| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: schon wieder websiteviewerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.05.2005, 15:11
| #1 |
| |  schon wieder websiteviewer Hallo, ich habe mir leider auch den Websiteviewer eingefangen, wie andere vor mir in diesem Forum.  Hier mein HJT-Logfile: Logfile of HijackThis v1.99.1 Scan saved at 15:47:50, on 13.05.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\kernels32.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\Vhl.exe C:\WINDOWS\System32\divavi32.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\vxh8jkdq7.exe C:\Programme\PestPatrol\PPMemCheck.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Netscape\Netscape\Netscp.exe C:\WINDOWS\System32\tsccfgx.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\vxgame3.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\WebSiteViewer\126376.dlr C:\Programme\HijackThis.exe C:\WINDOWS\sys4745.exe C:\WINDOWS\System32\eurm.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ F2 - REG:system.ini: Shell=Explorer.exe init32m.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ussshreg] C:\PROGRA~1\ULEADW~1.0\Ussshreg.exe /r O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe O4 - HKLM\..\Run: [Kgn] C:\WINDOWS\System32\Vhl.exe O4 - HKLM\..\Run: [w77h34Q] divavi32.exe O4 - HKLM\..\Run: [Nea] C:\WINDOWS\System32\Iol.exe O4 - HKLM\..\Run: [Kko] C:\WINDOWS\System32\Jnq.exe O4 - HKLM\..\Run: [Jbv] C:\WINDOWS\System32\Ecl.exe O4 - HKLM\..\Run: [Ogq] C:\WINDOWS\System32\Vro.exe O4 - HKLM\..\Run: [Vsc] C:\WINDOWS\System32\Bin.exe O4 - HKLM\..\Run: [Bej] C:\WINDOWS\Ipc.exe O4 - HKLM\..\Run: [Bes] C:\WINDOWS\Prb.exe O4 - HKLM\..\Run: [Hvf] C:\WINDOWS\Hcp.exe O4 - HKLM\..\Run: [Bnv] C:\WINDOWS\System32\Laa.exe O4 - HKLM\..\Run: [Jdf] C:\WINDOWS\System32\Hal.exe O4 - HKLM\..\Run: [Ojj] C:\WINDOWS\System32\Qes.exe O4 - HKLM\..\Run: [Fkh] C:\WINDOWS\Ecj.exe O4 - HKLM\..\Run: [Fhm] C:\WINDOWS\Hpl.exe O4 - HKLM\..\Run: [Hch] C:\WINDOWS\Jvj.exe O4 - HKLM\..\Run: [Jkj] C:\WINDOWS\Ufs.exe O4 - HKLM\..\Run: [Rpf] C:\WINDOWS\Ivu.exe O4 - HKLM\..\Run: [Tce] C:\WINDOWS\System32\Kij.exe O4 - HKLM\..\Run: [Buh] C:\WINDOWS\Fun.exe O4 - HKLM\..\Run: [Jjl] C:\WINDOWS\Bpa.exe O4 - HKLM\..\Run: [Ivo] C:\WINDOWS\Eff.exe O4 - HKLM\..\Run: [Bdv] C:\WINDOWS\System32\Qoh.exe O4 - HKLM\..\Run: [Grh] C:\WINDOWS\Qls.exe O4 - HKLM\..\Run: [Aqd] C:\WINDOWS\System32\Hrc.exe O4 - HKLM\..\Run: [Iec] C:\WINDOWS\Oip.exe O4 - HKLM\..\Run: [Usp] C:\WINDOWS\System32\Maq.exe O4 - HKLM\..\Run: [Pet] C:\WINDOWS\System32\Htn.exe O4 - HKLM\..