Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
schon wieder websiteviewer

schon wieder websiteviewer


Plagegeister aller Art und deren Bekämpfung: schon wieder websiteviewer

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.05.2005, 15:11   #1
corvolo
 
schon wieder websiteviewer - Standard

schon wieder websiteviewer


Hallo,

ich habe mir leider auch den Websiteviewer eingefangen, wie andere vor mir in diesem Forum.
Hier mein HJT-Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 15:47:50, on 13.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\kernels32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\Vhl.exe
C:\WINDOWS\System32\divavi32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\vxh8jkdq7.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\WINDOWS\System32\tsccfgx.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\vxgame3.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\WebSiteViewer\126376.dlr
C:\Programme\HijackThis.exe
C:\WINDOWS\sys4745.exe
C:\WINDOWS\System32\eurm.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: Shell=Explorer.exe init32m.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ussshreg] C:\PROGRA~1\ULEADW~1.0\Ussshreg.exe /r
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe
O4 - HKLM\..\Run: [Kgn] C:\WINDOWS\System32\Vhl.exe
O4 - HKLM\..\Run: [w77h34Q] divavi32.exe
O4 - HKLM\..\Run: [Nea] C:\WINDOWS\System32\Iol.exe
O4 - HKLM\..\Run: [Kko] C:\WINDOWS\System32\Jnq.exe
O4 - HKLM\..\Run: [Jbv] C:\WINDOWS\System32\Ecl.exe
O4 - HKLM\..\Run: [Ogq] C:\WINDOWS\System32\Vro.exe
O4 - HKLM\..\Run: [Vsc] C:\WINDOWS\System32\Bin.exe
O4 - HKLM\..\Run: [Bej] C:\WINDOWS\Ipc.exe
O4 - HKLM\..\Run: [Bes] C:\WINDOWS\Prb.exe
O4 - HKLM\..\Run: [Hvf] C:\WINDOWS\Hcp.exe
O4 - HKLM\..\Run: [Bnv] C:\WINDOWS\System32\Laa.exe
O4 - HKLM\..\Run: [Jdf] C:\WINDOWS\System32\Hal.exe
O4 - HKLM\..\Run: [Ojj] C:\WINDOWS\System32\Qes.exe
O4 - HKLM\..\Run: [Fkh] C:\WINDOWS\Ecj.exe
O4 - HKLM\..\Run: [Fhm] C:\WINDOWS\Hpl.exe
O4 - HKLM\..\Run: [Hch] C:\WINDOWS\Jvj.exe
O4 - HKLM\..\Run: [Jkj] C:\WINDOWS\Ufs.exe
O4 - HKLM\..\Run: [Rpf] C:\WINDOWS\Ivu.exe
O4 - HKLM\..\Run: [Tce] C:\WINDOWS\System32\Kij.exe
O4 - HKLM\..\Run: [Buh] C:\WINDOWS\Fun.exe
O4 - HKLM\..\Run: [Jjl] C:\WINDOWS\Bpa.exe
O4 - HKLM\..\Run: [Ivo] C:\WINDOWS\Eff.exe
O4 - HKLM\..\Run: [Bdv] C:\WINDOWS\System32\Qoh.exe
O4 - HKLM\..\Run: [Grh] C:\WINDOWS\Qls.exe
O4 - HKLM\..\Run: [Aqd] C:\WINDOWS\System32\Hrc.exe
O4 - HKLM\..\Run: [Iec] C:\WINDOWS\Oip.exe
O4 - HKLM\..\Run: [Usp] C:\WINDOWS\System32\Maq.exe
O4 - HKLM\..\Run: [Pet] C:\WINDOWS\System32\Htn.exe
O4 - HKLM\..\Run: [Ldo] C:\WINDOWS\Jhl.exe
O4 - HKLM\..\Run: [Hve] C:\WINDOWS\Phr.exe
O4 - HKLM\..\Run: [Btm] C:\WINDOWS\Pvn.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [Ekh] C:\WINDOWS\System32\Bcv.exe
O4 - HKLM\..\Run: [Gdv] C:\WINDOWS\Qlc.exe
O4 - HKLM\..\Run: [Apf] C:\WINDOWS\System32\Rru.exe
O4 - HKLM\..\Run: [Sis] C:\WINDOWS\Cuo.exe
O4 - HKLM\..\Run: [Vlo] C:\WINDOWS\System32\Nok.exe
O4 - HKLM\..\Run: [Cle] C:\WINDOWS\Bch.exe
O4 - HKLM\..\Run: [Iln] C:\WINDOWS\System32\Ahs.exe
O4 - HKLM\..\Run: [Oal] C:\WINDOWS\Rin.exe
O4 - HKLM\..\Run: [Esb] C:\WINDOWS\Sma.exe
O4 - HKLM\..\Run: [Gkp] C:\WINDOWS\Ajf.exe
O4 - HKLM\..\Run: [Pia] C:\WINDOWS\Smj.exe
O4 - HKLM\..\Run: [Smj] C:\WINDOWS\Och.exe
O4 - HKLM\..\Run: [Enh] C:\WINDOWS\System32\Ipe.exe
O4 - HKLM\..\Run: [Cjr] C:\WINDOWS\Cjv.exe
O4 - HKLM\..\Run: [Fes] C:\WINDOWS\Nmm.exe
O4 - HKLM\..\Run: [Dbn] C:\WINDOWS\System32\Jln.exe
O4 - HKLM\..\Run: [Iob] C:\WINDOWS\Qrc.exe
O4 - HKLM\..\Run: [Ncj] C:\WINDOWS\System32\Kdh.exe
O4 - HKLM\..\Run: [Urs] C:\WINDOWS\Dgc.exe
