hallo!
bin über google auf dieses forum gestoßen, da ich wie ein paar andere auch diese lästigen popup-meldungen: Nachricht SECURITY an ALERT oä erhalte!
das mit dem nachrichtendienst deaktivieren habe ich bereits gelesen, aber ich nehme an, dass das mein problem an sich ja nicht lösen wird....
der pc arbeitet nämlich sehr langsam und hängt sich leicht auf. OS ist xp home. mit dem virenprogramm f-secure habe ich ein paar trojaner gefunden, die wurden desinfiziert/umbenannt. jetzt findet das programm nichts mehr!
aber ich nehm mal an, dass irgendein trojaner schuld an meinem problem ist.
ich habe nun wie in vorigen posts schon empfohlen das program HijackThis downgeloadet und so ein logfile generiert! leider kenn ich mich damit zu wenig aus um aus dem logfile etwas rauslesen zu können! ich poste das hier mal, viell kann mir von euch einer sagen, was genau das problem ist bzw was der bericht von HiJack sagt!
Für eure Hilfe wär ich sehr dankbar, da bereits 5x neu aufsetzen an der lage nichts geändert hat!!

Hier das logfile:
Logfile of HijackThis v1.99.1
Scan saved at 01:29:54, on 05.06.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\F-Secure\Common\FSM32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure\Anti-Virus\fssm32.exe
C:\Programme\F-Secure\Common\FSMA32.EXE
C:\Programme\F-Secure\Common\FSMB32.EXE
C:\Programme\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Programme\F-Secure\Common\FCH32.EXE
C:\Programme\F-Secure\Common\FAMEH32.EXE
C:\Programme\F-Secure\Common\FNRB32.EXE
C:\Programme\F-Secure\Common\FIH32.EXE
C:\Programme\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\WS_FTP\WS_FTP95.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Programme\hijackthis\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Programme\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Programme\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Programme\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation

danke für die hilfe,
magic

Hallo Magic167,

Zitat:

... da bereits 5x neu aufsetzen an der lage nichts geändert hat!!

das ist leicht nachvollziehbar! Mit einem nicht aktuellen Betriebssystem (Sp 2 und alle weiteren Sicherheitsupdates fehlen!) wird sich an dem Zustand nichts ändern,.
Daher mein Rat setz Dein System zum 6x neu auf und gehe nach folgender Anleitung vor:
http://www.trojaner-board.de/showthread.php?t=12154

dartus

sp2 ua ist derweil noch nicht installiert, da ich dazu win xp aktivieren muss und das hab ich noch nicht gemacht, da ich befürchte, dass ich dann bei einem abermaligen neu aufsetzen den code nicht mehr verwenden kann, wenn er erstmal zur aktivierung verwendet wurde?!

kann man aus dem logfile denn irgendwelche trojaner oä rauslesen??
lt dem logfile-check auf hijackthis.de passt alles.

DANKE, magic

Wieder einer, der MS nicht vertraut.
Greif zu Linux, wenn Du keine Kohle hast für ein Windows. Sorry für die harten Worte, aber langsam nervt's.

das hat nichts mit vertrauen zu tun. ich hab ja eine ordnungsgemäße windows-version mit offiziellem key.
nur befürchte ich, wenn ich windows mal aktiviert habe und dann doch nochmal neu aufsetzen muss, dass ich den käuflich erworbenen key, dann nicht mehr verwenden kann! daher wollte ich die aktivierung erst durchführen, wenn ich mir sicher bin, dass alles läuft!

oder liege ich mit dieser vermutung falsch?

danke für eure hilfe,
magic

Aber warum um alles inder Welt surfst Du mit einer völlig ungepatchten XP-Maschine? Sowas ist verantwortungslos und grobfahrlässig, Leute wie DU wirken daran mit, dass Netzwerkwürmer sich verbreiten.
Und wenn Du einen "richtigen" Key hast, dann wird Dich auch nichts daran hindern, das SP2 zu installieren.

nur kurz zur info: es handelt sich bei der problem-maschine nicht um die mit der ich hier arbeite. ich habe hier einen 2. rechner, der mir diese probleme bescherrt. mit dem surfe ich natürlich nicht (mehr als notwendig) im web rum, da bis jetzt ja nicht mehr als f-secure drauf läuft!

ich weiß zwar noch immer nicht genau, ob da jetzt ein trojaner drauf ist bzw was der hijack-bericht sagt... aber ich werd die win-version wohl einfach mal aktivieren und schaun wies in den nächsten tagen läuft!

mfg, magic

Zitat:

mit dem surfe ich natürlich nicht (mehr als notwendig)

Und da ist das Problem. Sobald Du mit einer ungepatchten Kiste im Netz bist, sind derartige Probleme vorprogrammiert.