hey leute, könntet ihr mir helfen?
ich hab einen italienischer Dialer, der mir immer eine art von lizenzbestimmungen anzeigt, die ich akzeptieren oder ablehnen kann...ich lehn sie immer ab
und später zeigt er mir an, dass die verbindung nicht hergestellt werden kann.
das ist zwar gut, aber dennoch nervig, weil er mich jedesmal aus spielen etc. rauswirft und ich ihn nicht wegbringe
hier mein hijackthis-log

Logfile of HijackThis v1.99.1
Scan saved at 18:58:14, on 23.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
G:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
G:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
G:\WINDOWS\Explorer.EXE
G:\Programme\Softwin\BitDefender8\bdnagent.exe
G:\Programme\PowerDVD\PDVDServ.exe
G:\Programme\DAEMON Tools\daemon.exe
G:\Programme\Java\jre1.5.0_08\bin\jusched.exe
G:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\PRINTV~1\pvmodule.exe
G:\Programme\ipwins\ipwins.exe
G:\Programme\Gemeinsame Dateien\{10F65E19-04AB-3079-1029-02050301002b}\Update.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
G:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
G:\Programme\Mozilla Firefox\firefox.exe
G:\Programme\Windows Media Player\wmplayer.exe
G:\Programme\Last.fm\LastFM.exe
G:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
g:\programme\softwin\bitdefender8\bdmcon.exe
G:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O3 - Toolbar: (no name) - {052b12f7-86fa-4921-8482-26c42316b522} - (no file)
O3 - Toolbar: eSnips - {ED1184DA-E57E-4480-99D0-A16809037F54} - G:\Programme\eSnips\SnipBar.dll
O4 - HKLM\..\Run: [BDMCon] "G:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "G:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] G:\Programme\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DAEMON Tools] "G:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe
O4 - HKLM\..\Run: [IpWins] G:\Programme\ipwins\ipwins.exe
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Snip to my eSnips account - G:\Programme\eSnips\res\SnipIt.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158673090786
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1158673076406
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8E49800-8AAA-4B93-AACB-F20AEAA73FCA}: NameServer = 85.255.113.118,85.255.112.21
O23 - Service: Adobe LM Service - Unknown owner - G:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - G:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - G:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - G:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - G:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Hallo,
wäre der Dialer nur dein einziges Problem....
Dein Provider ist aus der Ukraine,zu erkennnen hier dran :

Zitat:

O17 - HKLM\System\CCS\Services\Tcpip\..\{F8E49800-8AAA-4B93-AACB-F20AEAA73FCA}: NameServer = 85.255.113.118,85.255.112.21

Dieses hier sieht auch nicht gut aus :

Zitat:

G:\Programme\Gemeinsame Dateien\{10F65E19-04AB-3079-1029-02050301002b}\Update.exe

Lasse es bitte bei www.virustotal prüfen und poste das Ergebnis.
Irrlicht

aha, aus der ukraine...was bedeutet das für mich und was kann ich dagegen tun?

hier das virustotal ergebnis...sieht nicht gut aus...:

(habe die die nichts gefunden haben gelöscht)

AntiVir - TR/Dldr.Agent.ads
AVG - Adware Generic.RLL
BitDefender - Adware.ToolBar888.B
CAT-QuickHeal - AdWare.Softomate.u (Not a Virus)
ClamAV - Adware.Toolbar-43
DrWeb - Trojan.DownLoader.14336
Ewido - Adware.Softomate
Fortinet - Adware/Softomate
Kaspersky - not-a-virus:AdWare.Win32.Softomate.u
McAfee - Generic Downloader.k
Microsoft - Toolbar888 (threat-c)
Norman - W32/Softomate.CU
Panda - Adware/Maxifiles
Sophos - Toolbar888
TheHacker - Adware/Softomate.u
UNA - Adware.Softomate.F1ED
VBA32 - AdWare.Win32.Softomate.u


Aditional Information
File size: 14336 bytes
MD5: 9061ff7f08797a3a71799b7390f216c1
SHA1: d19ca8d6ee05daddabffdaac2fbd459b80cd86a8

Hallo,
guggst du hier :http://www.sophos.de/security/analys..._2RbExhMB.html
Du weißt was das heißt ? Klick mal bei dem Link auf "Wiederherstellung"
Entweder leben mit einer ständig anschwellenden Anzahl von Werbeeinblendungen oder "Tabula Rasa" = Neuaufsetzen
Irrlicht

oh verdammt! ich dacht ich hab mich genug geschützt ....hat der jetzt auch was mit dem italiener zu tun?

Hallo,
wie treibt es dich durch das Netz ?
DSL,ISDN,oder 56k Modem ?
Bei DSL kannst du im Hinblick auf den Dialer,die Füße hochlegen.....
Da wählt nix,keine Chance für einen Dialer.
Bei den beiden anderen Arten mußt du eine Sicherung machen,um später Beweise für deine Unschuld vorlegen zu können.
Irrlicht

Wie genau sichert man sich dagegen denn ab?

Browsereinstellungen (Firefox hab ich) oder extra Progrämmchen?

Gruß,
Al