Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: services.exe geht einfach nicht weg brauche dringend hilfe!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.10.2008, 09:25   #1
Shubo
 
services.exe geht einfach nicht weg brauche dringend hilfe! - Standard

services.exe geht einfach nicht weg brauche dringend hilfe!



Hi,
Ich habe soeben gestern meinen Pc formatiert und war vielleicht 10 Minuten ungeschützt im Internet zu meiner Verwunderung hatte ich nach diesen 10 Minuten allerlei Viren auf meinem Computer. Die meisten konnte ich mithilfe HijackThis löschen jedoch lässt sich services.exe einfach nicht löschen. Die Einträge nach dem Scan lauten wie folgt:

O4 - HKLM\..\Run: [services] C:\WINDOWS.0\services.exe
O4 - HKCU\..\Run: [services] C:\WINDOWS.0\services.exe
O4 - HKLM\..\Policies\Explorer\Run: [services] C:\WINDOWS.0\services.exe
O4 - HKCU\..\Policies\Explorer\Run: [services] C:\WINDOWS.0\services.exe


Doch jedes Mal wenn ich diese Einträge lösche erscheinen sie beim nächsten Scan erneut. Die Logfile dazu ist die folgende:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:22:26, on 08.10.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\ZONELABS\vsmon.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS.0\System32\ctfmon.exe
C:\WINDOWS.0\System32\brsvc01a.exe
C:\WINDOWS.0\System32\brss01a.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\System32\cmd.exe
C:\WINDOWS.0\System32\nvsvc32.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\CCleaner\CCleaner.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS.0\services.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freeart1cile.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [services] C:\WINDOWS.0\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
O4 - HKCU\..\Run: [services] C:\WINDOWS.0\services.exe
O4 - HKLM\..\Policies\Explorer\Run: [services] C:\WINDOWS.0\services.exe
O4 - HKCU\..\Policies\Explorer\Run: [services] C:\WINDOWS.0\services.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E04E277-B904-4355-8C7E-16B05D2B2357}: NameServer = 62.109.123.197 213.191.74.19
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E04E277-B904-4355-8C7E-16B05D2B2357}: NameServer = 62.109.123.197 213.191.74.19
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS.0\System32\brsvc01a.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZONELABS\vsmon.exe

--
End of file - 3211 bytes






Ich hab schon alles versucht aber ich krieg das Ding nicht weg und jetzt lässt sich Anti Vir auch nicht installieren weil die CRC Summe von der setup.exe ständig durch irgendwas verändert wird. Ich wäre dankbar wenn jemand eine Lösung parat hätte.


Danke schonmal im Voraus

Alt 08.10.2008, 09:35   #2
MightyMarc
 
services.exe geht einfach nicht weg brauche dringend hilfe! - Standard

services.exe geht einfach nicht weg brauche dringend hilfe!





Zitat:
Zitat von Shubo Beitrag anzeigen
Ich habe soeben gestern meinen Pc formatiert ...
Hast Du nicht. Die Bezeichnung des Windowssystemordners deutet daruafhin, dass Du Windows lediglich "drübergebügelt" hast. In unserer FAQ-Sektion gibt es eine ausführliche Anleitung zum Neuaufsetzen von Windowssystemen. Ich empfehle Dir gemäß dieser Anleitung das System richtig und sauber aufzusetzen, da niemand, aber wirklich niemand, mit einem System arbeiten möchte, dass nach 10 Minuten schon derart verseucht war.

Zitat:
...und war vielleicht 10 Minuten ungeschützt im Internet...
Auch dazu äussert sich die Anleitung zum Neuaufsetzen. Lese sie sorgfältig und in Ruhe durch bevor Du Dich ans Werk machst.

Marc
__________________

__________________

Alt 08.10.2008, 09:37   #3
myrtille
/// TB-Ausbilder
 
services.exe geht einfach nicht weg brauche dringend hilfe! - Standard

services.exe geht einfach nicht weg brauche dringend hilfe!



Hi,


das einfachste und einzig sinnvolle ist nochmal neuaufzusetzen und dann zumindest das SP2 einzuspielen BEVOR du online gehst, sonst wird das immer wieder so gehen.
Schau dir mal unsere Anleitung zum Neuaufsetzen an. Dort sollten die meisten Fragen erklärt werden.

lg myrtille
__________________
__________________

Antwort

Themen zu services.exe geht einfach nicht weg brauche dringend hilfe!
dll, dringend, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, löschen, micro, microsoft, monitor, mozilla, nvidia, programme, rundll, scan, services.exe, software, system, ungeschützt, viren, windows xp



Ähnliche Themen: services.exe geht einfach nicht weg brauche dringend hilfe!


  1. TR/Kazy.mekml.1!Ich brauche bitte DRINGEND HILFE,denn meine Hausarbeit(noch nicht fertig) ist weg:(
    Log-Analyse und Auswertung - 02.05.2011 (14)
  2. Hilfe... Mein PC geht einfach aus.
    Log-Analyse und Auswertung - 15.04.2009 (11)
  3. RECYCLER nicht gefunden, brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 11.04.2009 (6)
  4. Recycler konnte nicht gefunden werden. brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 14.03.2009 (16)
  5. TR/Vundo.Gen - kann ihn nicht entfernen, brauche dringend Hilfe
    Mülltonne - 12.12.2008 (0)
  6. Hilfe ! Navigationssound geht einfach an !
    Log-Analyse und Auswertung - 31.07.2008 (1)
  7. Ich brauche dringend Hilfe Ashampoo sagt HeuristicBomb und scannt wshtcpip.dll nicht[
    Mülltonne - 11.07.2008 (0)
  8. kann nich formatieren. hab es mit DOs probiert geht auch nicht brauche hilfe bitte !!
    Alles rund um Windows - 12.06.2008 (6)
  9. Trotz Anleitung kann ich Trojaner nicht löschen...brauche dringend Hilfe!
    Log-Analyse und Auswertung - 05.06.2008 (7)
  10. Brauche dringend Hilfe: services.exe legt Core Duo lahm
    Log-Analyse und Auswertung - 23.08.2007 (6)
  11. services.exe hijacklog brauche hilfe!
    Log-Analyse und Auswertung - 30.12.2006 (1)
  12. Brauche Hilfe - Windows Firewall geht nicht mehr
    Antiviren-, Firewall- und andere Schutzprogramme - 13.04.2006 (15)
  13. brauche hilfe!!! bekomme hijacker einfach nicht weg auch mit hijackthis net!
    Log-Analyse und Auswertung - 05.04.2005 (1)
  14. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  15. Brauche unbedingt Hilfe -> CoolWWWSearch.xxx & Co geht nicht weg
    Plagegeister aller Art und deren Bekämpfung - 08.01.2005 (3)
  16. Brauche dringend Hilfe, kenne mich nicht gut aus
    Log-Analyse und Auswertung - 04.01.2005 (2)
  17. Geht einfach nicht weg brauche dringend Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 04.03.2004 (2)

Zum Thema services.exe geht einfach nicht weg brauche dringend hilfe! - Hi, Ich habe soeben gestern meinen Pc formatiert und war vielleicht 10 Minuten ungeschützt im Internet zu meiner Verwunderung hatte ich nach diesen 10 Minuten allerlei Viren auf meinem Computer. - services.exe geht einfach nicht weg brauche dringend hilfe!...
Archiv
Du betrachtest: services.exe geht einfach nicht weg brauche dringend hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.