Sie sind nicht angemeldet.

  • Anmelden

Norton Internet Security

Lieber Besucher, herzlich willkommen bei: MastersForum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

T3dbundy

Fortgeschrittener

  • »T3dbundy« ist der Autor dieses Themas

Beiträge: 349

  • Nachricht senden

1

03.02.2007, 10:36

Norton Internet Security

Hallo.

Ich habe auf meinen PC Norton Internet Security 2006 installiert auf meinen PC.
Wenn ich mit dem Internet verbunden bin krieg ich alle 30 sec spätestens diese Fehlermeldung (siehe Bild im anhang). Aberm eistens schon alle 10-15sec. Und dann nicht nur einmal sondenr es kommen viele 2,3,4 manchmal sogar noch mehr "popup's" davon.

Ich hab bei Norton Internet Security in den Settings eigentlich fast schon alles versucht ich hab einfach keine Ahnung mehr was ich noch machen kann. Auch bei google fand ich keine richtige Hilfe.

Eventuell kann mir ja hier jemand helfen.
Vielen dank schin mal :)!

Bye Shady!


Oh kann nichts hochladen das Popup fenster für Dateianhänge funktioniert nicht.
Muss mal schauen ob mein Space online ist.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Shady« (03.02.2007, 10:38)

Tsu_G_

Erleuchteter

Beiträge: 3 935

Wohnort: Berlin

Beruf: /dev/random

  • Nachricht senden

2

03.02.2007, 11:04

Dass du Fehlermeldungen kriegst und dein Rechner fast krepiert ist kein Wunder. Norton ist ein großer und teurer Virus. Ich würds an deiner Stelle schnell wieder runterhaun und dir ein anständiges Virenprogramm draufpacken, Firewall brauchst du sowieso nicht, oder hast du Daten auf deinem Rechner, die viel wert sind? Glaub nicht.

Attila

Erleuchteter

Beiträge: 7 568

Wohnort: Hamburg

Beruf: GER

  • Nachricht senden

3

03.02.2007, 11:12

hau norton raus, und installier was gescheites..

Norton ist allgemein der letzte rotz..

besser:
GDATA Antivirenkit (oder ähnliches von denen)
oder: Antivir (kostenlos auf free-av.de)
selbst das kostenlose ist besser als norton..

T3dbundy

Fortgeschrittener

  • »T3dbundy« ist der Autor dieses Themas

Beiträge: 349

  • Nachricht senden

4

03.02.2007, 15:14

Norton Internet Secruty will ich aber behalten :(.

Gibt es auch noch andere Möglichkeiten das abzustellen??

Hier das Bild zu den Fenstern die sich alle 30sec spätestens öffnen.
»T3dbundy« hat folgende Datei angehängt:
  • 1.jpg (37,98 kB - 128 mal heruntergeladen - zuletzt: 09.01.2024, 16:19)

OoK_Isch

Erleuchteter

Beiträge: 4 115

Wohnort: Hildesheim

Beruf: GER

  • Nachricht senden

5

03.02.2007, 15:17

Du versuchst offenbar andauernd Emails zu verschicken.

Wenn du das nicht versuchst, solltest du mal nach bösen Programmen suchen: kostenloses programm zum finden/entfernen von trojanern?

(Oder NIS ist doof^^)

T3dbundy

Fortgeschrittener

  • »T3dbundy« ist der Autor dieses Themas

Beiträge: 349

  • Nachricht senden

6

03.02.2007, 15:18

Danke. Welches Programm kanns td um ir empfehlen zur Trojaner suche. Im Thread sind mehrere angegeben. Vielen dank schonmal and ich :)!


Edit: Adware und Spybot Search and Destroy ist drauf.
habe beides durchlaufen lassen schon öfters :/

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Shady« (03.02.2007, 15:19)

T3dbundy

Fortgeschrittener

  • »T3dbundy« ist der Autor dieses Themas

Beiträge: 349

  • Nachricht senden

7

03.02.2007, 15:20

Des kam bei Hijack raus:

Logfile of HijackThis v1.99.1
Scan saved at 15:18:03, on 03.02.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\System32\bwtd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.6.0\bin\jusched.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\ARCORO~1\Arcor.exe
C:\Programme\Microsoft Office\Office10\msoffice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Programme\Norton Internet Security\ccEmFlSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Dennis Weisenbeck\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\bwtd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\RunServices: [FrameWork 2.5] FrameWork.exe
O4 - HKLM\..\RunServices: [Windows Config System] config.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Arcor Online] C:\PROGRA~1\ARCORO~1\Arcor.exe /inst_typ:2 /kunden_typ:bestand
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{67644CBF-9F86-4EF3-BCD2-5ECCED284530}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

OoK_Isch

Erleuchteter

Beiträge: 4 115

Wohnort: Hildesheim

Beruf: GER

  • Nachricht senden

8

03.02.2007, 15:33

Sehe ich das richtig dass du keine Service Pack 2 installiert hast? -> Böse²

Außerdem sagt www.hijackthis.de dass der Eintrag

Zitat

O4 - HKLM\..\RunServices: [Windows Config System] config.exe
böse ist. Außerdem tauchen da ein paar unbekannte Programme auf, da solltest du mal gucken ob dir die Namen was sagen...

Die Anwendung C:\WINDOWS\System32\bwtd.exe sieht recht verdächtig aus, 0 Google-Treffer zu dem Dateinamen.
Am besten mal bei einem Online-Scanner wie http://virusscan.jotti.org/ und/oder http://www.virustotal.com hochladen und überprüfen lassen.

Der Eintrag

Zitat

O4 - HKLM\..\RunServices: [FrameWork 2.5] FrameWork.exe
scheint ebenfalls böse zu sein:
http://www.sophos.de/security/analyses/w32rbotfmw.html -> Erweitert


Netten Rechner hast du da :rolleyes:

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »OoK_Isch« (03.02.2007, 15:44)

_JoD_Dragon

Erleuchteter

Beiträge: 4 750

Wohnort: Krefeld

Beruf: GER

  • Nachricht senden

9

03.02.2007, 16:24

Norton ist aber sicher :D

T3dbundy

Fortgeschrittener

  • »T3dbundy« ist der Autor dieses Themas

Beiträge: 349

  • Nachricht senden

10

03.02.2007, 16:25

Scanner results
Scan taken on 03 Feb 2007 15:17:22 (GMT)
AntiVir Found HEUR/Crypted
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
VirusBuster Found novirus:Packed/FRBR
VBA32 Found nothing

kam bei dem Test von der bwtd.exe
Was heißt das nun für mich?


Finde nicht raus wie man den Wurm wo ja FrameWork.exe ist besietigen kann :(?

Denkst du wenn ich die sachen beseitigt habe und Service Pack 2 installiere geht das wieder das Norton System Works nicht laufend solche fenster alle 30sec bringt?

OoK_Isch

Erleuchteter

Beiträge: 4 115

Wohnort: Hildesheim

Beruf: GER

  • Nachricht senden

11

03.02.2007, 17:19

Da Norton den/die Wu(e)rm(er) offenbar nicht erkennt, bleibt wohl nur ein Scan von außen, also übers Netzwerk von einem anderen Rechner oder per Boot CD wie http://de.wikipedia.org/wiki/Ultima_Boot_CD oder http://de.wikipedia.org/wiki/Knoppicillin

Unter Umständen ist aber System neu aufsetzen einfacher ;)

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »OoK_Isch« (03.02.2007, 17:20)