\Run: [Ldo] C:\WINDOWS\Jhl.exe O4 - HKLM\..\Run: [Hve] C:\WINDOWS\Phr.exe O4 - HKLM\..\Run: [Btm] C:\WINDOWS\Pvn.exe O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [Ekh] C:\WINDOWS\System32\Bcv.exe O4 - HKLM\..\Run: [Gdv] C:\WINDOWS\Qlc.exe O4 - HKLM\..\Run: [Apf] C:\WINDOWS\System32\Rru.exe O4 - HKLM\..\Run: [Sis] C:\WINDOWS\Cuo.exe O4 - HKLM\..\Run: [Vlo] C:\WINDOWS\System32\Nok.exe O4 - HKLM\..\Run: [Cle] C:\WINDOWS\Bch.exe O4 - HKLM\..\Run: [Iln] C:\WINDOWS\System32\Ahs.exe O4 - HKLM\..\Run: [Oal] C:\WINDOWS\Rin.exe O4 - HKLM\..\Run: [Esb] C:\WINDOWS\Sma.exe O4 - HKLM\..\Run: [Gkp] C:\WINDOWS\Ajf.exe O4 - HKLM\..\Run: [Pia] C:\WINDOWS\Smj.exe O4 - HKLM\..\Run: [Smj] C:\WINDOWS\Och.exe O4 - HKLM\..\Run: [Enh] C:\WINDOWS\System32\Ipe.exe O4 - HKLM\..\Run: [Cjr] C:\WINDOWS\Cjv.exe O4 - HKLM\..\Run: [Fes] C:\WINDOWS\Nmm.exe O4 - HKLM\..\Run: [Dbn] C:\WINDOWS\System32\Jln.exe O4 - HKLM\..\Run: [Iob] C:\WINDOWS\Qrc.exe O4 - HKLM\..\Run: [Ncj] C:\WINDOWS\System32\Kdh.exe O4 - HKLM\..\Run: [Urs] C:\WINDOWS\Dgc.exe O4 - HKLM\..\Run: [Rqc] C:\WINDOWS\Gla.exe O4 - HKLM\..\Run: [Qtf] C:\WINDOWS\System32\Mkc.exe O4 - HKLM\..\Run: [Ggm] C:\WINDOWS\System32\Piu.exe O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s O4 - HKLM\..\Run: [Css] C:\WINDOWS\Efk.exe O4 - HKLM\..\Run: [Cmd] C:\WINDOWS\System32\Dsj.exe O4 - HKLM\..\Run: [Ggb] C:\WINDOWS\System32\Eaa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check O4 - HKCU\..\Run: [Kgn] C:\WINDOWS\System32\Vhl.exe O4 - HKCU\..\Run: [hwonRQcqU] tsccfgx.exe O4 - HKCU\..\Run: [wupd] C:\WINDOWS\System32\win32.exe O4 - HKCU\..\Run: [Nea] C:\WINDOWS\System32\Iol.exe O4 - HKCU\..\Run: [Kko] C:\WINDOWS\System32\Jnq.exe O4 - HKCU\..\Run: [Jbv] C:\WINDOWS\System32\Ecl.exe O4 - HKCU\..\Run: [Ogq] C:\WINDOWS\System32\Vro.exe O4 - HKCU\..\Run: [Vsc] C:\WINDOWS\System32\Bin.exe O4 - HKCU\..\Run: [Bej] C:\WINDOWS\Ipc.exe O4 - HKCU\..\Run: [Bes] C:\WINDOWS\Prb.exe O4 - HKCU\..\Run: [Hvf] C:\WINDOWS\Hcp.exe O4 - HKCU\..\Run: [Bnv] C:\WINDOWS\System32\Laa.exe O4 - HKCU\..\Run: [Jdf] C:\WINDOWS\System32\Hal.exe O4 - HKCU\..\Run: [Ojj] C:\WINDOWS\System32\Qes.exe O4 - HKCU\..\Run: [Fkh] C:\WINDOWS\Ecj.exe O4 - HKCU\..\Run: [Fhm] C:\WINDOWS\Hpl.exe O4 - HKCU\..\Run: [Hch] C:\WINDOWS\Jvj.exe O4 - HKCU\..\Run: [Jkj] C:\WINDOWS\Ufs.exe O4 - HKCU\..\Run: [Rpf] C:\WINDOWS\Ivu.exe O4 - HKCU\..\Run: [Tce] C:\WINDOWS\System32\Kij.exe O4 - HKCU\..\Run: [Buh] C:\WINDOWS\Fun.exe O4 - HKCU\..\Run: [Jjl] C:\WINDOWS\Bpa.exe O4 - HKCU\..\Run: [Ivo] C:\WINDOWS\Eff.exe O4 - HKCU\..\Run: [Bdv] C:\WINDOWS\System32\Qoh.exe O4 - HKCU\..