hallo liebe leute,
könnt ihr mir bitte irgendwas über dieses file erzählen?
norton securi-scan hat folgendes ausgespuckt

Infection:
c:\windows\system32\wiawideo.dll
Registry:
HKEY_USERS\S-1-5-21-1004336348-854245398-682003330-1003\Software\Microsoft\Internet Explorer\Main->WebPrefix
HKEY_USERS\S-1-5-21-1004336348-854245398-682003330-1003\Software\Microsoft\Internet Explorer\Main->Offline Folder
Browser Cache
Registry:
HKEY_CLASSES_ROOT\CLSID\{BDD0B146-67D3-4585-AB24-34C16D2AC109}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDD0B146-67D3-4585-AB24-34C16D2AC109}

und google findet garnix dazu

muss ich mir sorgen machen?
vielen dank,
psymobil

Hallo

Zitat:

und google findet garnix dazu

nicht? oder nicht richtig gesucht? --> Adware.Webprefix - Symantec.com

erstelle bitte mal ein HijackThis Log

Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)

MFG

vielen dank für die schnelle antwort!

und sorry, auf die seite bin ich auch gekommen.. ich kann eigentlich auch englisch,.. trotzdem hat mir das irgendwie nicht weitergeholfen.

hier mein logfile

Logfile of HijackThis v1.99.1
Scan saved at 19:35:35, on 12.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
F:\Program Files\daemon\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\DeltTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\MSN Messenger\usnsvc.exe
F:\Program Files\winamp5.3\Winamp\winamp.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Norton Security Scan\Nss.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\***~1\LOCALS~1\Temp\Rar$EX00.047\RunScanner.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\***\Desktop\This.exe

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDD0B146-67D3-4585-AB24-34C16D2AC109} - C:\WINDOWS\system32\wiawideo.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "F:\Program Files\daemon\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoStart IR.lnk = F:\Program Files\WinTV\Ir.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Program Files\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

dankeee

achso und bei dem highjack this hab ich deine anweisungen befolgt, es gab aber keinen <roten> button. bei mir war er grau!
(wollts nur gesagt haben weil ich erstma stutzig geworden bin)
lg

Hallo

Zitat:

achso und bei dem highjack this hab ich deine anweisungen befolgt, es gab aber keinen <roten> button. bei mir war er grau!
(wollts nur gesagt haben weil ich erstma stutzig geworden bin)

aber hinbekommen hast du es trotzdem

Starte bitte HijackThis mit der Option - do a system scan only - und hake diesen Eintrag an :

O2 - BHO: (no name) - {BDD0B146-67D3-4585-AB24-34C16D2AC109} - C:\WINDOWS\system32\wiawideo.dll

klicke nun auf - fix checked - und beende Hijackthis.
Starte deinen Rechner in den abgesicherten Modus (beim start F8 drücken) und lösche, wenn noch vorhanden diese Datei :
C:\WINDOWS\system32\wiawideo.dll
anschließend leere den Mülleimer und starte deinen Rechner wieder in den normalen Modus und lass bitte deine Programme upgedatet übers System schaun (Norton, Spybot).
Anschließend berichte bitte nochmal.

MFG

also hat jetzt was länger gedauert weil ich nur über "ausführen" in den abgesicherten modus gekommen bin. also hab dann das gemacht:

Starte bitte HijackThis mit der Option - do a system scan only - und hake diesen Eintrag an :

O2 - BHO: (no name) - {BDD0B146-67D3-4585-AB24-34C16D2AC109} - C:\WINDOWS\system32\wiawideo.dll

klicke nun auf - fix checked - und beende Hijackthis.
Starte deinen Rechner in den abgesicherten Modus (beim start F8 drücken) und lösche, wenn noch vorhanden diese Datei :
C:\WINDOWS\system32\wiawideo.dll
anschließend leere den Mülleimer und starte deinen Rechner wieder in den normalen Modus und lass bitte deine Programme upgedatet übers System schaun (Norton, Spybot).
Anschließend berichte bitte nochmal.

und spybot hat 66 probleme gefunden.-.-
die hab dann alle fixen lassen.
nun läuft mein norton wieder und hat schon wieder n Adware.Webprefix gefunden! :
Infection:
c:\documents and settings\john lee budha\desktop\backups\backup-20071012-203816-967.dll
Registry:
HKEY_USERS\S-1-5-21-1004336348-854245398-682003330-1003\Software\Microsoft\Internet Explorer\Main->Offline Folder
Browser Cache

hab n complete scan gewählt.. er läuft noch weiter..die adweare ist aber denk ich mal das wichtige was nun noch ein problem darstellt?

mfg,
psy

noch jemand wach?

Moin

Zitat:

noch jemand wach?

nein, schon wieder

Hat Norton die Datei gelöscht?

Bitte nachsehen, mach alle versteckten Dateien und Ordner sichtbar und sieh nach ob diese Datei noch vorhanden ist :
c:\documents and settings\john lee budha\desktop\backups\backup-20071012-203816-967.dll
sollte die Datei noch da sein, bitte löschen (evtl. ist wieder der abgesicherte Modus nötig), dann wie gehabt den Mülleimer leeren.

Bitte einen Neustart durchführen.

Lade dir mal den Ccleaner --> WinTotal - Software - CCleaner
- Ccleaner installieren (die toolbar nicht installieren) und starten
- wähle unter Options --> Settings --> German
- bereinige dein System
- lass auch die fehler in der registry beheben --> unter "Probleme" --> nach Fehlern suchen --> Fehler beheben

Berichte bitte nochmal.

MFG

hey digger,
habs gemacht und mit norton nochmal gescannt.. und es gibt keine probleme mehr! sehr gut, vielen dank für deine hilfe!
gruss,
psy