Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Nach Häcker angrif kommt eine Fehlermeldung bei F-Secure

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.05.2008, 16:31   #1
Der7.Zwerg
 
Nach Häcker angrif kommt eine Fehlermeldung bei F-Secure - Standard

Nach Häcker angrif kommt eine Fehlermeldung bei F-Secure



Moin Moin zusammen

Ich habe vor kurzem besuch von einem Häcker gehabt.
Meine F-Secure Firewall hat ihn aber von irgentwelchen größeren Aktionen abgehalten.

Seit dem habe ich jetzt aber dass problem, dass wenn ich den Rechner hoch fahrefahre mein F-Secure mit einer Fehler meldung startet:

F-Secure Antivirus Fehlfunktion

Ich hab versucht irgentwas darüber bei Google zu finden, nur war da nichts nützliches bei "soweit ich dass beurteilen konnte" ( ich bin leider auf dem gebiet ein ziehmlicher leihe ).


Ich habe mir dass Programm HJT hier mal runter geladen und laufen lassen.


HJT Logfile
-------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:47:09, on 14.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\F-Secure Internet Security\Common\FSM32.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Dokumente und Einstellungen\XXX\Desktop\HJT\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://format.packardbell.com/cgi-bin/redirect/?country=GE&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{B373C587-C8DB-4488-9C8B-8C0C24D8357C}: NameServer = XXX.XXX.XXX.XXX
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecureLockWare ??????? (SecureLockWare_InputPassword) - BUFFALO INC. - C:\Programme\BUFFALO\SLW\ENCRDLG.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 6304 bytes
---------------

Also ich sehe da nixx was ich immoment nicht genau zuordnen könnte
bis auf diese tollen nummern kombinationen ( zb. {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} diese)?


Und dann hab ich nochmal dass letzte scan ergebniss von F-secure, der scanner hat aber nichts gefunden, dafür hat ereine menge datein Ignoriert bzw. nicht öffnen können.


Scan-Bericht
Mittwoch, 14. Mai 2008 14:17:02 - 15:55:34
Computername: ist doch egal oder
Scan-Methode: Computer vollständig überprüfen
Ziel: C:\ + System

