Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: schon wieder websiteviewer

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.05.2005, 15:11   #1
corvolo
 
schon wieder websiteviewer - Standard

schon wieder websiteviewer



Hallo,

ich habe mir leider auch den Websiteviewer eingefangen, wie andere vor mir in diesem Forum.
Hier mein HJT-Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 15:47:50, on 13.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\kernels32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\Vhl.exe
C:\WINDOWS\System32\divavi32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\vxh8jkdq7.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\WINDOWS\System32\tsccfgx.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\vxgame3.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\WebSiteViewer\126376.dlr
C:\Programme\HijackThis.exe
C:\WINDOWS\sys4745.exe
C:\WINDOWS\System32\eurm.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: Shell=Explorer.exe init32m.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ussshreg] C:\PROGRA~1\ULEADW~1.0\Ussshreg.exe /r
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe
O4 - HKLM\..\Run: [Kgn] C:\WINDOWS\System32\Vhl.exe
O4 - HKLM\..\Run: [w77h34Q] divavi32.exe
O4 - HKLM\..\Run: [Nea] C:\WINDOWS\System32\Iol.exe
O4 - HKLM\..\Run: [Kko] C:\WINDOWS\System32\Jnq.exe
O4 - HKLM\..\Run: [Jbv] C:\WINDOWS\System32\Ecl.exe
O4 - HKLM\..\Run: [Ogq] C:\WINDOWS\System32\Vro.exe
O4 - HKLM\..\Run: [Vsc] C:\WINDOWS\System32\Bin.exe
O4 - HKLM\..\Run: [Bej] C:\WINDOWS\Ipc.exe
O4 - HKLM\..\Run: [Bes] C:\WINDOWS\Prb.exe
O4 - HKLM\..\Run: [Hvf] C:\WINDOWS\Hcp.exe
O4 - HKLM\..\Run: [Bnv] C:\WINDOWS\System32\Laa.exe
O4 - HKLM\..\Run: [Jdf] C:\WINDOWS\System32\Hal.exe
O4 - HKLM\..\Run: [Ojj] C:\WINDOWS\System32\Qes.exe
O4 - HKLM\..\Run: [Fkh] C:\WINDOWS\Ecj.exe
O4 - HKLM\..\Run: [Fhm] C:\WINDOWS\Hpl.exe
O4 - HKLM\..\Run: [Hch] C:\WINDOWS\Jvj.exe
O4 - HKLM\..\Run: [Jkj] C:\WINDOWS\Ufs.exe
O4 - HKLM\..\Run: [Rpf] C:\WINDOWS\Ivu.exe
O4 - HKLM\..\Run: [Tce] C:\WINDOWS\System32\Kij.exe
O4 - HKLM\..\Run: [Buh] C:\WINDOWS\Fun.exe
O4 - HKLM\..\Run: [Jjl] C:\WINDOWS\Bpa.exe
O4 - HKLM\..\Run: [Ivo] C:\WINDOWS\Eff.exe
O4 - HKLM\..\Run: [Bdv] C:\WINDOWS\System32\Qoh.exe
O4 - HKLM\..\Run: [Grh] C:\WINDOWS\Qls.exe
O4 - HKLM\..\Run: [Aqd] C:\WINDOWS\System32\Hrc.exe
O4 - HKLM\..\Run: [Iec] C:\WINDOWS\Oip.exe
