Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ständiger Upload durch "services.exe"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.02.2007, 14:05   #1
gordon shamway
 
Ständiger Upload durch "services.exe" - Standard

Ständiger Upload durch "services.exe"



hallo,
seit kurzem findet auf meinem pc ein permanenter upload an verschiedene IP-Adressen statt welcher das Surfen oder andere Internetaktivitäten fast unmöglich macht. Als Anwendung, die für diesen Upload verantwortlich ist, wird im Verbindungsmonitor "services.exe" angezeigt. Kann mir jemand helfen?

Hier noch mein HijackThis Log-file:

Logfile of HijackThis v1.99.1
Scan saved at 13:28:00, on 20.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Softwin\BitDefender9\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\Programme\Softwin\BitDefender9\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Eigene Dateien\hijackthis\hijackthis_199\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\ManuTobi\Eigene Dateien\Manuel\Downloads\icq lite\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\Eigene Dateien\Downloads\icq lite\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Dokumente und Einstellungen\Eigene Dateien\Downloads\icq lite\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\ManuTobi\Eigene Dateien\Manuel\Downloads\icq lite\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Eigene Dateien\Downloads\icq lite\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

danke schonmal im vorraus

Alt 20.02.2007, 14:24   #2
Sunahara
 
Ständiger Upload durch "services.exe" - Standard

Ständiger Upload durch "services.exe"



in welchem verzeichnis befindet sich die datei services.exe? oder hast du vllt diese datei sogar in zwei verschiedenen ordnern? und dann die gefundene(n) datei(en) hier mal checken.

Zitat:
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
Hattest Du schon mal ne Meldung wegen: GenPack:Generic.Sdbot.377C91F0 von deinem BitDefender?
__________________

__________________

Geändert von Sunahara (20.02.2007 um 14:34 Uhr)

Alt 20.02.2007, 14:42   #3
gordon shamway
 
Ständiger Upload durch "services.exe" - Standard

Ständiger Upload durch "services.exe"



ich habe 3 Dateien mit diesem Namen auf dem Pc gefunden. Habe auch alle 3 bei der Seite die du gesendet hast gecheckt aber alle nicht infiziert.
Die Dateien befinden sich in:
C:\WINDOWS\Prefetch
C:\WINDWOS\System32
C:\WINDOWS\ServicePackFiles\i386
__________________

Alt 20.02.2007, 14:59   #4
undoreal
/// AVZ-Toolkit Guru
 
Ständiger Upload durch "services.exe" - Standard

Ständiger Upload durch "services.exe"



Lade dir mal bitte Tool und lasse es 2 mal drueber laufen.
Erst im normalen Modus und danach im abgesicherten.
Alles entfernen was gefunden wird.

Danach poste bitte ein neues HJT log.

Gruss

Undoreal

EDIT:

lol. dieses

Geändert von undoreal (20.02.2007 um 15:35 Uhr)

Alt 20.02.2007, 15:06   #5
hoerni26
 
Ständiger Upload durch "services.exe" - Standard

Ständiger Upload durch "services.exe"



Zitat:
Zitat von undoreal Beitrag anzeigen
Lade dir mal bitte Tool und lasse es 2 mal drueber laufen.
Erst im normalen Modus und danach im abgesicherten.
Alles entfernen was gefunden wird.

Danach poste bitte ein neues HJT log.

Gruss

Undoreal

Welches Tool soll er denn laden und drüberlaufen lassen?

__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 20.02.2007, 19:59   #6
gordon shamway
 
Ständiger Upload durch "services.exe" - Standard

Ständiger Upload durch "services.exe"



ich denke mal er meinte das Tool von microsoft. habe dieses auch 2 mal drüber laufen lassen sowie mein virenprogramm (bitdefender,smitraudfix) und das Problem ist seither nich mehr vorgekommen! weiß jetzt zwar nicht genau woran diese ständigen uploads gelegen haben aber solang weg is... :aplaus: also werd den upload in nächster zeit ein bischen beobachten und hoffe einfach ma, dass es nich mehr vorkommt.
vielen dank für eure schnelle hilfe werde das board auf jedenfall weiter empfehlen.

achja wie gewünscht noch einma mein hjt log-file

Logfile of HijackThis v1.99.1
Scan saved at 19:55:33, on 20.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Softwin\BitDefender9\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\Programme\Softwin\BitDefender9\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Eigene Dateien\hijackthis\hijackthis_199\HijackThis.exe
C:\WINDOWS\System32\svchost.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\ManuTobi\Eigene Dateien\Manuel\Downloads\icq lite\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\ManuTobi\Eigene Dateien\Manuel\Downloads\icq lite\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Dokumente und Einstellungen\ManuTobi\Eigene Dateien\Manuel\Downloads\icq lite\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Eigene Dateien\Manuel\Downloads\icq lite\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Eigene Dateien\Manuel\Downloads\icq lite\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


mfg gordan shamway

Alt 21.02.2007, 09:24   #7
undoreal
/// AVZ-Toolkit Guru
 
Ständiger Upload durch "services.exe" - Standard

Ständiger Upload durch "services.exe"



Morgen und Mist...

Ich dachte du liest aufmerksamer. Guck mal in meinem letzten Beitrag unter EDIT:.

Also das Tool solltest du auf jeden Fall nochmal drueber laufen lassen.

Gruss

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 21.02.2007, 09:27   #8
undoreal
/// AVZ-Toolkit Guru
 
Ständiger Upload durch "services.exe" - Standard

Ständiger Upload durch "services.exe"



Morgen und Mist...

Ich dachte du liest aufmerksamer. Guck mal in meinem letzten Beitrag unter EDIT:.

Also das Tool solltest du auf jeden Fall nochmal drueber laufen lassen da dein logFile noch verdaechtig aussieht!

Also tu bitte noch was ich dir geschrieben habe.
Danach noch ein neues logFile posten..

Gruss

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 21.02.2007, 16:22   #9
gordon shamway
 
Ständiger Upload durch "services.exe" - Standard

Ständiger Upload durch "services.exe"



upps hab ich total übersehen! also hab das tool runtergeladen und eben 2 mal drüber laufen lassen. hat auch einiges gefunden. hier nochmal mein log-file:

Logfile of HijackThis v1.99.1
Scan saved at 16:18:16, on 21.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Softwin\BitDefender9\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\Programme\Softwin\BitDefender9\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\Dokumente und Einstellungen\Eigene Dateien\hijackthis\hijackthis_199\HijackThis.exe
C:\WINDOWS\System32\svchost.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\Eigene Dateien\Downloads\icq lite\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\Eigene Dateien\Downloads\icq lite\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Dokumente und Einstellungen\Eigene Dateien\Downloads\icq lite\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Eigene Dateien\Downloads\icq lite\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Eigene Dateien\Downloads\icq lite\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: !SASWinLogon - C:\Dokumente und Einstellungen\Eigene Dateien\antispyware\SASWINLO.dll (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


sieht jetzt besser aus?

mfg

Alt 21.02.2007, 16:59   #10
undoreal
/// AVZ-Toolkit Guru
 
Ständiger Upload durch "services.exe" - Standard

Ständiger Upload durch "services.exe"



Zitat:
hab das tool runtergeladen und eben 2 mal drüber laufen lassen. hat auch einiges gefunden.
Das dachte ich mir.

Gut, wenn du mir jetzt noch den Bericht zukommen lassen koenntest...

Und dann fixe bitte die zwei............(file missing) Eintraege mit HJT.

Gruss

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 21.02.2007, 17:17   #11
gordon shamway
 
Ständiger Upload durch "services.exe" - Standard

Ständiger Upload durch "services.exe"



Zitat:
Und dann fixe bitte die zwei............(file missing) Eintraege mit HJT.
welche meinst? sind ja en paar mehr als 2!

hier die berichte:

SUPERAntiSpyware Scan Log
Generated 02/21/2007 at 04:15 PM

Application Version : 3.5.1016

Core Rules Database Version : 3165
Trace Rules Database Version: 1176

Scan type : Complete Scan
Total Scan Time : 00:47:01

Memory items scanned : 156
Memory threats detected : 0
Registry items scanned : 6308
Registry threats detected : 1
File items scanned : 34198
File threats detected : 4

Trojan.Downloader-IBM/Shell
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC
C:\PROGRAMME\SOFTWIN\BITDEFENDER9\QUARANTINE\MSASVC.EXE

Trojan.IBM/Shell
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WEB FOLDERS\IBM00002.DLL

Trojan.SpyFalcon
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1637FEB2-A28F-479D-A0A0-62D50E71BED3}\RP190\A0063734.DLL

Trojan.WinSoftware/WinFixer
C:\WINDOWS\DOWNLOADED PROGRAM FILES\UWFX5U_0001_N56M1711NETINSTALLER.EXE





