hallo,
seit kurzem findet auf meinem pc ein permanenter upload an verschiedene IP-Adressen statt welcher das Surfen oder andere Internetaktivitäten fast unmöglich macht. Als Anwendung, die für diesen Upload verantwortlich ist, wird im Verbindungsmonitor "services.exe" angezeigt. Kann mir jemand helfen?

Hier noch mein HijackThis Log-file:

Logfile of HijackThis v1.99.1
Scan saved at 13:28:00, on 20.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Softwin\BitDefender9\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\Programme\Softwin\BitDefender9\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Eigene Dateien\hijackthis\hijackthis_199\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\ManuTobi\Eigene Dateien\Manuel\Downloads\icq lite\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\Eigene Dateien\Downloads\icq lite\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Dokumente und Einstellungen\Eigene Dateien\Downloads\icq lite\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\ManuTobi\Eigene Dateien\Manuel\Downloads\icq lite\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Eigene Dateien\Downloads\icq lite\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

danke schonmal im vorraus

in welchem verzeichnis befindet sich die datei services.exe? oder hast du vllt diese datei sogar in zwei verschiedenen ordnern? und dann die gefundene(n) datei(en) hier mal checken.

Zitat:

O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)

Hattest Du schon mal ne Meldung wegen: GenPack:Generic.Sdbot.377C91F0 von deinem BitDefender?

ich habe 3 Dateien mit diesem Namen auf dem Pc gefunden. Habe auch alle 3 bei der Seite die du gesendet hast gecheckt aber alle nicht infiziert.
Die Dateien befinden sich in:
C:\WINDOWS\Prefetch
C:\WINDWOS\System32
C:\WINDOWS\ServicePackFiles\i386

Lade dir mal bitte Tool und lasse es 2 mal drueber laufen.
Erst im normalen Modus und danach im abgesicherten.
Alles entfernen was gefunden wird.

Danach poste bitte ein neues HJT log.

Gruss

Undoreal

EDIT:

lol. dieses

Zitat:

Zitat von undoreal

Lade dir mal bitte Tool und lasse es 2 mal drueber laufen.
Erst im normalen Modus und danach im abgesicherten.
Alles entfernen was gefunden wird.

Danach poste bitte ein neues HJT log.

Gruss

Undoreal

Welches Tool soll er denn laden und drüberlaufen lassen?

ich denke mal er meinte das Tool von microsoft. habe dieses auch 2 mal drüber laufen lassen sowie mein virenprogramm (bitdefender,smitraudfix) und das Problem ist seither nich mehr vorgekommen! weiß jetzt zwar nicht genau woran diese ständigen uploads gelegen haben aber solang weg is... :aplaus: also werd den upload in nächster zeit ein bischen beobachten und hoffe einfach ma, dass es nich mehr vorkommt.
vielen dank für eure schnelle hilfe werde das board auf jedenfall weiter empfehlen.

achja wie gewünscht noch einma mein hjt log-file

Logfile of HijackThis v1.99.1
Scan saved at 19:55:33, on 20.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Softwin\BitDefender9\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\Programme\Softwin\BitDefender9\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Eigene Dateien\hijackthis\hijackthis_199\HijackThis.exe
C:\WINDOWS\System32\svchost.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\ManuTobi\Eigene Dateien\Manuel\Downloads\icq lite\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\ManuTobi\Eigene Dateien\Manuel\Downloads\icq lite\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Dokumente und Einstellungen\ManuTobi\Eigene Dateien\Manuel\Downloads\icq lite\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Eigene Dateien\Manuel\Downloads\icq lite\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Eigene Dateien\Manuel\Downloads\icq lite\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


mfg gordan shamway

Morgen und Mist...

Ich dachte du liest aufmerksamer. Guck mal in meinem letzten Beitrag unter EDIT:.

Also das Tool solltest du auf jeden Fall nochmal drueber laufen lassen.

Gruss

Undoreal

Morgen und Mist...

Ich dachte du liest aufmerksamer. Guck mal in meinem letzten Beitrag unter EDIT:.

Also das Tool solltest du auf jeden Fall nochmal drueber laufen lassen da dein logFile noch verdaechtig aussieht!

Also tu bitte noch was ich dir geschrieben habe.
Danach noch ein neues logFile posten..

Gruss

Undoreal

upps hab ich total übersehen! also hab das tool runtergeladen und eben 2 mal drüber laufen lassen. hat auch einiges gefunden. hier nochmal mein log-file:

Logfile of HijackThis v1.99.1
Scan saved at 16:18:16, on 21.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Softwin\BitDefender9\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\Programme\Softwin\BitDefender9\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\Dokumente und Einstellungen\Eigene Dateien\hijackthis\hijackthis_199\HijackThis.exe
C:\WINDOWS\System32\svchost.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\Eigene Dateien\Downloads\icq lite\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\Eigene Dateien\Downloads\icq lite\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Dokumente und Einstellungen\Eigene Dateien\Downloads\icq lite\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Eigene Dateien\Downloads\icq lite\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Eigene Dateien\Downloads\icq lite\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: !SASWinLogon - C:\Dokumente und Einstellungen\Eigene Dateien\antispyware\SASWINLO.dll (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


sieht jetzt besser aus?

mfg

Zitat:

hab das tool runtergeladen und eben 2 mal drüber laufen lassen. hat auch einiges gefunden.

Das dachte ich mir.

Gut, wenn du mir jetzt noch den Bericht zukommen lassen koenntest...

Und dann fixe bitte die zwei............(file missing) Eintraege mit HJT.

Gruss

Undoreal

Zitat:

Und dann fixe bitte die zwei............(file missing) Eintraege mit HJT.

welche meinst? sind ja en paar mehr als 2!

hier die berichte:

SUPERAntiSpyware Scan Log
Generated 02/21/2007 at 04:15 PM

Application Version : 3.5.1016

Core Rules Database Version : 3165
Trace Rules Database Version: 1176

Scan type : Complete Scan
Total Scan Time : 00:47:01

Memory items scanned : 156
Memory threats detected : 0
Registry items scanned : 6308
Registry threats detected : 1
File items scanned : 34198
File threats detected : 4

Trojan.Downloader-IBM/Shell
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC
C:\PROGRAMME\SOFTWIN\BITDEFENDER9\QUARANTINE\MSASVC.EXE

Trojan.IBM/Shell
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WEB FOLDERS\IBM00002.DLL

Trojan.SpyFalcon
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1637FEB2-A28F-479D-A0A0-62D50E71BED3}\RP190\A0063734.DLL

Trojan.WinSoftware/WinFixer
C:\WINDOWS\DOWNLOADED PROGRAM FILES\UWFX5U_0001_N56M1711NETINSTALLER.EXE





SUPERAntiSpyware Scan Log
Generated 02/21/2007 at 03:22 PM

Application Version : 3.5.1016

Core Rules Database Version : 3165
Trace Rules Database Version: 1176

Scan type : Quick Scan
Total Scan Time : 00:17:47

Memory items scanned : 410
Memory threats detected : 0
Registry items scanned : 689
Registry threats detected : 11
File items scanned : 10972
File threats detected : 48

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Cookies\manutobi@fastclick[2].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@apmebf[1].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@zedo[1].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@advertising[1].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@ads.heias[2].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@atwola[2].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@winfixer[2].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@rotator.adjuggler[1].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@partners.webmasterplan[2].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@www.amaena[2].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@stats1.reliablestats[2].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@xxxbookies[1].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@serving-sys[1].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@banner.goldenpalace[2].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@sel.as-eu.falkag[1].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@www.winfixer[2].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@doubleclick[1].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@adtech[2].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@mediaplex[1].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@rambler[2].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@realmedia[1].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@s.as-eu.falkag[1].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@amaena[2].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@indexstats[1].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@weborama[2].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@atdmt[2].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@as1.falkag[1].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Cookies\manutobi@2o7[2].txt
C:\Dokumente und Einstellungen\Cookies\robert@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Cookies\robert@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\Cookies\robert@azjmp[2].txt
C:\Dokumente und Einstellungen\Cookies\robert@ilead.itrack[1].txt
C:\Dokumente und Einstellungen\Cookies\robert@indexstats[2].txt
C:\Dokumente und Einstellungen\Cookies\robert@indextools[2].txt
C:\Dokumente und Einstellungen\Cookies\robert@inet-tracker[2].txt
C:\Dokumente und Einstellungen\Cookies\robert@komtrack[2].txt
C:\Dokumente und Einstellungen\Cookies\robert@mediavantage[1].txt
C:\Dokumente und Einstellungen\Cookies\robert@partners.webmasterplan[1].txt
C:\Dokumente und Einstellungen\Cookies\robert@partypoker[2].txt
C:\Dokumente und Einstellungen\Cookies\robert@rotator.adjuggler[1].txt
C:\Dokumente und Einstellungen\Cookies\robert@stats1.reliablestats[2].txt
C:\Dokumente und Einstellungen\Cookies\robert@www.etracker[2].txt
C:\Dokumente und Einstellungen\Cookies\robert@www.zanox-affiliate[1].txt

Adware.IST/ISTBar (Slotch Bar)
HKU\S-1-5-21-789336058-1715567821-682003330-1006\Software\IST

Adware.Avenue Media/Internet Optimizer
HKU\S-1-5-21-789336058-1715567821-682003330-1006\Software\Avenue Media

Trojan.Downloader-IBM/Shell
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC#NextInstance
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC\0000
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC\0000#Service
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC\0000#Legacy
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC\0000#ConfigFlags
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC\0000#Class
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC\0000#ClassGUID
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSASVC\0000#DeviceDesc

Browser Hijacker.Favorites
C:\DOKUMENTE UND EINSTELLUNGEN\FAVORITEN\ONLINE SECURITY TEST.URL




mfg

Zitat:

welche meinst? sind ja en paar mehr als 2!

Tatsache! Urspruenglich meinte ich die hier:

*O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)*
Ueberreste eines Schaedlings

*O20 - Winlogon Notify: !SASWinLogon - C:\Dokumente und Einstellungen\Eigene Dateien\antispyware\SASWINLO.dll (file missing)*

du kannst aber eigentlich alle fixen. Das sind deaktivierte oder unnoetige Eintraege die du so "reparierst".

Dann sollte bei dir eigentlich alles O.K. sein! *freu*

Gruss

Undoreal

wunderbar also dann mal viiiiieeelen dank für deine Hilfe! :-)
läuft wieder alles wunderbar =))

mfg gordon shamway

Immer wieder, aber hoffentlich nicht, gerne...

Machs gut

Undoreal

Hallo hab genau das selbe problem bloss das das 2 mal scannen nicht geholfen hat hier meine logf. pls Help

Logfile of HijackThis v1.99.1
Scan saved at 14:41:30, on 02.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\cisvc.exe
D:\Programme\CyberLink\Shared files\RichVideo.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\Java\jre1.5.0_10\bin\jusched.exe
D:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\svchost.exe
D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
E:\games\steam.exe
D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\HLSW\hlsw.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\cidaemon.exe
D:\WINDOWS\System32\crypmapi.exe
C:\Installer\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [WindowsServicesStartup] D:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] D:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKCU\..\Run: [Steam] "e:\games\steam.exe" -silent
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEB3352F-CC12-4DC1-85FC-7A6E500A0DF5}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: wmplmspo.dll confifc.dll ifcstat.dll diagisr.dll
O20 - Winlogon Notify: !SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: crypmapi - D:\WINDOWS\system32\crypmapi.dll
O20 - Winlogon Notify: dbgmgr - D:\WINDOWS\SYSTEM32\ifcmgr32.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Programme\Cyber