Forum
Tipps
News
Menu-Icon

Services.exe mit trojaner betroffen

Nabend zusammen,
hab ein relativ großes Problem: die services.exe von windows ist mit einem Trojaner/Wurm befallen, der sehr wahrscheinlich auch bewirkt das ich meine Firewall nicht mehr starten kann. das alles geschah nachdem ich ein Programm das ich nicht kennte (server.exe) öffnete, danach wurde ich sofort mit meldungen von antivir zugeballert, wo ich aus versehn bei manchen Meldungen Ignorieren gedrückt habe. Ich BITTE um eure Hilfe!!!


PS: Wenn ich die Services.exe löschen würde, würde das sehr wahrscheinlich mein Problem mit der Firewall beheben, nur ich glaube das wenn die exe gelöscht wird, das sich dann Windows nach einem Neustart ncht mehr hochfahren wird.


Bitte helft mir und vergebt mir für meine schlechte Gramatik.
Danke im Vorraus



Antworten zu Services.exe mit trojaner betroffen:

Hier habe ich den Log von der Firewall (antivir Guard), vielleicht helft der euch weiter:

23.10.2006,22:41:48 [WARNUNG]  Enthält Signatur des Wurmes WORM/ProRat.351276!
  D:\Meine Dateien\ICQ Lite\341778803\tribor_269426677\server.exe
23.10.2006,22:41:48 [WARNUNG]  Enthält Signatur des Wurmes WORM/ProRat.351276!
  D:\Meine Dateien\ICQ Lite\341778803\tribor_269426677\server.exe
23.10.2006,22:44:54 [WARNUNG]  Enthält Signatur des Wurmes WORM/ProRat.351276!
  D:\Meine Dateien\ICQ Lite\341778803\tribor_269426677\server.exe
      [INFO] Auf diese Datei wird keine Aktion ausgeführt .
23.10.2006,22:44:54 [WARNUNG]  Enthält Signatur des Wurmes WORM/ProRat.351276!
  D:\Meine Dateien\ICQ Lite\341778803\tribor_269426677\server.exe
      [INFO] Auf diese Datei wird keine Aktion ausgeführt .
23.10.2006,22:45:02 [WARNUNG]  Enthält Signatur des Wurmes WORM/ProRat.351276!
  D:\Meine Dateien\ICQ Lite\341778803\tribor_269426677\server.exe
      [INFO] Auf diese Datei wird keine Aktion ausgeführt .
23.10.2006,22:45:05 [WARNUNG]  Enthält Signatur des Wurmes WORM/ProRat.351276!
  C:\WINDOWS\system32\fservice.exe
      [INFO] Auf diese Datei wird keine Aktion ausgeführt .
23.10.2006,22:45:05 [WARNUNG]  Enthält Signatur des Wurmes WORM/ProRat.351276!
  C:\WINDOWS\system32\fservice.exe
      [INFO] Auf diese Datei wird keine Aktion ausgeführt .
23.10.2006,22:45:10 [WARNUNG]  Enthält Signatur des Wurmes WORM/ProRat.351276!
  C:\WINDOWS\services.exe
      [INFO] Auf diese Datei wird keine Aktion ausgeführt .
23.10.2006,22:45:05 [WARNUNG]  Enthält Signatur des Wurmes WORM/ProRat.351276!
  C:\WINDOWS\system\sservice.exe
      [INFO] Auf diese Datei wird keine Aktion ausgeführt .
23.10.2006,22:45:13 [WARNUNG]  Enthält Signatur des Wurmes WORM/ProRat.351276!
  C:\WINDOWS\system32\fservice.exe
      [INFO] Auf diese Datei wird keine Aktion ausgeführt .
23.10.2006,22:45:15 [WARNUNG]  Enthält Signatur des Wurmes WORM/ProRat.351276!
  C:\WINDOWS\system\sservice.exe
23.10.2006,22:45:15 [WARNUNG]  Enthält Signatur des Wurmes WORM/ProRat.351276!
  C:\WINDOWS\services.exe



Systemwiederherstellung ist auch nicht möglich das diese schon immer deaktiviert war.

Als erstes solltest du deinen Rechner gründlich scannen,
empfehlenswerterweise hiermit:

Panda
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Online-Scanner; mit dem IE öffnen)
Panda desinfiziert gefunden Viren/Würmer/Trojaner eigenständig.
Für gefundene Spyware nutze dann bitte ewido.

ewido
http://www.ewido.net/de/download/

Bitte vor dem scannen mit einem installierten Programm
immer beachten:

1. Programm updaten;
2. Systemwiederherstellung deaktivieren -> Start –> Alle Programme –> Zubehör –> Systemprogramme –> Systemwiederherstellung;
3. im abgesicherten Modus scannen –> neustarten und vor dem Windows-Logo mehrmals [F8] drücken, dann scannen.
4. Danach die Systemwiederherstellung wieder aktivieren.

Hast du das alles gemacht, überprüfe mit Hijackthis:

http://www.hijackthis.de

Du kannst dein Logfile auch gerne hier posten, falls du unsicher bist.

***

Sollte es danach irgendwelche Probleme mit dem System geben:

Windows XP reparieren
http://www.computerhilfen.de/tipps-windows-xp-reparatur.php3

***

Möchtest du auf Nummer sicher gehen:

Windows XP neu installieren
http://www.computerhilfen.de/tipps-windows-xp-neu-installieren.php3

Erstmals danke,
aber ich wusste schon fast das das mit dem abgesichtem modus kommt, problem: Abgesichtermodus, warum auch immer, geht leider bei meinem PC nicht. tausendmal ausprobiert noch nie funktioniert. aber ich probiers noch einmal. Hoffe du bist noch so lange wach. Ich fang schon mal an

Ja ok, dann probiers erst mal so mit´m scannen.
Für Panda und Hijackthis musst du ja nicht in den abgesicherten Modus.
Hilft das alles nichts würde ich dir eh empfehlen zu formatieren.  :-\
Leider weiss ich im Moment auch nicht wie stark dein PC wirklich befallen bzw. infiziert ist.
Dazu müssteste dann scannen.

Für Hijackthis findest du hier noch eine kleine Anleitung:

->  Klick hier.

Ich drück dir auf jedenfall erst mal die Daumen, versuch mal dein Glück.
Muss leider auch bald ins Bett.  ;)
Meld mich dann aber morgen wieder.

Also,
Bericht Panda:

Virus:Bck/Prorat.G                                                              Desinfiziert                  C:\WINDOWS\services.exe                                                                                                                                                                                                                                         
Virus:Bck/Prorat.G                                                              Desinfiziert                  C:\WINDOWS\system\sservice.exe                                                                                                                                                                                                                                 
Adware:adware/spywarequake                                                      Nicht desinfiziert            C:\WINDOWS\system32\1024\ld39A1.tmp                                                                                                                                                                                                                             
Virus:Bck/Prorat.G                                                              Desinfiziert                  C:\WINDOWS\system32\fservice.exe                                                                                                                                                                                                                               
Adware:Adware/SecurityError                                                     Nicht desinfiziert            C:\WINDOWS\system32\interf.tlb                                                                                                                                                                                                                                 
Virus:Bck/Prorat.G                                                              Desinfiziert                  C:\WINDOWS\system32\reginv.dll                                                                                                                                                                                                                                 
Virus:Bck/Prorat.X                                                              Desinfiziert                  C:\WINDOWS\system32\winkey.dll 


Das sind die Dinge die mich stören. Da diese Dateien infiziert waren wurden sie gelöscht, logisch. Frage: Das waren alles Systemdateien, funktioniert mein System jetzt immer noch perfekt, oder kann es sein das Fehler auftreten, weil ja grad die Dateinen fehlen. Das einzige was ich jetzt bemerkt habe, das ich wieder die Programme wie zum Beispiel Antivir starten kann, die vorher geblockt waren, durch die infizierten Dateien.


Naja vorerst funktioniert es, wenn etwas nicht so laufen sollte wie es soll, formatier ich einfach, bin ich sowie so dran gewöhnt....


H E R Z L I C H E N  D A N K  O R C H I D E E!!!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt

aber ein tipp noch.

es bringt dir nix wenn du ein virenprogramm drauf hast aber auf IGNORIEREN klickst. das ist das schlimmste was du machen kannst. entweder die betroffene datei löschen oder direkt in quarantäne stecken. da richtet es auch keinen schaden mehr an.

FB

Prima.  :)

Um Spyware zu entfernen nutz dann mal ewido,
und scann damit im abgesicherten Modus.
Panda desinfiziert online "nur" Viren, Würmer und Trojaner,
für Spyware muss man sich dann die Vollversion holen
oder aber da was bezahlen.
Deshalb is ewido dann ganz ratsam...

Falls es jetzt Probleme mit dem System geben sollte,
siehe Link oben, Windows Reparatur.

Genau @Flauschbaer.

Hab wirklich en kleenes Problem, der Startbildschrim hängt sich ca. 40 sekunden auf und danach bekomm ich die Fehlermeldung fservice.exe kann nicht gefunden werden ....
wie ichs mir also gedacht hab, Windows Reperatur kommr für mich nit in Frage, wenn dann formatier ich lieber und Installiere Windows neu. Oder habt ihr noch ne Idee???

Aber danke für eure Antworten!

Warum keine Repa?
Ich vermute da wird dir nur eine Reparatur bzw. formatieren übrig bleiben.  :-\

Ei gut, das mit der Reperatur fang ich dann aber erst in 2 stunden an weil ich momentan noch was zu tun habe und noch vorsichtshalber mein Daten von C: auf D: sichere. Bevor nachher wieder nix geht und ich formatieren muss und meine schönen Dateien wieder weg sind...wie schon SOOOO oft..... :'(

Noch eins, haste nen Link oder so wo man sieht was man so alles in die Konsole bei der Reperatur eingeben muss, das check ich nämlich nit so ganz.

