Ich hab seit zwei Tagen folgendes Problem mit meinem Rechner: Er fährt ganz normal hoch, denn wenn alles geladen ist, arbeitet der Computer trotzdem weiter, es sind aber keine Anwendungen gestartet. Ich vermute das es an der Datei Services.exe liegt. Kapsersky hab ich schon drüber geschickt der hat aber nichts gefunden. Kann mir jemand helfen um dieses hässliche Problem aus der Welt zu schaffen?
MfG Kinji
Hast du Windows2000? :arrow: http://support.microsoft.com/default.aspx?kbid=328885
Nein, ich hab XP Home rauf. Das lustige ist das der PC nach zwei Stunden aufhört so intensiv zu arbeiten, und wieder normal funktionert.
MfG Kinji
Dem wirst Du wohl nur mit den üblichen Trojaner- und Viren-Entfernungstools zu Leibe rücken können.
http://www.google.de/search?client=firefox-a&rls=org.mozilla%3Ade%3Aofficial&channel=s&hl=de&q=%2Bxp+%2B%22services.exe%22&meta=&btnG=Google-Suche
Boote mal Deinen Rechner, starte nichts selbst, warte 1 - 2 Minuten. Dann öffne mal eine Konsole und gib dort "netstat -a" ein. poste das Ergebnis hier.
Erstmal Danke für die Tips.
Ich habe gerade nochmal AntiVir drüberlaufen lassen und der hat auch nichts gefunden.
Netstat -a habe ich gestartet, folgendes ist dabei rausgekommen. War direkt nach dem Start:
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Dokumente und Einstellungen\Mr.Vengeance>netstat -a
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP vengeance:epmap 0.0.0.0:0 ABHÖREN
TCP vengeance:microsoft-ds 0.0.0.0:0 ABHÖREN
TCP vengeance:1026 0.0.0.0:0 ABHÖREN
TCP vengeance:3260 0.0.0.0:0 ABHÖREN
TCP vengeance:3261 0.0.0.0:0 ABHÖREN
TCP vengeance:8483 0.0.0.0:0 ABHÖREN
TCP vengeance:8484 0.0.0.0:0 ABHÖREN
TCP vengeance:1027 0.0.0.0:0 ABHÖREN
UDP vengeance:microsoft-ds *:*
UDP vengeance:isakmp *:*
UDP vengeance:4500 *:*
UDP vengeance:1900 *:*
C:\Dokumente und Einstellungen\Mr.Vengeance>netstat -a
Jetz nachdem Ich im Netz bin sieht es so aus.
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Dokumente und Einstellungen\Mr.Vengeance>netstat -a
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP vengeance:epmap vengeance:0 ABHÖREN
TCP vengeance:microsoft-ds vengeance:0 ABHÖREN
TCP vengeance:1026 vengeance:0 ABHÖREN
TCP vengeance:3260 vengeance:0 ABHÖREN
TCP vengeance:3261 vengeance:0 ABHÖREN
TCP vengeance:8483 vengeance:0 ABHÖREN
TCP vengeance:8484 vengeance:0 ABHÖREN
TCP vengeance:1027 vengeance:0 ABHÖREN
TCP vengeance:1038 localhost:1039 HERGESTELLT
TCP vengeance:1039 localhost:1038 HERGESTELLT
TCP vengeance:1040 localhost:1041 HERGESTELLT
TCP vengeance:1041 localhost:1040 HERGESTELLT
UDP vengeance:microsoft-ds *:*
UDP vengeance:isakmp *:*
UDP vengeance:1042 *:*
UDP vengeance:4500 *:*
UDP vengeance:1900 *:*
UDP vengeance:1900 *:*
C:\Dokumente und Einstellungen\Mr.Vengeance>
Irgendwie liest sich das nicht richtig gut. Könnt ihr mir irgendwelche braucbaren Programme empfehlen mit dem ich diesen Problem aus der Welt schaffen kann, hab keine Lust die festplatte zur fomrmatieren.
MfG Kinji
Zunächst mal hast du ein paar Ports offen, die man normalerweise nicht benötigt (microsoft-ds, epmap...). Hängt dein Rechner nicht hinter einem Router, sind diese Ports vom Internet aus erreichbar, was nicht so toll wäre. Du könntest erstmal einen Portscan machen http://www.heise.de/security/dienste/portscan/
Schließen kannst du diese Dienste mit Skripten von http://www.ntsvcfg.de/ oder http://www.dingens.org
Danach würde ich mal HiJackThis (mal danach googlen) drüberlaufen lassen und das Ergebnis hier posten, oder bei http://www.hijackthis.de/