Supportnet Computer
Planet of Tech

Supportnet / Forum / WindowsXP

service.exe





Frage

hi, habe bei einem bekannten im task-manager und im system32 den prozess [b]service.exe[/b] entdeckt. nachdem ich adaware 6 und spybot drüberlaufen lasssen habe, war ich zwar am ende etwas weiter aber dennoch nicht ganz so glücklich. habe es versucht mehrmals zu beenden, jedoch nicht erfolgreich. im system32 versucht zu löschen hat zwar geklappt, hatte sich aber kurz darauf wieder von alleine installiert. mehrmals gelöscht und umbenannt jedoch erfolglos. der wurm war immerwieder da. vermutlich ist es der wurm w32.raklepa oder so ählich heisst er glaub ich!? auf jedenfall weiss ich auch nicht mehr weiter, wie ich es endgültig wegbekomme und den rechner völlig virenfrei machen kann?? für jede hilfe wäre ich dankbar. bis dann... mfg vato

Antwort 1 von MamaLou

Guten Morgen,

"service.exe" von Windows 2000 /XP wird für u.a. DHCP bzw DNS-Verwaltung benutzt. Wenn du diesen Dienst abschaltest, klappt die Namensauflösung nicht mehr (Internet).



Antwort 2 von vatoloco69

hi,
ich habe zwei pc´s im netzwerk und einen router.
die ganze sache muss über dhcp laufen.
also leider nicht machbar über deaktivieren.

hier nochmals die genauere beschreibung des viruses vermutlich hier

bis dann..

mfg
vato

Antwort 3 von MamaLou

ich beschreibe service.exe, service.exe ist ein
Windows-Bestandteil. (darf nicht weggemacht werden).

Mit Viruses kenne ich mich leider nicht aus.

Gruß MamaLou

Antwort 4 von vatoloco69

hi,

es mag zwar ein bestandteil sein, hat aber dennoch nix im taskmanager zu suchen.
das ist einfach so!!

naja, vielleicht weiss ja jemand anderes noch rat??

bis dann...

mfg
vato

Antwort 5 von TinaM

http://www.f-secure.de/v-descs/raleka.shtml

Antwort 6 von MamaLou

hab was im Net gefunden, ich hoffe es hilft dir!
--------------------------------------------
Dann liegt das nicht an der service.exe, sondern daran, das du dir den Win32Blaster eingefangen hast.

Das Entfernungstool kannst du dir von
http://www.nai.com holen.
Viren-Entfernungssoftware heißt STINGER. Folge den Anweisungen auf der Homepage.

Falls du etwas erfahren im Umgang mit dem PC bist, kannst du auch folgendes machen:

Den Rechner im abgesicherten Modus starten.
Nun rufe über Start – Einstellungen – Systemsteuerung – Verwaltung – Dienste die Windows-Diensteeinstellungen auf. Hier stelle in den Eigenschaften des "Remoteprozeduraufruf (RPC)" im Reiter "Wiederherstellen" alle Einstellungen auf "Keine Aktion durchführen".
Nun starte den Rechner im normalen Modus neu. Jetzt kannst du dir das notwendige Patch über das Internet besorgen. Auf folgender Seite findest du es
http://windowsupdate.microsoft.com, folgen den Anweisungen.

Installiere alle wichtigen Updates und Service Packs.
Danach suche innerhalb des Verzeichnisses "Windows\System32", oder "Winnt\System32", eine Datei msblast.exe. Diese entferne.
Als nächstes rufe den Registrierungseditor auf. Dies geht am einfachsten über Start – Ausführen. Hier gebe regedit ein. Suchen Sie mit Hilfe der Suchfunktion nach msblast. Lösche alle verdächtigen Einträge.
Jetzt setze in den Diensteeinstellungen (s. o.) die Eigenschaften des Dienstes "Remoteprozeduraufruf (RPC)"wieder auf "Computer neu starten" zurück.
Jetzt noch einen Neustart und es sollte wieder alles in ok sein.



Antwort 7 von uwei

Zitat:
service.exe ist ein
Windows-Bestandteil. (darf nicht weggemacht werden)

Du scheinst das wohl mit sevices.exe zu verwechseln.
Nur um das klarzustellen.


Antwort 8 von MamaLou

ja uwei hast recht (SORRY)
Na das ist mir aber peinlich, ich spendiere euch
allen einen glücklichen gesunden Schlaf!

I geh jetzt ins Bett - guts nächtle euch allen!

MamaLou

Antwort 9 von uwei

@vatoloco69

Das einfachste wäre ja vielleicht erst mal ein Virenscanner(Systemwiederherstellung vorher deaktivieren).
Wenn er keinen benutzen will, sollte er wenigsten Windows Update machen und seine Sicherheitseinstellungen prüfen und nicht jeden Müll bei den Mails angucken.

Möglicherweise hat er W32/Raleka-B oder W32/Sdbot-I (entfernen).




Antwort 10 von vatoloco69

hi leute,

leider hat mir alles nix geholfen :-((

habe mir das mit dem taskmanager nochmals angeschaut und da ist folgendes zu sehen:
services.exe

hatte mich oben verschrieben gehabt.

nach dem ich so ziemlich alles ausprobiert habe, komme ich leider nicht mehr weiter.

weiss noch jemand einen rat?

danke und bis dann..

mfg
vato

Antwort 11 von vatoloco69

hi nochmal,

habe jetzt noch folgende prozesse im task-manager entdeckt, die sich auch nicht beenden lassen wie dieses services.exe
hier die namen dieser prozesse

csrss.exe
lsass.exe
smss.exe
und 5x svchost.exe (von denen mindestens drei zuviel sind)

wat nun??

bis dann...

mfg
vato

Antwort 12 von uwei

Das sind alles normale Systemdienste(5x svchost ist normal, kann aber auch ein Virus/Wurm dabei sein), hast du nun einen Virenscan gemacht?

services.exe sollte bei den erwähnten Registryeinträgen(entfernen) aber schon drin stehen, wenn der Dienst im Taskmanager auftaucht, was ist damit, überhaupt nachgeschaut?

Antwort 13 von uwei

Die Registry schon mal durchsucht nach services.exe?

Antwort 14 von uwei

Sorry, bin auch schon ganz wirr, mein natürlich service.exe.

Antwort 15 von vatoloco69

hi,

habe die registry gecheckt, ausser unter history im schlüssel "google" war nix weiter zu finden.
irgendwie scheint mir so als wäre da noch irgendwas am laufen (im hintergrund) kann es aber leider nicht sagen was es denn genau is.
das ich diese prozesse s.o. nicht beenden kann, deutet doch aber auch auf etwas virenverdächtiges hin oder nicht?
zusätzlich ist mir aufgefallen, dass ich neuerdings auch den dienst "remoteprozeduraufruf (RPC)" nicht verändern kann. d. h. es ist alles grau hinterlegt. gestartet wird es jedoch automatisch.
sind das vielleicht auch irgendwelche andeutungen??
ich konnte gestern auch nicht sachen kopieren mit strg+c und einfügen mit strg+v oder beides über die rechte maustaste.
erst nach einigen sicherheitspatches s.o. schien wieder soweit alles normal.

aber wie schon gesagt, irgendwas beunruhigt mich noch, weiss aber leider nicht wie ich es noch näher beschreiben kann..

kennt das jemand??

danke und bis dann....

mfg
vato

Antwort 16 von Traumtaenzer

Es ist schon komisch...
Du willst du sämtliche Windows-Systemdienste abschießen, weil sie dir irgendwie "spanisch" vorkommen?
Den Hinweis, dein System mal mit einem ordentlichen Virenscanner (statt nur mit beschränkten Hilfstools wie Adaware/Spybot) zu checken ignorierst du tapfer.
Und zum Schluß (endlich!) entscheidest du dich, dein Windoof mal mit einigen Sicherheitspatches zu versorgen.

Also:
Besorg dir erstmal ein ordentliches Antivirenprogramm (es gibt auch Freeware).
Halte dein WinXP mittels Windows-Update auf dem neuesten Stand.
Installiere nur vertrauenswürdige Software.
Klicke nicht alle blinkenden Bildchen und Links ohne Überlegung an. Öffne keine "zwielichtigen" Mails. usw. usw. usw.

mfg, Traumtänzer

Antwort 17 von Traumtaenzer

Na hoppla! Bin partiell blind ;-)
Es ist ja gar nicht dein System... sondern von einem Bekannten. Na egal. Ändert grundsätzlich eigentlich nicht viel. Brauchst dich bloß nicht direkt angesprochen fühlen...

mfg, Traumtänzer

Antwort 18 von Traumtaenzer

Hmm, obwohl... Das mit dem "Bekannten" kommt mir nun wieder spanisch vor:
> "ich habe zwei pc´s im netzwerk und einen router." ???

Egal, was soll's ;-)

mfg, Traumtänzer

Antwort 19 von vatoloco69

@traumtänzer
wenn ich schreibe "ich...", dann meine ich nur die situation der ich bevor stehe ok?
dann möchte ich dazu sagen, dass ich bei meinem pc auch kein virenprogramm habe und auch nicht immer diese windoof updates mache, aber dennoch alles problemlos funzt.
jedoch habe ich nicht solche komischen prozesse im task-manager.
muss dazu sagen, dass ich auch nich (logischerweise) die selbigen programme auf meinem pc habe, aber was soll´s.
mir geht es nicht darum irgendwelche super duper virenprogramme auszudiskutieren oder freeware schrott ernsthaft zum notwendigsten programm zu deklarieren. es geht mir nur darum diese pc´s vor trojanskies zu befreien.
wenn mir hierbei jemand helfen könnte, wäre ich ihm sehr verbunden.

vielen dank und bis dann..

mfg
vato

Antwort 20 von Traumtaenzer

Du bist ignorant. Wer sich weigert, erstmal ein Antivirenprogramm zu benutzen, um den Rechner auf viren zu überprüfen, dem ist nunmal nicht zu helfen.

Ein Hinweis trotzdem noch:
Die von dir als so "verdächtig" eingestuften Prozesse (csrss.exe,lsass.exe, smss.exe) sind notwendige Windows-Systemdienste und können/dürfen nicht beendet werden. Ohne die läuft Windows einfach nicht. Punkt.

mfg, Traumtänzer

Antwort 21 von vatoloco69

hi nochmal,

ich hab doch nie behauptet, dass ich einen virenscanner hab drüber laufen lassen z. B. das hier wurde des öfteren schon verwendet und wird fast täglich aktualisiert oder sogar täglich
hier der Link

bis dann..

mfg
vato

p.s. danke für die info mit den systemprozessen, vielleicht ist ja meine sorge auch vergebens, dennoch danke

Antwort 22 von Franky-Boy

Hier nochmal ein Link mit einer Aufstellung und Erklärung aller TASK LIST PROGRAMS.

Frank

Antwort 23 von vatoloco69

hi,

danke für eure bemühungen.
@franky-boy die page is richtig geil, hat mir einige fragezeichen im kopf wunderbar beantwortet. danke nochmals.

bis dann...

mfg
vato

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: