Problem?

woodle · 27.04.2004, 11:07

Hallo,
beim Aufruf einer Internetseite erschien vor kurzem eine Meldung
"Sie (bzw. ein Programm) haben Informationen angefordert von www2.vision.t-online.de. Welche Verbindung soll verwendet werden?"

Danach sind meine ISDN-Netzwerkverbindungen aufgelistet.
Ich habe dann drei Schaltflächen zum Anklicken:
Einstellungen
Verbinden..
Abbrechen

Ich benutze Firefox 0.8 deutsch.
und bin mit DSL im Netz
Spybot findet folgendes
HKEY_USERS\S-1-5-21-789336058-790525478-839522115-1003\Software\Microsoft\RAS Autodial\Addresses\v1.extreme-dm.com

was ich auch entfernen ließ. Leider ist dies nach dem nächsten surven wieder da.
Weder Virenschutzprogramm mit Hintergrundwächter noch Adaware noch irgendwelche andere Scanner finden sonst etwas.
Ich kontrolliere auch regelmäßig die Autostarts von WinXP, dafür gibt es ja auch entsprechende Anzeigeprogramme. Es liegt aber nichts vor.

Dieses Meldefenster kommt nicht unvermittelt während des Browsens, sondern nur manchmal direkt nach Aufruf irgend einer Internetseite. Natürlich ist die Seite, von der Informationen geholt werden sollen jedesmal eine andere.
In HijackThis finde ICH nichts verdächtiges. Vielleicht seht IHR etwas:

Logfile of HijackThis v1.97.7
Scan saved at 22:41:07, on 26.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programm\Sygate\SPF\Smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\Cherry\KeyMan\KeyMan.exe
C:\Programme\Iomega\AutoDisk\ADUserMon.exe
C:\Programme\Iomega\DriveIcons\ImgIcon.exe
C:\Programme\Apacer USB Device\shwicon.exe
C:\WINDOWS\System32\ACLSymbolsC.exe
C:\WINDOWS\System32\taskswitch.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\imapi.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\FRITZ!\IWatch.exe
C:\WINDOWS\System32\ofps.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Programme\Iomega\AutoDisk\ADService.exe
C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe
C:\Programm\Spybot - Search & Destroy\SpybotSD.exe
C:\Programs\HijackThis.exe
C:\WINDOWS\regedit.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programm\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [CherryKeyMan] C:\Programme\Cherry\KeyMan\KeyMan.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [ADUserMon] C:\Programme\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Programme\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [ShowIcon_Apacer Technology Inc._Apacer USB Device v1.16e012] "C:\Programme\Apacer USB Device\shwicon.exe" -t"Apacer Technology Inc.\Apacer USB Device v1.16e012"
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\System32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - Startup: CheckTermine.lnk = C:\Kalender\CheckTermine.exe
O4 - Startup: Sygate Personal Firewall Pro.lnk = ?
O4 - Startup: Zahlungserinnerung.lnk = C:\PROFI\wzed.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .bcf: C:\Programme\Internet Explorer\Plugins\NPBelv32.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...ctor/swdir.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.co...veX/winrep.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0BE7756A-370F-4DCB-AE0D-E2D9CE73FA2E}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{88DA4E5E-71D9-439B-8952-D2166508963A}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0BE7756A-370F-4DCB-AE0D-E2D9CE73FA2E}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{0BE7756A-370F-4DCB-AE0D-E2D9CE73FA2E}: NameServer = 192.168.120.252,192.168.120.253

Vielen Dank für eure Mühe

Problem?

Plagegeister aller Art und deren Bekämpfung: Problem?

Problem?

Ähnliche Themen: Problem?