\Run: [Grh] C:\WINDOWS\Qls.exe O4 - HKCU\..\Run: [Aqd] C:\WINDOWS\System32\Hrc.exe O4 - HKCU\..\Run: [Iec] C:\WINDOWS\Oip.exe O4 - HKCU\..\Run: [Usp] C:\WINDOWS\System32\Maq.exe O4 - HKCU\..\Run: [Pet] C:\WINDOWS\System32\Htn.exe O4 - HKCU\..\Run: [Ldo] C:\WINDOWS\Jhl.exe O4 - HKCU\..\Run: [Hve] C:\WINDOWS\Phr.exe O4 - HKCU\..\Run: [Btm] C:\WINDOWS\Pvn.exe O4 - HKCU\..\Run: [Ekh] C:\WINDOWS\System32\Bcv.exe O4 - HKCU\..\Run: [Gdv] C:\WINDOWS\Qlc.exe O4 - HKCU\..\Run: [Apf] C:\WINDOWS\System32\Rru.exe O4 - HKCU\..\Run: [Sis] C:\WINDOWS\Cuo.exe O4 - HKCU\..\Run: [Vlo] C:\WINDOWS\System32\Nok.exe O4 - HKCU\..\Run: [Cle] C:\WINDOWS\Bch.exe O4 - HKCU\..\Run: [Iln] C:\WINDOWS\System32\Ahs.exe O4 - HKCU\..\Run: [Oal] C:\WINDOWS\Rin.exe O4 - HKCU\..\Run: [Esb] C:\WINDOWS\Sma.exe O4 - HKCU\..\Run: [Gkp] C:\WINDOWS\Ajf.exe O4 - HKCU\..\Run: [Pia] C:\WINDOWS\Smj.exe O4 - HKCU\..\Run: [Smj] C:\WINDOWS\Och.exe O4 - HKCU\..\Run: [Enh] C:\WINDOWS\System32\Ipe.exe O4 - HKCU\..\Run: [Cjr] C:\WINDOWS\Cjv.exe O4 - HKCU\..\Run: [Fes] C:\WINDOWS\Nmm.exe O4 - HKCU\..\Run: [Dbn] C:\WINDOWS\System32\Jln.exe O4 - HKCU\..\Run: [Iob] C:\WINDOWS\Qrc.exe O4 - HKCU\..\Run: [Ncj] C:\WINDOWS\System32\Kdh.exe O4 - HKCU\..\Run: [Urs] C:\WINDOWS\Dgc.exe O4 - HKCU\..\Run: [Rqc] C:\WINDOWS\Gla.exe O4 - HKCU\..\Run: [Qtf] C:\WINDOWS\System32\Mkc.exe O4 - HKCU\..\Run: [Ggm] C:\WINDOWS\System32\Piu.exe O4 - HKCU\..\Run: [Css] C:\WINDOWS\Efk.exe O4 - HKCU\..\Run: [Cmd] C:\WINDOWS\System32\Dsj.exe O4 - HKCU\..\Run: [Ggb] C:\WINDOWS\System32\Eaa.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BrowserStar-Auto.lnk = C:\Programme\BrowserStar\BrowserStar.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office2000\Office\OSA9.EXE O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://budsir.mahidol.ac.th/wfplayer/tdserver.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?312 O18 - Protocol: dialux - {8352FA4C-39C6-11D3-ADBA-00A0244FB1A2} - C:\Programme\DIALux\System\DLXToolBox.dll O21 - SSODL: System - {C53AF5A0-2DE6-4195-9486-796DB0DB60EE} - v_sys.dll (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE Vielleicht erkennt jemand von Euch, was man da fixen muss. Ich wäre Euch wirklich sehr dankbar für Eure Hilfe. Gruß, corvolo |
| Themen zu schon wieder websiteviewer |
| acrobat, adobe, adobe reader, antivir, antivir update, askbar, avg, bho, boot, cmd, dll, drivers, explorer, file missing, gen, hijack, hijackthis, internet, internet explorer, launch, microsoft, mozilla, programme, rundll, software, start, system, system32, windows, windows xp |
Baum-Darstellung