SUPERAntiSpyware Scan Log
Generated 02/21/2007 at 03:22 PM

Application Version : 3.5.1016

Core Rules Database Version : 3165
Trace Rules Database Version: 1176

Scan type : Quick Scan
Total Scan Time : 00:17:47

Memory items scanned : 410
Memory threats detected : 0
Registry items scanned : 689
Registry threats detected : 11
File items scanned : 10972
File threats detected : 48

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Cookies\manutobi@fastclick[2].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@apmebf[1].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@zedo[1].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@advertising[1].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@ads.heias[2].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@atwola[2].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@winfixer[2].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@rotator.adjuggler[1].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@partners.webmasterplan[2].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@www.amaena[2].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@stats1.reliablestats[2].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@xxxbookies[1].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@serving-sys[1].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@banner.goldenpalace[2].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@sel.as-eu.falkag[1].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@www.winfixer[2].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@doubleclick[1].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@adtech[2].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@mediaplex[1].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@rambler[2].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@realmedia[1].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@s.as-eu.falkag[1].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@amaena[2].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@indexstats[1].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@weborama[2].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@atdmt[2].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@as1.falkag[1].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@2o7[2].txt
C:\Dokumente und Einstellungen\Cookies\robert@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Cookies\robert@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\Cookies\robert@azjmp[2].txt
C:\Dokumente und Einstellungen\Cookies\robert@ilead.itrack[1].txt
C:\Dokumente und Einstellungen\Cookies\robert@indexstats[2].txt
C:\Dokumente und Einstellungen\Cookies\robert@indextools[2].txt
C:\Dokumente und Einstellungen\Cookies\robert@inet-tracker[2].txt
C:\Dokumente und Einstellungen\Cookies\robert@komtrack[2].txt
C:\Dokumente und Einstellungen\Cookies\robert@mediavantage[1].txt
C:\Dokumente und Einstellungen\Cookies\robert@partners.webmasterplan[1].txt
C:\Dokumente und Einstellungen\Cookies\robert@partypoker[2].txt
C:\Dokumente und Einstellungen\Cookies\robert@rotator.adjuggler[1].txt
C:\Dokumente und Einstellungen\Cookies\robert@stats1.reliablestats[2].txt
C:\Dokumente und Einstellungen\Cookies\robert@www.etracker[2].txt
C:\Dokumente und Einstellungen\Cookies\robert@www.zanox-affiliate[1].txt

Adware.IST/ISTBar (Slotch Bar)
HKU\S-1-5-21-789336058-1715567821-682003330-1006\Software\IST

Adware.Avenue Media/Internet Optimizer
HKU\S-1-5-21-789336058-1715567821-682003330-1006\Software\Avenue Media

Trojan.Downloader-IBM/Shell
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC#NextInstance
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC\0000
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC\0000#Service
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC\0000#Legacy
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC\0000#ConfigFlags
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC\0000#Class
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC\0000#ClassGUID
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC\0000#DeviceDesc

Browser Hijacker.Favorites
C:\DOKUMENTE UND EINSTELLUNGEN\FAVORITEN\ONLINE SECURITY TEST.URL




mfg

Alt 21.02.2007, 17:38   #12
undoreal
/// AVZ-Toolkit Guru
 
Ständiger Upload durch "services.exe" - Standard

Ständiger Upload durch "services.exe"



Zitat:
welche meinst? sind ja en paar mehr als 2!
Tatsache! Urspruenglich meinte ich die hier:

*O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)*
Ueberreste eines Schaedlings

*O20 - Winlogon Notify: !SASWinLogon - C:\Dokumente und Einstellungen\Eigene Dateien\antispyware\SASWINLO.dll (file missing)*

du kannst aber eigentlich alle fixen. Das sind deaktivierte oder unnoetige Eintraege die du so "reparierst".

Dann sollte bei dir eigentlich alles O.K. sein! *freu*

Gruss

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 21.02.2007, 17:42   #13
gordon shamway
 
Ständiger Upload durch "services.exe" - Standard

Ständiger Upload durch "services.exe"



wunderbar also dann mal viiiiieeelen dank für deine Hilfe! :-)
läuft wieder alles wunderbar =))

mfg gordon shamway

Alt 21.02.2007, 17:58   #14
undoreal
/// AVZ-Toolkit Guru
 
Ständiger Upload durch "services.exe" - Standard

Ständiger Upload durch "services.exe"



Immer wieder, aber hoffentlich nicht, gerne...

