|
Ständiger Upload durch "services.exe" hallo, seit kurzem findet auf meinem pc ein permanenter upload an verschiedene IP-Adressen statt welcher das Surfen oder andere Internetaktivitäten fast unmöglich macht. Als Anwendung, die für diesen Upload verantwortlich ist, wird im Verbindungsmonitor "services.exe" angezeigt. Kann mir jemand helfen? Hier noch mein HiJackThis Log-file: Logfile of HijackThis v1.99.1 Scan saved at 13:28:00, on 20.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Softwin\BitDefender9\bdmcon.exe C:\Programme\Softwin\BitDefender9\bdoesrv.exe C:\Programme\Softwin\BitDefender9\bdnagent.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\netdde.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\pctspk.exe C:\Programme\T-Online\DSL-Manager\TODslSvc.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Softwin\BitDefender9\vsserv.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\Eigene Dateien\hijackthis\hijackthis_199\HijackThis.exe R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\ManuTobi\Eigene Dateien\Manuel\Downloads\icq lite\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\Eigene Dateien\Downloads\icq lite\ICQToolbar\toolbaru.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender9\bdmcon.exe" O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Dokumente und Einstellungen\Eigene Dateien\Downloads\icq lite\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\ManuTobi\Eigene Dateien\Manuel\Downloads\icq lite\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Eigene Dateien\Downloads\icq lite\ICQLite\ICQLite.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing) O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) danke schonmal im vorraus |
in welchem verzeichnis befindet sich die datei services.exe? oder hast du vllt diese datei sogar in zwei verschiedenen ordnern? und dann die gefundene(n) datei(en) hier mal checken. Zitat:
|
ich habe 3 Dateien mit diesem Namen auf dem Pc gefunden. Habe auch alle 3 bei der Seite die du gesendet hast gecheckt aber alle nicht infiziert. Die Dateien befinden sich in: C:\WINDOWS\Prefetch C:\WINDWOS\System32 C:\WINDOWS\ServicePackFiles\i386 |
Lade dir mal bitte Tool und lasse es 2 mal drueber laufen. Erst im normalen Modus und danach im abgesicherten. Alles entfernen was gefunden wird. Danach poste bitte ein neues HJT log. Gruss Undoreal EDIT: lol. dieses |
Zitat:
Welches Tool soll er denn laden und drüberlaufen lassen? |
ich denke mal er meinte das Tool von microsoft. habe dieses auch 2 mal drüber laufen lassen sowie mein virenprogramm (bitdefender,smitraudfix) und das Problem ist seither nich mehr vorgekommen! weiß jetzt zwar nicht genau woran diese ständigen uploads gelegen haben aber solang weg is... :daumenhoc :aplaus: also werd den upload in nächster zeit ein bischen beobachten und hoffe einfach ma, dass es nich mehr vorkommt. vielen dank für eure schnelle hilfe werde das board auf jedenfall weiter empfehlen. achja wie gewünscht noch einma mein hjt log-file Logfile of HijackThis v1.99.1 Scan saved at 19:55:33, on 20.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Softwin\BitDefender9\bdmcon.exe C:\Programme\Softwin\BitDefender9\bdoesrv.exe C:\Programme\Softwin\BitDefender9\bdnagent.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\netdde.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\pctspk.exe C:\Programme\T-Online\DSL-Manager\TODslSvc.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Softwin\BitDefender9\vsserv.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\Eigene Dateien\hijackthis\hijackthis_199\HijackThis.exe C:\WINDOWS\System32\svchost.exe R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\ManuTobi\Eigene Dateien\Manuel\Downloads\icq lite\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\ManuTobi\Eigene Dateien\Manuel\Downloads\icq lite\ICQToolbar\toolbaru.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender9\bdmcon.exe" O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Dokumente und Einstellungen\ManuTobi\Eigene Dateien\Manuel\Downloads\icq lite\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Eigene Dateien\Manuel\Downloads\icq lite\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Eigene Dateien\Manuel\Downloads\icq lite\ICQLite\ICQLite.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing) O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) mfg gordan shamway |
Morgen und Mist... ;) Ich dachte du liest aufmerksamer. Guck mal in meinem letzten Beitrag unter EDIT:. Also das Tool solltest du auf jeden Fall nochmal drueber laufen lassen. Gruss Undoreal |
Morgen und Mist... ;) Ich dachte du liest aufmerksamer. Guck mal in meinem letzten Beitrag unter EDIT:. Also das Tool solltest du auf jeden Fall nochmal drueber laufen lassen da dein logFile noch verdaechtig aussieht! Also tu bitte noch was ich dir geschrieben habe. Danach noch ein neues logFile posten.. Gruss Undoreal |
upps hab ich total übersehen! also hab das tool runtergeladen und eben 2 mal drüber laufen lassen. hat auch einiges gefunden. hier nochmal mein log-file: Logfile of HijackThis v1.99.1 Scan saved at 16:18:16, on 21.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\netdde.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Softwin\BitDefender9\bdmcon.exe C:\Programme\Softwin\BitDefender9\bdoesrv.exe C:\Programme\Softwin\BitDefender9\bdnagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\pctspk.exe C:\Programme\T-Online\DSL-Manager\TODslSvc.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Softwin\BitDefender9\vsserv.exe C:\Dokumente und Einstellungen\Eigene Dateien\hijackthis\hijackthis_199\HijackThis.exe C:\WINDOWS\System32\svchost.exe R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\Eigene Dateien\Downloads\icq lite\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\Eigene Dateien\Downloads\icq lite\ICQToolbar\toolbaru.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender9\bdmcon.exe" O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Dokumente und Einstellungen\Eigene Dateien\Downloads\icq lite\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Eigene Dateien\Downloads\icq lite\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Eigene Dateien\Downloads\icq lite\ICQLite\ICQLite.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: !SASWinLogon - C:\Dokumente und Einstellungen\Eigene Dateien\antispyware\SASWINLO.dll (file missing) O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing) O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) sieht jetzt besser aus? mfg |
Zitat:
Gut, wenn du mir jetzt noch den Bericht zukommen lassen koenntest... :rolleyes: Und dann fixe bitte die zwei............(file missing) Eintraege mit HJT. Gruss Undoreal |
Zitat:
hier die berichte: SUPERAntiSpyware Scan Log Generated 02/21/2007 at 04:15 PM Application Version : 3.5.1016 Core Rules Database Version : 3165 Trace Rules Database Version: 1176 Scan type : Complete Scan Total Scan Time : 00:47:01 Memory items scanned : 156 Memory threats detected : 0 Registry items scanned : 6308 Registry threats detected : 1 File items scanned : 34198 File threats detected : 4 Trojan.Downloader-IBM/Shell HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC C:\PROGRAMME\SOFTWIN\BITDEFENDER9\QUARANTINE\MSASVC.EXE Trojan.IBM/Shell C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WEB FOLDERS\IBM00002.DLL Trojan.SpyFalcon C:\SYSTEM VOLUME INFORMATION\_RESTORE{1637FEB2-A28F-479D-A0A0-62D50E71BED3}\RP190\A0063734.DLL Trojan.WinSoftware/WinFixer C:\WINDOWS\DOWNLOADED PROGRAM FILES\UWFX5U_0001_N56M1711NETINSTALLER.EXE SUPERAntiSpyware Scan Log Generated 02/21/2007 at 03:22 PM Application Version : 3.5.1016 Core Rules Database Version : 3165 Trace Rules Database Version: 1176 Scan type : Quick Scan Total Scan Time : 00:17:47 Memory items scanned : 410 Memory threats detected : 0 Registry items scanned : 689 Registry threats detected : 11 File items scanned : 10972 File threats detected : 48 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Cookies\manutobi@fastclick[2].txt C:\Dokumente und Einstellungen\Cookies\manutobi@apmebf[1].txt C:\Dokumente und Einstellungen\Cookies\manutobi@adopt.euroclick[2].txt C:\Dokumente und Einstellungen\Cookies\manutobi@zedo[1].txt C:\Dokumente und Einstellungen\Cookies\manutobi@advertising[1].txt C:\Dokumente und Einstellungen\Cookies\manutobi@ads.heias[2].txt C:\Dokumente und Einstellungen\Cookies\manutobi@atwola[2].txt C:\Dokumente und Einstellungen\Cookies\manutobi@winfixer[2].txt C:\Dokumente und Einstellungen\Cookies\manutobi@rotator.adjuggler[1].txt C:\Dokumente und Einstellungen\Cookies\manutobi@partners.webmasterplan[2].txt C:\Dokumente und Einstellungen\Cookies\manutobi@www.amaena[2].txt C:\Dokumente und Einstellungen\Cookies\manutobi@stats1.reliablestats[2].txt C:\Dokumente und Einstellungen\Cookies\manutobi@xxxbookies[1].txt C:\Dokumente und Einstellungen\Cookies\manutobi@serving-sys[1].txt C:\Dokumente und Einstellungen\Cookies\manutobi@tradedoubler[1].txt C:\Dokumente und Einstellungen\Cookies\manutobi@banner.goldenpalace[2].txt C:\Dokumente und Einstellungen\Cookies\manutobi@sel.as-eu.falkag[1].txt C:\Dokumente und Einstellungen\Cookies\manutobi@www.winfixer[2].txt C:\Dokumente und Einstellungen\Cookies\manutobi@doubleclick[1].txt C:\Dokumente und Einstellungen\Cookies\manutobi@adtech[2].txt C:\Dokumente und Einstellungen\Cookies\manutobi@mediaplex[1].txt C:\Dokumente und Einstellungen\Cookies\manutobi@rambler[2].txt C:\Dokumente und Einstellungen\Cookies\manutobi@realmedia[1].txt C:\Dokumente und Einstellungen\Cookies\manutobi@s.as-eu.falkag[1].txt C:\Dokumente und Einstellungen\Cookies\manutobi@amaena[2].txt C:\Dokumente und Einstellungen\Cookies\manutobi@indexstats[1].txt C:\Dokumente und Einstellungen\Cookies\manutobi@weborama[2].txt C:\Dokumente und Einstellungen\Cookies\manutobi@atdmt[2].txt C:\Dokumente und Einstellungen\Cookies\manutobi@as1.falkag[1].txt C:\Dokumente und Einstellungen\Cookies\manutobi@adserver.71i[1].txt C:\Dokumente und Einstellungen\Cookies\manutobi@www.zanox-affiliate[2].txt C:\Dokumente und Einstellungen\Cookies\manutobi@2o7[2].txt C:\Dokumente und Einstellungen\Cookies\robert@ad.zanox[1].txt C:\Dokumente und Einstellungen\Cookies\robert@adopt.euroclick[2].txt C:\Dokumente und Einstellungen\Cookies\robert@azjmp[2].txt C:\Dokumente und Einstellungen\Cookies\robert@ilead.itrack[1].txt C:\Dokumente und Einstellungen\Cookies\robert@indexstats[2].txt C:\Dokumente und Einstellungen\Cookies\robert@indextools[2].txt C:\Dokumente und Einstellungen\Cookies\robert@inet-tracker[2].txt C:\Dokumente und Einstellungen\Cookies\robert@komtrack[2].txt C:\Dokumente und Einstellungen\Cookies\robert@mediavantage[1].txt C:\Dokumente und Einstellungen\Cookies\robert@partners.webmasterplan[1].txt C:\Dokumente und Einstellungen\Cookies\robert@partypoker[2].txt C:\Dokumente und Einstellungen\Cookies\robert@rotator.adjuggler[1].txt C:\Dokumente und Einstellungen\Cookies\robert@stats1.reliablestats[2].txt C:\Dokumente und Einstellungen\Cookies\robert@www.etracker[2].txt C:\Dokumente und Einstellungen\Cookies\robert@www.zanox-affiliate[1].txt Adware.IST/ISTBar (Slotch Bar) HKU\S-1-5-21-789336058-1715567821-682003330-1006\Software\IST Adware.Avenue Media/Internet Optimizer HKU\S-1-5-21-789336058-1715567821-682003330-1006\Software\Avenue Media Trojan.Downloader-IBM/Shell HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC#NextInstance HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC\0000 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC\0000#Service HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC\0000#Legacy HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC\0000#ConfigFlags HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC\0000#Class HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC\0000#ClassGUID HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC\0000#DeviceDesc Browser Hijacker.Favorites C:\DOKUMENTE UND EINSTELLUNGEN\FAVORITEN\ONLINE SECURITY TEST.URL mfg |
Zitat:
*O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)* Ueberreste eines Schaedlings *O20 - Winlogon Notify: !SASWinLogon - C:\Dokumente und Einstellungen\Eigene Dateien\antispyware\SASWINLO.dll (file missing)* du kannst aber eigentlich alle fixen. Das sind deaktivierte oder unnoetige Eintraege die du so "reparierst". Dann sollte bei dir eigentlich alles O.K. sein! *freu* Gruss Undoreal |
wunderbar also dann mal viiiiieeelen dank für deine Hilfe! :-) läuft wieder alles wunderbar =)) mfg gordon shamway |
Immer wieder, aber hoffentlich nicht, gerne... ;) Machs gut Undoreal |
Hallo hab genau das selbe problem bloss das das 2 mal scannen nicht geholfen hat hier meine logf. pls Help Logfile of HijackThis v1.99.1 Scan saved at 14:41:30, on 02.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\System32\cisvc.exe D:\Programme\CyberLink\Shared files\RichVideo.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Programme\Java\jre1.5.0_10\bin\jusched.exe D:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\svchost.exe D:\Programme\CyberLink\PowerDVD\PDVDServ.exe E:\games\steam.exe D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe D:\WINDOWS\System32\svchost.exe D:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Programme\HLSW\hlsw.exe D:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Programme\Mozilla Firefox\firefox.exe D:\WINDOWS\system32\cidaemon.exe D:\WINDOWS\System32\crypmapi.exe C:\Installer\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup O4 - HKLM\..\Run: [WindowsServicesStartup] D:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\svchost.exe 1 O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] D:\Programme\CyberLink\PowerDVD\Language\Language.exe O4 - HKCU\..\Run: [Steam] "e:\games\steam.exe" -silent O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader Speed Launch.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{FEB3352F-CC12-4DC1-85FC-7A6E500A0DF5}: NameServer = 192.168.2.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: wmplmspo.dll confifc.dll ifcstat.dll diagisr.dll O20 - Winlogon Notify: !SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: crypmapi - D:\WINDOWS\system32\crypmapi.dll O20 - Winlogon Notify: dbgmgr - D:\WINDOWS\SYSTEM32\ifcmgr32.dll O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: iPod Service - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Programme\Cyber |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board