Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Services.exe kann nicht dauerhaft gelöscht werden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.03.2009, 08:31   #1
19momo87
 
Services.exe kann nicht dauerhaft gelöscht werden - Standard

Services.exe kann nicht dauerhaft gelöscht werden



Hallo, habe jetzt schoin fleissig gesucht aber leider nirgends bis zum schluss fündig geworden. Ich habe in meinem C:Windows-ordner eine Services.exe und eine services.ex_

Ich bin der meinung die gehören da nicht hin.
Habe die Datei hier geprüft:
http://www.kaspersky.com/de/scanforvirus

Ergebnis bei services.exe =
Zu überprüfende Datei: services.exe - Infiziert
services.exe Infiziert: Backdoor.Win32.Agent.adql

und die services.ex_=
Zu überprüfende Datei: services.ex_ - Infiziert
services.ex_ Infiziert: Backdoor.Win32.Small.hma

So, jetzt wie bekomm ich die Dateien weg, Bitdefender haben sie schonmal ausgeschaltet, der geht nicht mehr, trojancheck lässt sich auch nicht starten.

im Abgesicherten Modus hab ichs auch schon versucht aber die Dateien kommen immer wieder

Was kann ich noch machen?

Alt 10.03.2009, 09:38   #2
Redwulf
 
Services.exe kann nicht dauerhaft gelöscht werden - Standard

Services.exe kann nicht dauerhaft gelöscht werden



Hallo 19momo87 und

Um dir kompetent bei deinem Problem zu Seite stehen zu können, benötigen wir Informationen. Bitte lies dir diese Anleitung durch.

Beide hier gelisteten Viren verfügen über Backdoor Eigenschaften. Auch wenn dein System bereinigt werden kann, ( was wir noch nicht wissen ) wird es vermutlich unsicher bleiben. Deshalb solltest du auch überlegen ob ein Neuaufsetzen deines Systems nicht der bessere Weg ist.
__________________


Alt 10.03.2009, 21:32   #3
19momo87
 
Services.exe kann nicht dauerhaft gelöscht werden - Standard

Services.exe kann nicht dauerhaft gelöscht werden



Das kommt von Malwarebytes Anti Malware:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1832
Windows 5.1.2600 Service Pack 3

10.03.2009 21:30:16
mbam-log-2009-03-10 (21-30-16).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 146817
Laufzeit: 23 minute(s), 45 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 19

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\***\reader_s.exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\WINDOWS\system32\utsync.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\uvsync (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\utsync (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\uvsync (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\uvsync (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\restore (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WS2IFSL (Fake.Driver) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\restore (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\restore (Rootkit.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\xccinit (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\windows\system32\drivers\mrxdavv.sys (Rootkit.Agent.H) -> Delete on reboot.
C:\Dokumente und Einstellungen\***\reader_s.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\reader_s.exe (Trojan.FakeAlert.H) -> Delete on reboot.
C:\WINDOWS\system32\utsync.dll (Trojan.Agent) -> Delete on reboot.
C:\windows\system32\kwave.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\uvsync.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\a9k.bin (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\7.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\B.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN1.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\inf\xccefb090305.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\inf\rundll33.exe (Spyware.OnlineGames) -> Delete on reboot.
C:\WINDOWS\system32\drivers\restore.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
__________________

