|
Log-Analyse und Auswertung: Ein dringendes Problem(!)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.08.2006, 20:36 | #1 |
| Ein dringendes Problem(!) Hallo. ich habe hier schonmal einen post aufgemacht, und viele andere. Leider finde ich den post im moment nichit, auf der sich shcon ein anderer User ausgiebig mit dem Problem auseinandergesetzt, und ausführliche Tipps gegeben hat. Es handelt sich um den plötzlich auftretenden Internetabbruch, unter dem gerade anscheinend viele leiden. Der User, der sich zu diesem Problem schon geäussert hat ( im Zusammenhang mit service.exe ) hat zu einer völligen Systemformatieren geraten, weil dieser Virus/Trojaner/Worm anscheinend ein Backdoor program sei, dass durch herkömmliche methoden (abgesicherter modus und verschiedene programme drüber laufen lassen ) nicht sicher zu entfernen sei. Wie gesagt, ich habe mein system formatiert und darauf Antivir UND Fsecure, wie auch zuvor SP2 und XP-antispy auf meinem computer installiert, hinzu alle möglichen Sicherheitsprogramm von Windows aktiviert. es lief einige stunden perfekt, bis ich kurz aus fsecure rausgegangen bin. dirket darauf brach meine connection zusammen, und ich entdeckte "service.exe" wieder in meinem task. nun habe ich meinen rechner erneut formatiert, und direkt danach, ohne zugang zum internet zu haben, habe ich wieder "service.exe" gefunden. nun sitze ich hier und schreibe diesen post. Da ich nichit weiss, ob und wann meine connection wieder zusammenbricht, werfe ich jetzt hier einige vermutungen und fragen in den raum und hoffe, sinnvolle antworten darauf zu bekommen. -wie heisst dieser Virus/Worm/Trojaner ? -Wofür steht "service.exe" ( meiner meinung nach steht es in verbindung mit dem virus/worm/trojaner ? -warum erscheint es manchmal im task, und manchmal nicht? - welche dateien befällt dieser worm? ( da ich musikproduziere ist diese frage mir besonders wichtig, weil ich angst davor habe, dass alle meine samples auch infiziert sind, die ich sicherheitshalber auf einer anderen festplatte gesaved habe (.wav-files) -bin ich sicher mit antivir & fsecure? -speichert sich der worm womöglich in der hardware bzw bios? -was richtet dieser worm noch an, neben internetabbrüchen? -gibt es einen entgültigen patch? -> Logfile of HijackThis v1.99.1 Scan saved at 21:31:56, on 16.08.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\F-Secure Internet Security\Common\FSM32.EXE C:\Programme\Messenger\msmsgs.exe C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe C:\Programme\F-Secure Internet Security\Common\FCH32.EXE C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE C:\Programme\F-Secure Internet Security\Anti-Virus\fsrw.exe C:\Programme\F-Secure Internet Security\FSPC\fspc.exe C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe C:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe C:\Programme\F-Secure Internet Security\FSGUI\fsguidll.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\F-Secure Internet Security\FSGUI\fsavgui.exe C:\Dokumente und Einstellungen\DelMOnkee\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Programme\F-Secure Internet Security\FSGUI\ispnews.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: F-Secure 2006.lnk = C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe O8 - Extra context menu item: Dieses Popup &blockieren - C:\Programme\F-Secure Internet Security\Anti-Spyware\blockpopups.htm O9 - Extra button: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll O9 - Extra 'Tools' menuitem: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing O17 - HKLM\System\CCS\Services\Tcpip\..\{C11BC1B8-EDB1-4A6F-99CE-1BFF0CCD0AAF}: NameServer = 195.50.140.252 195.50.140.114 O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FSPC\fshttps\fshttps.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE das ist mein Hijacklog - ich habe nach der formatierung und neuinstallierung von windows nichts, ausser die mainboardtreiber und fsecure installiert. Vielen dank im Vorraus für die Hilfe. Ich bin noch nie in den Kontakt mit solch einem Virus gekommen, und sitze nun seit zwei tagen in meiner wohnung um ihn auszutreiben. MFG Felix Hofmann |
16.08.2006, 20:57 | #2 |
| Ein dringendes Problem(!) Ich habe jetzt weiter hier rumgestöbert, (.. meine einet connex steht noch xD ) und bin dann über links,.. links,.. links.. auf diesen "hackerangriff" auf microsoft gestossen,.. nun sauge ich mir Sp2.13(full) und diesen besagten patch gegen diese erhebliche sicherheitslücke.. ich hoffe somit dass mein problem mit dem internetabbruch entgültig behoben ist.
__________________falls jemand noch andere anregungen oder vielleicht auch erklärungen für diese abbrüche hat, wäre ich sehr verbunden. Ich rate allen mir gleichzutun und die patches von MS zu nutzen! MFG Felix |
Themen zu Ein dringendes Problem(!) |
abbruch, abbrüche, antivir, backdoor, bios, computer, dateien, einstellungen, entfernen, explorer, f-secure, festplatte, firewall, frage, handel, hijack, hijackthis, infiziert, internet explorer, internet security, internetabbruch, messenger, nicht sicher, plug-in, popup, problem, programme, security, service.exe, sicherheitshalber, sicherheitsprogramm, temp, windows, windows xp |