Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: WebSite viewer - Brauche Hilfe!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.03.2005, 12:17   #1
mazoozin
Gast
 
WebSite viewer - Brauche Hilfe! - Standard

WebSite viewer - Brauche Hilfe!



Hallo!
Habe bereits gesehen, dass ihr einigen Leuten dabei geholfen habt, diesen lästigen und penetranten Website viewer loszuwerden. ICh wäre euch super dankbar, wenn ihr mir auch hlefen könntet, da mir sämtliche Lust am surfen und am PC verloren gegangen sind. Habe alle Viren-Programme ausser E-scan (gibt es da uch eine kostenlose Shareware Veriosn??) Adaware etc habe ich alles schon benutzt, aber ihr kennt es ja - dieser elektronische Blutegel lässt nicht locker...

Habe eine lästige Toolbar am rechten Desktop-Rand, meine Startseite hat sich verändert und meine Favoriten haben sich auch verschoben (aber das ist das kleinste Problem).

HIer meine HijackThis file...

Schon mal danke im voraus!


Logfile of HijackThis v1.99.1
Scan saved at 13:10:16, on 24.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\SYSTEM\EXPLORER.SCR
C:\Programme\RCPrograms\RCSync.exe
C:\WINDOWS\System32\nfqekk.exe
C:\WINDOWS\System32\nfqekk.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\systime.exe
C:\WINDOWS\isrvs\desktop.exe
C:\WINDOWS\nmstt.exe
C:\WINDOWS\System32\wsxsvc\wsxsvc.exe
C:\WINDOWS\System32\vmss\vmss.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\systime.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\aett.exe
C:\WINDOWS\System32\??anregw.exe
C:\WINDOWS\System32\tsdmg32.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\AdDestroyer\AdDestroyer.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\WebSiteViewer\125016.dlr
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\unzipped\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [System-Service] C:\WINDOWS\SYSTEM\EXPLORER.SCR
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [susp] C:\WINDOWS\susp.exe
O4 - HKLM\..\Run: [RCSync] C:\Programme\RCPrograms\RCSync.exe
O4 - HKLM\..\Run: [] c:\WINDOWS\System32\)
O4 - HKLM\..\Run: [j] C:\WINDOWS\System32\nfqekk.exe
O4 - HKLM\..\Run: [b] C:\WINDOWS\System32\nfqekk.exe
O4 - HKLM\..\Run: [zzb] c:\WINDOWS\System32\zzb.exe
O4 - HKLM\..\Run: [A] c:\WINDOWS\System32\Array
O4 - HKLM\..\Run: [crhgabyb] C:\WINDOWS\System32\crhgabyb.exe
O4 - HKLM\..\Run: [tbznoduy] C:\WINDOWS\System32\tbznoduy.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\winampa.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [_Cat2] C:\WINDOWS\nmstt.exe
O4 - HKLM\..\Run: [Dvx] C:\WINDOWS\System32\wsxsvc\wsxsvc.exe
O4 - HKLM\..\Run: [vmss] C:\WINDOWS\System32\vmss\vmss.exe
O4 - HKLM\..\Run: [fuyhkc] c:\windows\system32\fuyhkc.exe
O4 - HKLM\..\Run: [VBouncer] C:\PROGRA~1\VBouncer\VirtualBouncer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [] c:\WINDOWS\System32\)
O4 - HKCU\..\Run: [zzb] c:\WINDOWS\System32\zzb.exe
O4 - HKCU\..\Run: [A] c:\WINDOWS\System32\Array
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKCU\..\Run: [Essa] C:\Dokumente und Einstellungen\****\Anwendungsdaten\aett.exe
O4 - HKCU\..\Run: [Sxosn] C:\WINDOWS\System32\??anregw.exe
O4 - HKCU\..\Run: [Hw37RiH3X] tsdmg32.exe
O4 - Startup: AdDestroyer.lnk = C:\Programme\AdDestroyer\AdDestroyer.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.internetcologne.de
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.iframedollars.biz (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 213.159.117.202
O15 - Trusted IP range: 213.159.117.202 (HKLM)
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.trojanscan.com/trojanscan/TDECntrl.CAB
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://appldnld.m7z.net/content.info.apple.com/iTunes4/WW/win/019-0312.20050111.MmVrT/iTunesSetup.exe
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://iframedollars.biz/tb/black.ocx
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - Mt-download.com - Mt-download.com
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://s06.picserver.info/upload/ImageUploader3.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fotopost24.de/XUpload.ocx
O16 - DPF: {FE5D6722-826F-11D5-A24E-0060B0F1A5AE} (Tukati Launcher) - http://www.tukati.com/software/4/1.9.21.21/tukati.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2882D7B4-E9DF-417C-B7A7-C5B90D413027}: NameServer = 213.168.112.60 194.8.194.60
O17 - HKLM\System\CS3\Services\Tcpip\..\{2882D7B4-E9DF-417C-B7A7-C5B90D413027}: NameServer = 213.168.112.60 194.8.194.60
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\k6pmlg7116.dll
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Geändert von Da GuRu (07.06.2007 um 23:04 Uhr) Grund: Name entfernt

Alt 24.03.2005, 13:24   #2
dartus
 
WebSite viewer - Brauche Hilfe! - Standard

WebSite viewer - Brauche Hilfe!



siehe --> http://www.trojaner-board.de/showthread.php?t=15824
__________________


Antwort

Themen zu WebSite viewer - Brauche Hilfe!
adobe, brauche hilfe, computer, cs3, danke, dateien, dll, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, messenger, microsoft, nvidia, pdf, problem, rundll, software, super, surfen, system, system32, unknown file in winsock lsp, windows, windows xp, winsock



Ähnliche Themen: WebSite viewer - Brauche Hilfe!


  1. ask.com Toolbar aus PDF-XChange Viewer entfernen?
    Plagegeister aller Art und deren Bekämpfung - 04.09.2014 (7)
  2. Team Viewer - Riskant oder ok ?und wie schuetze ich generell meinen Computer
    Plagegeister aller Art und deren Bekämpfung - 30.05.2014 (13)
  3. Media Viewer entfernen
    Anleitungen, FAQs & Links - 17.02.2014 (2)
  4. Windows 7: Avast meldet bei JEDER Website "schädliche Website blockiert"!
    Plagegeister aller Art und deren Bekämpfung - 02.02.2014 (20)
  5. PDF-X Change Viewer infizierte Notebook
    Plagegeister aller Art und deren Bekämpfung - 23.12.2013 (11)
  6. Polaris Viewer seit fast einem Jahr angreifbar
    Nachrichten - 09.09.2013 (0)
  7. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  8. pdf Viewer
    Alles rund um Windows - 29.08.2007 (2)
  9. Website schuld? Immer wieder Spy!!! Hilfe
    Mülltonne - 11.09.2005 (2)
  10. Hilfe! Böser WebSite Viewer
    Plagegeister aller Art und deren Bekämpfung - 29.06.2005 (2)
  11. WebSite Viewer, TIBS
    Plagegeister aller Art und deren Bekämpfung - 27.06.2005 (12)
  12. Web Site Viewer
    Plagegeister aller Art und deren Bekämpfung - 28.04.2005 (2)
  13. Website viewer - brauche Hilfe
    Log-Analyse und Auswertung - 24.03.2005 (1)
  14. Problem mit Web Site Viewer und Startseite
    Log-Analyse und Auswertung - 08.03.2005 (5)
  15. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  16. hartnäckiger Website Viewer
    Log-Analyse und Auswertung - 26.02.2005 (8)
  17. brauche hilfe bei web site viewer
    Plagegeister aller Art und deren Bekämpfung - 26.11.2004 (3)

Zum Thema WebSite viewer - Brauche Hilfe! - Hallo! Habe bereits gesehen, dass ihr einigen Leuten dabei geholfen habt, diesen lästigen und penetranten Website viewer loszuwerden. ICh wäre euch super dankbar, wenn ihr mir auch hlefen könntet, da - WebSite viewer - Brauche Hilfe!...
Archiv
Du betrachtest: WebSite viewer - Brauche Hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.