Supportnet / Forum / Security/Viren
2.Anwendung "services.exe"
Frage
Ich habe seit geraumer Zeit einen Internetwurm aufm Rechner, aber erst vor kurzem festgestellt, dass ich einen hab. Der wird nämlich im Virenscanner nicht mit angezeigt...
Name: Internetwurm W32.Netsky
Datei: services.exe
Parameter: -XP
Befindet sich angeblich in C:\\WINDOWS, kann ihn dort aber nicht mehr ausfindig machen
Im Taskmanager tauchen beim Systemstart zwei Anwendungen für "servives.exe" auf. Die eine vom System, welche im Ordner C:\\WINDOWOS/system32 liegt und die oben beschriebene, welche aber nun mal nicht auffindbar ist.
Der Prozess lässt sich auch nicht beenden.
Mit dem ProcessManager von TuneUp kann ich noch mehrere Infos zu dem Wurm bekommen, da er dort mit der Benennung dort auftaucht. Dadurch bin ich auch erst auf den Wurm aufmerksam geworden.
Dort kann ich den Prozess dann zwar auch beenden, aber wenn mein Rechner wiederhochgefahren wird, dann kommt das wieder.
Zwischendurch passiert es auch mal öfters, dass Einstellungen und so zurückgesetzt werden. Da taucht dann aufm Desktop nen Fenster auf: Persönliche Einstellungen übernehmen für ... C:\\WINDOWS/sservice.exe
Ich habe die Vermutung, dass ich den Wurm selber schon mal gelöscht habe. Aus meinen bisherigen erfolglosen Suchaktionen im Netz habe ich herausgefunden, dass es wohl ne Anwendung geben muss, die nen Backup macht beim Neustart und die Datei wiederherstellt, aber die Datei selber versteckt ist. (oder so ähnlich).
Würde mich freuen, wenn mal jemand mir helfen könnte.
Ich bin am verzweifeln!
DANKE
Antwort 1 von Carpenter
Hi sweetrose 1984,
Erste Frage: Tune-up benutzt du doch hoffentlich nicht als Anti-
Virenprogramm??????
Welches AV-Programm hast Du?
Egal welches, denn dieses Teil IST Gefährlich!!!
Er steckt im Restore-Ordner und kommt bei jedem Neustart wieder.Zuerst ziehe mal die Verknüpfung zum AV-Programm,
das du hoffentlich aktuell hast, auf die linke untere Desktopseite
Dann gehst du auf Systemsteuerung-System,hier Registerkarte
Systemwiederherstellung.Dort machst du einen Haken bei
-deaktivieren.Dann schaltest du die Kiste aus.Und gleich wieder
an. Währen des Neustarts drückst du gleich die F8-Taste und wählst den abgesicherten Modus. Nun lässt du in diesem dein
Virenscanner drüberlaufen.Der müsste den ungeliebten Kamer
aden finden und auch löschen.
Danach ganz normaler Neustart. Das Ding sollte weg sein!!
Viel Glück
Erste Frage: Tune-up benutzt du doch hoffentlich nicht als Anti-
Virenprogramm??????
Welches AV-Programm hast Du?
Egal welches, denn dieses Teil IST Gefährlich!!!
Er steckt im Restore-Ordner und kommt bei jedem Neustart wieder.Zuerst ziehe mal die Verknüpfung zum AV-Programm,
das du hoffentlich aktuell hast, auf die linke untere Desktopseite
Dann gehst du auf Systemsteuerung-System,hier Registerkarte
Systemwiederherstellung.Dort machst du einen Haken bei
-deaktivieren.Dann schaltest du die Kiste aus.Und gleich wieder
an. Währen des Neustarts drückst du gleich die F8-Taste und wählst den abgesicherten Modus. Nun lässt du in diesem dein
Virenscanner drüberlaufen.Der müsste den ungeliebten Kamer
aden finden und auch löschen.
Danach ganz normaler Neustart. Das Ding sollte weg sein!!
Viel Glück
Antwort 2 von sweetrose1984
Also, ich habe AVG als AV-Programm
Habs schon mal im abgesicherten Modus gemacht, aber nicht mit Virenscanner, sondern lediglich versucht, die Datei da zu löschen. Aber da die nicht sichtbar ist, egal wann, kann ich die da auch net löschen....
Danke, ich probiers mal
Habs schon mal im abgesicherten Modus gemacht, aber nicht mit Virenscanner, sondern lediglich versucht, die Datei da zu löschen. Aber da die nicht sichtbar ist, egal wann, kann ich die da auch net löschen....
Danke, ich probiers mal
Antwort 3 von Carpenter
Es ist UNERLÄSSLICH, vor dem Neustart im abgesicherten
Modus die Systemwiederherstellun zu DEAKTIVIEREN !!!
Sonst ist der Wurm beim nächsten start wieder mit dabei !!!!
Modus die Systemwiederherstellun zu DEAKTIVIEREN !!!
Sonst ist der Wurm beim nächsten start wieder mit dabei !!!!
Antwort 4 von sweetrose1984
Danke für den Tip, hab es grad gemacht!
Aber es hat nicht funktioniert.
Beim Virenscan wurde die Datei einfach übersprungen!
Aber sie ist definitiv vorhanden.
Unter Eigenschaften (welche ich bei TuneUp einsehen kann) kann ich den Haken beim Attribut "versteckt" nicht herausnehmen und somit habe ich keine Möglichkeit diesen zu löschen...
Was soll ich denn jetzt noch tun?
Aber es hat nicht funktioniert.
Beim Virenscan wurde die Datei einfach übersprungen!
Aber sie ist definitiv vorhanden.
Unter Eigenschaften (welche ich bei TuneUp einsehen kann) kann ich den Haken beim Attribut "versteckt" nicht herausnehmen und somit habe ich keine Möglichkeit diesen zu löschen...
Was soll ich denn jetzt noch tun?
Antwort 5 von Carpenter
Dein AV-Programm scheint den "Typ" von Netsky nicht zu erkennen. Nicht umsonst hat man ja auch ein Antivirus UND ein Antispyprogramm parallel laufen!!!
Jetzt mach folgendes: Geh auf http://download.drweb.com/drweb+cureit/ .
Ganz unten auf den link klicken und dir das Programm runterladen, sind nur ca. 4 MB. Danach macht es einen Schnellscan deiner Kiste. Wenn der Schnelldurchlauf nichts findet, dann ein Komplettscan mit dem Programm. Bei mir hat es einen versteckten Popuper (Fakealert) gefunden, den weder Antivir Premium noch Spysweeper noch Ashampoo (alle Kostenpflichtig !!!) a) gefunden bzw. b) löschen konnten. Das Programm ist Super!! Wenn es dein Problem lösen könnte, wäre ich nicht überrascht !! Viel Erfolg, und lass es mich wissen !!!
Jetzt mach folgendes: Geh auf http://download.drweb.com/drweb+cureit/ .
Ganz unten auf den link klicken und dir das Programm runterladen, sind nur ca. 4 MB. Danach macht es einen Schnellscan deiner Kiste. Wenn der Schnelldurchlauf nichts findet, dann ein Komplettscan mit dem Programm. Bei mir hat es einen versteckten Popuper (Fakealert) gefunden, den weder Antivir Premium noch Spysweeper noch Ashampoo (alle Kostenpflichtig !!!) a) gefunden bzw. b) löschen konnten. Das Programm ist Super!! Wenn es dein Problem lösen könnte, wäre ich nicht überrascht !! Viel Erfolg, und lass es mich wissen !!!
Antwort 6 von sweetrose1984
Auch dieses Mal muss ich leider nein sagen.
Wieder nichts gefunden!!!
Wieder nichts gefunden!!!
Antwort 7 von sweetrose1984
Hey,
hab mir grad Ad Aware besorgt .
Beim Scan ist einiges aufgetaucht, alles gelöscht, Rechner neu gestartet und in den Taskmanager geschaut.#
Da taucht nur noch einmal die Anwendung "servicex.exe" auf. Im Process Manager ist der Internetwurm auch net mehr drin!
ALLES WEG!!!
hab mir grad Ad Aware besorgt .
Beim Scan ist einiges aufgetaucht, alles gelöscht, Rechner neu gestartet und in den Taskmanager geschaut.#
Da taucht nur noch einmal die Anwendung "servicex.exe" auf. Im Process Manager ist der Internetwurm auch net mehr drin!
ALLES WEG!!!
Antwort 8 von Carpenter
GLÜCKWUNSCH!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Du siehst Hartnäckigkeit zahlt sich aus!
Manchmal findet das eine Programm was und kann`s beseitigen, manchmal das andere....!
Würde mir auch wünschen, es gäbe DAS ULTIMATIVE !!!!
Also zukünftig: Sichern Sichern Sichern........
Aber : dein Taskmanager wird sich freuen, der zeigt dann GAAAAAANZ VIEEEEEL an, hoffentlich nur bekanntes..
P.S.: Habe mir alle "Normalen" Prozesse notiert . Somit wird bei einem neuen Blick auf Taskmanager klar, dass hier etwas nicht stimmt.....
.......da fühlt man sich wie neugeboren, nää????
Du siehst Hartnäckigkeit zahlt sich aus!
Manchmal findet das eine Programm was und kann`s beseitigen, manchmal das andere....!
Würde mir auch wünschen, es gäbe DAS ULTIMATIVE !!!!
Also zukünftig: Sichern Sichern Sichern........
Aber : dein Taskmanager wird sich freuen, der zeigt dann GAAAAAANZ VIEEEEEL an, hoffentlich nur bekanntes..
P.S.: Habe mir alle "Normalen" Prozesse notiert . Somit wird bei einem neuen Blick auf Taskmanager klar, dass hier etwas nicht stimmt.....
.......da fühlt man sich wie neugeboren, nää????