Hi Leutz


Also ich habe heute durch zufall in der systemsteuerung unter software mal geschaut was ich alles installiert habe.
da ist mir ein programm aufgefallen das ich nicht kannte.

Hab hijack drüber laufen lassen und der hat folgendes angezeigt:

Logfile of HijackThis v1.98.2
Scan saved at 21:32:42, on 04.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\webHancer\Programs\whAgent.exe
d:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Florian\LOKALE~1\Temp\Rar$EX00.797\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099584474703

also wenn ich das richtig sehe hab ich nen hijacker namens WEB Hancer drauf.

Was macht der? und vor allem wie ist der auf meinen pc gekommen??

sitze hinter einem Router mit NAT und Hardwarefirewall wo alles eingehende geblockt ist. Außerdem habe ich alle ratschläge von www.ntsvcfg.de umgesetzt und benutze Mozilla Firefox !

hoffe ihr könnt meine fragen beantworten


MFG Zero

Schicke die Datei C:\Program Files\webHancer\Programs\whAgent.exe mal an partytime-germany.ice@web.de

Danach lösche den Ordner C:\Program Files\webHancer im abg. Modus.


Fixe mit HijackThis dies:

O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

Repariere deine LSP: http://www.cexx.org/lspfix.htm

Danke für die schnelle antwort!!

Werde das alles gleich mal machen hab aber noch ein paar fragen:
Warum soll ich die datei da hin schicken?
Welche funktion hat dieser hijacker?
und wie kommt er auf meinen pc

Die Datei wird wahrscheinlich noch nicht von allen Schutzprogrammen erkannt.

Hättest du mit Mozilla gesurft (übrigens: in deinem Log sehe ich nix von Mozilla), dann würdest du gegen Hijacker immun sein.

Das verstehe ich nicht ich habe Firefox 1.0RC2 zum surfen allerdings die gepackte version

Wenn dies wirklich mit diesem Browser gesurft hättest, dann wäre wohl kein Hijacker da.

Wahrscheinlich hast du - wenn auch kurz - den IE benutzt.

Stimmt hast recht ich hab ie benutzt um Den firefox runterzuladen

eine frage hätt ich noch:
Was genau macht der hiijacker auf meinem pc bzw was kann er alles machen

Danke für deine Hilfe!

Werde das problem jetzt aus der welt schaffen!

Ein Hijacker hat eigentlich keine große Schadensfunktion - er wird dich lediglich auf manche Seiten führen, zu denen du nicht hinwillst.
Er gilt trotzdem als Trojaner.

Na dann ist ja nur halb so schlimm

Danke mfg ZERO

Naja, trotzdem wird was gegen den Willen des User getan.

Da hast du recht aber ich sage mal lieber nen Hijacker als ein Wurm oder Trojaner

... und hier geht's weiter: 83931

SD