Trojaner! Hilfe!

[XenoLith]

Hallo,
ich habe auf meinem rechner seit eingen tagen das problem das sich dauernt ein fenster öffnet mit der meldung: "non ho trovato nessun modem per la connessione" ich habe ein wenig recherchieret und herrausgefunden das der Text italienisch ist und ungefähr soviel bedeutet: "I have not found no modem for the logon"

hier ein screenshot von der fehlermeldung:
www.contragaming.de/trojaner.jpg

wie werd ich den wieder los?
Ich habe Norten Internet Securtiy 2006 aber der findet nichts...
weiß nicht wie ich weiter vorgehen soll...

danke im vorraus für eure hilfe!

mfg Xenolith

 

[André [HWLUXX]]

Hi,

hast du schon spezielle Programme für Trojaner versucht? Von Nortan gibt es doch auch Programme die man dann downloaden kann!

Hardwarehorst

 

[XenoLith]

Hi,

Von Nortan gibt es doch auch Programme die man dann downloaden kann!

Hardwarehorst

link? hab keine gefunden... *HILFE*

langsam wird ide sache lustig keines der virenprogramme findet was.. von pc-cellien bis antivir... hab alles auprobiert...



achso falls das weiterhilft hier der hijackthis_logfile:

Logfile of HijackThis v1.99.1
Scan saved at 16:17:49, on 05.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\RunDLL32.exe
E:\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Internet Explorer\iexplore.exe
E:\Adobe\Reader\AcroRd32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\TEMP\win3DD.tmp.exe
C:\WINDOWS\TEMP\idd3DE.tmp.exe
C:\Dokumente und Einstellungen\Joel\Desktop\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VirtualCloneDrive] "E:\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\VISIO2~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Steuerung des DownloadManager ) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.6.0.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156859167000
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1156868940000
O16 - DPF: {C604ABC1-242A-46EC-BEB0-9DF8E9DBB20B} (Image Uploader 3.0 Control) - http://single-sign-on.mediencenter....ine/js/thirdParty/uploader/CM4allUploader.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winwly32 - C:\WINDOWS\SYSTEM32\winwly32.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

 

[Leeway]

Ne super Viren Malware Beratung und Hilfe bekommst du im "PPF" das einzige was die auf die Reihe bekommen dafür aber auch sehr sehr gut.



Gruß Lee

 

[XenoLith]

Ne super Viren Malware Beratung und Hilfe bekommst du im "PPF" das einzige was die auf die Reihe bekommen dafür aber auch sehr sehr gut.

Gruß Lee

was ist PFF kann man das essen? hast du keinen link da?

PS: Norten sucks...
zum glück läuft meine lizenz schon in 328 tagen aus...

 

[NoGo]

Lösche den ROTZ mit KillBox !

Bitte benutze nicht mehr den IE.

 

[XenoLith]

ich bin im beta testing programm von ms drin... deswegen hab ich den IE7_RC1 drauf... link zu "killBox" ?
<br>
Hinzugefügter Post:<br>

Lösche den ROTZ mit KillBox !

ich weiß ja garnet was ich löschen soll/muss

 

[Doctorweir]

Security Task Manager http://www.neuber.com/taskmanager/

 

[sr-71]

erstmal würde ich die beiden rot markierten Teile löschen, die sehen sehr
merkwürdig aus........
dann eine vernünftige firewall/Internet Security installieren(z.B. F-Secure
oder Kaspersky)
und zum Browsen nur noch Mozilla/Firefox oder Opera verwenden(und die Teile von MS nur noch im äußersten Notfall)
Viel Spaß weiterhin beim Betatesten(oder Alpha )

 

[Leeway]

Hab ich dir ja über pn geschickt Paules Pc Forum ist das ..#

Gruß Lee

 

[XenoLith]

erstmal würde ich die beiden rot markierten Teile löschen

->>1

dann eine vernünftige firewall/Internet Security installieren(z.B. F-Secure
oder Kaspersky)

->>2

und zum Browsen nur noch Mozilla/Firefox oder Opera verwenden(und die Teile von MS nur noch im äußersten Notfall)

->>3

Viel Spaß weiterhin beim Betatesten(oder Alpha )

->>4

1 <<-Hab ich schon gelöscht...das sind auch die dinger die verantwortlich dafür sind... die kommen aber immer wieder

2<<- Ich werd mich voll noch einge zeit mit norten quälen müssen!

3<<-ich find den IE7 viel toller... außerdem: firefox hat mehr sicherheitslücken als der IE die vom IE werden nur öfter ausgenutzt!

4<<-das ist weder alpha noch beta das ist die RC1 (Release Candidate) also quasi der letzte test bevor es in die produktionsphase geht (release to manufacture)

 

[trademark]

3. na wieder zu viel fud eingeatmet ?

wegen mir benutz was du willst, aber so kann man das nicht stehen lassen.
1.) jedes prog was mehr als "HelloWorld" macht hat Bugs /Sicherheitslücken
2.) Bugs in FF / Mozilla sind meistens weniger schwerwiegend als die des IE
3.) Bei Mozilla werden bugs meistens schneller behoben.

 

[XenoLith]

http://www.chip.de/s_specials/c1_static_special_index_21891867.html

Ein knappes Duell zwischen zwei beliebten Browsern. Beide erledigen ihre Aufgabe so gut, dass die Wahl des Programms immer mehr zur Geschmacksfrage wird. Besonders bei den Komfort-Funktionen hat der Internet Explorer mit der Version 7 deutlich zugelegt. Tabbed-Browsing, Suchleiste, Konfiguration: In allen Bereichen ist er besser geworden. Nur durch echte Innovationen, wie Suchvorschläge und Rechtschreibprüfung kann der Firefox knapp vorbei ziehen.

Umgekehrt verhält es sich beim Funktionsumfang. Feed-Reader, Seiten skalieren, drucken: In allen Bereichen bietet der Internet Explorer mehr als der Firefox. Beachtet man zusätzlich, dass für beide Browser ein umfangreiches Add-On-Angebot zur Verfügung steht, mit dem die Software an die eigenen Bedürfnisse angepasst werden kann, ist auch hier der Unterschied eher zu vernachlässigen.

In puncto Sicherheit stehen sich die Browser beim Funktions-Angebot in nichts nach. Eine Übersicht der Bewertungen können Sie unserem Scoreboard entnehmen.

achso was ist "fud"

jetzt aber

!!!BACK to TOPIC!!!

 

[trademark]

klar wenn die chip es sagt.... *lol*, habe wohl wieder eine menge geld für diesen artikel bekommen...

die meisten studien über Browsersicherheit gehen nicht auf die schwere der Sicherheitslücken ein, bzw. haben ein ziemlich komisches Bewertungsschema...

http://de.wikipedia.org/wiki/Fear,_Uncertainty_and_Doubt

aber BTT: nochwas konstruktives, in der aktuellen c't hat gibt es als Heftbeilage ein aktuelles Knoppicilin , lass das mal drüber laufen...

 

[Ravenshield]

Mein Vorschlag wäre auch Norton einfach in den Müll zu schmeissen und dafür Kaspersky oder Bitdefender zu kaufen. Kaspersky ist ja nicht so teuer.

 

[XenoLith]

kaspersky hat probleme mit meinen benutzerkonten... das anti hacker moped (firewall) funktioniert bei mir nur auf einem acc. auf den anderen fordert der jedesmal einen neuen produkt key
das norten scheiße ist merke ich jeden tag... werd nie wieder sowas kaufen...egal wieder was gelernt...

achso das problem hab ich lösen können...!!!

@XenoLith 

#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen. 


%PC neustarten--> abgesicherter Modus 
1. Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor. 
Oder unter Start/Programme/Zubehör/Editor 
2. copiere diser Code rein: 
Code: 
color 4F 
@ECHO OFF 
cls 
@echo off 
echo. 
echo.                       PAULES-PC-FORUM 
echo. 
echo                  """""""""""""""""""""""""""""""""""""" 
echo                  º                                    º 
echo                      http://www.paules-pc-forum.de     
echo                  º                                    º 
echo                            REMOVER            
echo                  º                                    º 
echo                              PPF ©                
echo                  º                                    º            
echo                  """"""""""""""""""""""""""""""""""""""              
echo. 
echo. 
echo.                          Mopao © 
pause 


attrib -s -r -h C:\WINDOWS\TEMP\win3DD.tmp.exe 
attrib -s -r -h C:\WINDOWS\TEMP\idd3DE.tmp.exe 

del C:\WINDOWS\TEMP\win3DD.tmp.exe 
del C:\WINDOWS\TEMP\idd3DE.tmp.exe 
rd /s /q %SystemRoot%\TEMP >NUL 
md %SystemRoot%\TEMP >NUL 

start cleanmgr /sagerun:64 

3. Speichere die Datei als Fix.bat auf Desktop 
4. Doppel klick auf diese Datei Fix.bat 

#PC neustarten--> abgesicherter Modus 
#Starte Ewido Security Suite, mach Kompletter System-Scan mit Ewido,wenn Scan fertig ist klicke unten Alle Aktionen übernehmen,die Funde zu loeschen 

#PC neustarten: 
#Neuer HijackThis Log, den Report des Ewido Scans posten

ps: an dieser stelle möchte ich mich nochmal bei http://www.paules-pc-forum.de bedanken die mir schnell und kompetent geholfen haben

pps: das ist der erste virus (oder trojaner) den ich jemals hatte war also die erfahrung wert...

ppps: http://www.paules-pc-forum.de rulz!! (*werbungmachbismoderatorwegeditier*)