Internet Explorer - Irrelevante Site |
Willkommen, Gast ( Anmelden | Registrierung )
Internet Explorer - Irrelevante Site |
07.04.2006, 15:59
Beitrag
#1
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 131 Mitglied seit: 17.04.2003 Mitglieds-Nr.: 36 |
Hallo,
zwar benutze ich Mozilla und -s Mail-Client, habe allerdings auch in IE6 ein hotmail.com-Konto. Versuche, mich klar auszudrücken: Mail erhalten: "Testen Sie Ch.. Digital umsonst"---> Bestellen-Button angeklickt; statt, wie sich später bei Mozilla herausgestellt hat, eines auszufüllenden Formulars (Name, Adresse...) erschien eine total irrelevante Seite "Avanquest- Sorry, the page you are looking for has moved", dafür Werbung für die eigenen Produkte (mehrfach versucht!). Bei späteren Versuchen zusätzlich die Meldung (in etwa): "iexplorer hat ein Problem und muss geschlossen werden". Habe die Mail zu meiner Mozilla-Mail-Adresse weitergeleitet; alles normal, wie oben beschrieben. Mit dem aktuellen Kaspersky (max. Sicherheitsstufe), SpySweeper etc. Fullscans durchgeführt ---> alles sauber. Habe das Hijackthis-Protokoll automatisch auswerten lassen; das Einzige, über das moniert wurde, war: " R1 - HKCU\Software\Microsoft\Windows\Current Version\Internet Settings, ProxyOverride=127.0.0.1:80 Eventuell böse - Diese Seite könnte böse sein! Wenn Sie die Seite "127.0.0.1:80" nicht kennen, sollte der Eintrag entfernt werden." Nachdem ich ein Backup der Registry gemacht hatte, entfernte ich den erwähnten Punkt. Neuer Versuch; bezüglich der "fremden" Seite hat sich nichts geändert. Wäre sehr dankbar, wenn mir jemand helfen bzw. mich aufklären würde . Angenehmen Abend noch... |
|
|
08.04.2006, 11:37
Beitrag
#2
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 61 Mitglied seit: 22.03.2006 Mitglieds-Nr.: 4.656 |
@nk51
Am besten poste dein komplette HJT Log Gruss Mopao |
|
|
08.04.2006, 12:23
Beitrag
#3
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 131 Mitglied seit: 17.04.2003 Mitglieds-Nr.: 36 |
Danke, mopao,
für mich sind das alles Hyeroglyphen bzw. Chinesisch; hoffentlich kriege ich vom Chef bzw. den Mods wegen der Länge keine Prügel Logfile of HijackThis v1.99.1 Scan saved at 14:11:30, on 07.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe F:\OO Software\Clever Cache\ooccctrl.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Intel\Intel® Active Monitor\imontray.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE F:\GetRight\getright.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS\system32\CTSvcCDA.EXE C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programme\Intel\Intel® Active Monitor\imonnt.exe C:\Programme\Gemeinsame Dateien\Acronis\ProcessActivityMonitor\paamsrv.exe C:\Programme\Raxco\PerfectDisk\PDSched.exe F:\OO Software\Clever Cache\ooccag.exe C:\Programme\MailWasher Pro\MailWasher.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\PROGRA~1\mozilla.org\Mozilla\Mozilla.exe C:\Dokumente und Einstellungen\xxxxxxx\Eigene Dateien\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.1und1.com/d1redirect R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:80 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - F:\GetRight\xx2gr.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {91A7D34A-F81B-4638-A6F4-5FCD9E800D2C} - C:\WINDOWS\system32\midimap)2).dll O2 - BHO: CAdBlocker Object - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ooccctrl.exe] F:\OO Software\Clever Cache\ooccctrl.exe /tasktray O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] C:\windows\UpdReg.EXE O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [IMONTRAY] C:\Programme\Intel\Intel® Active Monitor\imontray.exe O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [DVD43] F:\DVDIdle Pro\DVDIdle Pro\DVDIdlePro.exe /hidden O4 - HKLM\..\Run: [WinampAgent] F:\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [1&1 EasyLogin] "C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\mozilla.org\Mozilla\Mozilla.exe" -turbo O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: GetRight - Tray Icon.lnk = F:\GetRight\getright.exe O8 - Extra context menu item: Download with GetRight - F:\GetRight\GRdownload.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open and Translate in Word - res://C:\Programme\SYSTRAN\5.0\Premium\IEShellExt.dll /10 O8 - Extra context menu item: Open with GetRight Browser - F:\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1123241400750 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Intel® Active Monitor (imonNT) - Intel Corp. - C:\Programme\Intel\Intel® Active Monitor\imonnt.exe O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - F:\OO Software\Clever Cache\ooccag.exe O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\ProcessActivityMonitor\paamsrv.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe O23 - Service: RoxMediaDB - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCom\RoxUpnpRenderer.exe O23 - Service: RoxUpnpServer - Sonic Solutions - F:\Roxio\WinOnCD 8\Digital Home\RoxUpnpServer.exe O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\TuneUp Utilities 2006\WinStylerThemeSvc.exe Einzig das dritte R1 wurde von der automatischen Auswertung als "eventuell böse" bezeichnet. Der Beitrag wurde von nk51 bearbeitet: 08.04.2006, 12:31 |
|
|
08.04.2006, 21:47
Beitrag
#4
|
|
Triumphator Gruppe: Freunde Beiträge: 2.099 Mitglied seit: 12.05.2004 Wohnort: Oberscheidweiler Mitglieds-Nr.: 812 Betriebssystem: Windows7 Virenscanner: KIS11 Firewall: KIS11 |
Ansich finde ich nichts allzu bedrohliches, sonder nur ein paar Dinge die fragwürdig erscheinen:
O2 - BHO: (no name) - {91A7D34A-F81B-4638-A6F4-5FCD9E800D2C} - C:\WINDOWS\system32\midimap)2).dll Würde ich fixen, da mir kein Programm bekannt ist das soviele Klammern im Namen hat Mehr ist in meinen Augen nicht zu machen, aber vielleicht haben andere hier noch eine andere Meinung |
|
|
09.04.2006, 12:41
Beitrag
#5
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 131 Mitglied seit: 17.04.2003 Mitglieds-Nr.: 36 |
Danke, christian4u2,
da ich mich entschlossen habe, das hotmail.com-Konto zu löschen, hat sich der Problemschwerpunkt verlagert: "IEXPLORE.EXE hat ein Problem entdeckt und muss beendet werden" existiert nach wie vor. In C:\WINDOWS\system32 waren tatsächlich midimap.dll und midimap(2).dll. Da ich gelesen habe, dass Reste eines früher installierten und gelöschten Programms (hatte zwischendurch die IE7 beta installiert) diese Meldung verursachen könnten, habe ich das midimap(2).dll in eine andere, nicht aktive, Partition befördert, Neustart, es hat alles nicht geholfen. Als Problemsignatur (Details) erhalte ich: AppName: iexplore.exe AppVer: 6.0.2900.2180 ModName: kernel32.dll ModVer: 5.1.2600.2180 Offset: 00083004 Fällt Dir dazu eine Lösung ein? Gruss und Dank für Deine Bemühungen |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 29.03.2024, 13:19 |