Alt 10.03.2009, 23:05   #4
19momo87
 
Services.exe kann nicht dauerhaft gelöscht werden - Standard

Services.exe kann nicht dauerhaft gelöscht werden



So, hier das HJT Logfile, hoffe ihr könnt helfen, ist der geschäftsrechner

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:17, on 10.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programme\Toshiba\3GUty\tw3gsvc.exe
C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe
C:\PROGRA~1\Firebird\FIREBI~1\bin\fbguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programme\lotus\notes\ntmulti.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\ThpSrv.exe
C:\Programme\TOSHIBA\TME3\Tmesrv31.exe
C:\Programme\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Programme\TOSHIBA\TME3\TMEEJME.EXE
C:\WINDOWS\system32\TODDSrv.exe
C:\Programme\XXX\RITA\tomcat\bin\tomcat5.exe
c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Programme\TOSHIBA\TPHM\TPCHSrv.exe
C:\windows\system32\SearchIndexer.exe
C:\Programme\XXX\RITA\tools\lib\jboss\bin\CrisServer.exe
C:\PROGRA~1\Firebird\FIREBI~1\bin\fbserver.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\system32\svchost.exe
C:\windows\system32\wuauclt.exe
C:\windows\system32\taskmgr.exe
C:\windows\system32\SearchProtocolHost.exe
C:\windows\explorer.exe
C:\windows\RTHDCPL.EXE
C:\WINDOWS\system32\00THotkey.exe
C:\Programme\Apoint2K\Apoint.exe
C:\windows\system32\idaw64.exe
C:\windows\system32\TPSMain.exe
C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE
C:\windows\system32\TPSBattM.exe
C:\Programme\Apoint2K\Apntex.exe
C:\windows\system32\TFNF5.exe
C:\Programme\TOSHIBA\TouchED\TouchED.exe
C:\Programme\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\XXX\PdfMailer\YagstServer.exe
C:\windows\System32\reader_s.exe
C:\Programme\Toshiba\3GUty\TW3GCTRL.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\windows\system32\ctfmon.exe
C:\Programme\Sybase\SQL Anywhere 9\win32\dbisqlg.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Programme\BitDefender\BitDefender 2009\seccenter.exe
c:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
c:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\windows\system32\cmd.exe
C:\windows\services.exe
C:\windows\regedit.exe
C:\Programme\Microsoft Office\Office12\WINWORD.EXE
C:\Programme\Microsoft\Office Live\OfficeLiveSignIn.exe
E:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.rheinland.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://go.microsoft.com/fwlink/?LinkId=74005
F3 - REG:win.ini: load= 
F3 - REG:win.ini: run= 
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\windows\system32\codeblocks.exe,C:\windows\system32\codeblocks.exe,C:\windows\system32\idaw64.exe,
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE /Service
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Programme\TOSHIBA\TME3\TMESRV31.EXE /Logon
O4 - HKLM\..\Run: [TOSDCR] TOSDCR.EXE
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Yagst] C:\Programme\RheinLand\PdfMailer\YagstServer.exe /QUIET
O4 - HKLM\..\Run: [TOSHIBA_3G_UTY] C:\Programme\Toshiba\3GUty\TW3GCTRL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [reader_s] C:\windows\System32\reader_s.exe
O4 - HKLM\..\Run: [services] C:\windows\services.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [DBISQL9] "C:\Programme\Sybase\SQL Anywhere 9\win32\dbisqlg.exe" -preload
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKLM\..\Policies\Explorer\Run: [services] C:\windows\services.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - h**p://dl8-cdn-01.sun.com/s/ESD7/JSCDL/jdk/6u12-b04/jinstall-6u12-windows-i586-jc.cab?e=1234268727913&h=10c00c9189a914185c26eda474af42b7/&filename=jinstall-6u12-windows-i586-jc.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: ATFUS - C:\WINDOWS\system32\FpWinLogonNp.dll
O20 - Winlogon Notify: TosBtNP - C:\windows\SYSTEM32\TosBtNP.dll
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. h**p://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Adaptive Server Anywhere - T30749_RITA (ASANYs_T30749_RITA) - iAnywhere Solutions, Inc. - C:\Programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe
O23 - Service: Authentec memory manager service (Authentec memory manager) - Unknown owner - C:\windows\system32\TAMSvr.exe (file missing)
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\PROGRA~1\Firebird\FIREBI~1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\PROGRA~1\Firebird\FIREBI~1\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: JBoss304 - Unknown owner - C:\Programme\XXX\RITA\tools\lib\jboss\bin\CrisServer.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Programme\lotus\notes\ntmulti.exe
O23 - Service: NetOp Helper ver. 9.21 (2008277) (NetOp Host for NT Service) - Danware Data A/S - C:\Programme\Danware Data\NetOp Remote Control\Host\NHOSTSVC.EXE
O23 - Service: TOSHIBA Festplattenschutz (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Programme\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Programme\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: Apache Tomcat TomcatRITA (TomcatRITA) - Apache Software Foundation - C:\Programme\XXX\RITA\tomcat\bin\tomcat5.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Programme\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: 3G RF Power Control Utility (TW3GSVC) - TOSHIBA CORPORATION - C:\Programme\Toshiba\3GUty\tw3gsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
         

Alt 11.03.2009, 08:21   #5
Wyvern
 
Services.exe kann nicht dauerhaft gelöscht werden - Standard

Services.exe kann nicht dauerhaft gelöscht werden



Hab das selbe Problem, auch mit dem Geschäftsrechner.
es ist dieser reader_s.exe der den ganzen Mist verbricht. Und es werden auch bei mir scheints immer mehr. Ich hoffe, es gibt ne Lösung außer platt machen - denn das geht nicht.


