Hallo,

habe seit einigen Tagen ein riesen Problem.
Kaum bin ich online installiert sich ein WEBSITE VIEWER von selbst auf meinem PC. Habe es schon mehrfach mit Löschen versucht, aber taucht nach wenigen MInuten immer wieder auf. Norton Antivirus und Spybot erkennen ihn zwar und löschen ihn auch, aber nach kurzer Zeit ist er wieder da. Weiß mir keinen Rat mehr........
Schicke mal meine Logfiles, in der Hoffnung, mir kann jemand helfen .


Logfile of HijackThis v1.99.1
Scan saved at 13:31:34, on 24.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\FRNDSL\FRNDSL.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WebSiteViewer\127036.dlr
C:\Dokumente und Einstellungen\grey\Eigene Dateien\SETUP DATEIEN\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Update Machine] winm.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096703317315
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.service-url.de/Instal...sAssistent.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3A3DE01-CF02-4DF2-A7B3-73B1E556D7EE}: NameServer = 194.97.173.124 194.97.173.125
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Hallo,
Scanne dein System bitte mit eScan im abgesicherten Modus (Anleitung genau befolgen!) und poste was gefunden wird. Am einfachsten machst du das so:
Direkt nach dem Scan, den Inhalt des Fensters "Virus Log Information" kopieren (Strg+A alles markieren; Strg+C kopieren) und dann in einer Textdatei abspeichern (z.B. mit Wordpad o.ä.). Dazu den Inhalt mit Strg+V in das Textverarbeitungsprogramm einfügen und das Dokument dann abspeichern. Nach dem Neustart kannst du die Infos aus der Datei dann einfach ins Forum kopieren.

Poste außerdem folgendes aus der mwav.log (steht ganz am Ende):

Zitat:

Total Number of Files Scanned:
Total Number of Virus(es) Found:
Total Number of Disinfected Files:
Total Number of Files Renamed:
Total Number of Deleted Files:
Total Number of Errors:
Time Elapsed:

EDIT: da war einer schneller

Zitat:

Zitat von Muschelmaus

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

keinerlei Updates
deine Ad- bzw. Spyware:

Zitat:

C:\Programme\WebSiteViewer\127036.dlr

doch noch einen Updateservice auf dem System gefunden:

Zitat:

O4 - HKLM\..\RunServices: [Update Machine] winm.exe

wie Shadowdance in dem Beitrag schreibt:

Zitat:

Zitat von Shadowdance

Ich empfehle daher zuerst den eScan, laut der Anweisung im Link, durchzuführen. Das Programm muss online geupdatet und offline im abgesicherten Modus durchgeführt werden. Alle Erläuterungen dazu sind im Link nachzulesen.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." Erstelle dann bitte ein neues Hijack This Logfile und poste es.

dann hast du Klarheit

Zitat:

O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.service-url.de/Insta...nsAssistent.ocx

Stardialer ?

mfg
net

VIELEN DANK DEN SCHNELLEN HELFERN!!!

Hier die kopierten Inhalte nach eSCAN

VIRUS LOG INFORMATION
File C:\WINDOWS\ibs.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\svchst.exe infected by "Backdoor.Win32.Webdor.p" Virus. Action Taken: No Action Taken.

FILES Scanned
Thu Feb 24 18:50:03 2005 => Total Files Scanned: 2912
Thu Feb 24 18:50:03 2005 => Total Virus(es) Found: 2
Thu Feb 24 18:50:03 2005 => Total Disinfected Files: 0
Thu Feb 24 18:50:03 2005 => Total Files Renamed: 0
Thu Feb 24 18:50:03 2005 => Total Deleted Files: 0
Thu Feb 24 18:50:03 2005 => Total Errors: 0
Thu Feb 24 18:50:03 2005 => Time Elapsed: 00:04:19
Thu Feb 24 18:50:03 2005 => Virus Database Date: 2005/02/23
Thu Feb 24 18:50:03 2005 => Virus Database Count: 119195


WAS MUSS ICH WEITERHIN TUN???????
BITTE IDIOTENSICHER, DENN ICH KENNE MICH NOCH NICHT WIRKLICH AUS


LG

Zitat:

Zitat von Muschelmaus

File C:\WINDOWS\svchst.exe infected by "Backdoor.Win32.Webdor.p" Virus.

das ist ein Backdoortrojaner . In solchen Fällen empfiehlt es sich den Rechner neu auzusetzen (neuinstallation) da das System kompromitiert wurde

Zitat:

WAS MUSS ICH WEITERHIN TUN???????
BITTE IDIOTENSICHER, DENN ICH KENNE MICH NOCH NICHT WIRKLICH AUS

wichtige Daten sichern (auf CD oder DVD brennen) und dann diese Anleitung befolgen: Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung!

sry

net

@ Muschelmaus

Warum eröffnest du mehrere Threads mit gleichen Inhalt und verschwendest so wertvolle Zeit der hier helfenden Member?!
http://www.trojaner-board.de/showthr...840#post120840

Sorry.......kommt nicht wieder vor, war so nicht beabsichtigt

HILFT ALSO WIRKLICH NUR NOCH PLATT MACHEN..

Ja, was hast du an der mehrfach gleich gegebenen Antwort nicht verstanden?
Warum schreist du eigentlich?!

habe es ja jetzt verstanden, danke!