DansGuardian erschwert Internetzugang

Begonnen von ramstat, 20. November 2005, 09:14:20 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

ramstat

20. November 2005, 09:14:20 Uhr Letzte Bearbeitung: 21. November 2005, 07:20:44 Uhr von ramstat
Hallo, liebe Freunde !

Seit einigen Tagen mischt sich bei meinen Internetauftritten das Filter-Programm  "DansGuardian" ein und blockiert einfach wie aus heiterem Himmel ungefragt einige URLs (sogar ganz harmlose Adressen!).
Ich habe dieses Programm nie installiert und auch in der Registry ist kein Eintrag vorhanden.

Wie kann ich die lästige Zensur dieses "Big Brothers" wieder abstellen ?     ???

Wer hat da eine Idee ?


Danke schon mal im voraus für alle Hinweise

Ramstat

tyco

Kannst Du das Programm nicht einfach unter Systemsteuerung > Software entfernen?
Bitte keine Supportanfragen per PM stellen.

ramstat

Nein, weil das Programm gar nicht installiert ist. Es scheint in der Liste der installierten Programme nicht auf !
Laut Homepage von Dansguardian handelt es sich aber um ein Linux-Programm...und die Seite macht mir eigentlich einen seriösen Eindruck. Daher wundert mich dieser unaufgeforderte Zensur-Eingriff umso mehr.
Oder machen die Leute von DansGuardian immer wieder so Tests, um zu demonstrieren, wie verletzlich Windows ist, bzw. wie leicht man den Internet-Explorer unter Kontrolle bekommt ?  Nur:  Bei Firefox habe ich dasselbe auch beobachtet...!?

Könnte es sich um Spyware handeln bzw macht sich hier ein Hacker einen Spaß ?

Zur Information zeige ich dir hier das Logfile von HijackThis. Vielleicht kannst du da irgendwas Verdächtiges herauslesen.  :

Logfile of HijackThis v1.99.1
Scan saved at 06:14:32, on 21.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\INTERNET\SICHER~1\0190WA~1\w0svc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\d2VpY2hzZWxicmF1bg\command.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\HHVcdV7Sys\VC7SecS.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
D:\programme\scanner\omnipage pro 9.0\opware32.exe
D:\programme\internet\trafficstatistic\online eye pro\onlineeye pro\onlineeye.exe
C:\Programme\HHVcdV7Sys\VC7Play.exe
C:\WINDOWS\system32\ntvdm.exe
D:\Programme\Internet\Anonym surfen\Hide IP Platinum\hideippla.exe
D:\Programme\Brennen\Virtuelle CD\Virtual CD 7\System\VC7Tray.exe
C:\WINDOWS\explorer.exe
D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\System-Tools\Registry\Top 10 Registry Intensive Care Utilities\Registry Repair 1.45\Registry Repair\regrepair.exe
D:\Programme\System-Tools\Registry\Top 10 Registry Intensive Care Utilities\Registry Repair 1.45\Registry Repair\uninstaller.exe
D:\Programme\System-Tools\Registry\Top 10 Registry Intensive Care Utilities\RegSupreme Pro\RegSupremePro.exe
D:\Programme\System-Tools\Registry\Top 10 Registry Intensive Care Utilities\Registry Mechanic\RegMech.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\melvin1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 164.78.248.57:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\6.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\6.bin\MWSSRCAS.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - d:\programme\drucken\canon\Easy-WebPrint 2.5\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\Internet\DOWNLO~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [OmniPage] d:\programme\scanner\omnipage pro 9.0\opware32.exe
O4 - HKLM\..\Run: [OnlineTime] "d:\programme\internet\trafficstatistic\online eye pro\onlineeye pro\onlineeye.exe"
O4 - HKLM\..\Run: [VC7Player] C:\Programme\HHVcdV7Sys\VC7Play.exe
O4 - HKCU\..\Run: [Hide IP Platinum] D:\Programme\Internet\Anonym surfen\Hide IP Platinum\hideippla.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZU
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\Internet\Download Tools\FlashGet\jc_all.htm
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download with GetRight - D:\Programme\Internet\Download Tools\GetRight 5.2\GRdownload.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://d:\programme\drucken\canon\Easy-WebPrint 2.5\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://d:\programme\drucken\canon\Easy-WebPrint 2.5\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://d:\programme\drucken\canon\Easy-WebPrint 2.5\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://d:\programme\drucken\canon\Easy-WebPrint 2.5\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\Internet\Download Tools\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - D:\Programme\Internet\Download Tools\GetRight 5.2\GRbrowse.htm
O8 - Extra context menu item: PDF in Word öffnen - res://D:\Programme\PDF\PDF Converter\IEShellExt.dll /500
O8 - Extra context menu item: Read By Natural Voice Reader - D:\Programme\Sprach-Software\Natural Voice Reader\read.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\Internet\DOWNLO~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\Internet\DOWNLO~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) -
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterexe/drsmartload185a.exe
O16 - DPF: {DC187740-46A9-11D5-A815-00B0D0428C0C} - http://ds1.downloadtech.net/cn1060/pcpowerscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B0621FD-5D0B-4CA0-9691-5A2997000E48}: NameServer = 130.244.127.161,130.244.127.169
O20 - Winlogon Notify: Group Policy - C:\WINDOWS\
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - D:\PROGRA~1\INTERNET\SICHER~1\0190WA~1\w0svc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\d2VpY2hzZWxicmF1bg\command.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\System-Tools\Tuning\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Programme\HHVcdV7Sys\VC7SecS.exe

Logfile Ende


Vielleicht sollte ich mich schleunigst um das Thema Sicherheit kümmern. Ich bin aber noch etwas unschlüssig, welche Programme ich da verwenden sollte. Habe schon einige Demos getestet, die zwar gut scannen, aber beim Entfernen der Schädlinge ziemlich zurückhaltend sind.
Bevor ich mir ein Programm kaufe, möchte ich es ausgiebig testen können...

Freue mich schon auf einen guten Tip !        ;D

Ramstat       



tyco

Starte den PC im abgesicherten Modus (F8 beim Booten drücken) und lösche diese Datei:

C:\WINDOWS\d2VpY2hzZWxicmF1bg\command.exe

Anschliessend führst Du HijackThis im abgesicherten Modus aus und fixed folgende Einträge:

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\6.bin\MWSSRCAS.DLL

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\6.bin\MWSSRCAS.DLL

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZU

O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterexe/drsmartload185a.exe

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\d2VpY2hzZWxicmF1bg\command.exe

Ferner empfehle ich Dir diesen Artikel:

Viren, Trojaner, Hijacker & Co – Schutz und Beseitigung (http://www.hardwareecke.de/berichte/sicherheit/viren_trojaner_hijacker_schutz_beseitigung_1.php)
Bitte keine Supportanfragen per PM stellen.