Alt 11.03.2009, 09:58   #6
Redwulf
 
Services.exe kann nicht dauerhaft gelöscht werden - Standard

Services.exe kann nicht dauerhaft gelöscht werden



Hallo ihr beiden...

Normalerweise müsstest du, Wyvern, einen neuen Beitrag öffnen. Aber ich kann es kurz machen. Bei Geschäftsrechner kann und darf ich euch nicht helfen. Das ist eine Frage der Haftung, die ich bei euren Rechnern aufgrund des Virenbefalls nicht übernehme.

Momo, in deinem System sind noch mindestens 2 Viren aktiv. Einer davon heisst W32.Virut.CF = Symantec definition für reader_s.exe. Er ist IMMER NOCH aktiv, obwohl Malwarebytes in gelöscht hat. Das ist eines der Probleme die dieser Virus mit sich bringt. Wenn ich noch genauer hinschaue, werde ich mit Sicherheit noch einiges finden. Dieser Virus befällt u.a. exe und scr Dateien und läd kontinuierlich Daten nach. Es ist ein backdoor Trojaner der bereits deine Türen ganz weit offen stehen lässt.
Er hat vermutlich auch schon eure Host Datein verändert und was weiss ich nicht noch. Ich möchte gar nicht darüber nachdenken was der Virus in einem Netzwerk alles so anstellt.

Ich sehe keine Möglichkeit euch zu helfen, tut mir leid...aber vieleicht möchtet ihr dazu noch den Rat eines Kompetenzlers einholen....

Einen Rat gebe ich euch aber noch vorab. Ändert alle eure Passwörter von einem sicheren Rechner aus. Am Besten nehmt ihr beide Rechner sofort vom Netz.....falls ihr Onlinebanking macht, informiert die Bank und haltet eurer Konto im Auge...

Geändert von Redwulf (11.03.2009 um 10:52 Uhr)

Alt 11.03.2009, 12:56   #7
myrtille
/// TB-Ausbilder
 
Services.exe kann nicht dauerhaft gelöscht werden - Standard

Services.exe kann nicht dauerhaft gelöscht werden



Hi,

bei einer Infektion mit Virut bleibt eigentlich nur noch Neuaufsetzen: Virut befällt alle ausführbaren Dateien, einige Varianten befallen auch zip-Archive und HTML-Dateien.

Entweder ihr kontaktiert euren Admin und lasst den das Problem lösen oder ihr macht ein Backup von allem was nicht in die oben genannten Kategorien fällt und setzt den Rechner neu auf. Andere Alternativen gibt es nicht wirklich.

Hinzukommt, dass man bei Geschäftsrechnern eh nur sehr ungern hilft (ich helfe gar nicht ), da wir zum einen eurem Admin die Arbeit wegnehmen und zum andern mit vielen der speziellen Programme nicht bekannt sind und so viel schlechter die bösartigen Dateien identifizieren können.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 12.03.2009, 18:46   #8
19momo87
 
Services.exe kann nicht dauerhaft gelöscht werden - Standard

Services.exe kann nicht dauerhaft gelöscht werden



Das heißt also ich kann alle word und excel , sowie alle meine bilder auf nen stick ziehen, den pc plätten und dann neu aufsetzen?

Betroffen werden sicher nur die o.genannten Dateien?

Alt 12.03.2009, 19:09   #9
19momo87
 
Services.exe kann nicht dauerhaft gelöscht werden - Standard

Services.exe kann nicht dauerhaft gelöscht werden



zum andern mit vielen der speziellen Programme nicht bekannt sind und so viel schlechter die bösartigen Dateien identifizieren können.

Was soll das denn bitte heißen? ick nix gud deutsch kann lese...

Alt 12.03.2009, 19:42   #10
19momo87
 
Services.exe kann nicht dauerhaft gelöscht werden - Standard

Services.exe kann nicht dauerhaft gelöscht werden



Zitat:
Zitat von 19momo87 Beitrag anzeigen
Das heißt also ich kann alle word und excel , sowie alle meine bilder auf nen stick ziehen, den pc plätten und dann neu aufsetzen?

