| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Der verdammte WebSiteViewerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
03.02.2005, 23:54
| #1 |
| |  Der verdammte WebSiteViewer HILFE HILFE und nochmals HILFE!! Auf meinem PC meldet sich in regelmäßigen Abständen der WebSiteViewer zu Wort. Er installiert einfach ein Programm, dass mich auf irgendwelche Schmuddelwebsites lenkt und einen WEBSITEVIEWER-Ordner in C:/Programme ausserdem manchmal einen Ordner STLinks (wobei ich nicht weiß ob die beiden etwas mit einander zu tun haben). Wie bekomme ich diesen Plagegeist los?? Aber vorsicht, dieser komplizierte Fachsprache, die viele von euch benutzten, kann ich nicht wirklich folgen:-( Vielleicht kann mir ja jemand trotzdem helfen!! Das wäre nett!! |
|
04.02.2005, 00:16
| #2 |
 |  Der verdammte WebSiteViewer @die Ahnungslosigkeit...
__________________lade dir mal das www.htp.klaffke.de herunter, folge den Anweisungen und poste das logfile hierher! lg Tom59
__________________ |
|
04.02.2005, 17:44
| #3 |
| | Der verdammte WebSiteViewer Also ich hoffe das reicht!!
__________________Ich versteh zwar nur Bahnhof aber ich hoffe ihr könnt damit was anfangen |
|
04.02.2005, 17:47
| #4 |
| |  Der verdammte WebSiteViewer Logfile of HijackThis v1.99.0 Scan saved at 17:41:33, on 04.02.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\prvdi.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\wuauclt.exe C:\Programme\WebSiteViewer\9510592temp.exe C:\Programme\WebSiteViewer\127021.exe C:\Dokumente und Einstellungen\Sebastian Kroeck.SEBASTIAN-PC\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\cerbmod.dll O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\System32\prvdi.exe O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\System32\prvdi.exe |
|
04.02.2005, 20:35
| #5 |
| | Der verdammte WebSiteViewer @die Ahnungslosigkeit dieses solltest du mit HijackThis fixen, wenn du es nicht kennst ... C:\WINDOWS\System32\prvdi.exe C:\Programme\WebSiteViewer\9510592temp.exe C:\Programme\WebSiteViewer\127021.exe O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\cerbmod.dll O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\System32\prvdi.exe O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\System32\prvdi.exe ...dein log sieht ziemlich "klein" aus...poste nochmal eins im normalen Modus... ...außerdem solltest du unbedingt dein BS mal patchen... http://www.microsoft.com/germany/con...p/updates.aspx und dann schauen wir noch mal... lg Tom59
__________________ alles wird gut...  |
|
04.02.2005, 23:32
| #6 |
| | Der verdammte WebSiteViewer O.K. ein moment, irgendwas verstehe ich da nicht, in meinem save log werden zwar alle daten angezeigt, die ich dir gesendet habe, aber bei HijackThis werden nur folgende Daten zum Fixen angeboten: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\cerbmod.dll O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\System32\prvdi.exe O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\System32\prvdi.exe Die anderen kann werden nachdem scannen nicht aufgelistet aber in die save log datei aufgenommen. Was meinst du mit "normalem Modus"??? |
|
05.02.2005, 21:37
| #7 |
| | Der verdammte WebSiteViewer und hier das von escan: (nicht erschrecken!  )File C:\WINDOWS\system32\msvcrta.dll infected by "Trojan.Win32.Agent.q" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\msvcrta.dll infected by "Trojan.Win32.Agent.q" Virus. Action Taken: No Action Taken. File C:\Programme\Gamers.IRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.03. No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\0A341E56.exe infected by "not-a-virus:PornWare.Dialer.RzDialer" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\0A374852.tmp infected by "Trojan-Downloader.Win32.Agent.k" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\340A56DE.exe infected by "Trojan-Downloader.Win32.Agent.ae" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\401F006D.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken. File C:\Programme\QuickSearch\QuickSearchBar1_27.dll infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP40\A0004319.exe infected by "Trojan.Win32.SecondThought.aa" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP40\A0004321.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP40\A0004322.exe infected by "Trojan-Dropper.Win32.Small.rd" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP40\A0004323.exe infected by "Trojan-Downloader.Win32.Delf.dg" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP40\A0004324.exe infected by "Trojan.Win32.SecondThought.aa" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP40\A0004325.exe infected by "Trojan.Win32.SecondThought.aa" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP41\A0004340.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP41\A0004341.exe infected by "Trojan-Dropper.Win32.Small.rd" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP41\A0004342.exe infected by "Trojan-Downloader.Win32.Delf.dg" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP43\A0004439.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP43\A0004440.exe infected by "Trojan-Downloader.Win32.Delf.dg" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP43\A0004441.exe infected by "Trojan-Dropper.Win32.Small.rd" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP44\A0004743.exe infected by "not-a-virus:PornWare.Dialer.RzDialer" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP44\A0004744.dll infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP44\A0004763.exe infected by "Trojan-Downloader.Win32.Delf.dg" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP44\A0004764.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP45\A0004808.exe infected by "Trojan-Downloader.Win32.Agent.ae" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP45\A0004812.exe infected by "Trojan-Downloader.Win32.Delf.dg" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP45\A0004813.exe infected by "Trojan-Dropper.Win32.Small.rd" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP45\A0004814.exe infected by "Trojan-Dropper.Win32.Small.rd" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP45\A0004815.exe infected by "Trojan-Downloader.Win32.Delf.dg" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP45\A0004818.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP45\A0004829.dll infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP45\A0004891.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP45\A0004892.exe infected by "Trojan-Downloader.Win32.Delf.dg" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP45\A0004893.exe infected by "Trojan-Dropper.Win32.Small.rd" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP46\A0005265.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP46\A0005266.exe infected by "Trojan-Dropper.Win32.Small.rd" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP46\A0005267.exe infected by "Trojan-Downloader.Win32.Delf.dg" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP46\A0005275.exe infected by "not-a-virus:Porn-Downloader.Win32.TibSystems" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP46\A0005276.exe infected by "Trojan-Dropper.Win32.Small.rd" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP46\A0005277.exe infected by "Trojan-Downloader.Win32.Delf.dg" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP46\A0005305.exe infected by "Trojan-Downloader.Win32.Delf.dg" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{36C2EAEF-1A02-4F68-94FD-8911685EC420}\RP46\A0005306.exe infected by "Trojan-Dropper.Win32.Small.rd" Virus. Action Taken: No Action Taken. File C:\WINDOWS\iLookup\ezStub22.exe infected by "not-a-virus:AdWare.EZula.u" Virus. Action Taken: No Action Taken. File C:\WINDOWS\iNetPal\EZThemes_m3tsp8.exe infected by "Trojan-Dropper.Win32.Agent.er" Virus. Action Taken: No Action Taken. UHRGS  ich hoffe ihr koennt mir helfen. thx Stephan |
|
| Themen zu Der verdammte WebSiteViewer |
| abständen, ander, benutzte, benutzten, einfach, folge, folgen, helfen, hilfe, hilfe!, installier, installiert, links, meinem, melde, meldet, nicht, nochmals, plagegeist, programm, regelmäßigen, verdammte, vorsicht, websiteviewer, wirklich |
Hybrid-Darstellung
