Virus in der service.exe. Was tun?

...komplette Frage anzeigen

8 Antworten

So, das Thema hatte ich auch nun....

Erst mal die gute Nachricht, ich habs wieder im Griff!

Ich habe das Programm Malwarebytes installiert.

dann hab ich mir von einem anderen Rechner die Datei Services.exe besorgt und auf cd gebrannt, dann habe ich auf dem Rechner eine Windows Startdisk erstellt, dann bin ich mit der CD zu meinem Rechner, gebootet mit der Startdsik und dann Dos Eingabeaufforderung gewählt, mit dem dos Befehl attrib -r das Attrubt zurückgesetzt, danach konnte ich die Datei mit dem Dos Befehl DEL löschen. CD gewechselt und die services.exe in das Systemverzeichnis kopiert.

Danach Scan mit Malwarebytes, Services.exe war grad wieder frisch infiziert, allerdings konnte das Programm den Virus entfernen, Neustart nach Fund gemacht wie vom System vorgeschlagen und akkes ist wieder gut :-) Ganz ohne Neuinstallation!

MBPictures 20.11.2012, 19:04

Ja habs mitlerweile so hingekriegt... (Neuinstallation)

0

Wichtig: Die Datei "services.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei services.exe um einen Virus, Spyware, Trojaner oder Worm! Überprüfen Sie dieses z.B. mit Security Task Manager. http://www.neuber.com/taskmanager/deutsch/?ref=neuber

IRON67 09.07.2012, 22:40

Wenn das nicht der Fall ist, handelt es sich bei services.exe um einen Virus, Spyware, Trojaner...

Irrelevant. Google nach Code Injection.

0

hallo habe das problem wie folgt behoben. 1. rechner scannen mit malbyte oder avast, 2. neue services.exe passent fürs system runterladen ! (32/64) über taskmanager prozessstruktur von services.exe beenden und neue datei ( vorher lieber nochmal scannen ) in ordner s<ys32 kopieren und ersetzen. neustart. sicherhalbshalber nochmal ein komplett scan machen ;) peace

sarajevo 28.05.2013, 06:55

Ps.:

wer das ziehl nicht kennt wird den weg nicht finden !

0

...hat in der services.exe (c:\Windows\System32\services.exe) einen Virus gefunden. Infektion: Trojaner: Patched_c.LXT.

Das ist zwar eine Systemdatei, aber die Malware hat Schadcode in diese eigentlich vertrauenswürdige Datei injiziert. Das heißt, es ist noch mindestens ein weiterer schädlicher Prozess aktiv.

Hat das auswirkungen auf XAMPP bzw. wie krieg ich den wieder runter?

Du bist drollig. Das hat Auswirkungen auf das gesamte System. Es ist kompromittiert und daher alternativlos neu aufzusetzen.

http://www.gutefrage.net/tipp/rechner-nach-malware-infektion-neu-aufsetzen

Nachträgliche Datenrettung vor einem Neuaufsetzen sollte nur über eine Linux-Live-CD erfolgen. Am infizierten System sind keine Datenträger mehr anzustöpseln.

BTW: Dir ist klar, dass dein AVG zu spät reagiert hat, gelle?

Prinzipell ist es möglich den Virus zu beseitigen, dafür kann eigendlich jeder Virenscanner für genutz werden. Wichtig im Rahmen der Reinigung ist gedoch, das die Systemwiederherstellung zu erstdeaktiviert wird, dann gescannt. Damit haben wir zwar den Virur runter, aber um sicherzusellen, das die Systemdatein auch original Microsoft Datein sind, sfc /scannow ausführen.

Generell sollte in diesem Zusammenhang darauf verwiesen werde, das Produktiv Systeme immer mit mehreren Accounts aufgesetzt werden müssen. In diesem Fall, einen administrativen, eine Anwender (einfache Verwaltung) und einen bis mehrer Systemaccount unter denen die Services und Stapelverabeitungsprogramme ausgeführt werden.

Da der Virus aktiv arbeiten konne ist davon auszugehen, das gegen einen oder mehrer Sicherheitsgrundsätze verstoßen wurde. Um die Systemsicherheit wieder herzustellen ist eine Anpassung des Konzeptz notwendig.

IRON67 10.07.2012, 14:08

Um die Systemsicherheit wieder herzustellen ist eine Anpassung des Konzeptz notwendig.

Allerdings gehört zu so einem Konzept auch, dass man weiß und versteht, dass bzw. warum eine "Bereinigung" des kompromittierten Systems prinzipiell NIE zuverlässig möglich ist.

http://www.oschad.de/wiki/Kompromittierung

Damit haben wir zwar den Virur runter...

Nein. Damit haben wir bestenfalls das "runter", was GEFUNDEN wurde. Das ist aber nicht automatisch auch alles, was DA ist.

0
user2034 11.07.2012, 09:23
@IRON67

Ganz ehrlich, woher hast Du das vertrauen, das Du es wagst trotz aktivierter Netzwerkverbindung deienn Rechner einzuschalten?

Generell ist ohne ein vernbüntiges Konzept und eine eingehende Untersuchung des Systems nie sicherzustellen, das ein System ohne Schadsoftware ist, das würde ich nicht einmal beim Booten von einer CD behaupten.

Nur wenn immer erst formtiert wird, ohne das ein Chance für eine Rettung des Datenbestandes möglich wird, handelt vorschnell. Auch ohne ein Konzepte die zur Systemsicherheit beitragen, braucht man keinen Rechner neu aufzusetzen. Mir brauchst Du das nicht erzählen, ich weiß genau wo die Probleme sind (hab da ein paar Zertifikate vom Microsoft und einige Ausbildungen von McAfee). Mit Panikmache, wird das nichts sondern mit Ruhe und Sachverstand. Da ja leide alle nur die Computerbild im 10 Jahresabo haben, muss man sich wundern, wenn alle am System rumspielen ohne einen Plan zu haben.

0

Hier mal wieder mein Tipp ;) Einfach Anti-Malware von Malwarebytes installieren und durchlaufen lassen. (Testversion geht glaube ich 15 Tage lang).

Wenn du genau weißt, dass es die Datei ist kannst du auch über das Programm die Datei "sicher löschen". Da du die Datei ansonsten nicht löschen kannst, bzw. es der Fall sein kann, dass sich diese wieder automatisch installiert.

Damit dir dies nicht noch einmal passiert am besten das Programm immer laufen lassen. Es überwacht alle ausgehenden "verdächtigen" verbindungen. Und ganz wichtig solange das Problem nicht behoben ist würde ich an deiner Telle nicht ins Internet gehen ;-)

Den kannst du nicht bereinigen, installiere komplett neu.

sarajevo 28.05.2013, 07:16

leute die immer gleich ihr sys neu aufsetzen haben in solchen foren nix verloren ;)

0

Vielen dank für eure Antworten werd ich morgen alles mal ausprobieren.

Die Browser leiten mich manchmal automatisch irgenwo komisch hin bei google oder öffnen ohne willen Tabs mit Google... Hängt das daran?

Was möchtest Du wissen?