Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Opfer vom WebSiteViewer

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.03.2005, 10:02   #1
NeaBlis
 
Opfer vom WebSiteViewer - Standard

Opfer vom WebSiteViewer



Ich habe schon hier im Forum geschaut...denke mein HijackThis LogFile ist wichtig...ich habe den WebSiteViewer Dialer drauf
Da es anscheinend keine universelle Lösung gibt....hier mein LogFile


Logfile of HijackThis v1.99.1
Scan saved at 10:00:09, on 10.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\System32\Ati2evxx.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\WINDOWS1\system32\Ati2evxx.exe
C:\WINDOWS1\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS1\System32\systime.exe
C:\WINDOWS1\System32\ntddetect.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS1\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS1\System32\systime.exe
C:\Programme\Sitecom\Sitecom Wireless Network PCI Adapter 54G WL-115\Installer\WINXP\WLANUTL.exe
C:\WINDOWS1\System32\wpabaln.exe
C:\Programme\Internet\Opera7\Opera.exe
C:\Dokumente und Einstellungen\Heureka\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
O1 - Hosts: 127.0.0.3 www.greg-tut.com
O1 - Hosts: 127.0.0.3 nylonsexy.com
O1 - Hosts: 127.0.0.3 www.nylonsexy.com
O1 - Hosts: 127.0.0.3 vparivalka.com
O1 - Hosts: 127.0.0.3 www.vparivalka.comtoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O1 - Hosts: 127.0.0.3 www.awmcash.biz
O1 - Hosts: 127.0.0.3 awmcash.biz
O1 - Hosts: 127.0.0.3 buldog-stats.com
O1 - Hosts: 127.0.0.3 www.buldog-stats.com
O1 - Hosts: 127.0.0.3 fregat.drocherway.com
O1 - Hosts: 127.0.0.3 slutmania.biz
O1 - Hosts: 127.0.0.3 www.slutmania.biz
O1 - Hosts: 127.0.0.3 toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.megapornix.com
O1 - Hosts: 127.0.0.3 megapornix.com
O1 - Hosts: 127.0.0.3 www.sp2fucked.biz
O1 - Hosts: 127.0.0.3 sp2fucked.biz
O1 - Hosts: 127.0.0.3 greg-tut.com
O1 - Hosts: http://213.159.117.133/dkprogs/hosts.txt
O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS1\cerbmod.dll
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS1\System32\DSMANA~1.DLL
O2 - BHO: (no name) - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS1\System32\porynt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS1\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS1\System32\systime.exe
O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS1\System32\ntddetect.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS1\System32\ntddetect.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS1\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS1\System32\systime.exe
O4 - HKCU\..\Run: [ntddetect] C:\WINDOWS1\System32\ntddetect.exe
O4 - Startup: Memorium eines Bruders.txt
O4 - Global Startup: Sitecom WL-115 Utility.lnk = C:\Programme\Sitecom\Sitecom Wireless Network PCI Adapter 54G WL-115\Installer\WINXP\WLANUTL.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS1\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS1\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS1\System32\porynt.dll
O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS1\System32\porynt.dll
O20 - Winlogon Notify: draw32 - C:\WINDOWS1\SYSTEM32\draw32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS1\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS1\system32\ati2sgag.exe

hoffe mir kann jemand helfen, da ich Dateien drauf habe die ich nicht wiederbekomme...bin leider einer von den Menschen die KEINE Backups machen ...bitte um baldige hilfe!

Alt 10.03.2005, 10:12   #2
Gigamail
 
Opfer vom WebSiteViewer - Standard

Opfer vom WebSiteViewer



Hi,

Du hast diesen im System das ist zwar kein Backdoor aber in Anbetracht seiner Zerstörungswut würde ich zum Neuaufsetzen raten. Lese bei dem Link mal bei Erweitert wieviele Systemdateien betroffen sind und dann entscheide selbst
__________________

__________________

Alt 10.03.2005, 12:04   #3
FancyAndy
 
Opfer vom WebSiteViewer - Standard

Opfer vom WebSiteViewer



Wie man ein System (neu) aufsetzt und pflegt und somit seine Risiken minimiert kann in meiner Signatur nachgelesen werden ("Cidre's Pflichtlektüre").

In Zukunft auch Surfverhalten überdenken *g*
__________________
__________________

Alt 10.03.2005, 12:05   #4
NeaBlis
 
Opfer vom WebSiteViewer - Standard

Opfer vom WebSiteViewer



ok danke..dann werde ich wohl neuaufsetzten..danke für die hilfe

Antwort

Themen zu Opfer vom WebSiteViewer
.com, adapter, bho, cyberlink, dateien, desktop, einstellungen, explorer, helfen, hijack, hijackthis, hijackthis logfile, hotkey, internet, internet explorer, logfile, messenger, microsoft, opera, programme, software, system, windows, windows messenger, windows xp, winlogon, winxp




Ähnliche Themen: Opfer vom WebSiteViewer


  1. Hilfe! Websiteviewer-Alarm
    Log-Analyse und Auswertung - 07.03.2007 (11)
  2. schon wieder websiteviewer
    Plagegeister aller Art und deren Bekämpfung - 22.05.2005 (8)
  3. WebsiteViewer Vorbeugung
    Plagegeister aller Art und deren Bekämpfung - 18.05.2005 (4)
  4. websiteviewer problem
    Plagegeister aller Art und deren Bekämpfung - 20.03.2005 (4)
  5. WEbSiteViewer
    Plagegeister aller Art und deren Bekämpfung - 10.03.2005 (1)
  6. Websiteviewer
    Log-Analyse und Auswertung - 09.03.2005 (1)
  7. Nerviger Sex Websiteviewer, wer kann mir helfen ?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (12)
  8. problem mit WebSiteViewer
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (6)
  9. Mal wieder: Websiteviewer
    Log-Analyse und Auswertung - 23.02.2005 (1)
  10. websiteviewer
    Log-Analyse und Auswertung - 22.02.2005 (1)
  11. Hilfe bei websiteviewer
    Log-Analyse und Auswertung - 20.02.2005 (3)
  12. Wiedermal WebSiteViewer
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (11)
  13. WebsiteViewer
    Log-Analyse und Auswertung - 20.02.2005 (10)
  14. WebSiteViewer
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (2)
  15. Der verdammte WebSiteViewer
    Plagegeister aller Art und deren Bekämpfung - 05.02.2005 (11)
  16. Websiteviewer -> Hilfe !!!
    Log-Analyse und Auswertung - 16.11.2004 (16)
  17. Websiteviewer - Dailer
    Log-Analyse und Auswertung - 16.10.2004 (1)

Zum Thema Opfer vom WebSiteViewer - Ich habe schon hier im Forum geschaut...denke mein HijackThis LogFile ist wichtig...ich habe den WebSiteViewer Dialer drauf Da es anscheinend keine universelle Lösung gibt....hier mein LogFile Logfile of HijackThis v1.99.1 - Opfer vom WebSiteViewer...
Archiv
Du betrachtest: Opfer vom WebSiteViewer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.