services.exe geht einfach nicht weg brauche dringend hilfe!
 

Hi,
Ich habe soeben gestern meinen Pc formatiert und war vielleicht 10 Minuten ungeschützt im Internet zu meiner Verwunderung hatte ich nach diesen 10 Minuten allerlei Viren auf meinem Computer. Die meisten konnte ich mithilfe Hijackthis löschen jedoch lässt sich services.exe einfach nicht löschen. Die Einträge nach dem Scan lauten wie folgt:

O4 - HKLM\..\Run: [services] C:\WINDOWS.0\services.exe
O4 - HKCU\..\Run: [services] C:\WINDOWS.0\services.exe
O4 - HKLM\..\Policies\Explorer\Run: [services] C:\WINDOWS.0\services.exe
O4 - HKCU\..\Policies\Explorer\Run: [services] C:\WINDOWS.0\services.exe


Doch jedes Mal wenn ich diese Einträge lösche erscheinen sie beim nächsten Scan erneut. Die Logfile dazu ist die folgende:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:22:26, on 08.10.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\ZONELABS\vsmon.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS.0\System32\ctfmon.exe
C:\WINDOWS.0\System32\brsvc01a.exe
C:\WINDOWS.0\System32\brss01a.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\System32\cmd.exe
C:\WINDOWS.0\System32\nvsvc32.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\CCleaner\CCleaner.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS.0\services.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freeart1cile.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [services] C:\WINDOWS.0\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
O4 - HKCU\..\Run: [services] C:\WINDOWS.0\services.exe
O4 - HKLM\..\Policies\Explorer\Run: [services] C:\WINDOWS.0\services.exe
O4 - HKCU\..\Policies\Explorer\Run: [services] C:\WINDOWS.0\services.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E04E277-B904-4355-8C7E-16B05D2B2357}: NameServer = 62.109.123.197 213.191.74.19
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E04E277-B904-4355-8C7E-16B05D2B2357}: NameServer = 62.109.123.197 213.191.74.19
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS.0\System32\brsvc01a.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZONELABS\vsmon.exe

--
End of file - 3211 bytes






Ich hab schon alles versucht aber ich krieg das Ding nicht weg und jetzt lässt sich Anti Vir auch nicht installieren weil die CRC Summe von der setup.exe ständig durch irgendwas verändert wird. Ich wäre dankbar wenn jemand eine Lösung parat hätte.


Danke schonmal im Voraus

:hallo:

Hast Du nicht. Die Bezeichnung des Windowssystemordners deutet daruafhin, dass Du Windows lediglich "drübergebügelt" hast. In unserer FAQ-Sektion gibt es eine ausführliche Anleitung zum Neuaufsetzen von Windowssystemen. Ich empfehle Dir gemäß dieser Anleitung das System richtig und sauber aufzusetzen, da niemand, aber wirklich niemand, mit einem System arbeiten möchte, dass nach 10 Minuten schon derart verseucht war.

Auch dazu äussert sich die Anleitung zum Neuaufsetzen. Lese sie sorgfältig und in Ruhe durch bevor Du Dich ans Werk machst.

Marc

Hi,


das einfachste und einzig sinnvolle ist nochmal neuaufzusetzen und dann zumindest das SP2 einzuspielen BEVOR du online gehst, sonst wird das immer wieder so gehen.
Schau dir mal unsere Anleitung zum Neuaufsetzen an. Dort sollten die meisten Fragen erklärt werden.

lg myrtille