Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


fservice.exe

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Antwort erstellen

fservice.exe

Beitragvon NeoTheOne am 25.02.2006, 17:04

Guten Tag,
habe ein Problem und zwar.

Mein fservice.exe ist irgendwie deaktiviert oder so und zwar wenn ich Windows Xp starte kommt immer das es nicht geladen werden kann.
Wenn ich den Task Manager benutzen will kommt immer durch Amdin deaktiviert liegt das daran?


habe es mal mit hijackthis gescannt das kamm dabei raus :


Code: Alles auswählen
Logfile of HijackThis v1.99.1
Scan saved at 15:57:38, on 25.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Apache Group\Apache2\bin\Apache.exe
C:\Programme\Jana2\Janad.exe
C:\Programme\NMapWin\bin\nmapserv.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Thomas B\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.de/ig
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Ad-watch] "C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [Ad-aware] "C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ200~1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ200~1\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c7.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B9A3F1A-5004-43D7-B3DF-37A68CE4B6AE}: NameServer = 217.237.151.225 217.237.150.225
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Apache2 - Unknown owner - C:\Programme\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Dokumente und Einstellungen\Thomas B\Desktop\Thomas\Tibia Ot Server\YurOT 9.3\xampp\FileZillaFTP\FileZillaServer.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Jana Server 2 (Janad) - Thomas Hauck, Privat - C:\Programme\Jana2\Janad.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NMap - Unknown owner - C:\Programme\NMapWin\bin\nmapserv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe




Würde mich sehr über Hilfe freuen.

Mfg NeO*
NeoTheOne
 
Beiträge: 4
Registriert: 25.02.2006, 16:58
Nach oben

Beitragvon Holy Marcell am 25.02.2006, 17:31

fservice.exe ist ein backdoor.

=============

Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html
Holy Marcell
 
Nach oben

Beitragvon NeoTheOne am 25.02.2006, 17:32

und wie kann ich das Problem lösen?
NeoTheOne
 
Beiträge: 4
Registriert: 25.02.2006, 16:58
Nach oben

Beitragvon Holy Marcell am 25.02.2006, 17:34

Holy Marcell hat geschrieben:Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html
Holy Marcell
 
