Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Mal wieder: Websiteviewer

Mal wieder: Websiteviewer


Log-Analyse und Auswertung: Mal wieder: Websiteviewer

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.02.2005, 20:21   #1
Damocles
 
Mal wieder: Websiteviewer - Standard

Mal wieder: Websiteviewer


Hi,
ich mach einfach mal c&p aus nem anderen Forum:

Ich hab mir nen Dialer eingefangen. In letzter Zeit habe ich mir eigentlich nichts runtergeladen, und auf Pornoseiten oder sonstigen dubiosen Sachen war ich auch nicht. Wo das Teil herkommt? Keine Ahnung.

Jedenfalls erstellt es in c:\programme den Ordner Websiteviewer. Aufm Desktop und im Startmenü erschienen immer zwei Symbole namens SeXXX mit einem Frauengesicht als Icon.
Beim Systemstart erscheint nun, nachdem ich hab Spybot laufen lassen eine Fehlermeldung "Can't start plugin" oder so. Jetzt gerade eben ist ein neues Explorerfenster aufgegangen dass auf folgende Seite linkt: http://www.dialeradmin.com/cgi-bin/e...0.2180&ci=1-51
Wer es nicht anklicken will:



Zitat:
There seems to be a problem preventing you from proceeding at this time.
The error that occured was:

Download error #2

Please try again later.

Jemand ne Idee wie ich das endgültig wegbekomm? Der Ordner websiteviewer ist seit Spybot leer, und die Symbole erstellen sich auch nicht mehr.

Das Programm hat sich nun nach nem Neustart wieder installiert, und Spybot findet nichts mehr
auf c:\ erscheint übrigens eine Datei namens misb.exe mit dem Frauengesicht als Icon.

Ok, neuer Status:
Registry-Cleaner findet nix ungewöhnliches.
Auf einer anderen Internetseite hab ich ein Programm gefunden, dass dieses "Coulomb-Dialer" angeblich killt. Es löscht ihn auch von der Festplatte, aber die Datei auf c:\ bleibt. Warum weiss ich nicht.
Dann: Wenn ich alles lösche, und die Internetverbindung nach dem Neustart nicht aktiviere, bleibt alles normal. Aber sobald ich die Internetverbindung aktiviere, kommt der Dialer wieder. Ob durch automatischen Download oder sonst wie, keine Ahnung.
Kann er sich in meinem Browser festgesetzt haben? Benutze den Avant-Browser.
Seltsam ist jedoch, dass ich den Browser nicht mal starten brauch, und das Ding installiert sich.


Logfile of HijackThis v1.99.1
Scan saved at 19:32:07, on 22.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\System32\DSentry.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\spiele\action\steam\steam.exe
C:\Programme\OpenOffice.org1.1.0\program\soffice.exe
C:\Programme\Creative\SBLive\Diagnostics\diagent.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\WebSiteViewer\127036.dlr
C:\Programme\Avant Browser\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\David\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.thewall.de/forum
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitBeamer IE Plugin - {4BD9653E-D4C7-454B-9151-A8517B84BA08} - C:\Programme\BitBeamer\ieplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [diagent] C:\Programme\Creative\SBLive\Diagnostics\diagent.exe startup
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Overnet] C:\Programme\Overnet\eDonkey2000.exe -t
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\spiele\action\steam\steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Programme\OpenOffice.org1.1.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Download All with BitBeamer - res://C:\Programme\BitBeamer\ieplugin.dll/getlinks
O8 - Extra context menu item: Download with BitBeamer - res://C:\Programme\BitBeamer\ieplugin.dll/download
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_1_0_0_42.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1225f8db...dxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105976905843
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/...r/PROFILER.CAB
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15009/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{817E00A5-FCAE-4C51-AFDB-BD21587637A2}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Systemwiederherstellung ist bereits deaktiviert.

Alt 23.02.2005, 22:37   #2
cacatoa
 
Mal wieder: Websiteviewer - Standard

Mal wieder: Websiteviewer


Hi,
erstmal im abgesicherten Modus mit HJt fixen:
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe

Dann neu booten, Systemwiederherstellung wieder an.
Schauen, ob Prob noch da.
Lade Dir AdAware SE incl der Sprachdateien runter, installier, update und lasse es laufen.
Melde Dich dann wieder. Und strapazier das Overnet nicht zu sehr...
cacatoa
__________________

__________________
Antwort

Themen zu Mal wieder: Websiteviewer
adobe, antivirus, bho, browser, desktop, diagnostics, ellung, error, fehlermeldung, festplatte, hijack, hijackthis, internet explorer, microsoft, neustart, ordner, problem, programme, security, security center, server, software, starten, suche, symantec, temp, warum, windows, windows messenger, windows xp


« Bitte um Log File Auswertung, habe W32.Spyobt Worm | Bitte checkt mein Log!!!!! »


Ähnliche Themen: Mal wieder: Websiteviewer


  1. schon wieder websiteviewer
    Plagegeister aller Art und deren Bekämpfung - 22.05.2005 (8)
  2. WebsiteViewer Vorbeugung
    Plagegeister aller Art und deren Bekämpfung - 18.05.2005 (4)
  3. websiteviewer problem
    Plagegeister aller Art und deren Bekämpfung - 20.03.2005 (4)
  4. immer wieder von selbst installierender WebSiteViewer!
    Log-Analyse und Auswertung - 17.03.2005 (1)
  5. WEbSiteViewer
    Plagegeister aller Art und deren Bekämpfung - 10.03.2005 (1)
  6. Opfer vom WebSiteViewer
    Plagegeister aller Art und deren Bekämpfung - 10.03.2005 (3)
  7. Websiteviewer
    Log-Analyse und Auswertung - 09.03.2005 (1)
  8. problem mit WebSiteViewer
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (6)
  9. websiteviewer
    Log-Analyse und Auswertung - 22.02.2005 (1)
  10. Hilfe bei websiteviewer
    Log-Analyse und Auswertung - 20.02.2005 (3)
  11. Wiedermal WebSiteViewer
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (11)
  12. WebsiteViewer
    Log-Analyse und Auswertung - 20.02.2005 (10)
  13. WebSiteViewer
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (2)
  14. Der verdammte WebSiteViewer
    Plagegeister aller Art und deren Bekämpfung - 05.02.2005 (11)
  15. Schon wieder WebSiteViewer- Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 26.12.2004 (1)
  16. Websiteviewer -> Hilfe !!!
    Log-Analyse und Auswertung - 16.11.2004 (16)
  17. Websiteviewer - Dailer
    Log-Analyse und Auswertung - 16.10.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mal wieder: Websiteviewer - Hi, ich mach einfach mal c&p aus nem anderen Forum: Ich hab mir nen Dialer eingefangen. In letzter Zeit habe ich mir eigentlich nichts runtergeladen, und auf Pornoseiten oder sonstigen - Mal wieder: Websiteviewer...
Archiv
Du betrachtest: Mal wieder: Websiteviewer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131