Hallo,
beim Aufruf einer Internetseite erschien vor kurzem eine Meldung
"Sie (bzw. ein Programm) haben Informationen angefordert von www2.vision.t-online.de. Welche Verbindung soll verwendet werden?"

Danach sind meine ISDN-Netzwerkverbindungen aufgelistet.
Ich habe dann drei Schaltflächen zum Anklicken:
Einstellungen
Verbinden..
Abbrechen

Ich benutze Firefox 0.8 deutsch.
und bin mit DSL im Netz
Spybot findet folgendes
HKEY_USERS\S-1-5-21-789336058-790525478-839522115-1003\Software\Microsoft\RAS Autodial\Addresses\v1.extreme-dm.com

was ich auch entfernen ließ. Leider ist dies nach dem nächsten surven wieder da.
Weder Virenschutzprogramm mit Hintergrundwächter noch Adaware noch irgendwelche andere Scanner finden sonst etwas.
Ich kontrolliere auch regelmäßig die Autostarts von WinXP, dafür gibt es ja auch entsprechende Anzeigeprogramme. Es liegt aber nichts vor.

Dieses Meldefenster kommt nicht unvermittelt während des Browsens, sondern nur manchmal direkt nach Aufruf irgend einer Internetseite. Natürlich ist die Seite, von der Informationen geholt werden sollen jedesmal eine andere.
In HijackThis finde ICH nichts verdächtiges. Vielleicht seht IHR etwas:

Logfile of HijackThis v1.97.7
Scan saved at 22:41:07, on 26.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programm\Sygate\SPF\Smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\Cherry\KeyMan\KeyMan.exe
C:\Programme\Iomega\AutoDisk\ADUserMon.exe
C:\Programme\Iomega\DriveIcons\ImgIcon.exe
C:\Programme\Apacer USB Device\shwicon.exe
C:\WINDOWS\System32\ACLSymbolsC.exe
C:\WINDOWS\System32\taskswitch.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\imapi.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\FRITZ!\IWatch.exe
C:\WINDOWS\System32\ofps.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Programme\Iomega\AutoDisk\ADService.exe
C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe
C:\Programm\Spybot - Search & Destroy\SpybotSD.exe
C:\Programs\HijackThis.exe
C:\WINDOWS\regedit.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programm\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [CherryKeyMan] C:\Programme\Cherry\KeyMan\KeyMan.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [ADUserMon] C:\Programme\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Programme\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [ShowIcon_Apacer Technology Inc._Apacer USB Device v1.16e012] "C:\Programme\Apacer USB Device\shwicon.exe" -t"Apacer Technology Inc.\Apacer USB Device v1.16e012"
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\System32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - Startup: CheckTermine.lnk = C:\Kalender\CheckTermine.exe
O4 - Startup: Sygate Personal Firewall Pro.lnk = ?
O4 - Startup: Zahlungserinnerung.lnk = C:\PROFI\wzed.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .bcf: C:\Programme\Internet Explorer\Plugins\NPBelv32.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...ctor/swdir.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.co...veX/winrep.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0BE7756A-370F-4DCB-AE0D-E2D9CE73FA2E}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{88DA4E5E-71D9-439B-8952-D2166508963A}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0BE7756A-370F-4DCB-AE0D-E2D9CE73FA2E}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{0BE7756A-370F-4DCB-AE0D-E2D9CE73FA2E}: NameServer = 192.168.120.252,192.168.120.253

Vielen Dank für eure Mühe

Du hast sicher drei lokale DNS-Server in zwei lokalen Netzen? *staun*

</font><blockquote>Zitat:</font><hr /> C:\WINDOWS\System32\ACLSymbolsC.exe
</font>[/QUOTE]relativ fragwürdiger eintrag google kennt die exe nicht und das sollte einen schon aufmerksam machen wenn sie in so einem ordner liegt...

bei mir gibts die auch net hab aber 2k...

jetzt zum windows.. sp1 ? glaub es gibt neuere und updates wahrscheinlich dann auch
würd ich auf jeden fall updaten

ACLSymbolsC.exe und die halt auf jeden fall scannen

sonst is mir so beim überfliegen ausser den DNS-servern auch nichts weiter aufgefallen [img]smile.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von Olo:
jetzt zum windows.. sp1 ? glaub es gibt neuere
</font>[/QUOTE]nein
</font><blockquote>Zitat:</font><hr />Original erstellt von Olo:
würd ich auf jeden fall updaten
</font>[/QUOTE]ja

@Shadow
was für drei dns server ? kannst du mich aufklären?
Die updates für XP sind relativ neu. D.h. das letzte update war zwar nicht gestern, aber doch letzten Monat, denke ich, zumindest nicht letztes Jahr. Ich werde aber auf jeden fall nochmal nach neuen Updates schauen.

@olo
die Datei habe ich (und nicht nur die) mehrfach gescannt - nichts.

192.168.2.1
192.168.120.252
192.168.120.253

Die 192.168.2.1 ist mein WLAN Router

was hat es mit den anderen Adressen auf sich?

Nachtrag:
Wenn ich eine der anderen beiden Adressen in die Adressleiste des Browsers eingebe, öffnet sich eben dieses Fenster das ich anfangs beschrieben habe:
Frage nach einer ISDN-Verbindung.

[ 27. April 2004, 22:29: Beitrag editiert von: woodle ]

Also von Windows habe ich jetzt die neuesten Updates, von Spybot die neueste Version (hat noch etwas mehr gefunden und entfernt) und dann habe ich nochmal alles gescannt.
[img]graemlins/kloppen.gif[/img] [img]graemlins/kloppen.gif[/img] [img]graemlins/kloppen.gif[/img] Bis jetzt kam nichts mehr.
Ich beobachte vorerst genau und warte ab.
Vielen Dank erstmal.

Ok
Wie gesagt ich weiss dazu nichts genaues ist nur merkwürdig wenn ne exe im system ordner liegt und keine einzige seite auf google darauf verweist...

Die Sache mit den DNS-Servern ist auch irgendwie merkwürdig um genaueres sagen zu können muesste man wahrscheinlich dein Netzwerk kennen..
So kann man da nich allzuviel rausziehn

@ olo
zu dieser ACLSymbolsC.exe
Christian hier vom Board hat mir angeboten diese Datei zu überprüfen. Ich habe sie ihm zugeschickt und er hat sie als ungefährlich klassifiziert. Ich meine auch ich hätte die Anwendung gefunden, für die sie vorhanden ist. Also da kann ich für mich Entwarnung geben.