| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: websiteviewer problemWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.03.2005, 18:04
| #1 |
| |  websiteviewer problem hab schon einige threads zu diesen thema durchgelesen hab jetz auch hjick(oder wie das heist)durchlaufen lassen hier mein log Logfile of HijackThis v1.99.1 Scan saved at 18:02:55, on 19.03.2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\REAL\REALPLAYER\REALPLAY.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLDIAL.EXE C:\WINDOWS\SYSTEM\SYSTIME.EXE C:\WINDOWS\SYSTEM\CMD32.EXE C:\WINDOWS\RunDLL.exe C:\WINDOWS\SYSTEM\SYSTIME.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\AOL 9.0\WAOL.EXE C:\PROGRAMME\AOL 9.0\SHELLMON.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\AOLTPSPD.EXE C:\PROGRAMME\ICQLITE\ICQLITE.EXE C:\PROGRAMME\AOL 9.0\AOLTRAY.EXE C:\WINDOWS\WINIPCFG.EXE C:\WINDOWS\WINIPCFG.EXE C:\PROGRAMME\0190_UND_0900 WARNER\WARN0190.EXE C:\PROGRAMME\WINRAR\WINRAR.EXE C:\WINDOWS\TEMP\RAR$EX00.171\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://213.159.117.134/index.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://213.159.117.134/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://213.159.117.134/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://213.159.117.134/index.php R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\CERBMOD.DLL O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file) O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\cmd32.exe internat.dll,LoadKeyboardProfile O4 - HKLM\..\Run: [0190/0900 Warner präsentiert von AOL] C:\PROGRA~1\0190_U~1\WARN0190.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [AolAcsDaemon1] "C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE" O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot O4 - Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Microsoft AntiSpyware helper - {12C56CEB-BA84-4339-A8D4-AED56CD6BFDF} - C:\WINDOWS\SYSTEM\WLDR.DLL O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {12C56CEB-BA84-4339-A8D4-AED56CD6BFDF} - C:\WINDOWS\SYSTEM\WLDR.DLL O9 - Extra button: Microsoft AntiSpyware helper - {12C56CEB-BA84-4339-A8D4-AED56CD6BFDF} - C:\WINDOWS\SYSTEM\WLDR.DLL (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {12C56CEB-BA84-4339-A8D4-AED56CD6BFDF} - C:\WINDOWS\SYSTEM\WLDR.DLL (HKCU) O15 - Trusted Zone: *.windupdates.com (HKLM) O15 - Trusted Zone: *.searchmiracle.com (HKLM) O15 - Trusted Zone: *.skoobidoo.com (HKLM) O15 - Trusted Zone: *.my-internet.info (HKLM) O15 - Trusted Zone: *.mt-download.com (HKLM) O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.ysbweb.com (HKLM) O15 - Trusted Zone: *.slotchbar.com (HKLM) O15 - Trusted Zone: *.iframedollars.biz (HKLM) O15 - Trusted IP range: 67.19.185.246 (HKLM) O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net was sol ich nu tun?(den dialwarner hab ich erst eben install) pl help zu info hab den webisteveiwer kruz vor dem scan gelöscht aber nuns chon wieda da -.-  ich weis me ist schlecht ist der pc von meinen opa ist eben schon etwas betagt was ich noch vergesssen habe es kommt immer wenn sich der dialer einwählen will folgender text please selcect your country wenn ich es so lasse kommen nach 30min noch mehrkanns nur über taskmanager ausmachen Geändert von xRESxSongoku (19.03.2005 um 18:15 Uhr) |
|
19.03.2005, 18:54
| #2 | ||||
  | websiteviewer problem @xRESxSongoku
__________________Zitat:
Zitat:
Zitat:
Zitat:
C:\WINDOWS\SYSTEM\WLDR.DLL C:\WINDOWS\scanregw.exe C:\WINDOWS\CERBMOD.DLL Auf Viren überprüfen |
|
19.03.2005, 22:40
| #3 |
| | websiteviewer problem @xRESxSongoku
__________________die O15 einträge bekommst du hiermit weg Zitat Lutz mach bitte folgendes: 1. Öffne den Editor (Start -> Programme -> Zubehör) und kopiere den Inhalt des folgenden Zitats in das Editorfenster. Speichere die Datei anschließend unter dem Namen DelDomains.inf mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. 2. Schließe den InternetExplorer. 3. Klicke die Datei DelDomains.inf mit der rechten Maustaste an und dann auf 'Installieren'. Es sollten jetzt alle Einträge aus den vertrauenswürdigen Sites verschwunden sein. Starte den Rechner neu und poste anschließend ein neues Log von HijackThis. Zitat: ; DelDomains.inf ; Created by: Mike Burgess Microsoft MVP ; A Troubleshooting Guide to Windows XP ; ; Warning: Deletes all entries in the Restricted & Trusted Zone list ; ; To execute this file: in Explorer - right-click (this file) ; Select Install from the Menu. [version] signature="$CHICAGO$" [DefaultInstall] DelReg=DelTemps AddReg=AddTemps [DelTemps] HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges" HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges" ; Recreate the keys to avoid a restart [AddTemps] HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges" HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges" __________________ chaosman
__________________ |
|
19.03.2005, 23:03
| #4 | |
 | websiteviewer problem Hallo, Zitat:
datus |
|
20.03.2005, 10:04
| #5 | |
| | websiteviewer problem @dartus Zitat:
 : Sorry , hatte Tomaten in Augen  . |
|
| Themen zu websiteviewer problem |
| adobe, antispyware, askbar, bho, button, dateien, explorer, gelöscht, hijack, hijackthis, icqtoolbar, internet, internet explorer, messenger, microsoft, msn, msn messenger, problem, programme, realplayer, registry, rundll32.exe, software, system, taskmanager, temp, urlsearchhook, windows, windows\temp |
Linear-Darstellung