Betroffen werden sicher nur die o.genannten Dateien?
Ähhm, hab noch was vergessen, hab noch nen paar mp3 und filme, wie siehts mit denen aus? sind auf ner externen platte, und war, soweit ich mich erinnern kann noch nicht angecshlossen seitdem der virusbefall ist. habe mir den virus glaub durch nen no cd crack geholt!

also auf der externen platte hab ich auch nur filme, mp3s und dokument ilder, etc, soweit ich weiss keine exe und scr(was ist denn ne scr datei?) zip muss ich ja dann in dem fall auch löschen, oder?

Alt 13.03.2009, 10:24   #11
myrtille
/// TB-Ausbilder
 
Services.exe kann nicht dauerhaft gelöscht werden - Standard

Services.exe kann nicht dauerhaft gelöscht werden



Hi,

zu den unbekannten Dateien:
Wir müssen jede Datei identifizieren und rausfinden ob sie gut- oder bösartig sind. Bei Programmen die sehr selten sind ist das viel schwerer als Programme die fast jeder installiert hat.

zu scr:
Das ist die Endung für Screensaver.

zu mp3:
Das sollte sicher sein: Darauf achten, dass html und co nicht mit kopiert werden.
Außerdem deine externen Medien auf Malware überprüfen und beim Einstecken an einen sauberen Rechner immer die Shift-Taste gedrückt halten.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 13.03.2009, 12:41   #12
19momo87
 
Services.exe kann nicht dauerhaft gelöscht werden - Standard

Services.exe kann nicht dauerhaft gelöscht werden



warum die shift?

Alt 13.03.2009, 13:16   #13
myrtille
/// TB-Ausbilder
 
Services.exe kann nicht dauerhaft gelöscht werden - Standard

Services.exe kann nicht dauerhaft gelöscht werden



Es verhindert das automatische Ausführen von autorun.inf Dateien, mit denen auch Malware übertragen werden kann.

Öffne das externe Speichergerät dann über den Arbeitsplatz.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Antwort

Themen zu Services.exe kann nicht dauerhaft gelöscht werden
abgesicherte, abgesicherten, abgesicherten modus, bitdefender, check, datei, dateien, dateien weg, dauerhaft, defender, geht nicht mehr, gehören, gelöscht, gesuch, gesucht, immer wieder, infiziert, meinung, modus, nicht mehr, schonmal, services.exe, starte, troja, trojancheck, versucht, überprüfe



Ähnliche Themen: Services.exe kann nicht dauerhaft gelöscht werden


  1. Win 8.1: TR/Patched.Ren.Gen kann nicht dauerhaft entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 28.04.2014 (12)
  2. Snap.do kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 15.01.2014 (4)
  3. MS DOS Anwedung kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 29.08.2013 (2)
  4. 'TR/Sirefef.BP.1' kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 09.02.2012 (7)
  5. Malware kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 21.12.2011 (7)
  6. sysrda32.exe kann nicht gelöscht werden!
    Plagegeister aller Art und deren Bekämpfung - 27.09.2010 (1)
  7. hgGaxuRh.dll kann nicht gelöscht werden
    Mülltonne - 15.07.2008 (0)
  8. star_syn_client kann nicht gelöscht werden!!!
    Mülltonne - 29.11.2007 (0)
  9. Application.Pup.E - kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 28.11.2007 (2)
  10. a.bat kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 20.08.2007 (15)
  11. TR/Vundo.Gen kann nicht gelöscht werden!
    Log-Analyse und Auswertung - 24.10.2006 (2)
  12. Datei kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 26.09.2006 (15)
  13. Datei kann nicht gelöscht werden.
    Plagegeister aller Art und deren Bekämpfung - 23.10.2005 (10)
  14. Trojaner kann nicht gelöscht werden!
    Plagegeister aller Art und deren Bekämpfung - 08.07.2005 (2)
  15. Ordner kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 27.02.2005 (7)
  16. Wer kann helfen: Download.Trojan / ied.exe kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 05.02.2005 (4)
  17. Datei kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 14.11.2004 (6)

Zum Thema Services.exe kann nicht dauerhaft gelöscht werden - Hallo, habe jetzt schoin fleissig gesucht aber leider nirgends bis zum schluss fündig geworden. Ich habe in meinem C:Windows-ordner eine Services.exe und eine services.ex_ Ich bin der meinung die gehören - Services.exe kann nicht dauerhaft gelöscht werden...
Archiv
Du betrachtest: Services.exe kann nicht dauerhaft gelöscht werden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.