Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


webHancer

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Thema gesperrt

webHancer

Beitragvon wiso am 09.02.2005, 09:46

hallo nikita, hallo @all

ich wär dann auch mal wieder da und hätte mal wieder ein problem. ich hab mir irgendwo wieder was eingefangen. zuerst ist antivir die ganze zeit wegen nem dialer (angeblich) angesprungen
irgendwas c:programme/*.newdot2.dll, klar hab ich mich auf die suche gemacht, hat sich aber net deinstallieren lassen, weder normal noch im abgesicherten modus.
mit hijackzhis hab ich schonmal wieder aufgeräumt, aber ich bekomm es net ganz weg.

das hat auch über antivir die komplette herrschaft über meinen rechner übernommen, ich konnte nix mehr machen, weil andauernd antivir aufgepopt ist und alles lahm gelegt hat, ich hoffe ihr könnt mir mal wieder helfen...

hier der hijack log

Logfile of HijackThis v1.99.0
Scan saved at 08:41:03, on 09.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\GEMEIN~1\Nokia\Services\SERVIC~1.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX00.216\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O8 - Extra context menu item: &Google Search - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{21A74D8C-CC80-4BB3-839C-98BDC3102CFC}: NameServer = 132.230.200.201,132.230.200.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F1B7CF7-84BD-432D-B610-B865E431B147}: NameServer = 192.168.0.1,192.168.0.50
O17 - HKLM\System\CS1\Services\Tcpip\..\{21A74D8C-CC80-4BB3-839C-98BDC3102CFC}: NameServer = 132.230.200.201,132.230.200.200
O17 - HKLM\System\CS2\Services\Tcpip\..\{21A74D8C-CC80-4BB3-839C-98BDC3102CFC}: NameServer = 132.230.200.201,132.230.200.200
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE


ich danke euch schonmal wieder und mfg ll WISO ll
wiso
 
Beiträge: 12
Registriert: 12.10.2004, 21:01
Wohnort: Freiburg
Nach oben

Re: webHancer

Beitragvon Yourhighness am 14.02.2005, 22:06

Hi @wiso:
Dein log ist fast sauber. Aber fixe folgendes:
wiso hat geschrieben:O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmsimilar.html
O10 - Hijacked Internet access by WebHancer x5
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F1B7CF7-84BD-432D-B610-B865E431B147}: NameServer = 192.168.0.1,192.168.0.50
O17 - HKLM\System\CS1\Services\Tcpip\..\{21A74D8C-CC80-4BB3-839C-98BDC3102CFC}: NameServer = 132.230.200.201,132.230.200.200
O17 - HKLM\System\CS2\Services\Tcpip\..\{21A74D8C-CC80-4BB3-839C-98BDC3102CFC}: NameServer = 132.230.200.201,132.230.200.200

nikita hat geschrieben:#AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
WÄHREND des Scanvorganges müssen ALLE sonstige
Anwendungen beendet werden und alle Browserfenster müssen
geschlossen sein!

<Das eScan AV Toolkit..Erkennungstool...loescht nicht .... (mwav.exe) herunterladen, öffnen, aber nicht scannen
http://www.mwti.net/antivirus/free_utilities.asp
*
danach die "kavupd.exe" (automatisches Update ueber DOS)
ausführen. (oder unter Start<Ausfuehren<%temp% die
"kavupd.exe" suchen) und anklicken.

<gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml

und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders,
Services, Drive/All Local drives, Folder [C:\WINDOWS], Include SubDirectory
-->und "Scan " klicken.

<Öffne die mwav.log [oder: -->klick: "view Log" ] -> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem "eScan- Log" finden will, sollte
man nach infected suchen und die Einträge hier posten,


MfG,
Yourhighness
 
Nach oben
Thema gesperrt

Ähnliche Themen

Hijacked Internet access by WebHancer /whiehlpr.dll
Forum: Online- und PC-Sicherheit
Autor: Don Capon
Antworten:
webHancer + New.net
Forum: Online- und PC-Sicherheit
Autor: wiso
Antworten:
webhancer.exe
Forum: Online- und PC-Sicherheit
Autor: ARoK
Antworten:
Log von @judoka (spywarestormer.WebHancer)
Forum: Online- und PC-Sicherheit
Autor: Nikita
Antworten:
Spyware.WebHancer
Forum: Online- und PC-Sicherheit
Autor: marcules
Antworten:
Nach oben

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO