Ist services.exe ein Virus? - siehe eMail

#0
23.12.2003, 00:46
...neu hier

Beiträge: 8
#1 guten tag

bin pc-technisch nicht so hammermässig am start und heute hab ich von einem typen ne mail gekriegt das auf meinem kompi ein trojaner der es möglich macht, das mir alle auf den pc "glotzen" können. es sei services.exe. mein bullgard antivirus und firewall hat den aber nicht geblock und in quarantäne gesetzt?
stimmt das was mir dieser typ andreht? weil die mail war eigentlich nicht an meine adresse gesendet. dieses services.exe hab ich aber im taskmanager gefunden. und ebenso hab ich eine mail gekriegt, dass mir von meinem konto 279 euro belastet wurden, weil ich mich irgendwo angemeldet hab, weiss aber nichts davon.
weiss einer wie ich diesen scheiss trojaner wegkriege oder ob das überhaupt stimmt?

besten dank.
Seitenanfang Seitenende
23.12.2003, 01:01
Member

Beiträge: 27
#2 Hallo Zimti,

bin zwar auch kein Profi, aber service.exe ist fester Bestandteil deines Systems. Dieser Prozess ist für die gesamte Steuerung der verschiedenen Dienste notwendig.
Also lass lieber erstmal die Finger. Ich spiele nämlich selber gerne im System rum und hinterher habe ich den Salat.

Gruss Mezcal
__________
MfG Mezcal
Seitenanfang Seitenende
23.12.2003, 01:10
Member

Beiträge: 813
#3 Die services.exe gehört zum System und ist kein Trojaner, aber die Mails, die du bekommen hast, stammen von einem stark verbreiteten Wurm.
Siehe dazu z.B. hier:
http://board.protecus.de/t7312.htm

Solange du die der Mail beigefügten Dateien nicht startest, hast du kein Problem.
Hast du sie bereits gestartet?
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Dieser Beitrag wurde am 23.12.2003 um 01:10 Uhr von forge77 editiert.
Seitenanfang Seitenende
23.12.2003, 08:40
...neu hier

Themenstarter

Beiträge: 8
#4 also ich hab in dem fall gleich zwei von diesen mails bekommen.
nämlich das einte mit "du wirst ausspioniert" und das andere mit "anmeldungsbestätigung".

beim "ausspioniert" war ne txt datei dabei, die hab ich auf meiner gmx-adresse angezeigt. dat war ja dann wohl nicht gerade gut. weiss aber nicht mehr wie die heisst, hab das mail gelöscht. ich glaube irgendwas mit norton antiviurs.

und beim anderen war eine bat-datei dabei. die hab ich aber nicht geöffnet.

was stellt denn der trojaner an? hoffe mal das es nochmal gut geht oder ihn mein bullgard erkennt. sonst hab wohl ein problem.
Seitenanfang Seitenende
23.12.2003, 08:55
...neu hier

Themenstarter

Beiträge: 8
#5 ach, hab das removal tool gefunden. werd das dann mal probieren.
Seitenanfang Seitenende
24.12.2003, 16:20
...neu hier

Beiträge: 2
#6 Hi Zimti,
Ich hab dieselben mails wie du bekommen. Wär echt nett wenndu mir mal sagen könntest, wo du das removal tool gefunden hast.
Seitenanfang Seitenende
24.12.2003, 21:19
...neu hier

Themenstarter

Beiträge: 8
#7 sirgabuf...

hier der link zum removal-tool:
http://securityresponse.symantec.com/avcenter/tools.list.html
da dann halt das richtige suchen! ;-)
Seitenanfang Seitenende
24.12.2003, 21:43
...neu hier

Beiträge: 2
#8 Danke für die schnelle hilfe
Seitenanfang Seitenende
14.01.2004, 09:39
...neu hier

Beiträge: 4
#9 Hey Hallo Leute!
Mal sehen ob mir jemand helfen kann!
Ich habe die Programmdateien lsass.exe und services.exe in meinem Taskmanager. Ich weiß ja nun das beide Programme zum System gehören.
Aber leider wird mein W2k komplett ausgebremst.
Die Services.exe zeigt eine Auslastung von 99%.
Woran kann denn so etwas liegen. (Es ist sonst keine Anwendung gestartet!)

Evtl. hat da ja jemand einen Tip für mich.
Viel Dank ;)
Seitenanfang Seitenende
14.01.2004, 12:31
Moderator

Beiträge: 7804
#10 Keine Ahnung, hast du dir schon mal ein Hijackthis log deines Rechners angesehen?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
26.01.2004, 11:00
...neu hier

Beiträge: 4
#11

Zitat

raman postete
Keine Ahnung, hast du dir schon mal ein Hijackthis log deines Rechners angesehen?
Nö habe ich noch nicht!
Ich dachte ja erst das es wieder irgend so´n Virus-Wurm ist.
Aber alle Scanns und check-up´s waren Ergebnislos.
Das Problem trat nach dem letztem Microsoft-Update auf!
Von wegen Sicherheitspatch. Klar, mit Sicherheit geht die Geschwindigkeit runter.

Ich weiß bald nicht mehr was ich machen soll.
Echt alles versucht!

;)
Seitenanfang Seitenende
28.01.2004, 10:36
...neu hier

Beiträge: 3
#12

Zitat

sirgabuf postete
Danke für die schnelle hilfe
Haargenau das gleiche Problem habe ich auch seid 1 Std. Es trat auf, nachdem der Exchange-Dienst IMAP4 manuell gestartet wurde (was fehlschlug)... Sobald ich mehr weiss, melde ich mich
Liebe Grüße
Dana
Seitenanfang Seitenende
28.01.2004, 11:16
Member

Beiträge: 1095
#13 Nur eine Vermutung

Services.exe ausgelastet.
Exchange gestartet.
Spricht für viel EMail Verkehr

Neuer Wurm MyDoom unterwegs! Der sich selbst verschickt. Der wird sicher auch viele Mail-Server abschiessen.
Links zu MyDoom
http://www.f-prot.com/virusinfo/descriptions/mydoom_a.html

Also Virenscanner updaten und alles scannen.
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
29.01.2004, 12:51
...neu hier

Beiträge: 3
#14

Zitat

Hey Hallo Leute!
Mal sehen ob mir jemand helfen kann!
Ich habe die Programmdateien lsass.exe und services.exe in meinem Taskmanager. Ich weiß ja nun das beide Programme zum System gehören.
Aber leider wird mein W2k komplett ausgebremst.
Die Services.exe zeigt eine Auslastung von 99%.
Woran kann denn so etwas liegen. (Es ist sonst keine Anwendung gestartet!) Evtl. hat da ja jemand einen Tip für mich.
Viel Dank Gucke mal hier:
http://support.microsoft.com/default.aspx?kbid=328885
Hoffe, es hilft ;)
Dieser Beitrag wurde am 29.01.2004 um 12:57 Uhr von Dana editiert.
Seitenanfang Seitenende
29.01.2004, 13:03
Member

Beiträge: 1095
#15 @Dana
wenn's geholfen hat, bitte Ergebnis hier posten ;)
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: