MastersForum

Quoted

Original von KINGS_Ben
habe ein paar fragen:

1. was macht services.exe als prozess bei win xp

mir wurde mitgeteilt, daß es ein trojaner ist, der den zugriff auf meinen pc zuläßt (trotz firewall)

2. was kann ich dagegen tun (prozess läßt sich nicht beenden)

habe schon mal bei goggle gesucht aber nichts brauchbares gefunden

Kommt mir irgendwie bekannt vor! Ich glaub den hatt ich auch erst. War glaub der Pate oder so'n blöder mirc-scheiss. die url da: http://vil.nai.com/vil/stinger/ könnt Dir evtl weiterhelfen. Morgen kann ich's Dir genauer sagen... wenn ich ausgeschlafen hab und nüchtern bin.
Mein Zeug hab ich aber glaub damit wegbekommen.

Schritt 1: man öffne seinen Standard-Browser
Schritt 2: man wähle www.google.com aus
Schritt 3: man tippe server.exe in das Eingabefeld
Schritt 4: man wähle das erste Suchergebnis aus
Schritt 5: man liest den Text auf der nun erscheinenden Webseite

services - services.exe - Process Information
Process File: services or services.exe
Process Name: Windows Service Controller
Description: Application used only in Windows NT4/2000/XP for starting, stopping, and interacting with system services.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A

Schritt 6: man stellt fest das alles normal ist

Diese Email ist ein Fake.

"solltest du windows98/me haben, siehst du ihn erst gar nicht im task!"

Kein Wunder, die Datei servers.exe gibt es nur unter NT4/W2K/XP. Wenn Du sie unter 98/ME findest, dann würde ich mir Gedanken machen.

"habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen."

Und über welchen Port ist er denn eingestiegen? Ein normales Windows System hat jede Menge Ports über die man einsteigen kann, ob sie dicht sind ist eine Frage der Einstellungen (Firewall etc).

"du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt"

Natürlich lässt er sich nicht beenden. servers.exe ist einer der grundlegenden Prozesse unter XP/W2K/NT4, der jede Menge andere Prozesse steuert. Solltest Du es irgendwie schaffen, den zu beenden schmiert zu 99,9% Dein Rechner ab.

"bis ich endlich ein programm zum entfernen
gefunden habe"

Das kann gut sein, geht aber einfacher. Einfach unter DOS starten und server.exe löschen. Der nächste Schritt ist dann allerdings setup.exe von der XP-CD zu starten, denn dann darfst Du neu installieren.

Fall nicht drauf rein, da versucht Dich jemand zu veraschen.

Es ist relativ simpel über das SMTP-Protokoll die Absender-Adresse zu fälschen. Man kann Emails auch über die DOS-Eingabeaufforderung erstellen (im Prinzip dass was Outlook etc automatisch macht) und dabei kann man eine x-beliebige Absenderadresse eintragen.

SMTP error from remote mailer after end of data:
host mbox49.freenet.de [194.97.55.153]: 550 Worm.Sober.C detected

Zeigt nur dass die Email bei freenet überprüft wurde und ein Virus entdeckt worden ist. Dass Du den dann bekommst, wenn Du diese Email bearbeitest ist normal.

Quoted

host mbox49.freenet.de [194.97.55.153]: 550 Worm.Sober.C detected

Das heisst aber das er da war

Entweder der war versteckt oder freemail hatte den direkt gelöscht
Das du den dann hattest war purer zufall

Ansonnsten schöne erklärung Krümel