Forum
Tipps
News
Menu-Icon

Win XP: seekservice115.exe ?

Hallo zusammen,

ich habe mich mal angemeldet, da ich öfter mal Probleme mit meinem Windows PC habe.

Momentan nervt mich die oben beschriebene seekservice115.exe .
Meine Firewall entdeckt immer Zugriffsversuche dieser Exe auf das Internet. Bisher habe ich die immer geblockt.
Sie liegt in: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekService
Google hat nichts dazu ausgespuckt.
Weiss jemand ob ich die Datei einfach löschen kann oder zu welchem Prozess die gehört?

Danke
Gruß vom Doozer ^^



Antworten zu Win XP: seekservice115.exe ?:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hast du ein Antivirus programm, wenn nein, sofort eins draufmachen und drüber laufen lassen.
Mit http://www.hijackthis.de/de den Log erstellen und entweder auf der Seite auswerten oder hier posten.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

hey vielen Dank für die schnelle Antwort.
Ich habe mal die portable Version von dem Programm gewählt.
Hier das LOG:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:56:31, on 19.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekService\seekservice115.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\SeekService\seekservice.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DX-Soft.net\DX-Traffic\DXTraffic.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\programme\iron portable\ironportable\iron\iron.exe
C:\programme\iron portable\ironportable\iron\iron.exe
C:\programme\iron portable\ironportable\iron\iron.exe
C:\programme\iron portable\ironportable\iron\iron.exe
C:\Dokumente und Einstellungen\vr\Desktop\Hijack This\HijackThis Portable\HijackThis Portable.exe
C:\Dokumente und Einstellungen\vr\Desktop\Hijack This\HijackThis Portable\net-und-web_App\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DXTraffic] "C:\Programme\DX-Soft.net\DX-Traffic\DXTraffic.exe" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SeekService Service - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekService\seekservice115.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7262 bytes

Ist das soweit in Ordnung?
Diese seekservice.exe steht sehr oft drin.
Wie man sieht läuft bei mir Antivir und Zonealarm.
Einige Programme davon kenn ich gar nicht.  ???

Gruß vom Doozer

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hm,da hast Du dir irgendwie adware instaliert.
nachfolgendes finde ich seltsam,von ZA mal abgesehen.
O23 - Service: SeekService Service - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekService\seekservice115.exe

Den service mal beenden und im abgesicherten modus alle dateien,die mit diesem service in verbindung stehen,löschen.
Ich würde aber noch mit autoruns von systernals hinterhergehen,es gibt noch einige optionen mehr,pogramme zu starten.

nachfolgendes muß nicht unbedingt im system sein bzw im brouwser:
BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll

hast Du wireshark instaliert oder warum ist folgendes im system:
23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe

Die ZA software würde ich entfernen,bingt kein sicherheit,egal,was der hersteller sagt.
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hi,

also ich habe eben mal wiki gefragt was Wireshark ist.
Ähm... nein das habe ich nicht installiert. Ich belausche keine fremden Netze. ():-)
WinPcap stand in der Software und ich habe das Programm dann mal eben runtergeschmissen.

Den Orbitdownloader habe ich drauf um mal hier und da ein Flashfilmchen runterzuladen, gibts da eine Alternative?

Muß Java nicht auf dem PC sein, um bestimmte Filme oder Anwendungen im Browser auszuführen?

Dann lösche ich jetzt auf jeden Fall erstmal diesen SeekService im abgesicherten Modus. Ein Virus scheint es ja zum Glück wenigstens nicht zu sein.

Warum ist Zonealarm schlecht?
Zumindest warnt mich das Programm, falls ein anderes Programm aufs Internet zugreifen will.
Ich hänge ja zusätzlich hinter einem Router mit einer Firewall.

Hier wird man ja wirklich schnell geholfen... echt tolles Forum! :)
Danke!

Gruß Doozer

Den orbitdownloader lass einfach weg,der muß nicht da sein.Als alternative wäre downloadhelper zu nennen,für hardnäckige fälle noch liveHTTPheaders.Den umgang damit erläutere ich gerne auf anfrage.
Ich habe auf keinem system java instaliert,deren unverschämtes instalationsgebaren nervt.Es wird ohne zu fragen ein plugin für IE und Firefox instaliert,dazu noch ein dienst instaliert,der bei jedem systemstart irgendwas macht.Den dienst kann man auf manuell einstellen.Das plugin für Firefox zu deinstalieren,ist auch nicht einfach,das geht nur über einen eingriff in die regestry.
Das ist einem anfänger aber nicht zuzumuten.

Das vorhandene java sollte man restlos vor einem update deinstalieren,erst dann die neuste version instalieren.Hintergrung:
Bei einem update wird die vorhandene version nicht deinstaliert,sie verbleibt im system.Toll,oder?

Lass Za bitte weg,bremst und gibt keine sicherheit.Mit TCP view von systernals bekommst Du genauer auskunft.Pogramme immer benutzerdefiniert instalieren und nach instalation konfigurieren,so unterbindet man wirksam das nach hause telefonieren.

Das system würde ich auch noch mit Dr.web untersuchen,von cd aber.

Wenn Du eine knoppicillin cd hast,dann diese nehmen.

Zur Info: SEEKSERVICE115.exe gehört zur Malware-Gruppe "Cloaked Malware".Erste Sichtungen Mai/Juni 2009.
Eigenschaften:Prozess kann andere Prozesse löschen-Kann neue erzeugen,Einrtagung in den Autostart,Erstellt neuen Service Hintergrund,Comunikation mit anderen Systemen ermöglichen......
 

Oh,danke.Dann wohl das standardpogramm:
Daten sichern und neu instalieren,dürfte besser sein.Oder nicht?

In diesem Fall ja!Du weißt ja nicht was alles schon verändert wurde.Ist immer die beste Lösung.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Guten Morgen,

vielen Dank für die nette Hilfe.
Ich habe nun gottlob den Seekservice runter, und den Orbit deinstalliert, wie ihr mir geraten habt.
Ob ich auf auf Java verzichten möchte, weiss ich noch nicht.  ():-)
Ein Fprot-Virusscanner von einer Ultimate Boot Disk aus einer PC Zeitschrift hat mein System gescannt und nichts weiter gefunden.
123 SpywareFree habe ich von einem Kollegen empfohlen bekommen, das Programm hat auch nichts mehr entdeckt.

@Extit : Das ist eine sehr interessante Information. Dann hatte sich bei mir wohl ein relativ neues Teil eingenistet.

Das TCP View Programm ist übrigens auch super, dort werden grad nur Prozesse gelistet, die ich auch kenne.

Meine Daten werden jede Woche gesichert, aber muß denn nun eine Neuinstallation wirklich sein?
Das Programm wurde ja immer vorm Internetzugriff geblockt, kann es dann wirklich schon Schaden gemacht haben, der PC läuft ja ansonsten ohne Macken, keine Abstürze oder so.

Grüße
Doozer


 


 

Nicht unbedingt.Du kannst es jetzt auch erstmal laufen lassen.Aber überprüfe regelmäßig deine Prozess - Liste und den Autostart ob sich da von allein etwas verändert.Regelmäßig Logfils erstellen und schauen ob sich was verändert.(Ist jetzt im Logfile der SeekService raus?Wenn nicht musst du manuel alles suchen was noch da ist und löschen.Vergiss die Registry nicht.Gebe dort über suchen die Entsprechenden Begriffe ein wie"SeekService oder SEEKSEVICE115.exe und so weiter.Wenn da noch was ist dann die Einträge Löschen das gleiche unter Start>suchen und schauen ob nicht doch noch Reste da sind.).Ich würde dir noch empfehlen lade dir MWave e-Scan herunter und schecke damit noch mal dein Programm.Wenn alles in Ordnung ist haste noch mal Glück gehabt.Auch das TCP View mal eine Weile im Auge behalten.   

« Letzte Änderung: 20.07.09, 11:17:57 von Exit »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hi,

ok Dankeschön.
Die Registry ist gesäubert und escan ist durchgelaufen, ausser ein paar Fehlern über mein abgespecktes Nero (OEM) und einer angeblich infizierten autorun.inf mit VB.CO.Leftover Virus in meinem Programm zu Videobearbeitung ist nix gefunden worden.
Die Autorun ist echt sauber, habe u.a. auch reingeschaut und wenn man nach VB.CO.Leftover googelt findet man sehr Aufschlussreiches über escan.  :-\
Na gut, will das Prog aber keinesfalls schlechtreden,  :-X ich werde auf jeden Fall meine Regestry im Auge behalten und die anderen Ratschläge befolgen.

Ihr seid echt ne große Hilfe hier Danke nochmal!  :)

Grüße Doozer


« Explorer Absturtz:Brauche dringend Hilfe!!!Windows Vista: wie kann ich Xp installieren »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Firewall
  Die Firewall (englisch für Brandschutzwand) agiert als Barriere und Schutz zwischen dem internen Netzwerk (z.B. einem Heim- oder Unternehmensnetzwerk - LAN...

Internet
Das Internet, ein aus den Worten "International" und "Network" zusammengesetzter Begriff, ist ein globales Netzwerk (WAN: Wide Area Network), das eine Vielzahl von Comput...

Internet Time
Siehe Swatch Internet Time. ...