Nach oben

Beitragvon NeoTheOne am 25.02.2006, 17:40

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60B4-7B4C

Verzeichnis von C:\WINDOWS\system32

22.02.2006 14:22 13.646 wpa.dbl
21.02.2006 17:40 3.688 d3d9caps.dat
20.02.2006 13:37 34.308 BASSMOD.dll
11.02.2006 14:56 13.312 winkey.dll
11.01.2006 17:29 111.784 FNTCACHE.DAT
09.01.2006 15:04 114.688 wmatimer.dll
11.12.2005 12:31 98.304 CmdLineExt.dll
29.11.2005 00:55 121.856 madCHook.dll
23.11.2005 14:15 22 ati64hlp.stb
04.11.2005 13:07 5.618 jupdate-1.5.0_05-b05.log
03.11.2005 13:30 316.594 perfh007.dat
03.11.2005 13:30 48.156 perfc007.dat
03.11.2005 13:30 311.604 perfh009.dat
03.11.2005 13:30 39.992 perfc009.dat
03.11.2005 13:30 723.744 PerfStringBackup.INI
03.11.2005 13:23 251 spupdwxp.log
03.11.2005 07:14 118 podxj.bat
03.11.2005 07:14 118 podxj(2).bat
02.11.2005 17:42 176.167 rmoc3260.dll
02.11.2005 17:42 5.632 pndx5032.dll
02.11.2005 17:42 6.656 pndx5016.dll
02.11.2005 17:42 278.528 pncrt.dll
02.11.2005 17:33 13.646 wpa.bak
02.11.2005 14:04 34.064 lhacm.acm
02.11.2005 13:53 16.832 amcompat.tlb
02.11.2005 13:53 23.392 nscompat.tlb
01.11.2005 20:52 25.065 wmpscheme.xml
01.11.2005 20:45 261 $winnt$.inf
01.11.2005 20:39 2.951 CONFIG.NT
01.11.2005 20:37 488 WindowsLogon.manifest
01.11.2005 20:37 488 logonui.exe.manifest
01.11.2005 20:37 749 nwc.cpl.manifest
01.11.2005 20:37 749 wuaucpl.cpl.manifest
01.11.2005 20:37 749 sapi.cpl.manifest
01.11.2005 20:37 749 ncpa.cpl.manifest
01.11.2005 20:37 749 cdplayer.exe.manifest
01.11.2005 20:34 21.740 emptyregdb.dat
01.11.2005 20:30 0 h323log.txt
29.10.2005 03:52 603.040 ativvaxx.dll
29.10.2005 03:16 237.568 ati2cqag.dll
13.10.2005 00:11 118.784 sirenacm.dll
26.08.2005 18:14 127.078 javaws(2).exe
26.08.2005 18:14 127.078 javaws.exe
26.08.2005 18:14 49.265 jpicpl32.cpl
26.08.2005 15:55 49.250 javaw.exe
26.08.2005 15:55 49.250 javaw(2).exe
26.08.2005 15:55 49.248 java(2).exe
26.08.2005 15:55 49.248 java.exe
09.08.2005 23:14 692.224 divxdec.ax
09.08.2005 23:13 4.276 divxsm.tlb
09.08.2005 23:13 524.288 DivXsm.exe
09.08.2005 23:13 692.736 DivX.dll
09.08.2005 23:13 688.128 divx_xx07.dll
09.08.2005 23:13 10.775 dsm_ja.qm
09.08.2005 23:13 15.351 dsm_de.qm
09.08.2005 23:13 15.153 dsm_fr.qm
09.08.2005 23:13 688.128 divx_xx0c.dll
09.08.2005 23:13 671.744 divx_xx11.dll
09.08.2005 23:13 831.488 libeay32.dll
09.08.2005 23:13 245.408 unicows.dll
09.08.2005 23:13 159.744 ssleay32.dll
09.08.2005 23:12 3.596.288 qt-dx331.dll
09.08.2005 23:12 8.523 dpude.qm
09.08.2005 23:12 86.016 dpl100.dll
09.08.2005 23:12 581.632 dpuGUI11.dll
09.08.2005 23:12 200.704 dtu100.dll
09.08.2005 23:12 303.104 dpus11.dll
09.08.2005 23:12 57.344 dpv11.dll
09.08.2005 23:12 245.760 dpu11.dll
09.08.2005 23:12 3.136 dtu_de.qm
09.08.2005 23:12 356.436 DivXMedia.ax
02.08.2005 22:24 53.299 pthreadVC.dll
02.08.2005 22:18 233.472 wpcap.dll
02.08.2005 22:08 81.920 Packet.dll
02.08.2005 22:08 61.440 WanPacket.dll
22.07.2005 19:59 2.319.568 d3dx9_27.dll
31.05.2005 10:20 79.432 GEARAspi.dll
13.05.2005 20:04 109.248 Mswinsck.ocx
18.03.2005 17:19 2.337.488 d3dx9_25.dll
11.03.2005 23:48 108.544 pxcpyi64.exe
11.03.2005 23:48 56.832 pxcpya64.exe
11.03.2005 23:48 61.440 pxhpinst.exe
11.03.2005 23:48 109.568 pxinsi64.exe
11.03.2005 23:48 56.320 pxinsa64.exe
11.03.2005 23:28 151.552 pxwma.dll
11.03.2005 23:28 339.968 pxwave.dll
11.03.2005 23:28 28.672 vxblock.dll
11.03.2005 23:28 172.032 pxmas.dll
11.03.2005 23:28 405.504 pxdrv.dll
11.03.2005 23:28 339.968 px.dll
16.02.2005 14:18 90.184 NeroCo.dll
28.01.2005 15:23 228.352 wmerror.dll
28.01.2005 15:23 86.016 wmpshell.dll
28.01.2005 15:23 3.407.872 wmploc.dll
28.01.2005 15:23 316.416 MSWMDM.dll
28.01.2005 15:23 486.400 Audiodev.dll
28.01.2005 13:32 2.370.296 wmvcore.dll
28.01.2005 13:32 895.736 wmvdmod.dll
28.01.2005 13:32 774.904 wmsdmod.dll
28.01.2005 13:32 1.218.808 wmvadvd.dll
28.01.2005 13:32 258.296 drmclien.dll
28.01.2005 13:32 413.944 wmspdmod.dll
28.01.2005 13:32 396.528 wmadmod.dll
28.01.2005 13:32 364.784 MSSCP.dll
28.01.2005 08:53 290.816 WMDRMNet.dll
28.01.2005 08:53 335.872 WMDRMdev.dll
28.01.2005 08:53 502.272 drmv2clt.dll
28.01.2005 08:53 294.912 blackbox.dll
28.01.2005 08:53 221.184 qasf.dll
28.01.2005 08:53 96.768 drmstor.dll
28.01.2005 08:53 142.336 msnetobj.dll
28.01.2005 08:53 1.512.448 WMVADVE.DLL
28.01.2005 08:53 135.168 wmpasf.dll
28.01.2005 08:53 25.088 MsPMSNSv.dll
28.01.2005 08:53 28.160 WMDMLOG.dll
28.01.2005 08:53 33.792 WMDMPS.dll
28.01.2005 08:53 173.568 MsPMSP.dll
28.01.2005 08:53 164.864 cewmdm.dll
28.01.2005 08:53 282.624 wmpdxm.dll
28.01.2005 08:53 1.119.744 wmsdmoe2.dll
28.01.2005 08:53 175.104 wmpsrcwp.dll
28.01.2005 08:53 1.003.008 wmvdmoe2.dll
28.01.2005 08:53 940.544 wmspdmoe.dll
28.01.2005 08:53 1.594.880 wmpencen.dll
28.01.2005 08:53 716.288 wmadmoe.dll
28.01.2005 08:53 150.016 wmidx.dll
28.01.2005 08:53 5.525.504 wmp.dll
28.01.2005 08:53 6.656 laprxy.dll
28.01.2005 08:53 224.768 wmasf.dll
28.01.2005 08:53 1.027.072 wmnetmgr.dll
28.01.2005 08:52 20.480 wmp.ocx
28.01.2005 08:52 20.480 wmpcd.dll
28.01.2005 08:52 20.480 wmpui.dll
28.01.2005 08:52 20.480 wmpcore.dll
28.01.2005 01:36 331.264 wpdsp.dll
28.01.2005 01:36 38.912 wpd_ci.dll
28.01.2005 01:36 331.776 wpdmtpdr.dll
28.01.2005 01:36 114.176 wpdmtp.dll
28.01.2005 01:36 66.560 wpdmtpus.dll
28.01.2005 01:36 61.952 wpdconns.dll
28.01.2005 01:36 10.752 wpdtrace.dll
28.01.2005 01:36 47.104 uwdf.exe
28.01.2005 01:36 38.912 wdfmgr.exe
28.01.2005 01:35 15.872 wdfapi.dll
28.01.2005 01:26 360.448 l3codecp.acm
28.01.2005 01:21 96.768 logagent.exe


