« previous next »
Pages: [1] 2 3 4   Go Down

Author Topic: Probleme mit "service.exe" und "win installer"  (Read 25453 times)

0 Members and 1 Guest are viewing this topic.

KTR86

  • Guest
Probleme mit "service.exe" und "win installer"
« on: August 23, 2012, 06:44:52 PM »
Hallo,

ich habe ein problem mit meinem PC und zwar bekomme ich ständig Hinweise von Avast das  "eine bedrohung besteht". Ich habe auch schon eine Vollständige System überprüfung gemacht, der findet auch infizierte Objekte, kann diese aber nicht löschen. Es handelt sich dabei zum einen um den Win32:Malware-gen und zum andern um den Win32:Sirefef-AHF [Trj] beides sollen im Windows verzeichnis im Order c:\windows\System32\service.exe sein. Leider habe ich diesen Ordner nicht gefunden.  Ausserdem wird ständig der "Hostprozesse für Windows Dienste" geschlossen und ich kann Windows nicht mehr updaten (Win Vista Business Service pack2).
Kann mir einer helfen???

Schonmal Danke im vorraus
Logged

purzelbär

  • Guest
Re: Probleme mit "service.exe" und "win installer"
« Reply #1 on: August 23, 2012, 07:48:49 PM »
Schau mal ob du die angemeckerte Datei mit der Windows Suche findest und lade die mal bei VirusTotal hoch: https://www.virustotal.com/. Ausserdem kannst du dir mal Malwarebytes Free: http://de.malwarebytes.org/products/malwarebytes_free installieren(nicht die Pro!)und damit per Komplett Scan dein System überprüfen.
« Last Edit: August 23, 2012, 07:52:55 PM by purzelbär »
Logged

Offline DJBone

  • Avast Evangelist
  • Starting Graphoman
  • ***
  • Posts: 6366
Re: Probleme mit "service.exe" und "win installer"
« Reply #2 on: August 23, 2012, 07:55:45 PM »
Hallo und Willkommen im Forum KTR86! :)

Bitte folge diesen Anweisungen: http://forum.avast.com/index.php?topic=102616.msg821671#msg821671
Ein Malware-Spezialist wird informiert.

DJBone
Logged
Win10 x64, APS (always latest version)
Avast Mobile Security (always latest version)

Offline essexboy

  • Malware removal instructor
  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 40589
  • Dragons by Sasha
    • Malware fixes
Re: Probleme mit "service.exe" und "win installer"
« Reply #3 on: August 23, 2012, 08:10:51 PM »
Monitoring
Logged

Offline DJBone

  • Avast Evangelist
  • Starting Graphoman
  • ***
  • Posts: 6366
Re: Probleme mit "service.exe" und "win installer"
« Reply #4 on: August 23, 2012, 08:17:11 PM »
Quote from: essexboy on August 23, 2012, 08:10:51 PM
Monitoring
Thanx!

@KTR86: essexboy wird dir jetzt helfen einen möglichen Malwarebefall zu beseitigen. Seine Anweisungen sind auf englisch. Solltest du Fragen haben helfen wir (deutschsprachigen) dir gerne weiter.

DJBone

PS: Ich muß jetzt in die Nachtschicht, bin deswegen erst morgen früh wieder online.
Logged
Win10 x64, APS (always latest version)
Avast Mobile Security (always latest version)

KTR86

  • Guest
Re: Probleme mit "service.exe" und "win installer"
« Reply #5 on: August 23, 2012, 08:25:49 PM »
Danke, für die Hilfe. Also ich hab das Anti-Malware program durchlaufen lassen, hat auch 2 infizierte Objekte gefunden, System neu gestartet, Avast! sagt immernoch das eine Bedrohung gefunden wurde. Ich habe OTL und aswMBR.exe durchlaufen lassen. Wie mache ich denn einen Anhang?
Logged

Offline DJBone

  • Avast Evangelist
  • Starting Graphoman
  • ***
  • Posts: 6366
Re: Probleme mit "service.exe" und "win installer"
« Reply #6 on: August 23, 2012, 08:28:24 PM »
Die Logdatei von Malwarebytes kannst du hier in den Post reinkopieren. Die anderen Logs als Attachement anhängen: Unter dem Eingabefenster für deinen Post hast du die Option "Attachements and other options" --> anklicken und die Logdateien anhängen.

DJBone

PS: Die Captchaeingabe fällt nach deinem nächsten, dritten Post weg.
Logged
Win10 x64, APS (always latest version)
Avast Mobile Security (always latest version)

KTR86

  • Guest
Re: Probleme mit "service.exe" und "win installer"
« Reply #7 on: August 23, 2012, 08:39:53 PM »
Ok hier der Log
« Last Edit: August 25, 2012, 09:09:07 AM by KTR86 »
Logged

