Hallo!

Ich hab den WebSiteViewer auf dem PC und bring das Ding nicht mehr weiter. Hab mir zuvor schon die anderen Einträge angesehen, aber versteh nur Bahnhof!! :-(

Ich hoffe, dass mir jemand eine "Schritt für Schritt" Anleitung geben kann, damit ich den Viewer weg bringe!

Ich benutze übrigens Windows XP, hab den Spybot und Ad-aware 6.0 runergeladen. Sagt mir bitte was ich noch alles brauche bzw. machen muss.

Vielen Dank schonmal

mfg

Daniel

Poste mal ein HijackThis Logfile.

Wollte gerade die Software runterladen aber es erscheint folgende Meldung obwohl ich es mit dem Internet Explorer versucht habe!

Der Zugriff auf diesen Download bei CHIP Online / download.de wurde verweigert!

(Access denied)

Das kann verschiedene Gründe haben:

Sie verwenden den AOL-Browser oder den Download-Manager von T-Online
Lösung: Bitte versuchen Sie es mit Standard-Software: Z. B. dem Internet Explorer als Browser bzw. flashget als Download-Manager
Sie verwenden einen Download-Manager und haben in Ihrem Browser einen Proxy eingetragen
Lösung: Ohne Download-Manager sollte der Download immer funktionieren, ohne Proxy ebenso. Falls Sie sich auskennen, können Sie das Problem auch lösen, in dem Sie im Browser und im Download-Manager identische Proxy-Einstellungen vornehmen.
Illegaler Deeplink
Legal sind Download-Links, wenn sie aus Downloadseiten von www.chip.de oder www.download.de stammen. Falls sie auf einer anderen Webseite auf diesen Link gestossen sind, schicken sie bitte eine E-Mail an feedback@chip.de. Die E-Mail sollte den Download-Link und die URL der fremden Webseite enthalten, aus der dieser Link stammt.
Der Download-Link ist zu alt
Lösung: Laden Sie die Download-Seite neu.
Ihre Internetverbindung wurde zwischenzeitlich getrennt und neuaufgebaut
Lösung: Laden Sie die Download-Seite neu.
Der Download-Link wurde manipuliert
Dies ist nicht zulässig.



Kann mir da auch jemand weiterhelfen??

Versuch mal diesen Downloadlink: www.hijackthis.de -> Direktdownload

Danke!

Hier die Log-File:


Logfile of HijackThis v1.99.0
Scan saved at 12:19:47, on 30.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\0190_und_0900 Warner\w0svc.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\WINDOWS\System32\systime.exe
C:\WINDOWS\mmups.exe
C:\WINDOWS\suploads.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\systime.exe
C:\Dokumente und Einstellungen\-\Anwendungsdaten\bnam.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\WINDOWS\system32\w?nlogon.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\WebSiteViewer\9576128temp.exe
C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSPS~1.EXE
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\regedit.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {EE5B7565-BCF6-8750-8EF8-E7ABAB7700C5} - C:\WINDOWS\System32\limr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [mmtask] C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKLM\..\Run: [mediamotor.exe] C:\WINDOWS\mmups.exe
O4 - HKLM\..\Run: [loads.exe] C:\WINDOWS\suploads.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKCU\..\Run: [Poid] C:\Dokumente und Einstellungen\-\Anwendungsdaten\bnam.exe
O4 - HKCU\..\Run: [Xwow] C:\WINDOWS\System32\w?nlogon.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.iframedollars.biz
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.topconverting.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.iframedollars.biz (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.topconverting.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 69.50.161.82
O15 - Trusted IP range: 69.50.161.82 (HKLM)
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\path.mht!http://64.200.26.76/d1/arctaa.chm::/painter.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1123.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - http://static.topconverting.com/activex/loader2.ocx
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.media-motor.net/cabs/diamond.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB0329B1-A7E6-449E-B3A8-BFADB550D4AD}: NameServer = 205.188.146.145
O23 - Service: 0190/0900 Warner Überwachungsdienst - Mirko Böer - C:\Programme\0190_und_0900 Warner\w0svc.exe
O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe

Also,

dein System ist völlig verseucht,abgesehen von mindestens 2 Trojanern und dem ganzen anderen Kram,könnten noch einige Backdoors auf deinem Rechner sein!

Du solltest unter den Umständen dein System neu aufsetzen!

Dazu auch: http://www.trojaner-board.de/showpos...28&postcount=2

Und ne andere Lösung gibt es nicht??

Zitat:

Zitat von DanielGSRX

Und ne andere Lösung gibt es nicht??

Ich kann mir nicht vorstellen,dass du in der kurzen Zeit die ganzen Links über Sicherheit etc gelesen hast!

Dein Rechner ist offen wie ein Scheuentor,zudem nicht auf dem neusten Stand,er ist nicht mehr vertrauenswürdig etc pp!

Hab auch nicht alles gelesen. Aber um es kurz zu machen. Soll ich die Festplatte jetzt formatieren oder was wird unter neu aufsetzten verstanden?

Natürlich sollst du formatieren, weil es eben für dich die sicherste Lösung ist, um wieder einen vertrauenswürdigen Zustand herzustellen!

Unter Neuaufsetzen wird verstanden:
Formatieren -> partitionieren -> OS neu aufspielen -> Absicherung vor der ersten I-net Verbindung

btw:
Ein halbherziges lesen der diversen Links ist fürn Ar...
Entweder ernsthaft durchlesen, nachdenken und verstehen (Nachfrage z.B. in diesem Forum) oder gleich sein lassen.

kannst du mir mal die Dateien aus deinem Verzeichnis websiteviewer schicken? ich kenn den in Verbindung mit dem Coulomb Dialer und das bekommst du mit meinem Remover weg (http://www.hackground.de)

wenns was neues ist, kümmer ich mich drum, wenn du mir die Dateien schickst (bitte vorher in ein Zip oder RAR Archiv packen)
sammy98 _at_ unimx.de

http://www.trojaner-board.com/showthread.php?t=14162

Hi, habe das Selbe Problem.

Würde mich freuen wenn sich das mal einer anschauen kann ;-)