Wie kann ich die services.exe löschen? (windows/system32)

Habe bereits in der Registry zipped.wrm, maddys.xyz und die image patchs von der services.exe gelöscht.


Logfile of HijackThis v1.99.1
Scan saved at 19:19:48, on 18.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Statusfenster für Canon iR1510-1670.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM4LAK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

@Steffi K

Zitat:

Wie kann ich die services.exe löschen? (windows/system32)

Wer hat gesagt, dass du es tun musst?

Zitat:

Habe bereits in der Registry zipped.wrm, maddys.xyz und die image patchs von der services.exe gelöscht.

Sind die wirklich böse?
BTW: wozu brauchst du 2 Antiviren?

habe gelesen, dass dieser wurm die services, zipped,maddys dateien anlegt, die letzten beiden habe ich in der reg gelöscht,dachte muß die services auch löschen!

http://www.bsi.bund.de/av/vb/sobern.htm

habe die ganzen programme runtergeladen, weil alle den wurm nicht gefunden haben und grauf ist immer noch was! der rechner ist sehr sehr langsam. habe mir zuhause ein netzwerk eingerichtet mit zwei rechnern und auf dem rechner von meinem mann hat gdata obengenannten wurm entdeckt und ihn aber nicht desinfizieren können.
wie bekomme ich das alles runter ?

warum hilft mir denn keiner, der rechner ist total langsam im normalen modus! das hochfahren dauert ca. 10 min.!

Bitte helft mir *fleh*

@Steffi K

Zitat:

warum hilft mir denn keiner

Weil:
a) alle posten hier freiwillig und von ihrer Freizeit abhängig.
b) du du auf meine Frage bezüglich 2 AV-Programmen keine vernünftige Antwort gab. Und das könnte die Ursache sein, warum dein Rechner so lahm läuft.
c) im Log ist nichts Böses zu erkennen.
Arbeite bitte das durch: http://www.trojaner-board.de/42731-escan-anleitung.html

entschuldige, bin nur so verzweifelt weil ich das nicht hinbekomme!!



escan hat vier viren gefunden, was soll ich jetzt nur machen,alle anderen programme haben nichts gefunden!

hier ist der logfile von escan,

Object "cws.therealsearch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "RedV Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "WhenU.SaveNow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "WhenU.SaveNow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Adobe\Fonts\Reqrd\Base\AdobeFnt.lst". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{13510606-30FA-11D2-B383-444553540000}" refers to invalid object "C:\DOKUME~1\Mobilfun\EIGENE~1\THINCL~1\orfc.dll". Action Taken: No Action Taken.


Danke für die schnelle antwort !

@Steffi K
1.WhenU über Systemsteuerung/Software deinstallieren.
2.Start/Ausführen... regedit eingeben, Ende-Taste drücken, die Schlüssel

Zitat:

HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls.
HKCR\CLSID\{13510606-30FA-11D2-B383-444553540000}

löschen.
3. 2. Antivirus deinstallieren.

zu 1. WhenU gibt es nicht in der Systemsteuerung/Programme

zu 2. Soll ich den kompletten Ordner SharedDlls löschen? Da sind doch alle Gemeinsamen Dateien drin, die müssen doch bestimmt nicht alle gelöscht werden. Meinst du eine bestimmte Datei die entfernt werden soll?

HKCR\CLSID\{13510606-30FA-11D2-B383-444553540000} hab ich gelöscht.

zu 3. Was meinst du damit? Welches AntiVirus-Programm meinst du und warum muss es gelöscht werden? Ist doch immer besser mehrere zu haben.

@Steffi K

Zitat:

Soll ich den kompletten Ordner SharedDlls löschen?

Wo steht, dass du den Ordner löschen sollst?

Zitat:

Welches AntiVirus-Programm meinst du und warum muss es gelöscht werden?

Gelöscht-keins, AnitVir bitte deinstallieren
Ist doch immer besser mehrere zu haben.
Nein.
Bitte noch
http://www.safer-networking.org/de/news/index.html
http://www.lavasoftusa.com/support/download/
herunterladen, updaten, laufen lassen, alle Funde entfernen.

Was soll ich sonst löschen? Adobe-Dateien?

Warum AntiVir deinstallieren? Das Programm ist doch genauso gut wie die anderen. Hatte noch keine Probleme damit.

Spybot und Ad-aware läuft schon seit Tagen. Die finden aber auch nix besonderes. Ad-aware bloß Cookies und MRU-Listen. Spybot findet ebenfalls nur Cookies und folgenden Eintrag: "Windows Security Center.AntiVirusOverride"

Was ist mit diesem Eintrag "cws.therealsearch Spyware/Adware" wie bekomme ich den los? CWShredder hat nix gefunden. Ist doch aber bestimmt ein CoolWebSearch-Teil oder?

@Steffi K

Zitat:

Was soll ich sonst löschen?

Lese bitte einfach aufmerksam und langsam:

Zitat:

Zitat von Rene-gad

2.Start/Ausführen... regedit eingeben, Ende-Taste drücken, die Schlüssel
HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls

Zitat:

Warum AntiVir deinstallieren?

Weil AVK einfach besser und zuverlässiger ist.

Zitat:

Spybot und Ad-aware läuft schon seit Tagen. Die finden aber auch nix besonderes. Ad-aware bloß Cookies und MRU-Listen. Spybot findet ebenfalls nur Cookies und folgenden Eintrag: "Windows Security Center.AntiVirusOverride"

Hast du versucht, die Funde zu entfernen?

Zitat:

Was ist mit diesem Eintrag "cws.therealsearch Spyware/Adware" wie bekomme ich den los? ...Ist doch aber bestimmt ein CoolWebSearch-Teil oder?

Warum? therealsearch ist nicht CoolWebSearch gelich, oder habe ich die Buchstaben umgestellt? Ansonsten : Zugriff zum google.de funzt noch ? http://www.spyware-removal-guideline...search-removal

Ja, habe bei Spy-bot und Ad-Adware die MRU-Listen und die Cookies gelöscht!
Der Spy-Sweeper hat nichts gefunden!

Alle Programme sagen mir das kein Virus drauf ist, der rechner läuft aber immer noch nicht und escan hat das immernoch gefunden !?!

Object "cws.therealsearch Spyware/Adware" found in File System! Action Taken: No Action Taken

Gebe langsam auf! Was würde passieren wenn ich windows neu draufspiele??

Zitat:

Zitat von Steffi K

Gebe langsam auf! Was würde passieren wenn ich windows neu draufspiele??

Dann hast du ein sauberes System,allerdings solltest du auch die Festplatte formatieren,Anleitung dazu findest du hier :

http://trojaner-board.de/showthread.php?t=12154


Gruss

@HerrKautz

gibt es keine andere Möglichkeit? Die Festplatte zu formatieren wollte ich als letzte machen , wenn gar nichts mehr geht !

@Steffi K

Zitat:

Was würde passieren wenn ich windows neu draufspiele??

Wenn es dir nicht viel ausmacht, .... . Allerdings sehe ich in deinem Fall keinen zwingenden Grund dazu. Versuche mal noch bissle im google zu stöbern, vielleicht findest du was. Wenn ja - poste bitte hier.