res://ieframe.dll/dnserror.htm#

Dieses Thema res://ieframe.dll/dnserror.htm# im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von cd347, 10. Aug. 2009.

Thema: res://ieframe.dll/dnserror.htm# kann seit einigen tagen nicht mehr aweber aufmachen, eine site die ich dringend brauche wegen dem autoresponder, den...

  1. kann seit einigen tagen nicht mehr aweber aufmachen, eine site die ich dringend brauche wegen dem autoresponder, den ich nun endlich bestellen will. kann mir jemand weiterhelfen? auch zeigt eine meiner sites kein google adsense an, obwohl integriert! habe schon alles versucht, keine lösung in sicht.

    für hilfe wäre ich dankbar.

    cd 347

    [br][blue]*PCDpan_fee: Verschoben aus "Sonstiges rund ums Internet"*[/blue]
     
  2. Start - Ausführen: regsvr32 oleacc.dll
    Start - Ausführen: regsvr32 /s /i browseui.dll
    Start - Ausführen: regsvr32 /s /i ieframe.dll
    Start - Ausführen: regsvr32 /s /i iesetup.dll
    Start - Ausführen:
    Code:
    reg add HKCR\TypeLib\{EAB22AC0-30C1-11CF-A7EB-0000C05BAE0B}\1.1\0\win32 /ve /t REG_SZ /d %systemroot%\system32\ieframe.dll /f
    soweit du den Internet Explorer verwendest ::)

    Ansonsten mal nach Malware scannen.

    Verwendest du Norton, Kaspersky oder G Data Security?
    Dann sind deine Einstellungen verkehrt.

    pan_fee
     
  3. moin PCDpan_fee

    Start - Ausführen: regsvr32 oleacc.dll
    Start - Ausführen: regsvr32 /s /i browseui.dll
    Start - Ausführen: regsvr32 /s /i ieframe.dll
    Start - Ausführen: regsvr32 /s /i iesetup.dll, bis hierher vergeblich.

    die nächste zeile weiss ich nicht zu händeln, auch alles eingeben??

    res://ieframe.dll/dnserror.htm# wird sowohl im explorer als auch in mozilla so angezeigt, obwohl ich die meisten seiten anstandslos aufmachen kann. ab und an gibt es mal probleme, die führe ich aber auf anderes zurück.

    ich verwende keines der erwähnten programme, nur ca antivirus, aber der war schon vorher da, an dem kann es nicht liegen. ein freund meinte es könne an meinen add-ones liegen, z.b. no-script, aber da habe ich mich mehrere male durch alle reiter geklickt, nichts. window schickt mich auch ins netz zurück, keine lösung.

    ich brauche den aweber dringend, weil ich mir ein php script-responder nicht leisten kann, der kostet ja um einiges mehr als aweber.

    kannst du weiterhelfen?
    wäre dir sehr dankbar!
    cd347
     
  4. ja, oder was in der code-Zeile steht kopieren und in der Ausführen-Zeile wieder einfügen [ENTER]

    pan_fee
     
  5. hi, PCDpan_fee

    auch gemacht, ergebnis nada....

    jetzt sagt er mir zudem noch laufend ich solle cookies enabeln, die sind aber nicht diasabled.

    drücke ich den tab der mozilla google cach wird mir aber zumindestens die txt site geöffnet. mehr tut sich nicht!

    ist doch zum mäusemelken, meistens so wenn man was dringend braucht...

    danke für die hilfe, falls du noch eine ahnung hast, ;-OOOOOO
    cd347
     
  6. oder Registry- bzw. Cleaner-Tools?

    Jetzt weiß ich immer noch nicht welche Version von Internet Explorer du verwendest?
    Welcher Router kommt im Einsatz?
    Führe mal das HijackThis aus und poste die LOG-Datei in Code-Tag.

    pan_fee
     
  7. hi PCDpan_fee,
    du hast mich ja nicht danach gefragt... ich habe den neuen ie8, den microsoft mir ans herz gelegt hat. genaugenommen besteht wahrscheinlich sogar seither dieses problem.
    kann ich aber ursächlich nicht so nachhalten. irgendwann tauchte dieses res://ieframe.dll/dnserror.htm# vor dem link auf. nun halt ausgerechnet vor aweber, hin und wieder auch mal vor einem anderen links, nur punktuell.

    router: speedport 500V.

    malware soll ich haben laut a-squared Free 4.5, die habe ich in quarantäne gesteckt, dann versucht bei denen mehr zu erfahren, auch wie man sie löscht. selbst a-square oder google kennt diese malware nicht, ist aber hochriskant eingestuft: TROJAN-PWS.WIN32.WOW!IK, im Trace:
    Process: [428]C:\WINDOWS\system32\vshost.exe
    soll zum ausspionieren von world of warcraft dienen, hab aber nichts derartiges downgeloadet.

    ich habe gerade mit a2 erneut gescannt, die malware kommt immer wieder hoch, obwohl in quarantäne. deshalb habe ich mich im forum bei denen angemeldet und die malware erneut gemeldet. mal sehen was dabei rumkommt. da a2 nur in der buttonbar installiert ist hab ich ad-aware mal zur gegenkontrolle geholt. komisch ist: ad-aware findet nichts.

    registry clean ich aus vorsicht nicht, hab aber mal den registrygenius downgeloadet - nicht installiert.

    hoffe ich war erschöpfend in der auskunft.

    geht einem alles ganz schön auf den zeiger!! :|, den idioten die so was machen gehört..... :knuppel2:

    cd347
     
  8. Wo bleibt das LogFile? ???

    Code:
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{569b0d1e-d448-11dd-9be7-00115b7d98dc}]
    \Shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vshost.exe
    Code:
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J]
    \Shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vshost.exe
    Code:
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{23523526-01f0-11de-9ac4-0016e6dd0c0f}]
    \Shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vshost.exe
    irgendwo da versteckt sich der Schädling.