Ergebnis
Keine Malware gefunden

Statistiken
Gescannt:
• Dateien: 398834
• Nicht gescannt: 68
Ergebnis:
• Viren: 0
• Spyware: 0
• Verdächtige Elemente: 0
• Riskware: 0
Aktionen:
• Desinfiziert: 0
• Umbenannt: 0
• Gelöscht: 0
• In Quarantäne: 0
• Fehlgeschl.: 0
Boot-Sektoren:
• Gescannt: 0
• Infiziert: 0
• Verdächtige Elemente: 0
• Desinfiziert: 0
Dateien, nicht gescannt:
• Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\HIBERFIL.SYS
• Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\NTDETECT.COM
• Datei im Archiv C:\WINDOWS\SYSTEM32\BIOS1.ROM kann nicht geöffnet werden.
• Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\WINDOWS\SYSTEM32\WBEM\AUTORECOVER\341022E3946950495C323D6629C2B686.MOF
• Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\WINDOWS\SYSTEM32\WBEM\AUTORECOVER\808DA771D27710539621CD5ADC7606AC.MOF
• Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\WINDOWS\SYSTEM32\CONFIG\APPEVENT.EVT
• Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\WINDOWS\SYSTEM32\CATROOT2\EDB.LOG
• Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\WINDOWS\SYSTEM32\CATROOT2\TMP.EDB
• Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\WINDOWS\REPAIR\SYSTEM.BAK
• Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\WINDOWS\MINIDUMP\MINI030208-01.DMP
• Datei im Archiv bios1.rom kann nicht geöffnet werden.
• Datei im Archiv C:\PROGRAMME\ULEAD SYSTEMS\ULEAD VIDEO TOOLBOX 2.0 SE\SKIN\PAGE2\CAPTURE.PSF kann nicht geöffnet werden.
• Datei im Archiv C:\PROGRAMME\ULEAD SYSTEMS\ULEAD VIDEO TOOLBOX 2.0 SE\SKIN\PAGE2\MULTI_TRIM.PSF kann nicht geöffnet werden.
• Datei im Archiv C:\PROGRAMME\ULEAD SYSTEMS\ULEAD COOL 360\ULEAD.DAT\U32BASE.CFG kann nicht geöffnet werden.
• Datei im Archiv root.img kann nicht geöffnet werden.
• Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\PROGRAMME\INSTALLSHIELD INSTALLATION INFORMATION\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\SETUP.ILG
• Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\PROGRAMME\F-SECURE INTERNET SECURITY\COMMON\POLICY.IPF
• Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\PROGRAMME\F-SECURE INTERNET SECURITY\COMMON\HISTORY\HA.BPF
• Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\PROGRAMME\CYBERLINK\SHARED FILES\CLML_NTSERVICE\CLML_VIDEO\CLML.DB-JOURNAL
• Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\PROGRAMME\CYBERLINK\SHARED FILES\CLML_NTSERVICE\CLML_TV\CLML.DB-JOURNAL
• Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\PROGRAMME\CYBERLINK\SHARED FILES\CLML_NTSERVICE\CLML_MAIN\CLML.DB-JOURNAL
• Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\PROGRAMME\CYBERLINK\SHARED FILES\CLML_NTSERVICE\CLML_IMAGE\CLML.DB-JOURNAL
• Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\PROGRAMME\CYBERLINK\SHARED FILES\CLML_NTSERVICE\CLML_GLOBAL\CLML.DB-JOURNAL
• Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\PROGRAMME\CYBERLINK\SHARED FILES\CLML_NTSERVICE\CLML_BLOB\CLML.DB-JOURNAL
• Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\PROGRAMME\CYBERLINK\SHARED FILES\CLML_NTSERVICE\CLML_AUDIO\CLML.DB-JOURNAL
• Datei C:\DRIVERS\OTHER.EXE\BIOSLOCK.PIF ist verschlüsselt.
• Datei C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE\BIOSLOCK.PIF ist verschlüsselt.
• Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\DOKUMENTE UND EINSTELLUNGEN\XXX\NTUSER.DAT
• Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\DOKUMENTE UND EINSTELLUNGEN\XXX\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\USRCLASS.DAT
• Scannen von C:\Dokumente und Einstellungen\XXX\Desktop\programme\Treiber\163.75_forceware_winxp_32bit_international_whql.exe wurde abgebrochen. [F-Secure AVP]
• Scannen von C:\Dokumente und Einstellungen\XXX\Desktop\programme\Treiber\nvidia_video_9131.exe wurde abgebrochen. [F-Secure AVP]
• Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\XXX\DESKTOP\MEINE\MEINE MUSIK\MUSIK AUS DEN JAHREN 1995 - 2006\MUSIK MIX AUS ALLEM\MUSIK MIX AUS ALLEM\MYSTERIO - THERE IS A STAR.MP3 kann nicht geöffnet werden.
• Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\XXX\DESKTOP\MEINE\MEINE MUSIK\XXX\VW\STAXX - LOVE IS IN THE AIR (VW SPOT RMX).MP3 kann nicht geöffnet werden.
• Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\XXX\DESKTOP\MEINE\MEINE MUSIK\XXX\VW\VARIOUS - LOVE IS IN THE AIR_ PERPLEXER.MP3 kann nicht geöffnet werden.
• Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\XXX\DESKTOP\MEINE\MEINE MUSIK\XXX\TRUCK STOP\TRUCKSTOP - TAKE IT EASY, ALTES HAUS.MP3 kann nicht geöffnet werden.
• Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\XXX\DESKTOP\MEINE\MEINE MUSIK\XXX\TECHNO\FSK18\DJ KLOFICKER VS. SANDMANN - ICH HAB EUCH ETWAS MITGEBRACHT.MP3 kann nicht geöffnet werden.
• Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\XXX\DESKTOP\MEINE\MEINE MUSIK\XXX\MP\VW\STAXX - LOVE IS IN THE AIR (VW SPOT RMX).MP3 kann nicht geöffnet werden.
• Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\XXX\DESKTOP\MEINE\MEINE MUSIK\XXX\MP\VW\VARIOUS - LOVE IS IN THE AIR_ PERPLEXER.MP3 kann nicht geöffnet werden.
• Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\XXX\DESKTOP\MEINE\MEINE MUSIK\XXX\HIP HOP MIX\GEMISCHTE\KOOL SAVAS, AZAD, BUSHIDO - DAS URTEIL DER UNTERGANG.MP3 kann nicht geöffnet werden.
• Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\XXX\DESKTOP\MEINE\MEINE MUSIK\XXX\HIP HOP\BUSHIDO ECT\KOOL SAVAS, AZAD, BUSHIDO - DAS URTEIL DER UNTERGANG.MP3 kann nicht geöffnet werden.
• Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\XXX\DESKTOP\MEINE\MEINE MUSIK\ALBEN\DAS BESTE AUS 20JAHREN PUR\TRACK NO01.MP3 kann nicht geöffnet werden.
• Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\XXX\DESKTOP\MEINE\MEINE MUSIK\ALBEN\DAS BESTE AUS 20JAHREN PUR\TRACK NO02.MP3 kann nicht geöffnet werden.
• Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\XXX\DESKTOP\MEINE\MEINE MUSIK\ALBEN\DAS BESTE AUS 20JAHREN PUR\TRACK NO03.MP3 kann nicht geöffnet werden.
• Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\XXX\DESKTOP\MEINE\MEINE MUSIK\ALBEN\DAS BESTE AUS 20JAHREN PUR\TRACK NO04.MP3 kann nicht geöffnet werden.
• Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\XXX\DESKTOP\MEINE\MEINE MUSIK\ALBEN\DAS BESTE AUS 20JAHREN PUR\TRACK NO05.MP3 kann nicht geöffnet werden.
• Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\XXX\DESKTOP\MEINE\MEINE MUSIK\ALBEN\DAS BESTE AUS 20JAHREN PUR\TRACK NO06.MP3 kann nicht geöffnet werden.
• Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\XXX\DESKTOP\MEINE\MEINE MUSIK\ALBEN\DAS BESTE AUS 20JAHREN PUR\TRACK NO07.MP3 kann nicht geöffnet werden.
• Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\XXX\DESKTOP\MEINE\MEINE MUSIK\ALBEN\DAS BESTE AUS 20JAHREN PUR\TRACK NO08.MP3 kann nicht geöffnet werden.
• Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\XXX\DESKTOP\MEINE\MEINE MUSIK\ALBEN\DAS BESTE AUS 20JAHREN PUR\TRACK NO09.MP3 kann nicht geöffnet werden.
• Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\XXX\DESKTOP\MEINE\MEINE MUSIK\ALBEN\DAS BESTE AUS 20JAHREN PUR\TRACK NO10.MP3 kann nicht geöffnet werden.
• Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\XXX\DESKTOP\MEINE\MEINE MUSIK\ALBEN\DAS BESTE AUS 20JAHREN PUR\TRACK NO11.MP3 kann nicht geöffnet werden.
• Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\XXX\DESKTOP\MEINE\MEINE MUSIK\ALBEN\DAS BESTE AUS 20JAHREN PUR\TRACK NO12.MP3 kann nicht geöffnet werden.
• Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\XXX\DESKTOP\MEINE\MEINE MUSIK\ALBEN\DAS BESTE AUS 20JAHREN PUR\TRACK NO13.MP3 kann nicht geöffnet werden.
• Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\XXX\DESKTOP\MEINE\MEINE MUSIK\ALBEN\DAS BESTE AUS 20JAHREN PUR\TRACK NO14.MP3 kann nicht geöffnet werden.
• Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\XXX\DESKTOP\MEINE\MEINE MUSIK\ALBEN\DAS BESTE AUS 20JAHREN PUR\TRACK NO15.MP3 kann nicht geöffnet werden.
• Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\XXX\DESKTOP\MEINE\MEINE MUSIK\ALBEN\DAS BESTE AUS 20JAHREN PUR\TRACK NO16.MP3 kann nicht geöffnet werden.
• Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\XXX\DESKTOP\MEINE\MEINE MUSIK\ALBEN\DAS BESTE AUS 20JAHREN PUR\TRACK NO17.MP3 kann nicht geöffnet werden.
• Datei C:\Dokumente und Einstellungen\XXX\Desktop\Meine\Meine Musik\Alben\Bushido-Staatsfeind_Nr[1].1-Advance-DE-2005\Bushido-Staatsfeind_Nr[1].1-Advance-DE-2005.rar\Bushido-Staatsfeind_Nr.1-Advance-DE-2005-uC_INT\01-bushido-intro.mp3 ist verschlüsselt.
• Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\XXX\DESKTOP\MEINE\MEINE MUSIK\ALBEN\BUSHIDO\01-INTRO.MP3 kann nicht geöffnet werden.
• Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\XXX\DESKTOP\MEINE\MEINE MUSIK\ALBEN\BUSHIDO\12-HYMNE_DER_STRASSE_(FEAT._SAAD).MP3 kann nicht geöffnet werden.
• Datei C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\ASCOMP Software\Secure Eraser\errors.~log\errors.log ist verschlüsselt.
• Datei C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\ASCOMP Software\Secure Eraser\events.~log\events.log ist verschlüsselt.
• Datei C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\ASCOMP Software\Secure Eraser\protocol.~log\protocol.log ist verschlüsselt.
• Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\ULEAD SYSTEMS\ULEAD PHOTOIMPACT\8.5\U32BASE.CFG kann nicht geöffnet werden.
• Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\ULEAD SYSTEMS\ULEAD PHOTOIMPACT\10.0 SE\U32BASE.CFG kann nicht geöffnet werden.
• Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\ULEAD SYSTEMS\ULEAD PHOTO EXPLORER\8.0\U32BASE.CFG kann nicht geöffnet werden.
• Datei im Archiv C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\ULEAD SYSTEMS\ULEAD GIF ANIMATOR\5.05\U32BASE.CFG kann nicht geöffnet werden.
• Datei (Klicken Sie hier, um weitere Informationen zu erhalten.) kann nicht geöffnet werden. C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\MICROSOFT\DR WATSON\USER.DMP

Optionen
Version der Definitionen:
• Viren: 2008-05-14_04
• Spyware: 2008-05-14_04
Scan-Module:
• F-Secure AVP: 7.00.171, 2008-05-14
• F-Secure Libra: 2.04.04, 2008-05-13
• F-Secure Orion: 1.02.37, 2008-05-14
• F-Secure Draco: 1.00.35, 2008-04-02
Scan-Optionen:
• Alle Dateien scannen
• Archive scannen
Aktionen:
• Viren: Infizierte Dateien löschen
• Spyware: Unter Quarantäne stellen und löschen




Vieleicht kann sich dass ja mal jemand anschauen und mir sagen ob da was abgeht von dem ich wissen sollte.
Wie gesagt , ich bin da leihe, und habe mich bislang auf F-Secure
verlassen und hoffe natürlich dass ich dass auch weiterhin kann.


Warum ich dass hier poste nun ein Freund sagte mir dass es Trojaner gibt die gleich beim booten des rechners einige prozesse stoppen und zu ihren gunsten manipuliern, nicht dass so ein ding mein F-Secure jetzt außer gefächt gesetzt hat.

Ich hoffe ihr schreibt hier kurz rein, bis die tage Der7.Zwerg

P.s. wenn ihr eine sicherheits lücke entdeckt sagt es mir bitte auch

Alt 15.05.2008, 07:25   #2
undoreal
/// AVZ-Toolkit Guru
 
Nach Häcker angrif kommt eine Fehlermeldung bei F-Secure - Standard

Nach Häcker angrif kommt eine Fehlermeldung bei F-Secure



Wie meinst du nach Hacker Angriff?

Hast du f-secure schon mal neuinstalliert??

Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{B373C587-C8DB-4488-9C8B-8C0C24D8357C}: NameServer = XXX.XXX.XXX.XXX
Poste hier bitte noch die richtige IP. IP-Addressen sollen nicht editiert werden..
__________________

__________________

Alt 15.05.2008, 09:47   #3
Der7.Zwerg
 
Nach Häcker angrif kommt eine Fehlermeldung bei F-Secure - Standard

Nach Häcker angrif kommt eine Fehlermeldung bei F-Secure



Undoreal ,
ja neuinstalliert hab ich schon mal, der Fehler war auch erstmal weg, ist aber nacht dem 5 Neustart nach der Neuinstallation wieder gekommen!

Die IP die ich da weg genommen hab war meine DNS , an der ist nun wirklich nichts ungewöhnliches. Die hab ich auch schon überprüft, die wurde nicht verändert oder getauscht. Ist genau so wie mein Provider sie mir gegeben hat.

Ich hab jetzt alles was ich neu installiert (Call of Duty und Rollercoaster Tycoon III) wieder runter geschmissen, dass hat aber auch noch nichts gebracht.

Ein Arbeits Kollege, der auch F-Secure hat meine dass mein Rechner vieleicht auch nur zu alt sei, und beim booten vieleicht nicht alles auf einmal laden kann, und F-Secure deswegen vieleicht nen Fehler gibt. ( Der kennt sich aber auch nicht besser mit PC's aus wie ich ).
Glaube ich nicht, der ist Bauja 2005
2,2Ghz AMD 64 Athlon ; 2GB-Ram Pc400 ; Nvidea Geforce 7200 LE ;
500GB HD in 2 Partitionen zu je 250GB (eine unix ein XP)


Achso Häcker angriff;
naja , weill mein F-Secure an dem Tag gemeldet hat dass jemand versucht hat auf meine Festplatte zuzugreifen.
Selbiges gescha bei meinem Vermieter ( wir nutzen das gleiche netzwerk ) sein Rechner war danach auch ganz im A**** , meiner hatte nen Vernünfitigen schutz.
Und mein Vermiter hat einen Netztwerkadmin aus seiner Firma mit gebracht, der hat dann den Router und so angeguckt und gesagt das, dass wohl nen Häcker gewesen ist.
__________________

Geändert von Der7.Zwerg (15.05.2008 um 09:53 Uhr) Grund: Ich hab vergessen was anzugeben

Alt 15.05.2008, 18:13   #4
Vista_User
 
Nach Häcker angrif kommt eine Fehlermeldung bei F-Secure - Standard

Nach Häcker angrif kommt eine Fehlermeldung bei F-Secure



Hallo,

dein System ist in Ordnung. Vielleicht installierst du mal Windows neu. Das ist dann sicher, dann muss es gehen.

Wenn nicht, weiß ich auch nicht weiter...

Alt 16.05.2008, 08:18   #5
Der7.Zwerg
 
Nach Häcker angrif kommt eine Fehlermeldung bei F-Secure - Standard

Nach Häcker angrif kommt eine Fehlermeldung bei F-Secure



Danke Vista User

Dass war doch dass was ich wissen wollte.

Dann werde ich XP einfach nochmal drüber bügeln und alle neuen Dateien gegen die alten Tauschen, danach Windows Update.


Besten Dank dass Ihr Euch die Zeit genommen hab.




Muss ich dass Thema jetzt noch irgentwie schließen ??


Alt 16.05.2008, 08:35   #6
Vista_User
 
Nach Häcker angrif kommt eine Fehlermeldung bei F-Secure - Standard

Nach Häcker angrif kommt eine Fehlermeldung bei F-Secure



Nein, musst du nicht schließen.




Ja, einfach mal Windows neu installieren und probieren ob es dann geht.

Antwort

Themen zu Nach Häcker angrif kommt eine Fehlermeldung bei F-Secure
?????, antivirus, avp, bho, booten, buffalo, c:\hiberfil.sys, desktop, drivers, eraser, excel, f-secure, fehler, fehlfunktion, google, hiberfil.sys, hijack, hijackthis, hkus\s-1-5-18, infizierte dateien, installation, internet, internet explorer, internet security, launch, logfile, malware, malware gefunden, minidump, nicht öffnen, olympus, problem, programm, quara, rundll, security, senden, software, system, trojaner, uleadburninghelper, warum, windows, windows xp



Ähnliche Themen: Nach Häcker angrif kommt eine Fehlermeldung bei F-Secure


  1. Win 7: beim Start kommt eine Fehlermeldung: Regsvr32 zum Registrieren eines Moduls muss der Name einer Binärdatei angegeben werden!
    Alles rund um Windows - 25.11.2017 (26)
  2. NvBackend.exe - Ungültiges Bild Fehlermeldung kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 24.08.2015 (1)
  3. Shockwave Flash - Fehlermeldung kommt andauernd ...
    Log-Analyse und Auswertung - 29.04.2015 (3)
  4. PC hatte trotz Pop Up Blocker ständig Werbung auf den Internetseiten und sprang über auf eine rote Seite mit der Warnung vor Phishing Angrif
    Plagegeister aller Art und deren Bekämpfung - 17.10.2014 (6)
  5. Win 7: beim Start kommt eine Fehlermeldung: Regsvr32 zum Registrieren eines Moduls muss der Name einer Binärdatei angegeben werden!
    Log-Analyse und Auswertung - 18.06.2014 (4)
  6. Win 7: beim Start kommt eine Fehlermeldung: Regsvr32 Fehler beim laden des Moduls
    Alles rund um Windows - 11.06.2014 (1)
  7. Fehlermeldung nach gescheitertem Filmstreaming- Fehlermeldung regedit.exe ist keine zulässige WIN32-Anwendung
    Log-Analyse und Auswertung - 27.03.2014 (15)
  8. Beim Hochfahren kommt Fehlermeldung TBVerifier
    Plagegeister aller Art und deren Bekämpfung - 30.11.2013 (22)
  9. Fehlermeldung in Secure Banking
    Antiviren-, Firewall- und andere Schutzprogramme - 02.08.2013 (1)
  10. Windows kann nicht gestartet werden, kommt immer eine Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 23.06.2013 (12)
  11. Fehlermeldung bei Secure Banking
    Antiviren-, Firewall- und andere Schutzprogramme - 26.03.2013 (13)
  12. Nach dem Neustart einer Bereinigung mit ESETOnline Scan kommt die Fehlermeldung beim Start: Problem beim Starten von install_0_msi.exe
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (30)
  13. Rechner startet nur in Abgesicherten Modus dann kommt die Fehlermeldung winlogon.exe fehlt
    Plagegeister aller Art und deren Bekämpfung - 31.08.2012 (1)
  14. Schutz vor häcker und sonstigen :pfui:
    Plagegeister aller Art und deren Bekämpfung - 22.05.2011 (1)
  15. Computer fährt nicht mehr hoch - bei Formatierung kommt Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 25.01.2009 (2)
  16. Trojaner gelöscht nun kommt Fehlermeldung!?
    Log-Analyse und Auswertung - 21.09.2008 (1)
  17. ständig kommt AntiVir Fehlermeldung.. lässt sich nicht löschen
    Mülltonne - 13.04.2008 (0)

Zum Thema Nach Häcker angrif kommt eine Fehlermeldung bei F-Secure - Moin Moin zusammen Ich habe vor kurzem besuch von einem Häcker gehabt. Meine F-Secure Firewall hat ihn aber von irgentwelchen größeren Aktionen abgehalten. Seit dem habe ich jetzt aber dass - Nach Häcker angrif kommt eine Fehlermeldung bei F-Secure...
Archiv
Du betrachtest: Nach Häcker angrif kommt eine Fehlermeldung bei F-Secure auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.