O4 - HKLM\..\Run: [Usp] C:\WINDOWS\System32\Maq.exe
O4 - HKLM\..\Run: [Pet] C:\WINDOWS\System32\Htn.exe
O4 - HKLM\..\Run: [Ldo] C:\WINDOWS\Jhl.exe
O4 - HKLM\..\Run: [Hve] C:\WINDOWS\Phr.exe
O4 - HKLM\..\Run: [Btm] C:\WINDOWS\Pvn.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [Ekh] C:\WINDOWS\System32\Bcv.exe
O4 - HKLM\..\Run: [Gdv] C:\WINDOWS\Qlc.exe
O4 - HKLM\..\Run: [Apf] C:\WINDOWS\System32\Rru.exe
O4 - HKLM\..\Run: [Sis] C:\WINDOWS\Cuo.exe
O4 - HKLM\..\Run: [Vlo] C:\WINDOWS\System32\Nok.exe
O4 - HKLM\..\Run: [Cle] C:\WINDOWS\Bch.exe
O4 - HKLM\..\Run: [Iln] C:\WINDOWS\System32\Ahs.exe
O4 - HKLM\..\Run: [Oal] C:\WINDOWS\Rin.exe
O4 - HKLM\..\Run: [Esb] C:\WINDOWS\Sma.exe
O4 - HKLM\..\Run: [Gkp] C:\WINDOWS\Ajf.exe
O4 - HKLM\..\Run: [Pia] C:\WINDOWS\Smj.exe
O4 - HKLM\..\Run: [Smj] C:\WINDOWS\Och.exe
O4 - HKLM\..\Run: [Enh] C:\WINDOWS\System32\Ipe.exe
O4 - HKLM\..\Run: [Cjr] C:\WINDOWS\Cjv.exe
O4 - HKLM\..\Run: [Fes] C:\WINDOWS\Nmm.exe
O4 - HKLM\..\Run: [Dbn] C:\WINDOWS\System32\Jln.exe
O4 - HKLM\..\Run: [Iob] C:\WINDOWS\Qrc.exe
O4 - HKLM\..\Run: [Ncj] C:\WINDOWS\System32\Kdh.exe
O4 - HKLM\..\Run: [Urs] C:\WINDOWS\Dgc.exe
O4 - HKLM\..\Run: [Rqc] C:\WINDOWS\Gla.exe
O4 - HKLM\..\Run: [Qtf] C:\WINDOWS\System32\Mkc.exe
O4 - HKLM\..\Run: [Ggm] C:\WINDOWS\System32\Piu.exe
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
O4 - HKLM\..\Run: [Css] C:\WINDOWS\Efk.exe
O4 - HKLM\..\Run: [Cmd] C:\WINDOWS\System32\Dsj.exe
O4 - HKLM\..\Run: [Ggb] C:\WINDOWS\System32\Eaa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check
O4 - HKCU\..\Run: [Kgn] C:\WINDOWS\System32\Vhl.exe
O4 - HKCU\..\Run: [hwonRQcqU] tsccfgx.exe
O4 - HKCU\..\Run: [wupd] C:\WINDOWS\System32\win32.exe
O4 - HKCU\..\Run: [Nea] C:\WINDOWS\System32\Iol.exe
O4 - HKCU\..\Run: [Kko] C:\WINDOWS\System32\Jnq.exe
O4 - HKCU\..\Run: [Jbv] C:\WINDOWS\System32\Ecl.exe
O4 - HKCU\..\Run: [Ogq] C:\WINDOWS\System32\Vro.exe
O4 - HKCU\..\Run: [Vsc] C:\WINDOWS\System32\Bin.exe
O4 - HKCU\..\Run: [Bej] C:\WINDOWS\Ipc.exe
O4 - HKCU\..\Run: [Bes] C:\WINDOWS\Prb.exe
O4 - HKCU\..\Run: [Hvf] C:\WINDOWS\Hcp.exe
O4 - HKCU\..\Run: [Bnv] C:\WINDOWS\System32\Laa.exe
O4 - HKCU\..\Run: [Jdf] C:\WINDOWS\System32\Hal.exe
O4 - HKCU\..\Run: [Ojj] C:\WINDOWS\System32\Qes.exe
O4 - HKCU\..\Run: [Fkh] C:\WINDOWS\Ecj.exe
O4 - HKCU\..\Run: [Fhm] C:\WINDOWS\Hpl.exe
O4 - HKCU\..\Run: [Hch] C:\WINDOWS\Jvj.exe
O4 - HKCU\..\Run: [Jkj] C:\WINDOWS\Ufs.exe
