Was ist services.exe – und wie Viren-anfällig ist es?

Jonas Wekenborg 1

Zwar handelt es sich bei dem Prozess „services.exe“ um einen Systemdienst von Microsoft Windows, doch wird der Dienststeuerungs-Manager häufig als Tarnmantel für diverse Viren und andere Malware genutzt. Wir zeigen euch, wie ihr erkennt, ob eure services.exe infiziert ist oder ob sie harmlos ist.

Datei services.exe
Prozessname Anwendung für Dienste und Controller
Hersteller Microsoft
Produkt Windows
Sicherheit stark Viren-anfällig

Wie alle anderen Systemdateien auch, liegt die services.exe standardmäßig im Verzeichnis C:\Windows\System32. Findet ihr eine Kopie der Datei in einem anderen Ordner oder werden im Windows Task Manager mehr als ein Prozess ausgeführt, handelt es sich mit sehr großer Wahrscheinlichkeit um einen Schädling.

Bilderstrecke starten(11 Bilder)
Phishing: Die fiesesten Tricks der Betrüger

Was ist die services.exe

Der Windows Service Manager oder Dienststeuerungs-Manager systems.exe ist ein gleichzeitig unverzichtbares, wie Viren-anfälliges kleines Hintergrundtool. Hauptsächlich ist der Dienst für das Ablaufen und Beenden anderer Systemdienste verantwortlich und beeinflusst die Interaktion ebenjener Dienste untereinander.

Im Einzelnen steuert die services.exe:

  • Das Starten von Diensten
  • Das Beenden von Diensten
  • Das Umschalten von Autostart auf manuellen Betrieb der Systemdienste

Wie erkennt man Malware hinter services.exe und schaltet sie aus

Befindet sich eine weitere Kopie in den Prozessen, die nicht wie oben beschrieben im System32-Verzeichnis von Windows liegt, handelt es sich um Schadsoftware, die sich als Systemdienst getarnt hat. Überprüft mit Antiviren-Software euer System auf Befall und verschiebt die gefundenen Infizierungen in Quarantäne oder beseitigt sie manuell.

Viren und andere Malware, die sich als services.exe ausgibt:

  • W32.XTC.Worm
  • W32/Leave.B
  • W32.HLLW.Kazping
  • W32.Randex.R
  • Trojan Conycspa

Häufig verbirgt sich die Malware hinter services.exe im Verzeichnis C:\Windows\ und kann nicht ohne weiteres gelöscht werden. Startet den Computer dann im abgesicherten Modus und entfernt sowohl die C:\Windows\services.exe als auch die Datei mssyncr.exe, die sich zusätzlich im Verzeichnis …\System32 eingenistet hat. Führt einen Reboot aus und die Malware sollte keine weiteren Probleme verursachen.

Zu den Kommentaren

Kommentare zu diesem Artikel

* Werbung