KTR86

  • Guest
Re: Probleme mit "service.exe" und "win installer"
« Reply #8 on: August 23, 2012, 08:43:10 PM »
ich kann den OTL-Log nicht anhängen der ist bei mir 365kb groß, wie kann ich das ändern??
Logged

purzelbär

  • Guest
Re: Probleme mit "service.exe" und "win installer"
« Reply #9 on: August 23, 2012, 08:50:23 PM »
Quote
Schutz: Aktiviert
Hast du Malwarebytes etwa doch als Pro installiert? :( ich habe doch extra geschrieben das du es als Free installieren sollst weil sich 2 Virenschutz Programme mit Hintergrundwächter(in dem Fall Avast und Malwarebytes Pro)ins Gehege kommen können und das System negativ beeinträchtigen können.
Was du noch probieren kannst: überprüfe dein System mit Kaspersky Rescue Disk 10: http://www.chip.de/downloads/Kaspersky-Rescue-Disk_44976921.html und/oder mit Sardu: http://www.chip.de/downloads/Sardu_45464819.html. Der Vorteil wäre der: Die Scanner der beiden Rescue Disk laufen auf einem Linux System, Windows bleibt demnach aussen vor und die Malware kann keine Windows Funktionen nutzen um einer Entdeckung und Beseitigung durch den Virenscanner zu entgehen.
Logged

KTR86

  • Guest
Re: Probleme mit "service.exe" und "win installer"
« Reply #10 on: August 23, 2012, 08:57:48 PM »
Quote from: purzelbär on August 23, 2012, 08:50:23 PM
Quote
Schutz: Aktiviert
Hast du Malwarebytes etwa doch als Pro installiert? :( ich habe doch extra geschrieben das du es als Free installieren

Nein, ich hab die free version installiert.
Logged

purzelbär

  • Guest
Re: Probleme mit "service.exe" und "win installer"
« Reply #11 on: August 23, 2012, 09:03:36 PM »
Kann nicht sein, du hast nicht aufgepasst bei der Installation. Ich selbst hab seit langem Malwarebytes Free installiert und hab vorhin extra schnell nen Scan kurz gestartet um ein Log zu haben:
Quote
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.17.15

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
xxxxxx :: xxxxxxxxxxx [Administrator]

23.08.2012 20:42:01
mbam-log-2012-08-23 (20-42-01).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 203
Laufzeit: 9 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
und wie du siehst, steht da nichts dabei von Schutz aktiviert.
PS: Für Sardu müsstest du dir zuerst aus dem Programm heraus VirenScanner der verschiedenen Hersteller herunterladen für die Sardu Rescue Disk. Eine Anleitung zu Sardu findest du hier: http://www.chip.de/bildergalerie/SARDU-10-Virenscanner-auf-einer-Notfall-CD-Galerie_45463472.html
« Last Edit: August 23, 2012, 09:05:14 PM by purzelbär »
Logged

Offline essexboy

  • Malware removal instructor
  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 40589
  • Dragons by Sasha
    • Malware fixes
Re: Probleme mit "service.exe" und "win installer"
« Reply #12 on: August 23, 2012, 09:24:27 PM »
Quote
ich kann den OTL-Log nicht anhängen der ist bei mir 365kb groß, wie kann ich das ändern??
Sie könnten das Protokoll auf Pastebucket kopieren und den Link hier Posten
http://www.pastebucket.com/
Logged

KTR86

  • Guest
Re: Probleme mit "service.exe" und "win installer"
« Reply #13 on: August 23, 2012, 09:39:36 PM »
Quote from: purzelbär on August 23, 2012, 09:03:36 PM
Kann nicht sein, du hast nicht aufgepasst bei der Installation. Ich selbst hab seit langem Malwarebytes Free installiert und hab vorhin extra schnell nen Scan kurz gestartet um ein Log zu haben:

Ja, vll. hab ich wirklich Pro runter geladen, ich lad es einfach nochmal runter und achte besser drauf.

Quote from: essexboy on August 23, 2012, 09:24:27 PM
Quote
ich kann den OTL-Log nicht anhängen der ist bei mir 365kb groß, wie kann ich das ändern??
Sie könnten das Protokoll auf Pastebucket kopieren und den Link hier Posten
http://www.pastebucket.com/
http://www.pastebucket.com/2808
Logged

Offline essexboy

  • Malware removal instructor
  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 40589
  • Dragons by Sasha
    • Malware fixes
Re: Probleme mit "service.exe" und "win installer"
« Reply #14 on: August 23, 2012, 09:46:04 PM »
Danke

Download and Install Combofix
 
Download ComboFix from one of the following locations:
Link 1
Link 2
 
VERY IMPORTANT !!! Save ComboFix.exe to your Desktop
 
* IMPORTANT - Disable your AntiVirus and AntiSpyware applications, usually via a right click on the System Tray icon. They may otherwise interfere with our tools. If you have difficulty properly disabling your protective programs, refer to this link here
  • Double click on ComboFix.exe & follow the prompts.
  • Accept the disclaimer and allow to update if it asks




  • When finished, it shall produce a log for you.
  • Please include the C:\ComboFix.txt in your next reply.[/b]
Notes:
1. Do not mouse-click Combofix's window while it is running. That may cause it to stall.
2. Do not "re-run" Combofix. If you have a problem, reply back for further instructions.
3.  If after the reboot you get errors about programmes being marked for deletion then reboot, that will cure it.


Please make sure you include the combo fix log in your next reply as well as describe how your computer is running now

THEN

run farbar service scanner



Tick "All" options.
Press "Scan".
It will create a log (FSS.txt) in the same directory the tool is run.

Please copy and paste the log to your reply.
Logged
Pages: [1] 2 3 4   Go Up
« previous next »