|
services.exe -s Bin durch Google auch hier auf das Board gestoßen aber leider konnte ich kein Thema finden wo das behandelt wurde.Anscheinend besteht ein Unterschied zwischen services.exe und services.exe -s Google spuckt gerade mal 2 Ergebnisse aus die unbrauchbar sind. Also ich habe heute adAware laufen lassen und bekam 2 kritische Objekte angezeigt 'AbetterInternet.nail' und 'Windows' die beide unter system32/service.exe -s laufen.Wenn ich sie löschen will erscheinen sie sofort wieder. Wenn ich im Windowsfenster den Pfad aufrufe ist sehe ich die service Datei,die aber blank ist.Lösch ich sie kommt sie wieder. HijackThis erkennt diesen Pfad: F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\Service.exe -s Wenn ich dort löschen will kommt es beim nächsten Scan sofort wieder. Wie gesagt unter service.exe gibt es genug Ergebnisse aber da steht dass die 100% Systemleistung verschlingen oder dass sie zig mal auftaucht,aber nicht das was bei mir der Fall ist. |
Zitat:
Es ist ein Unterschied, ob service.exe oder services.exe! Wobei die service.exe ein Rbot sein könne! Poste mal das gesamte Logfile und lass die Datei service.exe bei Virustotal oder Jotti auswerten. |
Lasse diese Datei C:\WINDOWS\System32\Service.exe mal bei Jotti und bei Kaspersky prüfen (siehe meine Signatur) und poste die Ergebnisse. Wie man Dateien richtig findet, entnehme meiner Signatur. Ich denke aber mal, der PC hat etwas übles eingefangen: http://www.sophos.de/virusinfo/analyses/w32rbotwz.html Da bleibt nur eine Neuinstallation. |
Ja auf die Seite bin ich auch schon gekommen. Hab mich im Titel verschrieben,es ist die service.exe -s Kaspersky sagt die Datei sei ok. Jotti scheint im Moment nicht zu gehen. Gibts kein Removal Tool dafür? Nur eine Neuinstallation? Edit: Virustotal hats vll erkannt Panda 9.0.0.4 05.21.2006 Bck/Agent.BPI |
Ich schätze mal, Dein System ist nicht mehr vertrauenswürdig. Ein Neuaufsetzen wäre ratsam. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board