Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ein dringendes Problem(!)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.08.2006, 20:36   #1
DelMOnkee
 
Ein dringendes Problem(!) - Ausrufezeichen

Ein dringendes Problem(!)



Hallo. ich habe hier schonmal einen post aufgemacht, und viele andere. Leider finde ich den post im moment nichit, auf der sich shcon ein anderer User ausgiebig mit dem Problem auseinandergesetzt, und ausführliche Tipps gegeben hat.

Es handelt sich um den plötzlich auftretenden Internetabbruch, unter dem gerade anscheinend viele leiden.

Der User, der sich zu diesem Problem schon geäussert hat ( im Zusammenhang mit service.exe ) hat zu einer völligen Systemformatieren geraten, weil dieser Virus/Trojaner/Worm anscheinend ein Backdoor program sei, dass durch herkömmliche methoden (abgesicherter modus und verschiedene programme drüber laufen lassen ) nicht sicher zu entfernen sei.

Wie gesagt, ich habe mein system formatiert und darauf Antivir UND Fsecure, wie auch zuvor SP2 und XP-antispy auf meinem computer installiert, hinzu alle möglichen Sicherheitsprogramm von Windows aktiviert. es lief einige stunden perfekt, bis ich kurz aus fsecure rausgegangen bin. dirket darauf brach meine connection zusammen, und ich entdeckte "service.exe" wieder in meinem task. nun habe ich meinen rechner erneut formatiert, und direkt danach, ohne zugang zum internet zu haben, habe ich wieder "service.exe" gefunden. nun sitze ich hier und schreibe diesen post. Da ich nichit weiss, ob und wann meine connection wieder zusammenbricht, werfe ich jetzt hier einige vermutungen und fragen in den raum und hoffe, sinnvolle antworten darauf zu bekommen.


-wie heisst dieser Virus/Worm/Trojaner ?


-Wofür steht "service.exe" ( meiner meinung nach steht es in verbindung mit dem virus/worm/trojaner ?

-warum erscheint es manchmal im task, und manchmal nicht?

- welche dateien befällt dieser worm? ( da ich musikproduziere ist diese frage mir besonders wichtig, weil ich angst davor habe, dass alle meine samples auch infiziert sind, die ich sicherheitshalber auf einer anderen festplatte gesaved habe (.wav-files)

-bin ich sicher mit antivir & fsecure?

-speichert sich der worm womöglich in der hardware bzw bios?

-was richtet dieser worm noch an, neben internetabbrüchen?

-gibt es einen entgültigen patch?


->

Logfile of HijackThis v1.99.1
Scan saved at 21:31:56, on 16.08.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\F-Secure Internet Security\Common\FSM32.EXE
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Internet Security\Common\FCH32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsrw.exe
C:\Programme\F-Secure Internet Security\FSPC\fspc.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe
C:\Programme\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\F-Secure Internet Security\FSGUI\fsavgui.exe
C:\Dokumente und Einstellungen\DelMOnkee\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Programme\F-Secure Internet Security\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: F-Secure 2006.lnk = C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
O8 - Extra context menu item: Dieses Popup &blockieren - C:\Programme\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O9 - Extra button: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{C11BC1B8-EDB1-4A6F-99CE-1BFF0CCD0AAF}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE

das ist mein Hijacklog - ich habe nach der formatierung und neuinstallierung von windows nichts, ausser die mainboardtreiber und fsecure installiert.

Vielen dank im Vorraus für die Hilfe. Ich bin noch nie in den Kontakt mit solch einem Virus gekommen, und sitze nun seit zwei tagen in meiner wohnung um ihn auszutreiben.

MFG Felix Hofmann

Alt 16.08.2006, 20:57   #2
DelMOnkee
 
Ein dringendes Problem(!) - Standard

Ein dringendes Problem(!)



Ich habe jetzt weiter hier rumgestöbert, (.. meine einet connex steht noch xD ) und bin dann über links,.. links,.. links.. auf diesen "hackerangriff" auf microsoft gestossen,.. nun sauge ich mir Sp2.13(full) und diesen besagten patch gegen diese erhebliche sicherheitslücke.. ich hoffe somit dass mein problem mit dem internetabbruch entgültig behoben ist.

falls jemand noch andere anregungen oder vielleicht auch erklärungen für diese abbrüche hat, wäre ich sehr verbunden.

Ich rate allen mir gleichzutun und die patches von MS zu nutzen!

MFG Felix
__________________


Antwort

Themen zu Ein dringendes Problem(!)
abbruch, abbrüche, antivir, backdoor, bios, computer, dateien, einstellungen, entfernen, explorer, f-secure, festplatte, firewall, frage, handel, hijack, hijackthis, infiziert, internet explorer, internet security, internetabbruch, messenger, nicht sicher, popup, problem, programme, security, service.exe, sicherheitshalber, sicherheitsprogramm, temp, windows, windows xp



Ähnliche Themen: Ein dringendes Problem(!)


  1. Windows 8: Problem beim Starten von C:\ Problem Files (x86)\HomeTab\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 27.02.2015 (9)
  2. McAffee und Spybot finden ein Problem und können es nicht beheben, dann ist das Problem plötzlich nicht mehr da
    Log-Analyse und Auswertung - 09.02.2014 (5)
  3. Dringendes Sicherheitsupdate für TeamViewer
    Nachrichten - 20.07.2012 (0)
  4. Internet läuft langsam .. DNS Problem ? Manchmal friert alles ein Neustart behebt Problem
    Log-Analyse und Auswertung - 25.04.2012 (1)
  5. gleiches Problem wie http://www.trojaner-board.de/99057-das-system-hat-ein-problem-mit-einem-oder-me
    Plagegeister aller Art und deren Bekämpfung - 26.05.2011 (1)
  6. Problem mit explorer.exe verbunden mit Active Desktop-Problem
    Alles rund um Windows - 05.01.2011 (5)
  7. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  8. Problem mit Webseite und cikutalist-wo das Problem posten?
    Mülltonne - 30.09.2010 (2)
  9. Dringendes, unbekanntes Virenproblem; Computer startet nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (21)
  10. AntiVir-Installations-Problem und Win-Problem!
    Log-Analyse und Auswertung - 21.10.2009 (1)
  11. problem mit Desktop symbol problem
    Alles rund um Windows - 06.09.2009 (14)
  12. Dringendes Bluescreen problem
    Mülltonne - 12.03.2008 (0)
  13. problem mit der maus, wohl internes problem
    Alles rund um Windows - 24.02.2008 (5)
  14. Bitte Logfile zu überprüfen ...Dringendes Problem!
    Mülltonne - 19.03.2007 (2)
  15. Dringendes Problem
    Log-Analyse und Auswertung - 25.11.2006 (3)
  16. Problem mit Startseite - genau das gleiche Problem wie Staux!!!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2005 (30)
  17. Anti Vir Problem + Firefox Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 15.12.2004 (8)

Zum Thema Ein dringendes Problem(!) - Hallo. ich habe hier schonmal einen post aufgemacht, und viele andere. Leider finde ich den post im moment nichit, auf der sich shcon ein anderer User ausgiebig mit dem Problem - Ein dringendes Problem(!)...
Archiv
Du betrachtest: Ein dringendes Problem(!) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.