    Ich schiebs mal ins Schädlingsboard, da haben wir einen User, der hilft dir da bestimmt.

    In der Zwischenzeit kannst du dir das hier mal durchlesen:
    http://www.wintotal-forum.de/index.php/topic,147847.0.html
    (nur das erste Posting)

    pan_fee
     
  9. hi,

    dann lies mal das verlinkte von pan_fee und poste das logfile. dann bekommen wir die kiste auch sauber :)
     
  10. hallo alle,

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:32:13, on 11.8.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\CA\SharedComponents\HIPSEngine\UmxCfg.exe
    C:\Programme\CA\SharedComponents\HIPSEngine\UmxPol.exe
    C:\Programme\CA\SharedComponents\HIPSEngine\UmxAgent.exe
    C:\Programme\a-squared Anti-Dialer\a2service.exe
    C:\Programme\a-squared Free\a2service.exe
    C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
    C:\Programme\CA\CA Internet Security Suite\ccschedulersvc.exe
    C:\WINDOWS\system32\SLEE81.exe
    C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Programme\Softex\OmniPass\scureapp.exe
    C:\Programme\Unlocker\UnlockerAssistant.exe
    C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
    C:\Programme\CA\CA Internet Security Suite\casc.exe
    C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
    C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Programme\Steganos Security Suite 7\SSS7.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\TweakRAM\TweakRAM.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Programme\CA\CA Internet Security Suite\ccprovsp.exe
    C:\Programme\Steganos Security Suite 7\SSS7.exe
    C:\Dokumente und Einstellungen\downloads\x special-progs\kmuinnovation-erfolg\erfolg.exe
    C:\WINDOWS\explorer.exe
    C:\Programme\BBar\BBar.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\JGsoft\EditPadLite\EditPad.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\vshost.exe
    C:\WINDOWS\system32\winsmss.exe
    C:\Programme\Corel\Graphics9\Programs\photopnt.exe
    C:\Programme\JGsoft\EditPadLite\EditPad.exe
    C:\Programme\Google\Google Updater\GoogleUpdater.exe
    C:\Programme\Outlook Express\msimn.exe
    C:\Programme\Corel\Graphics9\Programs\photopnt.exe
    C:\Programme\hijackthis\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.de[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
    O4 - HKLM\..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe
    O4 - HKLM\..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [cctray] C:\Programme\CA\CA Internet Security Suite\casc.exe
    O4 - HKLM\..\Run: [CAVRID] C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
    O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
    O4 - HKCU\..\Run: [SSS7] C:\Programme\Steganos Security Suite 7\SSS7.exe -boot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TweakRAM] C:\Programme\TweakRAM\TweakRAM.exe
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Adaware Bootup] C:\Programme\Lavasoft Ad-Aware\Ad-aware.exe /Auto /Log C:\Programme\Lavasoft Ad-Aware\
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [SSS7] C:\Programme\Steganos Security Suite 7\SSS7.exe -firstboot (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [SSS7] C:\Programme\Steganos Security Suite 7\SSS7.exe -firstboot (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [SSS7] C:\Programme\Steganos Security Suite 7\SSS7.exe -firstboot (User->SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [SSS7] C:\Programme\Steganos Security Suite 7\SSS7.exe -firstboot (User->Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra->Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url]http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206443047718[/url]
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Programme\a-squared Anti-Dialer\a2service.exe
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
    O23 - Service: Apple Mobile Device - Unknown owner - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: CaCCProvSP - CA, Inc. - C:\Programme\CA\CA Internet Security Suite\ccprovsp.exe
    O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
    O23 - Service: CA Common Scheduler Service (ccSchedulerSVC) - Computer Associates International, Inc. - C:\Programme\CA\CA Internet Security Suite\ccschedulersvc.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: Softex OmniPass Service (omniserv) - Unknown owner - F:\eigene\peter\Omniserv.exe (file missing)
    O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
    O23 - Service: HIPS Event Manager (UmxAgent) - CA - C:\Programme\CA\SharedComponents\HIPSEngine\UmxAgent.exe
    O23 - Service: HIPS Configuration Interpreter (UmxCfg) - CA - C:\Programme\CA\SharedComponents\HIPSEngine\UmxCfg.exe
    O23 - Service: HIPS Policy Manager (UmxPol) - CA - C:\Programme\CA\SharedComponents\HIPSEngine\UmxPol.exe
    O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    
    --
    End of file - 9799 bytes
    richtig so?
    cd347

    *in Code-Tag gesetzt*