IE will zu www.0190-dialer.com verbinden

heideblitz · 04.10.2004

Hallo,

seit ein paar Tagen will mein IE zu w*w.0190-dialer.com über Port 2655 verbinden. (sagt mir jedenfalls mein Kerio).
Habe sowohl Hijackthis, CWShredder, Spybot, adware, XP-clean, diverse Virusscanner etc. drüberlaufen lassen. Nix gefunden.
Mit dem Internet Explorer kann ich die Webseite nicht erreichen.
Mit dem Firefox, gelange ich dann zur Webseite von Netster.com, einem Domain-Händler.

Was kann ich tun ?
Ist das was kritisches ??

Antwort wäre nett.

Gruesse,
Heideblitz
BS: XP-Prof. SP 1
t-online - DSL-Flat mit Router

Link nicht mehr klickbar

Athene · 04.10.2004

Dialerblocker probieren:
http://www.wintotal.de/Software/index.php?rb=11&id=970

nogger · 04.10.2004

kleiner tipp am rande: nicht immer jede seite gleich anklicken...

heideblitz · 04.10.2004

Hallo,

habe die Einträge in der Hosts Datei gefunden und geändert.
Problem schein weg zu sein.

an Aninemo:
Funktioniert ein Dialerprogramm eigentlich auch bei einer DSL-Flat-Flat.
(also 24 std. online, ohne Volumenbegrenzung etc etc)

an nogger:
Du hast ja im Prinzip durchaus Recht, ich glaube aber ich habe es mir bei der Installation von Incredibar geholt.

an PCD Flocke:
sorry nochmal, ich hatte nicht daran gedacht, dass auf den Link geklickt werden kann
Kommt nicht wieder vor !!

Joshua · 04.10.2004

Über DSL kann ein Dialer keinen Schaden anrichten, da DSL KEINE Telefonleitung ist.
Nichtsdestotrotz sollte man einen Befall vermeiden.

Cheers,
Joshua

berliner-loewe · 04.10.2004

heideblitz schrieb:
Funktioniert ein Dialerprogramm eigentlich auch bei einer DSL-Flat-Flat.
(also 24 std. online, ohne Volumenbegrenzung etc etc)

Wie Joshua schon schrieb, funktioniert es bei DSL nicht.
Wenn Du aber paralell noch ein Modem im Rechner hast um z.B. Faxe zu verschicken, kann der Dialer dieses benutzen.

habe die Einträge in der Hosts Datei gefunden und geändert.

Da wird aber sicher nochwas auf deinem Rechner sein, das z.B. diesen Eintrag vorgenommen hat.

Kansst ja bei Interesse mal ein Logfile von Hijackthis hier posten

heideblitz · 04.10.2004

Here it is: Wäre für `nen Hinweis dankbar
Gruesse,
heideblitz
----------->

Logfile of HijackThis v1.98.2
Scan saved at 19:58:34, on 04.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\System32\Ati2evxx.exe
J:\Kaspersky Lab\Anitvirus\avpcc.exe
J:\Kaspersky Lab\Anitvirus\avpm.exe
I:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
I:\WINDOWS\System32\svchost.exe
I:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
I:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
I:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
J:\Free Surfer\fs20.exe
I:\Programme\FreePDF_XP\fpassist.exe
J:\Kaspersky Lab\Anitvirus\AvpM.exe
I:\WINDOWS\explorer.exe
I:\Programme\Internet Explorer\IEXPLORE.EXE
E:\Progs\HijackThis.exe
I:\Programme\Internet Explorer\IEXPLORE.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = i:\windows\system32\blank.htm
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - J:\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] I:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [REGSHAVE] I:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [freesurfer] J:\Free Surfer\fs20.exe
O4 - HKLM\..\Run: [FreePDF Assistant] I:\Programme\FreePDF_XP\fpassist.exe
O4 - Startup: Kaspersky Anti-Virus Monitor.lnk = J:\Kaspersky Lab\Anitvirus\AvpM.exe
O4 - User Startup: Kaspersky Anti-Virus Monitor.lnk = J:\Kaspersky Lab\Anitvirus\AvpM.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - J:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://i:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://i:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://i:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://i:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\WINDOWS\System32\msjava.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\WINDOWS\System32\msjava.dll
O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - J:\Free Surfer\FS20.exe
O9 - Extra->Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - J:\Free Surfer\FS20.exe
O12 - Plugin for .spop: I:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

PCDpan_fee · 04.10.2004

heideblitz schrieb:
Running processes:
I:\Programme\Internet Explorer\IEXPLORE.EXE

I:\Programme\Internet Explorer\IEXPLORE.EXE

:

http://www.wintotal.de/Tipps/Eintrag.php?TID=873
mal lesen ...

schließt man zuerst alle Browserfenster ...

es gibt auch eine automatische Auswertung der HijackThis Logfiles:
http://www.hijackthis.de/

soweit kann ich aber nichts Negatives erkennen, ausser

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = i:\windows\system32\blank.htm

???
und

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 = Zugriff auf Internetoptionen durch Administrator deaktiviert
ist das so gewollt? ???

pan_fee

heideblitz · 04.10.2004

PCDpan_fee schrieb:
schließt man zuerst alle Browserfenster ...

es gibt auch eine automatische Auswertung der HijackThis Logfiles:
http://www.hijackthis.de/

----------> sorry, ich hatte es eilig............>

PCDpan_fee schrieb:
soweit kann ich aber nichts Negatives erkennen, ausser

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = i:\windows\system32\blank.htm

Zum Vergrößern anklicken....

