![]() |
Problem mit services.exe Countdown Hey. Ich bin ja schon länger angemeldet, aber da ich immer Lösungen in anderen Threads gefunden habe, hab ich hier nicht gepostet. Naja ich hab eig kein Problem, aber eine Freundin von mir. Sie hat ein Problem mit der services.exe Wenn das kommt, öffnet sich ein Fenster mit nem Countdown und nach einer minute erfolgt der Shoutdown. Ich hab auch mal bilder dazu Ich hab ja die Vermuttung auf den Sasser Virus wegen einer Zeile im Logfile Code: C:\WINDOWS\system32\lsass.exe Bild 1 Bild 2 und hier die Logfile Code: Logfile of HijackThis v1.99.1 |
Hallo. :) Also ich bin mir auch noch nicht sicher ob es sich hierbei um Sasser handelt, Fakt ist nur eins, das System ist ziemlich zugemüllt! Arbeite mal das hier auf dem betroffenen System ab: Remove-Sasser: Hier gibt es das Tool zum Download -> W32.Sasser Removal Tool - Symantec.com Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) Irgendwie kommt mir das Logfile bekannt vor? Ich glaube sowas in der Art habe ich gestern hier schon einmal gesehen! :rolleyes: Die Infizierung ist schon "hochgradig" ... :teufel3: |
okay SasserRemover von Symantec Nix gefunden bei der Code: Complete scanning result of "dlksr32.exe", received in VirusTotal at 05.25.2007, 15:35:40 (CET). Code: Complete scanning result of "tgt86.exe", received in VirusTotal at 05.25.2007, 15:46:03 (CET). Code: Complete scanning result of "zxcmgr32.dll", received in VirusTotal at 05.25.2007, 15:57:53 (CET). C:\WINDOWS\system32\zxcconf.exe die hat sie nicht, meint sie. |
War ja auch nur ein Versuch mit dem Removal-Tool. ;) So, hier gehts jetzt weiter: Anleitung Avenger: 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: http://virus-protect.org/artikel/bilder/avanger.png 2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein: Zitat:
http://virus-protect.org/artikel/bilder/avenger4.png 4.) Danach das System unverzüglich neu starten lassen . Poste ausserdem den Inhalt der C:\avenger.txt Datei sowie ein neues Hijacklog!!! und dann geht es immer noch weiter, nicht das du denkst du seiest fertig: :teufel2: ComboFix -Lade dir das Tool hier herunter -> KLICK -Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein! Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp *Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung* MWAV (eScan) - Free Antivirus -Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. Gruß :daumenhoc Sunny |
die meint bei der passiert nix, wenn die auf Die Ampel klickt die macht aber alles so wie ich es ihr sage, wie es hier steht.... |
Hat doch in den oberen Beiträgen auch funktioniert! Irgendwas hat sie verbockt! Vielleicht den Text nicht richtig eingegeben??? |
kp ich bin morgen bei der und mach der das dann |
Hier schonma die avenger.txt Code: Logfile of The Avenger version 1, by Swandog46 Hier von Combo Fix Code: "Britta" - 2007-05-29 14:05:48 Service Pack 2 Code: Verzeichnis von C:\ |
Okay Problem gelöst. Ihr pc geht wieder einwandfrei. Großes Dankeschön für eure Hilfe :aplaus: :aplaus: :aplaus: :party: |
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board