Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
services.exe vermehrung!

services.exe vermehrung!


Plagegeister aller Art und deren Bekämpfung: services.exe vermehrung!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.12.2006, 22:20   #1
lodges
 
services.exe vermehrung! - Icon23

services.exe vermehrung!


Hi leute,

ich hab ein Problem mit meinem Computer. Je länger mein PC hochgefahren ist, desto öfters erscheint bei Prozesse im Task-Manager services.exe
Nach einer Zeit ist mein Computer dann so langsam, dass ich ihn neu Starten muss und es geht wieder von vorne los geht. Das kotzt mich total an.

Ich hoff jemand von euch kann mir helfen bei meinem Problemchen^^, bräuchte echt Hilfe, weil ich net weiß was mache...

danke schon mal im vorraus...

Alt 11.12.2006, 17:01   #2
lodges
 
services.exe vermehrung! - Standard

services.exe vermehrung!


bitte ich brauch wirklich hilfe...
__________________
Alt 11.12.2006, 18:07   #3
myrtille
/// TB-Ausbilder
 
services.exe vermehrung! - Standard

services.exe vermehrung!


Dann poste doch mal ein HijackThis Logfile.

Anleitung findest du hier im Forum. Achte dabei darauf dass du aktive Links und persönliche Infos editierst.

lg myrtille
__________________
Alt 12.12.2006, 15:15   #4
lodges
 
services.exe vermehrung! - Standard

services.exe vermehrung!


Hi. also ich das hier ist mein HijackThis log:

Logfile of HijackThis v1.99.1
Scan saved at 15:08:27, on 12.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\java\classes\driver\install\ms-java.exe
C:\Programme\Network Monitor\netmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\WINDOWS\SYSTEM32\services.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll (file missing)
O2 - BHO: (no name) - {AF8C2C02-E3E1-4D78-A897-9C0E4E66D88D} - C:\WINDOWS\system32\mapistuc.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "D:\ICQ\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_15.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_15.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [zfii] c:\stub_113_4_0_4_0newer.exe
O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\system32\crunner\cproc.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQ\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Verknüpfung mit r_server.lnk = C:\WINDOWS\radmin\r_server.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O20 - AppInit_DLLs: pushow93.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VG9iaWFzIFdlcmxpbmc\command.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Ms-java - Unknown owner - C:\WINDOWS\java\classes\driver\install\ms-java.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: svchost - Unknown owner - C:\WINDOWS\config\install\services.exe (file missing)


was kann man jetzt daraus erkennen?
dannke schon mal im vorraus
lg TW

Alt 12.12.2006, 15:37   #5
myrtille
/// TB-Ausbilder
 
services.exe vermehrung! - Standard

services.exe vermehrung!


Ich denke mal, man kann daraus erkennen, dass du dein System Neuaufsetzen werden musst.
Bei dir treiben sich allerlei Einträge rum, darunter mindestens 2 Backdoortrojaner:
Zitat:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll (file missing)
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll (file missing)
O2 - BHO: (no name) - {AF8C2C02-E3E1-4D78-A897-9C0E4E66D88D} - C:\WINDOWS\system32\mapistuc.dll (file missing)
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_15.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_15.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [zfii] c:\stub_113_4_0_4_0newer.exe
O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\system32\crunner\cproc.exe
O20 - AppInit_DLLs: pushow93.dll

O23 - Service: Ms-java - Unknown owner - C:\WINDOWS\java\classes\driver\install\ms-java.exe

O23 - Service: svchost - Unknown owner - C:\WINDOWS\config\install\services.exe (file missing)
Du tätest dabei gut daran dich an diese Anleitung zu halten und sämtliche Paßwörter zu ändern.
Falls dich noch interessiert wer dir die ganzen services.exe bescherrt hat, kannst du diese Datei: C:\WINDOWS\config\install\services.exe
bei virustotal auswerten lassen.

lg myrtille


Alt 22.12.2006, 14:51   #6
Philippsn
 
services.exe vermehrung! - Icon26

Services.exe!


Also, ich habe rausbekommen, das ich den Trojaner services.exe hab....
seit dem kann ich weder e-mails abrufen noch mich bei ogame.de einloggen oder ins icq gehen,
fals jemand weiß wie ich das beheben kann bitte sofort melden...xD

Danke

Antwort

Themen zu services.exe vermehrung!
arten, bräuchte, compu, erschein, erscheint, helfen, heulen, hochgefahren, langsam, leute, länger, neu, neu starten, party, problem, problemchen, prozesse, services.exe, starte, starten, task-manager, total, vorne, öfters


« TR/Dldr.Zlob.br.2 | Trojaner im HKEY_CLASSES_ROOT »


Ähnliche Themen: services.exe vermehrung!


  1. Trojaner in services.exe
    Log-Analyse und Auswertung - 18.07.2012 (1)
  2. W32/Patched.ZA - services.exe
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (2)
  3. C\INSTALL\services.exe
    Plagegeister aller Art und deren Bekämpfung - 24.11.2010 (11)
  4. Services.exe
    Plagegeister aller Art und deren Bekämpfung - 03.11.2010 (1)
  5. Problem mit services.exe
    Log-Analyse und Auswertung - 29.09.2009 (16)
  6. services.exe spinnt...
    Plagegeister aller Art und deren Bekämpfung - 22.08.2009 (40)
  7. services.exe
    Plagegeister aller Art und deren Bekämpfung - 30.01.2008 (8)
  8. Services.exe 100% CPU-Auslastung
    Log-Analyse und Auswertung - 07.11.2007 (2)
  9. services.exe need help
    Log-Analyse und Auswertung - 20.07.2007 (5)
  10. services.exe PROBLEM
    Plagegeister aller Art und deren Bekämpfung - 13.03.2007 (20)
  11. services.exe shutdown
    Log-Analyse und Auswertung - 05.03.2007 (2)
  12. Proleme mit services.exe
    Log-Analyse und Auswertung - 08.02.2007 (1)
  13. neu? services.exe
    Plagegeister aller Art und deren Bekämpfung - 30.12.2006 (1)
  14. services.exe/statuscode 203
    Plagegeister aller Art und deren Bekämpfung - 27.12.2006 (3)
  15. services.exe -s
    Plagegeister aller Art und deren Bekämpfung - 22.05.2006 (4)
  16. Services.exe ?
    Log-Analyse und Auswertung - 04.12.2005 (11)
  17. services.exe
    Plagegeister aller Art und deren Bekämpfung - 09.08.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema services.exe vermehrung! - Hi leute, ich hab ein Problem mit meinem Computer. Je länger mein PC hochgefahren ist, desto öfters erscheint bei Prozesse im Task-Manager services.exe Nach einer Zeit ist mein Computer dann - services.exe vermehrung!...
Archiv
Du betrachtest: services.exe vermehrung! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131