???
----------> bei mir startet der IE mit leerer Seite--------->

PCDpan_fee schrieb:
und

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Zum Vergrößern anklicken....

O6 = Zugriff auf Internetoptionen durch Administrator deaktiviert
ist das so gewollt? ???

-------------> weiss nicht muss ich mal schauen---------->

Danke erstmal,
Gruss,
Heideblitz

Zitate korrigiert

Al Bundy · 04.10.2004

Zitat:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = i:\windows\system32\blank.htm

----------> bei mir startet der IE mit leerer Seite--------->

Diese hat aber in dem Pfad nix verloren!
Such sie mal dort auf und öffne sie damit du siehst ob sie auch leer ist.

heideblitz · 04.10.2004

oops, stimmt, du hast recht.
Im system32 hat der Eintrag wohl nix verloren.

Werd ich ändern,
Danke, gruesse, HB

Athene · 04.10.2004

Und wenn Du schon dabei bist - wie wäre es gelegentlich mit neu aufsetzen - gleich mit SP2?
Ich würde mit so einem System ( auch wenn scheinbar gereinigt) nicht mehr arbeiten wollen.........

nogger · 05.10.2004

sp2 integrieren:

http://www.wintotal.de/Artikel/winxpsp2cd/winxpsp2cd.php

heideblitz · 05.10.2004

SP 2, ....... na ich weiss nicht.

Das tue ich mir noch nicht an.
Wenn ich mir so anschaue, was bei den doch gravierenden Änderungen dann alles nicht mehr gehen soll. Da lass ich lieber noch ein wenig Zeit ins Land gehen.

Trotzdem vielen Dank für den Tip
Mit dem gereinigten System wird es schon gehen. Sonst läuft ja alles.
Wie sagt man so schön, Never change a running system

nogger · 05.10.2004

heideblitz schrieb:
SP 2, ....... na ich weiss nicht.

Das tue ich mir noch nicht an.
Wenn ich mir so anschaue, was bei den doch gravierenden Änderungen dann alles nicht mehr gehen soll. Da lass ich lieber noch ein wenig Zeit ins Land gehen.

auch wenn du noch einige zeit ins land gehen lässt, wird sich dadurch das service pack 2 nicht verändern und somit auch die evtl. auftretenden probleme gleich bleiben. lediglich die lösungen werden mehr werden.

heideblitz · 06.10.2004

nogger schrieb:
heideblitz schrieb:

SP 2, ....... na ich weiss nicht.

Das tue ich mir noch nicht an.
Wenn ich mir so anschaue, was bei den doch gravierenden Änderungen dann alles nicht mehr gehen soll. Da lass ich lieber noch ein wenig Zeit ins Land gehen.

Zum Vergrößern anklicken....

auch wenn du noch einige zeit ins land gehen lässt, wird sich dadurch das service pack 2 nicht verändern und somit auch die evtl. auftretenden probleme gleich bleiben. lediglich die lösungen werden mehr werden.

--> 3 Anmerkungen:
1. das Service Pack wird sich vielleicht nicht ändern, aber Updates wird es sicher geben.
2. Als geschundener XP-Nutzer (Anfangszeit mit Treiberproblemen) möchte ich deshalb warten, damit einige SW-Hersteller reagieren können.
3. ich stimme Dir aber zu, dass man mittelfristig nicht drumrum kommt, auf SP2 zu gehen.

Flocke · 06.10.2004

heideblitz schrieb:
was bei den doch gravierenden Änderungen dann alles nicht mehr gehen soll.

Was soll denn dann nicht mehr gehen? Bei mir geht nach wie vor alles.
Bei den meisten Programmen sind mittlerweile auch Updates erschienen, damit in Zusammenhang mit dem SP2 keine Probleme entstehen.

Sirius · 06.10.2004

Ich habe für mich die Lösung bei einer Änderung der Startseite durch Hijacker gefunden und in einem anderen Thread darüber gepostet. .........

http://www.wintotal-forum.de/?board=35;action=display;start=0;threadid=51677#msg293392

pan_fee

IE will zu www.0190-dialer.com verbinden

heideblitz

Athene

nogger

heideblitz

Joshua

berliner-loewe

heideblitz

PCDpan_fee

heideblitz

Al Bundy

heideblitz

Athene

nogger

heideblitz

nogger

heideblitz

Flocke

Sirius

IE will zu www.0190-dialer.com verbinden

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums