wieder mal ein Suchmaschinen Blocker

Walkerakh · 30.11.2005, 10:21

Hallo liebes Forum,

ich habe folgendes problem:

Immer wenn ich versuche die seite Google bzw. Lycos aufzurufen
dauert es sehr lange bzw. es wird angezeigt die Seite kann nicht angzeigt
werden. Oder der Browser springt zu folgenden Seiten:
Bei Lycos zu www.palmico.de/de/oo2
Bei Google zu www.ihredomain.ws

Wäre schön wenn ihr mir helfen könnt

Mfg

Logfile of HijackThis v1.99.1
Scan saved at 09:22:11, on 30.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Arcade\PCMService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe__________
C:\Dokumente und Einstellungen\Mustermann\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h??p://www.tonline.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

h??p://global.acer.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} -

C:\PROGRA~1\klickTel\EBAYST~1\IEBUTT~2.DLL
O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} -

C:\PROGRA~1\klickTel\KLICKT~2\IEBUTT~2.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton

AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -

C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe

bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [EPSON Stylus C82 Series]

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6

"USB001" /M "Stylus C82"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{06B2B1C7-51D2-4AAE-82A4-0770F8E7FC8F}: NameServer

= 192.168.1.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BD27FA7-FF5D-4368-A9D4-74873DE79CCB}: NameServer

= 192.168.1.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{B67A59B3-A3F4-419F-B6B2-319F6A3F83EA}: NameServer

= 192.168.1.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{06B2B1C7-51D2-4AAE-82A4-0770F8E7FC8F}: NameServer

= 192.168.1.100
O17 - HKLM\System\CS2\Services\Tcpip\..\{06B2B1C7-51D2-4AAE-82A4-0770F8E7FC8F}: NameServer

= 192.168.1.100
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. -

C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation -

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame

Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION -

C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation -

C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -

C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation -

C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame

Dateien\Symantec Shared\Security Center\SymWSC.exe

stupormundi · 30.11.2005, 11:47

Servus!
Ich kann in Deinem Logfile nicht Auffälliges erkennen!
Lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, update vor dem Scan, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas!
stupormundi

Walkerakh · 30.11.2005, 14:21

So da wär der log von Escan

Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Nov 30 13:09:25 2005 => System found infected with whistlesoftware Spyware/Adware (uninstall.ini)! Action taken: No Action Taken.
Wed Nov 30 13:09:26 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Wed Nov 30 13:45:37 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statisktiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Nov 30 13:09:25 2005 => Offending file found: C:\WINDOWS\uninstall.ini
Wed Nov 30 13:09:26 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
Wed Nov 30 13:45:37 2005 => Total Virus(es) Found: 2
Wed Nov 30 13:45:37 2005 => Total Errors: 136
Wed Nov 30 13:45:37 2005 => Time Elapsed: 00:36:49
Wed Nov 30 13:45:37 2005 => Total Objects Scanned: 51155
Wed Nov 30 12:58:34 2005 => Virus Database Date: 2005/11/28
Wed Nov 30 13:45:37 2005 => Virus Database Date: 2005/11/28
Wed Nov 30 13:50:32 2005 => Virus Database Date: 2005/11/28
Wed Nov 30 13:51:15 2005 => Virus Database Date: 2005/11/28
Wed Nov 30 14:01:53 2005 => Virus Database Date: 2005/11/28
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

stupormundi · 30.11.2005, 14:32

Servus!
Hol Dir diese beiden Tools http://www.safer-networking.org/en/download/ Spybot S&D und http://www.lavasoft.de/ Adaware, update beide und wechsle anschließend in den abgesicherten Modus. Lass beide laufen und entferne, was vorgeschlagen wird!
Das sollte Dein Problem eigentlich lösen!

Zitat:

Wed Nov 30 13:45:37 2005 => Time Elapsed: 00:36:49

hast Du die Häkchen wie angegeben gesetzt - nur 36 Minuten kommt mir relativ kurz vor!
stupormundi

Walkerakh · 30.11.2005, 14:41

Danke werde ich gleich mal machen!
hmm habe die Harken so gesetz wie angeben aber lasse gleich nochmal durchlaufen melde mich dann nochmal

Walkerakh · 30.11.2005, 17:08

Sytem scan grade zum 2. mal mit HijackThis mal sehen was dabei raus kommt.
Es sind einige sachen von spybot und adware gefunden worden. Hoffe mal das
damit alles gut ist. Fals nicht Poste ich nachher nochmal.

Ich hätte da noch eine frage hab noch einen anderen Rechner (mein Hauptrechner) Geschützt mir Norten 2005 und Zone Alarm
natürlich immer alle Update usw. Der Rechner sitzt hinter einem Isdn Router
ist das so "recht" sicher oder würdes du mir andere Programme raten?

Mfg

Walkerakh · 30.11.2005, 18:09

So google usw. gehen wieder! Aber die beiden sachen die HijackThis gefunden hatte sind immer noch da (whistlesoftware/
cydoor.topicks.a) :-( hab auch schon die versucht die per Hand zu löschen sind aber nicht zu finden.

wieder mal ein Suchmaschinen Blocker

Plagegeister aller Art und deren Bekämpfung: wieder mal ein Suchmaschinen Blocker