| |
| |||||||
Log-Analyse und Auswertung: services.exe geht einfach nicht weg brauche dringend hilfe!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.10.2008, 09:25
| #1 |
| |  services.exe geht einfach nicht weg brauche dringend hilfe! Hi, Ich habe soeben gestern meinen Pc formatiert und war vielleicht 10 Minuten ungeschützt im Internet zu meiner Verwunderung hatte ich nach diesen 10 Minuten allerlei Viren auf meinem Computer. Die meisten konnte ich mithilfe HijackThis löschen jedoch lässt sich services.exe einfach nicht löschen. Die Einträge nach dem Scan lauten wie folgt: O4 - HKLM\..\Run: [services] C:\WINDOWS.0\services.exe O4 - HKCU\..\Run: [services] C:\WINDOWS.0\services.exe O4 - HKLM\..\Policies\Explorer\Run: [services] C:\WINDOWS.0\services.exe O4 - HKCU\..\Policies\Explorer\Run: [services] C:\WINDOWS.0\services.exe Doch jedes Mal wenn ich diese Einträge lösche erscheinen sie beim nächsten Scan erneut. Die Logfile dazu ist die folgende: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:22:26, on 08.10.2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\system32\ZONELABS\vsmon.exe C:\WINDOWS.0\Explorer.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS.0\System32\ctfmon.exe C:\WINDOWS.0\System32\brsvc01a.exe C:\WINDOWS.0\System32\brss01a.exe C:\WINDOWS.0\system32\spoolsv.exe C:\WINDOWS.0\System32\cmd.exe C:\WINDOWS.0\System32\nvsvc32.exe C:\WINDOWS.0\System32\svchost.exe C:\Programme\CCleaner\CCleaner.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS.0\services.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freeart1cile.com O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [services] C:\WINDOWS.0\services.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe O4 - HKCU\..\Run: [services] C:\WINDOWS.0\services.exe O4 - HKLM\..\Policies\Explorer\Run: [services] C:\WINDOWS.0\services.exe O4 - HKCU\..\Policies\Explorer\Run: [services] C:\WINDOWS.0\services.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{0E04E277-B904-4355-8C7E-16B05D2B2357}: NameServer = 62.109.123.197 213.191.74.19 O17 - HKLM\System\CS1\Services\Tcpip\..\{0E04E277-B904-4355-8C7E-16B05D2B2357}: NameServer = 62.109.123.197 213.191.74.19 O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS.0\System32\brsvc01a.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZONELABS\vsmon.exe -- End of file - 3211 bytes Ich hab schon alles versucht aber ich krieg das Ding nicht weg und jetzt lässt sich Anti Vir auch nicht installieren weil die CRC Summe von der setup.exe ständig durch irgendwas verändert wird. Ich wäre dankbar wenn jemand eine Lösung parat hätte. Danke schonmal im Voraus |
|
08.10.2008, 09:35
| #2 | ||
  | services.exe geht einfach nicht weg brauche dringend hilfe! Zitat:
Zitat:
Marc
__________________ |
|
08.10.2008, 09:37
| #3 |
| /// TB-Ausbilder   | services.exe geht einfach nicht weg brauche dringend hilfe! Hi,
__________________das einfachste und einzig sinnvolle ist nochmal neuaufzusetzen und dann zumindest das SP2 einzuspielen BEVOR du online gehst, sonst wird das immer wieder so gehen. Schau dir mal unsere Anleitung zum Neuaufsetzen an. Dort sollten die meisten Fragen erklärt werden. lg myrtille
__________________ |
|
| Themen zu services.exe geht einfach nicht weg brauche dringend hilfe! |
| dll, dringend, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, löschen, micro, microsoft, monitor, mozilla, nvidia, programme, rundll, scan, services.exe, software, system, ungeschützt, viren, windows xp |
Linear-Darstellung