Hab mal das ganze Jahr 2005 und 2006 hier nun reingepostet....

Mfg NeO*
NeoTheOne
 
Beiträge: 4
Registriert: 25.02.2006, 16:58
Nach oben

Beitragvon Holy Marcell am 25.02.2006, 19:06

Holy Marcell hat geschrieben:Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html
Holy Marcell
 
Nach oben

Beitragvon NeoTheOne am 25.02.2006, 19:16

das wäre dann das was soll ich damit Anfangen könnte mir jemand erklären habe nicht gerae viel Ahnung darin...

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60B4-7B4C

Verzeichnis von C:\WINDOWS\system32

22.02.2006 14:22 13.646 wpa.dbl
21.02.2006 17:40 3.688 d3d9caps.dat
20.02.2006 13:37 34.308 BASSMOD.dll
11.02.2006 14:56 13.312 winkey.dll
11.01.2006 17:29 111.784 FNTCACHE.DAT
09.01.2006 15:04 114.688 wmatimer.dll
11.12.2005 12:31 98.304 CmdLineExt.dll
NeoTheOne
 
Beiträge: 4
Registriert: 25.02.2006, 16:58
Nach oben

Beitragvon Holy Marcell am 25.02.2006, 22:25

Ich dachte, dass da deutlich was von

3 Monaten

und

4

Logfiles steht. Bitte lies alles nochmal langsam und mach es Schritt für Schritt.
Holy Marcell
 
Nach oben

Beitragvon Nikita am 26.02.2006, 15:19

Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\System32\wmatimer.dll

--------------------------------------------------------------------------------------------------

Start-->Ausfuehren--> regedit

bearbeiten--> suchen--> fservice.exe
loesche alle Eintreage, aber nicht loeschen: Shell=Explorer.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell = Explorer.exe C:\WINDOWS\system32\fservice.exe

bearbeiten--> suchen--> sservice.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\
(5Y99AE78-58TT-11dW-BE53-Y67078979Y)--loeschen

bearbeiten--> suchen--> WinSettings

HKEY_CURRENT_USER\Software\Microsoft DirectX\WinSettings -loeschen


öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c7.cab
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .....

C:\WINDOWS\System32\wininv.dll
C:\WINDOWS\System32\winkey.dll
C:\WINDOWS\system\sservice.exe
C:\windows\services.exe
C:\WINDOWS\system32\fservice.exe

PC neustarten

Info:
http://www.sophos.de/virusinfo/analyses ... orati.html
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben
Antwort erstellen

Ähnliche Themen

C:\WINNT\system32\fservice.exe ---Troj/Prorat-D
Forum: Online- und PC-Sicherheit
Autor: ManiacMan
Antworten:
problem/fservice.exe -->Troj/Prorat-I
Forum: Online- und PC-Sicherheit
Autor: moreno111
Antworten:
C:\WINDOWS\system32\fservice.exe -->Troj/Prorat-I
Forum: Online- und PC-Sicherheit
Autor: KIng Krack
Antworten:
Problem mit fservice.exe+Backdoor.OptixPro.14
Forum: Online- und PC-Sicherheit
Autor: tiger888
Antworten:
Ständige Popup Fenster - SpyAxe - fservice.exe?
Forum: Software-Hilfe
Autor: thc_raid
Antworten:
Nach oben

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO