Problem mit Webhancer

Begonnen von Shiva82hh, 05. April 2005, 10:29:44 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Shiva82hh

Hallo..
ich habe seit gestern ein Problem mit meinem PC. Ich war im Internet und bekam (fragt nicht auf welcher Seite ich grad war, ich weiß es nicht mehr  :-[ ) zwei Virusmeldungen von Norton. Dann wollte ich bei Norton rein und die Viren löschen, doch es wurde mir gesagt, dass es ein internes Problem von Symantec gebe und wurde auf die HP verwiesen.

Dort stand dann, dass ich Norton komplett de- und wieder neu installieren sollte. Das tat ich dann und mein Auto-Protect ging nicht, woraufhin ich es nochmal wiederholte. Nachdem Norton dann so weit wieder funktionierte, ließ ich es noch einmal laufen, um zu sehen, was mit den Virusmeldungen ist, doch es kam nichts.

Dann hatte ich gestern, je länger ich am PC saß, das Gefühl als ob etwas nicht stimmte, mein PC hing total. (Besonders im Netz).

Ich ging schlafen und dachte mir nichts dabei und heute morgen schien auch alles wieder in Ordnung zu sein, zumindest lief er wie immer. Ich ließ Ad-Aware einmal durchlaufen und bekam knapp 39 Meldungen, über 15 alleine von "Webhancer", was mir nun gar nichts sagte. Ich entfernte es anschließend, was soweit auch ganz gut ging.

Dann ließ ich Ad-Aware erneut laufen und es tauchte wieder auf, das Spielchen treibe ich nun ca. 2 Stunden!  >:(

Dann habe ich im Netz gestöbert, konnte aber irgendwie nichts richtig finden, um den Sch..ß wieder zu entfernen. Ich habe unter "Software" nachgeguckt doch da finde ich nichts. Auch wenn ich es unter "suchen" angebe passiert nichts.

Dann habe ich festgestellt, dass es in meiner Zone Labs Firewall als erlaubt drin ist (frage mich allerdings warum, da ich es nicht zugelassen habe) habe es erst gesperrt und dann doch lieber ganz raus genommen. Auch im IE habe ich die Site gesperrt, doch es taucht immer wieder auf.

Ich habe es auch mit einer Systemwiederherstellung versucht, natürlich half auch das nichts.

Nun bin ich langsam am verzweifeln, da ich mir bis jetzt bei Problemen immer selbst helfen konnte, doch ich hab kein Plan, wie ich den Mist wieder los werde.  :'(

Weiß jemand weiter? Wie kann ich es wieder entfernen? Ich weiß nicht mal womit ich es mir eingefangen habe....

Würde mich sehr freuen, wenn mir jemand helfen könnte!

LG, Shiva

PS: Falls es irgendwie wichtig sein sollte, habe XP Home ;o)

TMK

Scheint als hättest du dir ein paar so genannte Hijacker eingefangen, am Besten hier Hijackthis runterladen und das Logfile hier im Forum posten:

http://www.hardwareecke.de/berichte/sicherheit/viren_trojaner_hijacker_schutz_beseitigung_2.php

Shiva82hh

Tja, das kann sein, ich hab keine Ahnung!  ;) Also habe das mal laufen lassen, kannst ja mal schauen, ob dir da irgendwas etwas sagt:

Logfile of HijackThis v1.99.1
Scan saved at 12:23:18, on 05.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\emule\emule.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\PROGRA~1\Java\JRE15~1.0\bin\java.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bild.t-online.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe" //eml:D:\1 x Digitalkamera BS2482 DGCAM incl_ MP3-Player (Artikelnummer_426887).eml
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.bild.t-online.de
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{419453D0-35C4-446E-A3BB-DBDAAEB145B1}: NameServer = 213.191.92.87 213.191.74.18
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Solange das nun keine negativen Auswirkungen hat!?

TMK

Die Logdatei ist sauber, hast denn noch Probleme?

Könntest nur den folgenden Eintrag fixen, der ist überflüssig verursacht aber keine Probleme:
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (file missing)

Shiva82hh

Tja, komisch komisch. Ich habe mir vorhin noch alle möglichen Programme runtergeladen, die ich in Foren, im Bezug auf Webhancer finden konnte und dann auch erst den Scan gemacht, wie du sagtest.

Jetzt habe ich eben noch mal schnell Ad-Aware durch laufen lassen und es kam nicht eine Warnmeldung! (Das hatte ich noch nie) *lol* *freu*

Naja, dann hat sich das also erledigt aber ich danke dir für deine Mühe und Hilfe!  ;D

LG, Shiva

Tara

So wie es aussieht, hab ich mir auch den Webhancer eingefangen.
Nachdem ich hier von diesem Hijack This gelesen habe, habe ich es gleich mal durchlaufen lassen.




Logfile of HijackThis v1.99.1
Scan saved at 21:31:53, on 06.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Eigene Progz\Antivirenprogz\Kaspersky Antihacker\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\VGFyYQ\command.exe
C:\Programme\Network Monitor\netmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\TRANST~1\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\T7MAVDRY\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Eigene Progz\No-CD-Progz\Deamon-Tool\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\EIGENE~1\TUNING~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard17.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad17.exe
O4 - HKLM\..\Run: [newname] C:\\newname17.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Eigene Progz\Antivirenprogz\Kaspersky Antivirus Personal Pro v5.0.527\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [wkwr] C:\PROGRA~1\GEMEIN~1\wkwr\wkwrm.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Eigene Progz\Antivirenprogz\Kaspersky Antihacker\Kaspersky Anti-Hacker\KAVPF.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Eigene Progz\Kommunikationsprogz\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Eigene Progz\Kommunikationsprogz\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\i842liho184c.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VGFyYQ\command.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Eigene Progz\Antivirenprogz\Kaspersky Antivirus Personal Pro v5.0.527\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



Bitte helft mir weiter...ich bekomm sonst noch die Krise...

Mfg Tara

tyco

Starte den Rechner im abgesicherten Modus (F8) und fixe folgendes:

C:\WINDOWS\VGFyYQ\command.exe

C:\Programme\Network Monitor\netmon.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard17.exe

O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad17.exe

O4 - HKLM\..\Run: [newname] C:\\newname17.exe

O4 - HKCU\..\Run: [wkwr] C:\PROGRA~1\GEMEIN~1\wkwr\wkwrm.exe

O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\i842liho184c.dll

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VGFyYQ\command.exe

O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
Bitte keine Supportanfragen per PM stellen.

pellarinchen

nabend
ich habe seit gestern ein neues  virenprogramm ,welches auch sehr gut ist !obwohl ich bis vor einer halben stunde nicht im netz war habe ich 5 neue adwares nur von webhancer!
diese lassen sich leider nicht löschen , formatieren oder in quarantäne verschieben!
wie kann ich diese los werden???  ??? ??? ??? ??? ??? ??? :'( :-[ :help:

American

Eventuell versuche es mal mit Ad-aware oder Spybot. Auch Windows im Abgesichertem Modus auszuführen könnte hier helfen. Ansonsten Poste uns doch mal ein Hijackthis Logfile von Dir.
Das Leben ist ein Geschenk, aber keiner hat mich gefragt, ob ich das Geschenk haben will.
Wenn dich einer fragt, ob du es haben willst, dann nimm es, fang von Vorne an und mach was draus.

Jede Beziehung geht mal durch eine Kriese. Wenn du das nicht kennst, dann weisst Du nicht was Liebe ist!


Dafür das Kinder auch Kinder sein dürfen