Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: websiteviewer problem

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.03.2005, 17:04   #1
xRESxSongoku
 
websiteviewer problem - Standard

websiteviewer problem



hab schon einige threads zu diesen thema durchgelesen hab jetz auch hjick(oder wie das heist)durchlaufen lassen hier mein log

Logfile of HijackThis v1.99.1
Scan saved at 18:02:55, on 19.03.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLDIAL.EXE
C:\WINDOWS\SYSTEM\SYSTIME.EXE
C:\WINDOWS\SYSTEM\CMD32.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\SYSTIME.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\AOL 9.0\WAOL.EXE
C:\PROGRAMME\AOL 9.0\SHELLMON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\AOLTPSPD.EXE
C:\PROGRAMME\ICQLITE\ICQLITE.EXE
C:\PROGRAMME\AOL 9.0\AOLTRAY.EXE
C:\WINDOWS\WINIPCFG.EXE
C:\WINDOWS\WINIPCFG.EXE
C:\PROGRAMME\0190_UND_0900 WARNER\WARN0190.EXE
C:\PROGRAMME\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.171\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\CERBMOD.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [0190/0900 Warner präsentiert von AOL] C:\PROGRA~1\0190_U~1\WARN0190.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [AolAcsDaemon1] "C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE"
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Microsoft AntiSpyware helper - {12C56CEB-BA84-4339-A8D4-AED56CD6BFDF} - C:\WINDOWS\SYSTEM\WLDR.DLL
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {12C56CEB-BA84-4339-A8D4-AED56CD6BFDF} - C:\WINDOWS\SYSTEM\WLDR.DLL
O9 - Extra button: Microsoft AntiSpyware helper - {12C56CEB-BA84-4339-A8D4-AED56CD6BFDF} - C:\WINDOWS\SYSTEM\WLDR.DLL (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {12C56CEB-BA84-4339-A8D4-AED56CD6BFDF} - C:\WINDOWS\SYSTEM\WLDR.DLL (HKCU)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.iframedollars.biz (HKLM)
O15 - Trusted IP range: 67.19.185.246 (HKLM)
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net

was sol ich nu tun?(den dialwarner hab ich erst eben install)
pl help zu info hab den webisteveiwer kruz vor dem scan gelöscht aber nuns chon wieda da -.- ich weis me ist schlecht ist der pc von meinen opa ist eben schon etwas betagt was ich noch vergesssen habe es kommt immer wenn sich der dialer einwählen will folgender text please selcect your country wenn ich es so lasse kommen nach 30min noch mehrkanns nur über taskmanager ausmachen

Geändert von xRESxSongoku (19.03.2005 um 17:15 Uhr)

Alt 19.03.2005, 17:54   #2
Rene-gad
 
websiteviewer problem - Standard

websiteviewer problem



@xRESxSongoku
Zitat:
hab schon einige threads zu diesen thema durchgelesen ...
und hast bestimmt bemerkt, dass
Zitat:
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
ein Tor zur Trojanische-Pferde-Scheune ist.
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h--p://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h--p://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h--p://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h--p://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h--p://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h--p://213.159.117.134/index.php
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.iframedollars.biz (HKLM)
Alle diese fixen.
Zitat:
O9 - Extra button: Microsoft AntiSpyware helper - {12C56CEB-BA84-4339-A8D4-AED56CD6BFDF} - C:\WINDOWS\SYSTEM\WLDR.DLL
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {12C56CEB-BA84-4339-A8D4-AED56CD6BFDF} - C:\WINDOWS\SYSTEM\WLDR.DLL
O9 - Extra button: Microsoft AntiSpyware helper - {12C56CEB-BA84-4339-A8D4-AED56CD6BFDF} - C:\WINDOWS\SYSTEM\WLDR.DLL (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {12C56CEB-BA84-4339-A8D4-AED56CD6BFDF} - C:\WINDOWS\SYSTEM\WLDR.DLL (HKCU)
Die kommen mir irgendwie spanisch vor. Bitte die
C:\WINDOWS\SYSTEM\WLDR.DLL
C:\WINDOWS\scanregw.exe
C:\WINDOWS\CERBMOD.DLL
Auf Viren überprüfen
__________________


Alt 19.03.2005, 21:40   #3
chaosman
 
websiteviewer problem - Standard

websiteviewer problem



@xRESxSongoku
die O15 einträge bekommst du hiermit weg

Zitat Lutz
mach bitte folgendes:

1. Öffne den Editor (Start -> Programme -> Zubehör) und kopiere den Inhalt des folgenden Zitats in das Editorfenster. Speichere die Datei anschließend unter dem Namen DelDomains.inf mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
2. Schließe den InternetExplorer.
3. Klicke die Datei DelDomains.inf mit der rechten Maustaste an und dann auf 'Installieren'.

Es sollten jetzt alle Einträge aus den vertrauenswürdigen Sites verschwunden sein.
Starte den Rechner neu und poste anschließend ein neues Log von HijackThis.

Zitat:
; DelDomains.inf
; Created by: Mike Burgess Microsoft MVP
; A Troubleshooting Guide to Windows XP
;
; Warning: Deletes all entries in the Restricted & Trusted Zone list
;
; To execute this file: in Explorer - right-click (this file)
; Select Install from the Menu.

[version]
signature="$CHICAGO$"

[DefaultInstall]
DelReg=DelTemps
AddReg=AddTemps

[DelTemps]
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"

; Recreate the keys to avoid a restart

[AddTemps]
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"
__________________

chaosman
__________________
__________________

Alt 19.03.2005, 22:03   #4
dartus
 
websiteviewer problem - Standard

websiteviewer problem



Hallo,

Zitat:
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
Das bitte auch fixen und im abgesicherten Modus Löschen.

datus

Alt 20.03.2005, 09:04   #5
Rene-gad
 
websiteviewer problem - Standard

websiteviewer problem



@dartus
Zitat:
Das bitte auch fixen
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
und C:\WINDOWS\SYSTEM\systime.exe im abgesicherten Modus Löschen.
FULL ACK!!!: Sorry , hatte Tomaten in Augen .


Antwort

Themen zu websiteviewer problem
adobe, antispyware, askbar, bho, button, dateien, explorer, gelöscht, hijack, hijackthis, icqtoolbar, internet, internet explorer, messenger, microsoft, msn, msn messenger, problem, programme, realplayer, registry, rundll32.exe, software, system, taskmanager, temp, urlsearchhook, windows, windows\temp



Ähnliche Themen: websiteviewer problem


  1. Hilfe! Websiteviewer-Alarm
    Log-Analyse und Auswertung - 07.03.2007 (11)
  2. schon wieder websiteviewer
    Plagegeister aller Art und deren Bekämpfung - 22.05.2005 (8)
  3. WebsiteViewer Vorbeugung
    Plagegeister aller Art und deren Bekämpfung - 18.05.2005 (4)
  4. WEbSiteViewer
    Plagegeister aller Art und deren Bekämpfung - 10.03.2005 (1)
  5. Opfer vom WebSiteViewer
    Plagegeister aller Art und deren Bekämpfung - 10.03.2005 (3)
  6. Websiteviewer
    Log-Analyse und Auswertung - 09.03.2005 (1)
  7. problem mit WebSiteViewer
    Plagegeister aller Art und deren Bekämpfung - 23.02.2005 (6)
  8. Mal wieder: Websiteviewer
    Log-Analyse und Auswertung - 23.02.2005 (1)
  9. websiteviewer
    Log-Analyse und Auswertung - 22.02.2005 (1)
  10. Hilfe bei websiteviewer
    Log-Analyse und Auswertung - 20.02.2005 (3)
  11. Wiedermal WebSiteViewer
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (11)
  12. WebsiteViewer
    Log-Analyse und Auswertung - 20.02.2005 (10)
  13. WebSiteViewer
    Plagegeister aller Art und deren Bekämpfung - 15.02.2005 (2)
  14. Der verdammte WebSiteViewer
    Plagegeister aller Art und deren Bekämpfung - 05.02.2005 (11)
  15. Schon wieder WebSiteViewer- Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 26.12.2004 (1)
  16. Websiteviewer -> Hilfe !!!
    Log-Analyse und Auswertung - 16.11.2004 (16)
  17. Websiteviewer - Dailer
    Log-Analyse und Auswertung - 16.10.2004 (1)

Zum Thema websiteviewer problem - hab schon einige threads zu diesen thema durchgelesen hab jetz auch hjick(oder wie das heist)durchlaufen lassen hier mein log Logfile of HijackThis v1.99.1 Scan saved at 18:02:55, on 19.03.2005 Platform: - websiteviewer problem...
Archiv
Du betrachtest: websiteviewer problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.