|
Plagegeister aller Art und deren Bekämpfung: E2g - Iebhos.dllWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.02.2005, 19:28 | #1 |
| E2g - Iebhos.dll Hallo, habe mittlerweile raus, daß es ein Browser Helper ist. Schein auch nichts zu machen, ist aber lästig, da mein Antivir ihn immer wieder findet. Geht wohl mit PestPatrol weg. Hat einer eine andere Möglichkeit ihn zu entfernen. Danke. Frank |
22.02.2005, 19:41 | #2 |
| E2g - Iebhos.dll Für diese Info hättest Du auch Deinen ersten thread benutzen können und gleich ein HiJackThis Logfile anhängen können.
__________________cacatoa
__________________ |
22.02.2005, 20:43 | #3 |
| E2g - Iebhos.dll Hallo Cacatoa,
__________________ich brauch halt immer meine Zeit. Habe mir Hijack runtergeladen und hänge an: Danke vorab. |
22.02.2005, 20:46 | #4 |
| E2g - Iebhos.dll Hallo Cacatoa, ich brauch halt immer meine Zeit. Habe mir Hijack runtergeladen und hänge an: Danke vorab. Logfile of HijackThis v1.99.1 Scan saved at 20:36:40, on 22.02.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\Saitek\Software\Profiler.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Saitek\Software\SaiSmart.exe C:\Programme\Winamp\Winampa.exe C:\WINNT\system32\spool\DRIVERS\W32X86\hpoopm07.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\WINNT\system32\internat.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\WINNT\system32\prutqct.exe C:\Programme\Hewlett-Packard\HP OfficeJet K Series\bin\hpodev07.exe C:\lotus\organize\easyclip.exe C:\lotus\orgreg\remind32.exe C:\WINNT\system32\prutqct.exe C:\PROGRA~1\HEWLET~1\HPOFFI~1\bin\hpoevm07.exe C:\WINNT\system32\hpoipm07.exe C:\WINNT\system32\MOStat.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINNT\System32\svchost.exe C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE C:\PROGRA~1\HEWLET~1\HPOFFI~1\bin\hpofxm07.exe C:\PROGRA~1\PESTPA~1\ppcontrol.exe C:\PROGRA~1\PESTPA~1\cookiepatrol.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINNT\system32\spool\DRIVERS\W32X86\2\hpoeng07.exe C:\PROGRA~1\WinZip\winzip32.exe C:\DOKUME~1\FRANKJ~1\LOKALE~1\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/software/ie401/search.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.t-online.de/software/ie50/setpxy.pac R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.1.1:80;http=192.168.1.1:80 O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll O2 - BHO: IPInsigtObj Class - {000004CC-E4FF-4F2C-BC30-DBEF0B983BC9} - [SABInprocServer32] (file missing) O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - [SABInprocServer32] (file missing) O2 - BHO: IEHlprObj Class - {0166A455-C2B5-4FC8-9168-1966227AB927} - C:\WINNT\system32\moz030715s.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Programme\E2G\IeBHOs.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: TChkBHO Class - {E3D39B09-84DF-462D-B911-79B3D446E8D6} - [SABInprocServer32] (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Vivisimo - {5538fb62-f725-4433-a965-91314e8d8e4d} - C:\Programme\Vivisimo\Toolbar\toolbar1.dll O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [anvshell] anvshell.exe O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [IFSplash] ImmSplsh.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINNT\system32\spool\DRIVERS\W32X86\hpoopm07.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Morpheus] "C:\Programme\Morpheus32\Morpheus.exe" -min O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [SuperAdBlocker] C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe O4 - HKCU\..\Run: [prutqct] C:\WINNT\system32\prutqct.exe O4 - Startup: Lotus Organizer EasyClip.lnk = C:\lotus\organize\easyclip.exe O4 - Startup: Lotus Organizer Registration.lnk = C:\lotus\orgreg\remind32.exe O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - Global Startup: HPAiODevice.lnk = C:\Programme\Hewlett-Packard\HP OfficeJet K Series\bin\hpodev07.exe O8 - Extra context menu item: &Vivisimo Meta-Search - res://C:\Programme\Vivisimo\Toolbar\toolbar1.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0557225d...dxIE601_de.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/de/check/qdiagh.cab?325 O17 - HKLM\System\CCS\Services\Tcpip\..\{318E639D-EB0D-43D7-AA91-BAC1871FB1DB}: NameServer = 192.168.120.252,192.168.120.253 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE |
23.02.2005, 09:28 | #5 |
| E2g - Iebhos.dll Hi, bitte erst mal die folgende Datei: C:\WINNT\system32\prutqct.exe bei Jotti online scannen und das 10-zeilige Ergebnis reinstellen. Ebenso die: C:\WINNT\system32\MOStat.exe ist zwar normalerweise "nur" Spyware von Shopping community, aber man weiß ja nie... außerdem hast Du noch ein paar Scahen drauf, die weggehören; allerdings möchte ich damit erst anfangen, wenn die o.a. Dateien geprüft sind. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
23.02.2005, 09:56 | #6 |
| E2g - Iebhos.dll Hallo, habe es versucht. Es erscheint bei beiden Dateien die Antwort: This file you uploaded is 0 bytes. It's very likely a firewall or a piece of malware is prohibiting you from uploaded this file. muß ich irgendwas anders machen? Bereits jetzt danke vorab, auch für den Hinweis Startpage - hat auf der EDV meines Sohnes geklappt. Frank |
23.02.2005, 11:45 | #7 |
| E2g - Iebhos.dll Dann mach mal bitte im abgesicherten Modus einen eScan. Halte Dich genauestens an die Anleitung in dem Link. Der eScan dauert ca. 1 Stunde. Du mußt einen Haken machen bei: "scan all local drives" und "scan all files". Dann Ergebnis (Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.) hierher posten. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
23.02.2005, 16:45 | #8 |
| E2g - Iebhos.dll Hallo, habe escan runtergeladen und im abgesicherten Modus laufen lassen. Ergebnis anbei. Der erste Lauf war ein Versehen von mir - scan all lokal drives fehlte. Wed Feb 23 15:01:42 2005 => File C:\WINNT\system32\ptvlwu.dll infected by "not-a-virus:AdWare.WurldMedia.b" Virus. Action Taken: No Action Taken. Wed Feb 23 15:01:50 2005 => File C:\WINNT\system32\prutqct.exe infected by "Trojan-Spy.Win32 Wed Feb 23 15:01:50 2005 => File C:\WINNT\system32\prutqct.exe infected by "Trojan-Spy.Win32.VB.eh" Virus. Action Taken: No Action Taken. Wed Feb 23 15:01:50 2005 => File C:\WINNT\system32\prutqct.exe infected by "Trojan-Spy.Win32.VB.eh" Virus. Action Taken: No Action Taken. Wed Feb 23 15:02:09 2005 => File C:\WINNT\MSView.DLL infected by "not-a-virus:AdWare.BiSpy.m" Virus. Action Taken: No Action Taken. Wed Feb 23 15:02:09 2005 => File C:\WINNT\MSVprep.exe infected by "not-a-virus:AdWare.BiSpy.r" Virus. Action Taken: No Action Taken. Wed Feb 23 15:03:06 2005 => File C:\WINNT\system32\mobho.dll infected by "not-a-virus:AdWare.WurldMedia.c" Virus. Action Taken: No Action Taken. Wed Feb 23 15:03:06 2005 => File C:\WINNT\system32\mobho.dll infected by "not-a-virus:AdWare.WurldMedia.c" Virus. Action Taken: No Action Taken. Wed Feb 23 15:03:09 2005 => File C:\WINNT\system32\mos.exe infected by "not-a-virus:AdWare.WurldMedia.c" Virus. Action Taken: No Action Taken. Wed Feb 23 15:04:38 2005 => File C:\DOKUME~1\FRANKJ~1\LOKALE~1\Temp\ei40.exe infected by "not-a-virus:AdWare.ToolBar.BHO.m" Virus. Action Taken: No Action Taken. Wed Feb 23 15:05:04 2005 => File C:\DOKUME~1\FRANKJ~1\LOKALE~1\Temp\nsp7.tmp\nsisdl.dll infected by "not-a-virus:AdWare.MetaDirect.b" Virus. Action Taken: No Action Taken. Wed Feb 23 15:06:06 2005 => Total Disinfected Files: 0 Wed Feb 23 15:07:23 2005 => File C:\WINNT\MSView.DLL infected by "not-a-virus:AdWare.BiSpy.m" Virus. Action Taken: No Action Taken. Wed Feb 23 15:07:23 2005 => File C:\WINNT\MSVprep.exe infected by "not-a-virus:AdWare.BiSpy.r" Virus. Action Taken: No Action Taken. Wed Feb 23 15:08:17 2005 => File C:\WINNT\system32\mobho.dll infected by "not-a-virus:AdWare.WurldMedia.c" Virus. Action Taken: No Action Taken. Wed Feb 23 15:08:18 2005 => File C:\WINNT\system32\mocupd.exe infected by "not-a-virus:AdWare.WurldMedia.b" Virus. Action Taken: No Action Taken. Wed Feb 23 15:08:19 2005 => File C:\WINNT\system32\mos.exe infected by "not-a-virus:AdWare.WurldMedia.c" Virus. Action Taken: No Action Taken. Wed Feb 23 15:09:46 2005 => File C:\DOKUME~1\FRANKJ~1\LOKALE~1\Temp\ei40.exe infected by "not-a-virus:AdWare.ToolBar.BHO.m" Virus. Action Taken: No Action Taken. Wed Feb 23 15:10:11 2005 => File C:\DOKUME~1\FRANKJ~1\LOKALE~1\Temp\nsp7.tmp\nsisdl.dll infected by "not-a-virus:AdWare.MetaDirect.b" Virus. