Ein dringendes Problem(!)
 

Hallo. ich habe hier schonmal einen post aufgemacht, und viele andere. Leider finde ich den post im moment nichit, auf der sich shcon ein anderer User ausgiebig mit dem Problem auseinandergesetzt, und ausführliche Tipps gegeben hat.

Es handelt sich um den plötzlich auftretenden Internetabbruch, unter dem gerade anscheinend viele leiden.

Der User, der sich zu diesem Problem schon geäussert hat ( im Zusammenhang mit service.exe ) hat zu einer völligen Systemformatieren geraten, weil dieser Virus/Trojaner/Worm anscheinend ein Backdoor program sei, dass durch herkömmliche methoden (abgesicherter modus und verschiedene programme drüber laufen lassen ) nicht sicher zu entfernen sei.

Wie gesagt, ich habe mein system formatiert und darauf Antivir UND Fsecure, wie auch zuvor SP2 und XP-antispy auf meinem computer installiert, hinzu alle möglichen Sicherheitsprogramm von Windows aktiviert. es lief einige stunden perfekt, bis ich kurz aus fsecure rausgegangen bin. dirket darauf brach meine connection zusammen, und ich entdeckte "service.exe" wieder in meinem task. nun habe ich meinen rechner erneut formatiert, und direkt danach, ohne zugang zum internet zu haben, habe ich wieder "service.exe" gefunden. nun sitze ich hier und schreibe diesen post. Da ich nichit weiss, ob und wann meine connection wieder zusammenbricht, werfe ich jetzt hier einige vermutungen und fragen in den raum und hoffe, sinnvolle antworten darauf zu bekommen.


-wie heisst dieser Virus/Worm/Trojaner ?


-Wofür steht "service.exe" ( meiner meinung nach steht es in verbindung mit dem virus/worm/trojaner ?

-warum erscheint es manchmal im task, und manchmal nicht?

- welche dateien befällt dieser worm? ( da ich musikproduziere ist diese frage mir besonders wichtig, weil ich angst davor habe, dass alle meine samples auch infiziert sind, die ich sicherheitshalber auf einer anderen festplatte gesaved habe (.wav-files)

-bin ich sicher mit antivir & fsecure?

-speichert sich der worm womöglich in der hardware bzw bios?

-was richtet dieser worm noch an, neben internetabbrüchen?

-gibt es einen entgültigen patch?


->

Logfile of HijackThis v1.99.1
Scan saved at 21:31:56, on 16.08.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\F-Secure Internet Security\Common\FSM32.EXE
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Internet Security\Common\FCH32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsrw.exe
C:\Programme\F-Secure Internet Security\FSPC\fspc.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe
C:\Programme\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\F-Secure Internet Security\FSGUI\fsavgui.exe
C:\Dokumente und Einstellungen\DelMOnkee\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Programme\F-Secure Internet Security\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: F-Secure 2006.lnk = C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
O8 - Extra context menu item: Dieses Popup &blockieren - C:\Programme\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O9 - Extra button: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{C11BC1B8-EDB1-4A6F-99CE-1BFF0CCD0AAF}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE

das ist mein Hijacklog - ich habe nach der formatierung und neuinstallierung von windows nichts, ausser die mainboardtreiber und fsecure installiert.

Vielen dank im Vorraus für die Hilfe. Ich bin noch nie in den Kontakt mit solch einem Virus gekommen, und sitze nun seit zwei tagen in meiner wohnung um ihn auszutreiben.

MFG Felix Hofmann

Ich habe jetzt weiter hier rumgestöbert, (.. meine einet connex steht noch xD ) und bin dann über links,.. links,.. links.. auf diesen "hackerangriff" auf microsoft gestossen,.. nun sauge ich mir Sp2.13(full) und diesen besagten patch gegen diese erhebliche sicherheitslücke.. ich hoffe somit dass mein problem mit dem internetabbruch entgültig behoben ist.

falls jemand noch andere anregungen oder vielleicht auch erklärungen für diese abbrüche hat, wäre ich sehr verbunden.

Ich rate allen mir gleichzutun und die patches von MS zu nutzen!

MFG Felix