Machs gut

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 02.04.2007, 14:42   #15
Vertrauenswuerdig
 
Ständiger Upload durch "services.exe" - Standard

Ständiger Upload durch "services.exe"



Hallo hab genau das selbe problem bloss das das 2 mal scannen nicht geholfen hat hier meine logf. pls Help

Logfile of HijackThis v1.99.1
Scan saved at 14:41:30, on 02.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\cisvc.exe
D:\Programme\CyberLink\Shared files\RichVideo.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\Java\jre1.5.0_10\bin\jusched.exe
D:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\svchost.exe
D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
E:\games\steam.exe
D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\HLSW\hlsw.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\cidaemon.exe
D:\WINDOWS\System32\crypmapi.exe
C:\Installer\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [WindowsServicesStartup] D:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] D:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKCU\..\Run: [Steam] "e:\games\steam.exe" -silent
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEB3352F-CC12-4DC1-85FC-7A6E500A0DF5}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: wmplmspo.dll confifc.dll ifcstat.dll diagisr.dll
O20 - Winlogon Notify: !SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: crypmapi - D:\WINDOWS\system32\crypmapi.dll
O20 - Winlogon Notify: dbgmgr - D:\WINDOWS\SYSTEM32\ifcmgr32.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Programme\Cyber

Antwort

Themen zu Ständiger Upload durch "services.exe"
adobe, bho, browser, defender, desktop, einstellungen, excel, explorer, helper, hijack, hijackthis, hijackthis log-file, internet explorer, ip-adresse, log-file, manuel, pdf, pop-up-blocker, programme, server, services.exe, surfen, system, t-online, unknown file in winsock lsp, urlsearchhook, virus, windows, windows xp, yahoo



Ähnliche Themen: Ständiger Upload durch "services.exe"


  1. Ständiger Hinweis "Avast! Web-Schutz hat eine schädliche Website oder Datei blockiert"
    Plagegeister aller Art und deren Bekämpfung - 30.07.2015 (7)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Ständiger Hinweis "Avast! Web-Schutz hat eine schädliche Website oder Datei blockiert"
    Plagegeister aller Art und deren Bekämpfung - 30.08.2014 (7)
  4. Ständiger wiederkehrender Maleware Fund "Trojan.Win32.Vague.cg" in C:\Windows\Temp\41560_updater.exe
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (19)
  5. Windows 7: Adware/Pop-Ups durch "iminent" bzw. "Free M4a to MP3 Converter"
    Plagegeister aller Art und deren Bekämpfung - 14.04.2014 (13)
  6. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  7. SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI"
    Log-Analyse und Auswertung - 30.08.2013 (17)
  8. TR/ATRAPS.Gen2 in der "services.exe" und in "C:\Windows\Installer.."
    Plagegeister aller Art und deren Bekämpfung - 08.02.2013 (5)
  9. PC nach Befall durch "TR/Crypt.XPACK.Gen" und "TR/Crypt.ZPACK.Gen2" extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 29.11.2011 (7)
  10. Meldung "PUP.Dealio" und "Adware.WidgiToolbar" durch MBAM
    Log-Analyse und Auswertung - 01.09.2011 (31)
  11. "WORM/Conficker.AK" & "WORM/Kido.IH.40" nach USB-Stick-Anschluss durch AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (28)
  12. hohe load durch prozess "system" und "explorer.exe" verbindet alleine nach russland
    Plagegeister aller Art und deren Bekämpfung - 08.12.2010 (10)
  13. ständiger Angriff von "trojandownloader:win32/renos.mg"
    Plagegeister aller Art und deren Bekämpfung - 11.08.2010 (5)
  14. Trojaner "Backdoor.Bifrose" ,Fund durch "Spyware Doctor"
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (9)
  15. Antivir-Fund in "C:\Windows\myproc.dll" und "C:\Windows\security\services.exe"
    Plagegeister aller Art und deren Bekämpfung - 22.04.2009 (4)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. Hoher Upload, Kaspersky zeigt "services.exe" als worm.generic an!
    Plagegeister aller Art und deren Bekämpfung - 16.08.2007 (24)

Zum Thema Ständiger Upload durch "services.exe" - hallo, seit kurzem findet auf meinem pc ein permanenter upload an verschiedene IP-Adressen statt welcher das Surfen oder andere Internetaktivitäten fast unmöglich macht. Als Anwendung, die für diesen Upload verantwortlich - Ständiger Upload durch "services.exe"...
Archiv
Du betrachtest: Ständiger Upload durch "services.exe" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.