O4 - HKLM\..\Run: [Rqc] C:\WINDOWS\Gla.exe
O4 - HKLM\..\Run: [Qtf] C:\WINDOWS\System32\Mkc.exe
O4 - HKLM\..\Run: [Ggm] C:\WINDOWS\System32\Piu.exe
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
O4 - HKLM\..\Run: [Css] C:\WINDOWS\Efk.exe
O4 - HKLM\..\Run: [Cmd] C:\WINDOWS\System32\Dsj.exe
O4 - HKLM\..\Run: [Ggb] C:\WINDOWS\System32\Eaa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check
O4 - HKCU\..\Run: [Kgn] C:\WINDOWS\System32\Vhl.exe
O4 - HKCU\..\Run: [hwonRQcqU] tsccfgx.exe
O4 - HKCU\..\Run: [wupd] C:\WINDOWS\System32\win32.exe
O4 - HKCU\..\Run: [Nea] C:\WINDOWS\System32\Iol.exe
O4 - HKCU\..\Run: [Kko] C:\WINDOWS\System32\Jnq.exe
O4 - HKCU\..\Run: [Jbv] C:\WINDOWS\System32\Ecl.exe
O4 - HKCU\..\Run: [Ogq] C:\WINDOWS\System32\Vro.exe
O4 - HKCU\..\Run: [Vsc] C:\WINDOWS\System32\Bin.exe
O4 - HKCU\..\Run: [Bej] C:\WINDOWS\Ipc.exe
O4 - HKCU\..\Run: [Bes] C:\WINDOWS\Prb.exe
O4 - HKCU\..\Run: [Hvf] C:\WINDOWS\Hcp.exe
O4 - HKCU\..\Run: [Bnv] C:\WINDOWS\System32\Laa.exe
O4 - HKCU\..\Run: [Jdf] C:\WINDOWS\System32\Hal.exe
O4 - HKCU\..\Run: [Ojj] C:\WINDOWS\System32\Qes.exe
O4 - HKCU\..\Run: [Fkh] C:\WINDOWS\Ecj.exe
O4 - HKCU\..\Run: [Fhm] C:\WINDOWS\Hpl.exe
O4 - HKCU\..\Run: [Hch] C:\WINDOWS\Jvj.exe
O4 - HKCU\..\Run: [Jkj] C:\WINDOWS\Ufs.exe
O4 - HKCU\..\Run: [Rpf] C:\WINDOWS\Ivu.exe
O4 - HKCU\..\Run: [Tce] C:\WINDOWS\System32\Kij.exe
O4 - HKCU\..\Run: [Buh] C:\WINDOWS\Fun.exe
O4 - HKCU\..\Run: [Jjl] C:\WINDOWS\Bpa.exe
O4 - HKCU\..\Run: [Ivo] C:\WINDOWS\Eff.exe
O4 - HKCU\..\Run: [Bdv] C:\WINDOWS\System32\Qoh.exe
O4 - HKCU\..\Run: [Grh] C:\WINDOWS\Qls.exe
O4 - HKCU\..\Run: [Aqd] C:\WINDOWS\System32\Hrc.exe
O4 - HKCU\..\Run: [Iec] C:\WINDOWS\Oip.exe
O4 - HKCU\..\Run: [Usp] C:\WINDOWS\System32\Maq.exe
O4 - HKCU\..\Run: [Pet] C:\WINDOWS\System32\Htn.exe
O4 - HKCU\..\Run: [Ldo] C:\WINDOWS\Jhl.exe
O4 - HKCU\..\Run: [Hve] C:\WINDOWS\Phr.exe
O4 - HKCU\..\Run: [Btm] C:\WINDOWS\Pvn.exe
O4 - HKCU\..\Run: [Ekh] C:\WINDOWS\System32\Bcv.exe
O4 - HKCU\..\Run: [Gdv] C:\WINDOWS\Qlc.exe
O4 - HKCU\..\Run: [Apf] C:\WINDOWS\System32\Rru.exe
O4 - HKCU\..\Run: [Sis] C:\WINDOWS\Cuo.exe
O4 - HKCU\..\Run: [Vlo] C:\WINDOWS\System32\Nok.exe
O4 - HKCU\..\Run: [Cle] C:\WINDOWS\Bch.exe
O4 - HKCU\..\Run: [Iln] C:\WINDOWS\System32\Ahs.exe
O4 - HKCU\..\Run: [Oal] C:\WINDOWS\Rin.exe
O4 - HKCU\..\Run: [Esb] C:\WINDOWS\Sma.exe
O4 - HKCU\..\Run: [Gkp] C:\WINDOWS\Ajf.exe
O4 - HKCU\..\Run: [Pia] C:\WINDOWS\Smj.exe
O4 - HKCU\..\Run: [Smj] C:\WINDOWS\Och.exe
O4 - HKCU\..\Run: [Enh] C:\WINDOWS\System32\Ipe.exe
O4 - HKCU\..\Run: [Cjr] C:\WINDOWS\Cjv.exe
O4 - HKCU\..\Run: [Fes] C:\WINDOWS\Nmm.exe
O4 - HKCU\..\Run: [Dbn] C:\WINDOWS\System32\Jln.exe
O4 - HKCU\..\Run: [Iob] C:\WINDOWS\Qrc.exe
O4 - HKCU\..\Run: [Ncj] C:\WINDOWS\System32\Kdh.exe
O4 - HKCU\..\Run: [Urs] C:\WINDOWS\Dgc.exe
O4 - HKCU\..\Run: [Rqc] C:\WINDOWS\Gla.exe
O4 - HKCU\..\Run: [Qtf] C:\WINDOWS\System32\Mkc.exe
O4 - HKCU\..\Run: [Ggm] C:\WINDOWS\System32\Piu.exe
O4 - HKCU\..\Run: [Css] C:\WINDOWS\Efk.exe
O4 - HKCU\..\Run: [Cmd] C:\WINDOWS\System32\Dsj.exe
O4 - HKCU\..\Run: [Ggb] C:\WINDOWS\System32\Eaa.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BrowserStar-Auto.lnk = C:\Programme\BrowserStar\BrowserStar.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office2000\Office\OSA9.EXE
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://budsir.mahidol.ac.th/wfplayer/tdserver.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?312
O18 - Protocol: dialux - {8352FA4C-39C6-11D3-ADBA-00A0244FB1A2} - C:\Programme\DIALux\System\DLXToolBox.dll
O21 - SSODL: System - {C53AF5A0-2DE6-4195-9486-796DB0DB60EE} - v_sys.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE


Vielleicht erkennt jemand von Euch, was man da fixen muss.
Ich wäre Euch wirklich sehr dankbar für Eure Hilfe.

Gruß, corvolo

Alt 13.05.2005, 15:19   #2
Rene-gad
 
schon wieder websiteviewer - Standard

schon wieder websiteviewer


@corvolo
Zitat:
Vielleicht erkennt jemand von Euch, was man da fixen muss.
Soweit ich das erkennen konnte, fixen musst du mehr, als ungefixt lassen. In dem Fall belibt nur DAS
__________________
Alt 13.05.2005, 15:19   #3
Yopie
Moderator, a.D.
 
schon wieder websiteviewer - Standard

schon wieder websiteviewer


Scan mal mit eScan, Anleitung beachten: http://www.trojaner-board.com/showthread.php?t=17492

Um unnötige Meldungen zu vermeiden, bitte vorher die Systemwiederherstellung deaktivieren und temporäre Dateien löschen (z.B. mit Clearprog )
Du hast vermutlich 'ne Menge Mist auf dem Rechner. Jetzt stellen wir fest, ob eine manuelle Reinigung sich noch lohnt oder ob Du neu aufsetzen musst.

edit: Rene-gads Methode ist wahrscheinlich schneller!

Gruß
Yopie
__________________
Alt 13.05.2005, 15:20   #4
rock
 
schon wieder websiteviewer - Standard

schon wieder websiteviewer


ich glaub da braucht man garnix mehr in die auswertung kopieren...was du da an 04er einträgen hast und dubiosen exen in C:, kannst du einen ganzen autobus mit backdoors und andere malware beliefern...

schaut leider ziemlich bös aus dein system...

Alt 13.05.2005, 15:26   #5
rock
 
schon wieder websiteviewer - Standard

schon wieder websiteviewer


diese paar reichen eigentlich schon für einen totalschaden:

C:\WINDOWS\System32\kernels32.exe
C:\WINDOWS\System32\vxh8jkdq7.exe
C:\WINDOWS\sys4745.exe
C:\WINDOWS\System32\tsccfgx.exe
C:\WINDOWS\System32\divavi32.exe

____________________


Alt 14.05.2005, 20:04   #6
corvolo
 
schon wieder websiteviewer - Standard

schon wieder websiteviewer


Vielen Dank für Eure ernsten, entmutigenden Hinweise.
Ich werde wahrscheinlich neuaufsetzen.

Alt 22.05.2005, 16:48   #7
bazore
 
schon wieder websiteviewer - Standard

schon wieder websiteviewer


hallo bin hier neu und habe glaube ich so ziemlich den gleichen trojaner...

dateien wie kernels32.exe und ähnliche habe ich auch entdeckt.

reicht es nicht, die schädlichen dateien erstmal zu löschen, und dann veränderungen in registrierung usw wieder rückgängig zu machen?

vielen danke für antwort...!

Alt 22.05.2005, 16:51   #8
cronos
 
schon wieder websiteviewer - Standard

schon wieder websiteviewer


Erstelle bitte einen eigenen Thread in folgendem Unterforum, da das der Übersichtlichkeit dient:

http://www.trojaner-board.de/forumdisplay.php?f=20

Schildere deine Probleme.
Erstelle einen Log mittels HijackThis und poste ihn dann dort.

Anleitung
__________________
Only cronos endures

Alt 22.05.2005, 16:52   #9
felix1
/// Helfer-Team
 
schon wieder websiteviewer - Standard

schon wieder websiteviewer


Bevor es hier weitergeht, genau nach Anleitung:
http://www.trojaner-board.de/showthread.php?t=17493
HJT-Log hier posten.

Antwort

Themen zu schon wieder websiteviewer
acrobat, adobe, adobe reader, antivir, antivir update, askbar, avg, bho, boot, cmd, dll, drivers, explorer, file missing, gen, hijack, hijackthis, internet, internet explorer, launch, microsoft, mozilla, programme, rundll, software, start, system, system32, windows, windows xp


« Schwarzer Bildschirmhintergrund, Verzweiflung: Wer kann helfen? | Werbe(?)popups nerven mich »


Ähnliche Themen: schon wieder websiteviewer


  1. Leider wieder mal was bzw. schon wieder eingefangen
    Plagegeister aller Art und deren Bekämpfung - 06.04.2015 (9)
  2. Schon wieder PUP..
    Log-Analyse und Auswertung - 24.09.2013 (5)
  3. Schon wieder!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 06.07.2007 (9)
  4. Schon wieder...
    Log-Analyse und Auswertung - 20.05.2006 (2)
  5. Schon Wieder
    Plagegeister aller Art und deren Bekämpfung - 05.02.2006 (35)
  6. Schon wieder..
    Log-Analyse und Auswertung - 03.08.2005 (5)
  7. Und schon nerve ich schon wieder...
    Log-Analyse und Auswertung - 20.07.2005 (4)
  8. immer wieder von selbst installierender WebSiteViewer!
    Log-Analyse und Auswertung - 17.03.2005 (1)
  9. Schon wieder
    Log-Analyse und Auswertung - 02.03.2005 (1)
  10. Was ist das schon wieder?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (6)
  11. Mal wieder: Websiteviewer
    Log-Analyse und Auswertung - 23.02.2005 (1)
  12. Ich schon wieder...
    Log-Analyse und Auswertung - 20.01.2005 (7)
  13. Schon wieder WebSiteViewer- Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 26.12.2004 (1)
  14. ...ich schon wieder....
    Plagegeister aller Art und deren Bekämpfung - 23.09.2004 (11)
  15. schon wieder :(
    Log-Analyse und Auswertung - 14.07.2004 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema schon wieder websiteviewer - Hallo, ich habe mir leider auch den Websiteviewer eingefangen, wie andere vor mir in diesem Forum. Hier mein HJT-Logfile: Logfile of HijackThis v1.99.1 Scan saved at 15:47:50, on 13.05.2005 Platform: - schon wieder websiteviewer...
Archiv
Du betrachtest: schon wieder websiteviewer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131