Services.exe mit trojaner betroffen

Hier habe ich den Log von der Firewall (antivir Guard), vielleicht helft der euch weiter:

23.10.2006,22:41:48 [WARNUNG]  Enthält Signatur des Wurmes WORM/ProRat.351276!
  D:\Meine Dateien\ICQ Lite\341778803\tribor_269426677\server.exe
23.10.2006,22:41:48 [WARNUNG]  Enthält Signatur des Wurmes WORM/ProRat.351276!
  D:\Meine Dateien\ICQ Lite\341778803\tribor_269426677\server.exe
23.10.2006,22:44:54 [WARNUNG]  Enthält Signatur des Wurmes WORM/ProRat.351276!
  D:\Meine Dateien\ICQ Lite\341778803\tribor_269426677\server.exe
      [INFO] Auf diese Datei wird keine Aktion ausgeführt .
23.10.2006,22:44:54 [WARNUNG]  Enthält Signatur des Wurmes WORM/ProRat.351276!
  D:\Meine Dateien\ICQ Lite\341778803\tribor_269426677\server.exe
      [INFO] Auf diese Datei wird keine Aktion ausgeführt .
23.10.2006,22:45:02 [WARNUNG]  Enthält Signatur des Wurmes WORM/ProRat.351276!
  D:\Meine Dateien\ICQ Lite\341778803\tribor_269426677\server.exe
      [INFO] Auf diese Datei wird keine Aktion ausgeführt .
23.10.2006,22:45:05 [WARNUNG]  Enthält Signatur des Wurmes WORM/ProRat.351276!
  C:\WINDOWS\system32\fservice.exe
      [INFO] Auf diese Datei wird keine Aktion ausgeführt .
23.10.2006,22:45:05 [WARNUNG]  Enthält Signatur des Wurmes WORM/ProRat.351276!
  C:\WINDOWS\system32\fservice.exe
      [INFO] Auf diese Datei wird keine Aktion ausgeführt .
23.10.2006,22:45:10 [WARNUNG]  Enthält Signatur des Wurmes WORM/ProRat.351276!
  C:\WINDOWS\services.exe
      [INFO] Auf diese Datei wird keine Aktion ausgeführt .
23.10.2006,22:45:05 [WARNUNG]  Enthält Signatur des Wurmes WORM/ProRat.351276!
  C:\WINDOWS\system\sservice.exe
      [INFO] Auf diese Datei wird keine Aktion ausgeführt .
23.10.2006,22:45:13 [WARNUNG]  Enthält Signatur des Wurmes WORM/ProRat.351276!
  C:\WINDOWS\system32\fservice.exe
      [INFO] Auf diese Datei wird keine Aktion ausgeführt .
23.10.2006,22:45:15 [WARNUNG]  Enthält Signatur des Wurmes WORM/ProRat.351276!
  C:\WINDOWS\system\sservice.exe
23.10.2006,22:45:15 [WARNUNG]  Enthält Signatur des Wurmes WORM/ProRat.351276!
  C:\WINDOWS\services.exe



Systemwiederherstellung ist auch nicht möglich das diese schon immer deaktiviert war.

Als erstes solltest du deinen Rechner gründlich scannen,
empfehlenswerterweise hiermit:

Panda
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Online-Scanner; mit dem IE öffnen)
Panda desinfiziert gefunden Viren/Würmer/Trojaner eigenständig.
Für gefundene Spyware nutze dann bitte ewido.

ewido
http://www.ewido.net/de/download/

Bitte vor dem scannen mit einem installierten Programm
immer beachten:

1. Programm updaten;
2. Systemwiederherstellung deaktivieren -> Start –> Alle Programme –> Zubehör –> Systemprogramme –> Systemwiederherstellung;
3. im abgesicherten Modus scannen –> neustarten und vor dem Windows-Logo mehrmals [F8] drücken, dann scannen.
4. Danach die Systemwiederherstellung wieder aktivieren.

Hast du das alles gemacht, überprüfe mit Hijackthis:

http://www.hijackthis.de

Du kannst dein Logfile auch gerne hier posten, falls du unsicher bist.

***

Sollte es danach irgendwelche Probleme mit dem System geben:

Windows XP reparieren
http://www.computerhilfen.de/tipps-windows-xp-reparatur.php3

***

Möchtest du auf Nummer sicher gehen:

Windows XP neu installieren
http://www.computerhilfen.de/tipps-windows-xp-neu-installieren.php3

Erstmals danke,
aber ich wusste schon fast das das mit dem abgesichtem modus kommt, problem: Abgesichtermodus, warum auch immer, geht leider bei meinem PC nicht. tausendmal ausprobiert noch nie funktioniert. aber ich probiers noch einmal. Hoffe du bist noch so lange wach. Ich fang schon mal an

Ja ok, dann probiers erst mal so mit´m scannen.
Für Panda und Hijackthis musst du ja nicht in den abgesicherten Modus.
Hilft das alles nichts würde ich dir eh empfehlen zu formatieren. 
Leider weiss ich im Moment auch nicht wie stark dein PC wirklich befallen bzw. infiziert ist.
Dazu müssteste dann scannen.

Für Hijackthis findest du hier noch eine kleine Anleitung:

->  Klick hier.

Ich drück dir auf jedenfall erst mal die Daumen, versuch mal dein Glück.
Muss leider auch bald ins Bett. 
Meld mich dann aber morgen wieder.

Also,
Bericht Panda:

Virus:Bck/Prorat.G                                                              Desinfiziert                  C:\WINDOWS\services.exe                                                                                                                                                                                                                                         
Virus:Bck/Prorat.G                                                              Desinfiziert                  C:\WINDOWS\system\sservice.exe                                                                                                                                                                                                                                 
Adware:adware/spywarequake                                                      Nicht desinfiziert            C:\WINDOWS\system32\1024\ld39A1.tmp                                                                                                                                                                                                                             
Virus:Bck/Prorat.G                                                              Desinfiziert                  C:\WINDOWS\system32\fservice.exe                                                                                                                                                                                                                               
Adware:Adware/SecurityError                                                     Nicht desinfiziert            C:\WINDOWS\system32\interf.tlb                                                                                                                                                                                                                                 
Virus:Bck/Prorat.G                                                              Desinfiziert                  C:\WINDOWS\system32\reginv.dll                                                                                                                                                                                                                                 
Virus:Bck/Prorat.X                                                              Desinfiziert                  C:\WINDOWS\system32\winkey.dll 


Das sind die Dinge die mich stören. Da diese Dateien infiziert waren wurden sie gelöscht, logisch. Frage: Das waren alles Systemdateien, funktioniert mein System jetzt immer noch perfekt, oder kann es sein das Fehler auftreten, weil ja grad die Dateinen fehlen. Das einzige was ich jetzt bemerkt habe, das ich wieder die Programme wie zum Beispiel Antivir starten kann, die vorher geblockt waren, durch die infizierten Dateien.


Naja vorerst funktioniert es, wenn etwas nicht so laufen sollte wie es soll, formatier ich einfach, bin ich sowie so dran gewöhnt....


H E R Z L I C H E N  D A N K  O R C H I D E E!!!

aber ein tipp noch.

es bringt dir nix wenn du ein virenprogramm drauf hast aber auf IGNORIEREN klickst. das ist das schlimmste was du machen kannst. entweder die betroffene datei löschen oder direkt in quarantäne stecken. da richtet es auch keinen schaden mehr an.

FB

Prima. 

Um Spyware zu entfernen nutz dann mal ewido,
und scann damit im abgesicherten Modus.
Panda desinfiziert online "nur" Viren, Würmer und Trojaner,
für Spyware muss man sich dann die Vollversion holen
oder aber da was bezahlen.
Deshalb is ewido dann ganz ratsam...

Falls es jetzt Probleme mit dem System geben sollte,
siehe Link oben, Windows Reparatur.

Genau @Flauschbaer.

Hab wirklich en kleenes Problem, der Startbildschrim hängt sich ca. 40 sekunden auf und danach bekomm ich die Fehlermeldung fservice.exe kann nicht gefunden werden ....
wie ichs mir also gedacht hab, Windows Reperatur kommr für mich nit in Frage, wenn dann formatier ich lieber und Installiere Windows neu. Oder habt ihr noch ne Idee???

Aber danke für eure Antworten!

Warum keine Repa?
Ich vermute da wird dir nur eine Reparatur bzw. formatieren übrig bleiben. 

Ei gut, das mit der Reperatur fang ich dann aber erst in 2 stunden an weil ich momentan noch was zu tun habe und noch vorsichtshalber mein Daten von C: auf D: sichere. Bevor nachher wieder nix geht und ich formatieren muss und meine schönen Dateien wieder weg sind...wie schon SOOOO oft..... :'(

Noch eins, haste nen Link oder so wo man sieht was man so alles in die Konsole bei der Reperatur eingeben muss, das check ich nämlich nit so ganz.

Aber danke für deine/eure Antworten.

Hier gibts´ne kleine Anleitung zur Windows-Reparatur,
einfach mal lesen:

http://www.computerhilfen.de/tipps-windows-xp-reparatur.php3

oder hier:

http://www.windows-tweaks.info/html/reparieren.html

Ok versuch ich dann nachher. Herzlichen Dank!!!

Ok, wenn was ist meld dich wieder,
ansonsten viel Glück. 

hallo versuch mal so in den abgesicherten modus zu kommen Start/ausführen gib msconfig ein in dem geöffneten fenster ein klick auf diagnossestart nach einem neustart fährt der pc sofort im abgesicherten modus hoch.gruß espen