|
Log-Analyse und Auswertung: Nachricht SECURITY an ALERTWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.06.2006, 00:48 | #1 |
| Nachricht SECURITY an ALERT hallo! bin über google auf dieses forum gestoßen, da ich wie ein paar andere auch diese lästigen popup-meldungen: Nachricht SECURITY an ALERT oä erhalte! das mit dem nachrichtendienst deaktivieren habe ich bereits gelesen, aber ich nehme an, dass das mein problem an sich ja nicht lösen wird.... der pc arbeitet nämlich sehr langsam und hängt sich leicht auf. OS ist xp home. mit dem virenprogramm f-secure habe ich ein paar trojaner gefunden, die wurden desinfiziert/umbenannt. jetzt findet das programm nichts mehr! aber ich nehm mal an, dass irgendein trojaner schuld an meinem problem ist. ich habe nun wie in vorigen posts schon empfohlen das program HijackThis downgeloadet und so ein logfile generiert! leider kenn ich mich damit zu wenig aus um aus dem logfile etwas rauslesen zu können! ich poste das hier mal, viell kann mir von euch einer sagen, was genau das problem ist bzw was der bericht von HiJack sagt! Für eure Hilfe wär ich sehr dankbar, da bereits 5x neu aufsetzen an der lage nichts geändert hat!! Hier das logfile: Logfile of HijackThis v1.99.1 Scan saved at 01:29:54, on 05.06.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\F-Secure\Common\FSM32.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE C:\Programme\F-Secure\Anti-Virus\fssm32.exe C:\Programme\F-Secure\Common\FSMA32.EXE C:\Programme\F-Secure\Common\FSMB32.EXE C:\Programme\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe C:\Programme\F-Secure\Common\FCH32.EXE C:\Programme\F-Secure\Common\FAMEH32.EXE C:\Programme\F-Secure\Common\FNRB32.EXE C:\Programme\F-Secure\Common\FIH32.EXE C:\Programme\F-Secure\Anti-Virus\fsav32.exe C:\Program Files\WS_FTP\WS_FTP95.exe C:\WINDOWS\System32\devldr32.exe C:\WINDOWS\System32\wpabaln.exe C:\Programme\hijackthis\HijackThis.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Programme\F-Secure\BackWeb\7681197\Program\fsbwlan.exe O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Programme\F-Secure\Common\FNRB32.EXE O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Programme\F-Secure\Common\FSAA.EXE O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation danke für die hilfe, magic |
05.06.2006, 01:27 | #2 | |
| Nachricht SECURITY an ALERT Hallo Magic167,
__________________Zitat:
Daher mein Rat setz Dein System zum 6x neu auf und gehe nach folgender Anleitung vor: http://www.trojaner-board.de/showthread.php?t=12154 dartus
__________________ |
05.06.2006, 01:33 | #3 |
| Nachricht SECURITY an ALERT sp2 ua ist derweil noch nicht installiert, da ich dazu win xp aktivieren muss und das hab ich noch nicht gemacht, da ich befürchte, dass ich dann bei einem abermaligen neu aufsetzen den code nicht mehr verwenden kann, wenn er erstmal zur aktivierung verwendet wurde?!
__________________kann man aus dem logfile denn irgendwelche trojaner oä rauslesen?? lt dem logfile-check auf hijackthis.de passt alles. DANKE, magic |
05.06.2006, 01:38 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nachricht SECURITY an ALERT Wieder einer, der MS nicht vertraut. Greif zu Linux, wenn Du keine Kohle hast für ein Windows. Sorry für die harten Worte, aber langsam nervt's.
__________________ Logfiles bitte immer in CODE-Tags posten |
05.06.2006, 01:41 | #5 |
| Nachricht SECURITY an ALERT das hat nichts mit vertrauen zu tun. ich hab ja eine ordnungsgemäße windows-version mit offiziellem key. nur befürchte ich, wenn ich windows mal aktiviert habe und dann doch nochmal neu aufsetzen muss, dass ich den käuflich erworbenen key, dann nicht mehr verwenden kann! daher wollte ich die aktivierung erst durchführen, wenn ich mir sicher bin, dass alles läuft! oder liege ich mit dieser vermutung falsch? danke für eure hilfe, magic |
05.06.2006, 01:48 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nachricht SECURITY an ALERT Aber warum um alles inder Welt surfst Du mit einer völlig ungepatchten XP-Maschine? Sowas ist verantwortungslos und grobfahrlässig, Leute wie DU wirken daran mit, dass Netzwerkwürmer sich verbreiten. Und wenn Du einen "richtigen" Key hast, dann wird Dich auch nichts daran hindern, das SP2 zu installieren.
__________________ --> Nachricht SECURITY an ALERT |
05.06.2006, 01:56 | #7 |
| Nachricht SECURITY an ALERT nur kurz zur info: es handelt sich bei der problem-maschine nicht um die mit der ich hier arbeite. ich habe hier einen 2. rechner, der mir diese probleme bescherrt. mit dem surfe ich natürlich nicht (mehr als notwendig) im web rum, da bis jetzt ja nicht mehr als f-secure drauf läuft! ich weiß zwar noch immer nicht genau, ob da jetzt ein trojaner drauf ist bzw was der hijack-bericht sagt... aber ich werd die win-version wohl einfach mal aktivieren und schaun wies in den nächsten tagen läuft! mfg, magic |
05.06.2006, 02:00 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nachricht SECURITY an ALERTZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Nachricht SECURITY an ALERT |
alert, arbeitet, excel, explorer, f-secure, ftp, google, hijack, hijackthis, hängt, internet, internet explorer, langsam, logfile, messenger, microsoft, neu, neu aufsetzen, problem, programm, programme, rojaner gefunden, security, sehr langsam, system, trojaner, trojaner gefunden, windows, windows xp |