O4 - HKCU\..\Run: [Rpf] C:\WINDOWS\Ivu.exe
O4 - HKCU\..\Run: [Tce] C:\WINDOWS\System32\Kij.exe
O4 - HKCU\..\Run: [Buh] C:\WINDOWS\Fun.exe
O4 - HKCU\..\Run: [Jjl] C:\WINDOWS\Bpa.exe
O4 - HKCU\..\Run: [Ivo] C:\WINDOWS\Eff.exe
O4 - HKCU\..\Run: [Bdv] C:\WINDOWS\System32\Qoh.exe
O4 - HKCU\..\Run: [Grh] C:\WINDOWS\Qls.exe
O4 - HKCU\..\Run: [Aqd] C:\WINDOWS\System32\Hrc.exe
O4 - HKCU\..\Run: [Iec] C:\WINDOWS\Oip.exe
O4 - HKCU\..\Run: [Usp] C:\WINDOWS\System32\Maq.exe
O4 - HKCU\..\Run: [Pet] C:\WINDOWS\System32\Htn.exe
O4 - HKCU\..\Run: [Ldo] C:\WINDOWS\Jhl.exe
O4 - HKCU\..\Run: [Hve] C:\WINDOWS\Phr.exe
O4 - HKCU\..\Run: [Btm] C:\WINDOWS\Pvn.exe
O4 - HKCU\..\Run: [Ekh] C:\WINDOWS\System32\Bcv.exe
O4 - HKCU\..\Run: [Gdv] C:\WINDOWS\Qlc.exe
O4 - HKCU\..\Run: [Apf] C:\WINDOWS\System32\Rru.exe
O4 - HKCU\..\Run: [Sis] C:\WINDOWS\Cuo.exe
O4 - HKCU\..\Run: [Vlo] C:\WINDOWS\System32\Nok.exe
O4 - HKCU\..\Run: [Cle] C:\WINDOWS\Bch.exe
O4 - HKCU\..\Run: [Iln] C:\WINDOWS\System32\Ahs.exe
O4 - HKCU\..\Run: [Oal] C:\WINDOWS\Rin.exe
O4 - HKCU\..\Run: [Esb] C:\WINDOWS\Sma.exe
O4 - HKCU\..\Run: [Gkp] C:\WINDOWS\Ajf.exe
O4 - HKCU\..\Run: [Pia] C:\WINDOWS\Smj.exe
O4 - HKCU\..\Run: [Smj] C:\WINDOWS\Och.exe
O4 - HKCU\..\Run: [Enh] C:\WINDOWS\System32\Ipe.exe
O4 - HKCU\..\Run: [Cjr] C:\WINDOWS\Cjv.exe
O4 - HKCU\..\Run: [Fes] C:\WINDOWS\Nmm.exe
O4 - HKCU\..\Run: [Dbn] C:\WINDOWS\System32\Jln.exe
O4 - HKCU\..\Run: [Iob] C:\WINDOWS\Qrc.exe
O4 - HKCU\..\Run: [Ncj] C:\WINDOWS\System32\Kdh.exe
O4 - HKCU\..\Run: [Urs] C:\WINDOWS\Dgc.exe
O4 - HKCU\..\Run: [Rqc] C:\WINDOWS\Gla.exe
O4 - HKCU\..\Run: [Qtf] C:\WINDOWS\System32\Mkc.exe
O4 - HKCU\..\Run: [Ggm] C:\WINDOWS\System32\Piu.exe
O4 - HKCU\..\Run: [Css] C:\WINDOWS\Efk.exe
O4 - HKCU\..\Run: [Cmd] C:\WINDOWS\System32\Dsj.exe
O4 - HKCU\..\Run: [Ggb] C:\WINDOWS\System32\Eaa.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BrowserStar-Auto.lnk = C:\Programme\BrowserStar\BrowserStar.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office2000\Office\OSA9.EXE
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://budsir.mahidol.ac.th/wfplayer/tdserver.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?312
O18 - Protocol: dialux - {8352FA4C-39C6-11D3-ADBA-00A0244FB1A2} - C:\Programme\DIALux\System\DLXToolBox.dll
O21 - SSODL: System - {C53AF5A0-2DE6-4195-9486-796DB0DB60EE} - v_sys.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE


Vielleicht erkennt jemand von Euch, was man da fixen muss.
Ich wäre Euch wirklich sehr dankbar für Eure Hilfe.

Gruß, corvolo

Alt 13.05.2005, 15:19   #2
Rene-gad
 
schon wieder websiteviewer - Standard

schon wieder websiteviewer



@corvolo
Zitat:
Vielleicht erkennt jemand von Euch, was man da fixen muss.
Soweit ich das erkennen konnte, fixen musst du mehr, als ungefixt lassen. In dem Fall belibt nur DAS
__________________


Alt 13.05.2005, 15:19   #3
Yopie
Moderator, a.D.
 
schon wieder websiteviewer - Standard

schon wieder websiteviewer



Scan mal mit eScan, Anleitung beachten: http://www.trojaner-board.com/showthread.php?t=17492

Um unnötige Meldungen zu vermeiden, bitte vorher die Systemwiederherstellung deaktivieren und temporäre Dateien löschen (z.B. mit Clearprog )
Du hast vermutlich 'ne Menge Mist auf dem Rechner. Jetzt stellen wir fest, ob eine manuelle Reinigung sich noch lohnt oder ob Du neu aufsetzen musst.

edit: Rene-gads Methode ist wahrscheinlich schneller!

Gruß
Yopie
__________________

Alt 13.05.2005, 15:20   #4
rock
 
schon wieder websiteviewer - Standard

schon wieder websiteviewer



ich glaub da braucht man garnix mehr in die auswertung kopieren...was du da an 04er einträgen hast und dubiosen exen in C:, kannst du einen ganzen autobus mit backdoors und andere malware beliefern...

schaut leider ziemlich bös aus dein system...

Alt 13.05.2005, 15:26   #5
rock
 
schon wieder websiteviewer - Standard

schon wieder websiteviewer



diese paar reichen eigentlich schon für einen totalschaden:

C:\WINDOWS\System32\kernels32.exe
C:\WINDOWS\System32\vxh8jkdq7.exe
C:\WINDOWS\sys4745.exe
C:\WINDOWS\System32\tsccfgx.exe
C:\WINDOWS\System32\divavi32.exe

____________________


Alt 14.05.2005, 20:04   #6
corvolo
 
schon wieder websiteviewer - Standard

schon wieder websiteviewer



Vielen Dank für Eure ernsten, entmutigenden Hinweise.
Ich werde wahrscheinlich neuaufsetzen.

Alt 22.05.2005, 16:48   #7
bazore
 
schon wieder websiteviewer - Standard

schon wieder websiteviewer



hallo bin hier neu und habe glaube ich so ziemlich den gleichen trojaner...

dateien wie kernels32.exe und ähnliche habe ich auch entdeckt.

reicht es nicht, die schädlichen dateien erstmal zu löschen, und dann veränderungen in registrierung usw wieder rückgängig zu machen?

vielen danke für antwort...!

Alt 22.05.2005, 16:51   #8
cronos
 
schon wieder websiteviewer - Standard

schon wieder websiteviewer



Erstelle bitte einen eigenen Thread in folgendem Unterforum, da das der Übersichtlichkeit dient:

http://www.trojaner-board.de/forumdisplay.php?f=20

Schildere deine Probleme.
Erstelle einen Log mittels HijackThis und poste ihn dann dort.

Anleitung
__________________
Only cronos endures

Alt 22.05.2005, 16:52   #9
felix1
/// Helfer-Team
 
schon wieder websiteviewer - Standard

schon wieder websiteviewer



Bevor es hier weitergeht, genau nach Anleitung:
http://www.trojaner-board.de/showthread.php?t=17493
HJT-Log hier posten.

Antwort

Themen zu schon wieder websiteviewer
acrobat, adobe, adobe reader, antivir, antivir update, askbar, avg, bho, boot, cmd, dll, drivers, explorer, file missing, gen, hijack, hijackthis, internet, internet explorer, launch, microsoft, mozilla, programme, rundll, software, start, system, system32, windows, windows xp



Ähnliche Themen: schon wieder websiteviewer


  1. Leider wieder mal was bzw. schon wieder eingefangen
    Plagegeister aller Art und deren Bekämpfung - 06.04.2015 (9)
  2. Schon wieder PUP..
    Log-Analyse und Auswertung - 24.09.2013 (5)
  3. Schon wieder!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 06.07.2007 (9)
  4. Schon wieder...
    Log-Analyse und Auswertung - 20.05.2006 (2)
  5. Schon Wieder
    Plagegeister aller Art und deren Bekämpfung - 05.02.2006 (35)
  6. Schon wieder..
    Log-Analyse und Auswertung - 03.08.2005 (5)
  7. Und schon nerve ich schon wieder...
    Log-Analyse und Auswertung - 20.07.2005 (4)
  8. immer wieder von selbst installierender WebSiteViewer!
    Log-Analyse und Auswertung - 17.03.2005 (1)
  9. Schon wieder
    Log-Analyse und Auswertung - 02.03.2005 (1)
  10. Was ist das schon wieder?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (6)
  11. Mal wieder: Websiteviewer
    Log-Analyse und Auswertung - 23.02.2005 (1)
  12. Ich schon wieder...
    Log-Analyse und Auswertung - 20.01.2005 (7)
  13. Schon wieder WebSiteViewer- Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 26.12.2004 (1)
  14. ...ich schon wieder....
    Plagegeister aller Art und deren Bekämpfung - 23.09.2004 (11)
  15. schon wieder :(
    Log-Analyse und Auswertung - 14.07.2004 (16)

Zum Thema schon wieder websiteviewer - Hallo, ich habe mir leider auch den Websiteviewer eingefangen, wie andere vor mir in diesem Forum. Hier mein HJT-Logfile: Logfile of HijackThis v1.99.1 Scan saved at 15:47:50, on 13.05.2005 Platform: - schon wieder websiteviewer...
Archiv
Du betrachtest: schon wieder websiteviewer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.