Aber danke für deine/eure Antworten.

Hier gibts´ne kleine Anleitung zur Windows-Reparatur,
einfach mal lesen:

http://www.computerhilfen.de/tipps-windows-xp-reparatur.php3

oder hier:

http://www.windows-tweaks.info/html/reparieren.html

Ok versuch ich dann nachher. Herzlichen Dank!!!

Ok, wenn was ist meld dich wieder,
ansonsten viel Glück.  :)

hallo versuch mal so in den abgesicherten modus zu kommen Start/ausführen gib msconfig ein in dem geöffneten fenster ein klick auf diagnossestart nach einem neustart fährt der pc sofort im abgesicherten modus hoch.gruß espen

soooo ein Mist.
Also 1. Öffne nie eine ´´exe.´´ Datei mit der Grösse zwischen 300 - 400 kbyte und vorallem nicht wenn mann nicht weiss was sich da verbirgt.
2. Damit nicht ständig diese nervigen Meldungen vom Antivirus eigeblendet werden, stelle bei Konfiguration eine automatische Behandlung der betroffenen Datei ein.
3. Sehr wahrscheinlich geht auch der Task-Manager nichte mehr...denn muss man auch noch aktivieren.

Diagnose: Services.exe ist eine Datei mit einem Server Anhang der durch den Trojaner ´´Prorat´´ gebastelt wurde.
Hast Glück gehabt das sich der Typ nicht mit deinem Computer verbunden hat sonst wär alles am ..,..

Grüsse Ex-Hacker

Toll Mister Superschlau, schau mal aufs datum.-.

Auch nochmal ein tipp von mir..:
du wurdest mit einem selbst erstelltem server gehackt.
der jenige der dir diese datei gesachickt hat, hat jetzt vollen zugriff auf deinen pc. ich würde grundsetzlich router ausmachen, viren scan machen un sofort alle gefunden dateien lösachen. ach ja,und wenn du wirklich willst das niemand auf deinen pc zugreifen kann dann formatiere doch lieber deine festplatte.. also sichere die daten zuvor...gruß cedric

 

Zitat
Auch nochmal ein tipp von mir..:
du wurdest mit einem selbst erstelltem server gehackt.

Und wer soll das lesen? Der Beitrag ist vom 15.September  2007  ::)

C.

Also ich hab das selbe Problem jezt, aber iwie hilft nichts:(

ich habe mir das programm prorat auch mal runtergeladen habe die datei server.exe auch gemcht aber habe sie dummerweisse doppelt angeklickt und habe mich infiziert
avira free edtion hat mich mit viren bombadiert habe auf
in qauntere verschoben alle datein aber ich glaube der virus versucht jede sekunde zuzugreifen und dadurch wird mein rechener langsam habe das versucht was orchide gesagt hat aber geht nicht weg der virus (ps kann nicht formatieren od. reparieren da cd rom laufwerk kaputt)

@Sezgin

Wenn ich mit einem Virus infiziert bin, vertraue ich immer zuerst mir selbst. Ich öffne Task-Manager und beende den Prozess, wenn möglich. Erstellt er sich neu, suche ich seinen Mutterprozess und beende dann die beiden.
Ist der Task-Manager geblockt, versuche ich dies über gpedit.msc oder die Registry zu umgehen.
Registryschlüssel und Dateien lösche ich manuell, was jedoch oft Spuren hinterlässt. Wichtige Systemdateien lasse ich über Avira desinfizieren. Das ist auch wohl der Grund, weshalb Windows ohne fservice.exe oder sowas nicht mehr starten konnte.

Wichtig zu beachten sind auch sys-Dateien in "C:\Windows\system32\driver". Diese sollten erst bereinigt werden, wenn die Registryschlüssel beseitigt sind.

Bisher hatte ich erst einen Fall, in dem diese Methode nicht geklappt hat. Da habe ich Malwarebytes gedownloaded, gescannt und dann war es fertig.

Noch ein Tipp: Klappt der Task-Manager auf garkeine Weise, kann man mit CMD über den Befehl "taskkill /F /T /IM Prozessname" oder "tskill Prozessname-Ohne-Endung" Tasks beenden, die in "tasklist" angegeben werden.


« Windows XP: E/A Gerätefehler Externe Festplatte TrekstorWindows 7: Installation mit Image »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Firewall
Die Firewall agiert als Barriere oder Schutzschild zwischen einem internen Netzwerk (z.B. einem Heim- oder Unternehmensnetzwerk - LAN) und externen Netzwerken (wie dem In...

Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...

Programm
Siehe Software...