> Damit ist auszuschließen das sich es um einen Virus, Trojaner o.ä. handelt
Öhm, heisst die wirklich service.exe ? Dann isses bestimmt was ekliges.
Bei mir ist da nur ne Datei services.exe
Es läuft bei mir auch kein Prozess mit einem der Namen, aber das soll nix heissen
__________________


MfG Gonzo
Mit Zitat antworten
  #6  
Alt 08-11-2006, 03:08
Benutzerbild von AMD-Powered
AMD-Powered AMD-Powered ist offline
Moderator

 
Registriert seit: Jan 2004
Ort: Nähe Frankfurt/Main
Beiträge: 7.036
AMD-Powered ist...
OL Nick: AMDPowered ID 175
Style: vBulletin Default
START -> Ausführen -> "regedit" eingeben und mit OK bestätigen, danach nur einmal den Arbeitsplatz anklicken damit er blau markiert ist, dann über Bearbeiten, "Suchen" auswählen und dort service.exe eingeben und suchen.

Deine Regestry wird bestimmt einen entsprechenden Eintrag finden, schaue dann nur nach zu welcher Anwendung er gehört, denn es gibt bei viele Programmen eine service.exe (z.B. IPodService.exe) haben. Sollte der erste Treffer nichts ungewöhnliches zu Tage fördern, kannst du mit einem Druck auf die Taste F3 weitersuchen usw. usw.

In meinen Prozessen läuft z.B. auch eine service.exe, welche aber von meinem MFC (Drucker/Scanner/Fax/Card-Reader-Kombination) kommt und leider immer laufen muß.

Schau (oder schreib) dir mal in Ruhe alle Einträg an (auf) und von welchen Programmen sie sind, hier kann es auch zu Doppelergebnissen kommen, was aber nicht unbedingt schlech ist. Erst wenn du einen Eintrag zu einer Anwendung findest die dir so gar nichts sagt schreib sie hier mit der entsprechenden Anwendung in den Thread, dann kann man erst bessere Hilfen zukommen lassen.

Nur der Shutdown lässt nichts gutes vermuten.


EDIT: Habe grad noch das hier gefunden, kann durchaus hilfreich sein. Gegebenenfalls auch die 30Tage Testversion von Security Task Manager ziehen, dieser zeigt wesentlich mehr und ausführlicher als der WIN Task Manager.
__________________
Gruß AMD-Powered

Geändert von AMD-Powered (08-11-2006 um 03:31 Uhr).
Mit Zitat antworten
  #7  
Alt 08-11-2006, 10:34
Benutzerbild von Sven
Sven Sven ist offline
Tech-Admin

 
Registriert seit: Dec 2000
Ort: Neuss
Beiträge: 37.838
Sven ist ein C...
OL Nick: xysvenxy
Style: cncboard
Warum kommt eigentlich niemand der so ein Problem hat auf die Idee Google zu fragen?
Würde ich grundsätzlich als erstes machen.... und schon hab ich, als ersten Treffer:
Zitat:
W32/Rbot-WZ - Spyware-Wurm - Sophos Bedrohungsanalyse
"SERVICE.EXE". HKLM\Software\Microsoft\Windows\CurrentVersion\Run MSN BETA ... "SERVICE.EXE". Der Wurm läuft kontinuierlich im Hintergrund und ermöglicht ...
www.sophos.de/security/analyses/w32rbotwz.html - 15k - Im Cache - Ähnliche Seiten
__________________
Zitat:
Wir sind im Augenblick dabei, zu prüfen, ob es im öffentlichen Interesse liegt, ihnen mitzuteilen, ob wir die Informationen haben, die Sie erbitten, und ob es, sollte das der Fall sein, im öffentlichen Interesse liegt, Ihnen diese Informationen zur Verfügung zu stellen.
Mit Zitat antworten
  #8  
Alt 08-11-2006, 18:48
Benutzerbild von kaki100
kaki100 kaki100 ist offline
Clan Moderator

 
Registriert seit: Jul 2002
Ort: Österreich, Tirol, Ischgl
Beiträge: 4.870
kaki100 ist...
kaki100 eine Nachricht über MSN schicken
OL Nick: viele
Style: vBulletin Default
Ok. Hab mich da wohl verschrieben. Es lautet services.exe ...



Unter Regedit hab ich danach gesucht und folgendes gefunden


(Standart) - Wert nicht gesetzt
a - mspaint\1
b - msconfig\1
c - cmd\
d - calc\
e - ping www.google.at\1
f - rededit\1
g - sfc / scannow\1
h - svchost\
i - dxdiag\1
j - shutdown -a\1
k - services.exe\
MRUList - bjkfidhcgae


ComputerName - PC-Alex
Description - Ermöglicht Ansicht von Ereig. Protokollen
DisplayName - Ereignissprotokoll
ErrorControl - 0x000000001 (1)
Group - Event Log
ImagePath - %SystemRoot%\system32\services.exe
...
...
...


Also eigentlich nichts verdächtiges außer eventuell "MRUList - bjkfidhcgae



@Sven: ich habe bei google gesucht. Ich habe dazu irgendwelche virusmeldungen unter WIN2k gefunden. Allerdings heißt meines ja services.exe und damit bin ich mir fast Sicher das es ein Systemdienst ist, weil unter SYSTEM32 kann man damit glaube ich die Dienste starten.



EDIT: hab mit dem security task manager einiges nettes endeckt... siehe HIER
__________________
cu
kaki100 -->


Co-Leader

Seit13.08.2002 Mitglied bei *GKC*

Geändert von kaki100 (08-11-2006 um 18:54 Uhr).
Mit Zitat antworten
  #9  
Alt 09-11-2006, 02:23
Benutzerbild von AMD-Powered
AMD-Powered AMD-Powered ist offline
Moderator

 
Registriert seit: Jan 2004
Ort: Nähe Frankfurt/Main
Beiträge: 7.036
AMD-Powered ist...
OL Nick: AMDPowered ID 175
Style: vBulletin Default
MRUList ist harmlos, dies sind nur Eintrage in der Registry von Suchen die du irgendwann mal getätigt hast.

Weist doch Windows merkt sich alles.
__________________
Gruß AMD-Powered
Mit Zitat antworten
  #10  
Alt 09-11-2006, 18:08
Benutzerbild von kaki100
kaki100 kaki100 ist offline
Clan Moderator

 
Registriert seit: Jul 2002
Ort: Österreich, Tirol, Ischgl
Beiträge: 4.870
kaki100 ist...
kaki100 eine Nachricht über MSN schicken
OL Nick: viele
Style: vBulletin Default
sonst keine lösungsvorschläge?
__________________
cu
kaki100 -->


Co-Leader

Seit13.08.2002 Mitglied bei *GKC*
Mit Zitat antworten
  #11  
Alt 09-11-2006, 18:16
Benutzerbild von ViTaCoKe
ViTaCoKe ViTaCoKe ist offline
Terrordrohnenhirte

 
Registriert seit: Oct 2006
Ort: Berlin
Beiträge: 110
ViTaCoKe hat noch keine Bewertung oder ist auf 0
OL Nick: ViTaCoKe
Style: USA
versuchs mal damit
und danach damit

achte bei Combofix (das erste) aber drauf alles GENAUSO zu machen wie es da steht, sonst hast keine desktop-icons mehr
Edit:
Poste mal das Logfile von Combofix (unter C:\combofix.txt), vielleicht kann ich dir bei der Auswertung helfen
__________________

Wissen ist Macht.

Ich weiß nichts.
Macht nichts.
Mit Zitat antworten
Antworten

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 18:34 Uhr.


Powered by vBulletin Version 3.7.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Template-Modifikationen durch TMS

Affiliates
United Forum GetBoinKeD cnc.onlinewelten.de