1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

services.exe verschickt Massen-E-Mails

Discussion in 'Sicherheit' started by EckeMar, Jun 11, 2008.

Thread Status:
Not open for further replies.
  1. EckeMar

    EckeMar Byte

    Hallo,
    ich brauche dringend Hilfe,
    die Datei C:\Windows\system32\services.exe verschickt Massenemails.
    Wenn ihr mir nicht glaubt hier der Beweiß von Kaspersky
     

    Attached Files:

    EckeMar, Jun 11, 2008
    #1
  2. deoroller

    deoroller Wandelndes Forum

    Das müsste doch bemerkt werden anhand des Traffics.
    Welche Aktiven Verbindungen gibt es laut netstat -ano oder tcpview?
    Mach mal bitte ein Hijackthis-Log. [​IMG]
    Die Datei wird im Anhang hoch geladen!
     
    deoroller, Jun 11, 2008
    #2
  3. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Wolfgang77, Jun 11, 2008
    #3
  4. -humi-

    -humi- Joker

    Den Rechner vom Netz nehmen

    und meine Signa durchführen
     
    -humi-, Jun 11, 2008
    #4
  5. EckeMar

    EckeMar Byte

    Bei Aktuelle Verbindungen im Kaspersky ist diese Datei 14x eingetragen und in offene Ports ist sie auch 14x eingetragen.
    Und hier ist diese LOG
     

    Attached Files:

    EckeMar, Jun 11, 2008
    #5
  6. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Dateiname: services.exe
    Verzeichnis: c:\windows\system32\
    Datum: 14.4.2008
    Betriebssystem Windowx XP + SP3
    Dateigrösse: 109.056 Bytes
    MD5 Prüfsumme: 4bb6a83640f1d1792ad21ce767b621c6

    Version: 5.1.2600.5512
     
    Wolfgang77, Jun 11, 2008
    #6
  7. Babu1940

    Babu1940 Viertel Gigabyte

    Diese überholte Version könnte auch ein Einfallstor für Schädlinge sein! Hol dir Version _06 und deinstalliere dann die Version _04. :)
     
    Babu1940, Jun 11, 2008
    #7
  8. EckeMar

    EckeMar Byte

    VirusTotal: klicke hier
    Online Malware scan: Server voll ausgelastet
     
    EckeMar, Jun 11, 2008
    #8
  9. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Richtig .. die Sun Java Runtime ist veraltet und das SP3 für Win XP fehlt.
     
    Wolfgang77, Jun 11, 2008
    #9
  10. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Ist in Ordnung es wurde kein Virus gefunden, weder beim Online-Scan noch
    im HiJackThis-Log. Fehlalarm von Kaspersky (KIS). Eventuell Kaspersky entfernen
    und auf eine kostenlose Avira (AntiVir) Version gehen oder aktuellen Kaspersky installieren.
    System auf einen altuell Stand bringen (SP3, Java, und Patchdax von gestern).
     
    Wolfgang77, Jun 11, 2008
    #10
  11. EckeMar

    EckeMar Byte

    OK a) Servicepack 3 lädt nun seit 4 Stunden (bin bei 80%)
    b) kann mir jemand sagen wie ich diese alte version lösche und wo ich die neue herbekomme
     
    EckeMar, Jun 11, 2008
    #11
  12. Babu1940

    Babu1940 Viertel Gigabyte

    Babu1940, Jun 11, 2008
    #12
  13. deoroller

    deoroller Wandelndes Forum

    deoroller, Jun 11, 2008
    #13
  14. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Internet über Handy (UMTS) .. oder sowas ähnliches vermutlich :)
     
    Wolfgang77, Jun 11, 2008
    #14
  15. EckeMar

    EckeMar Byte

    korrekt ich habe UMTS
     
    EckeMar, Jun 11, 2008
    #15
Thread Status:
Not open for further replies.

Share This Page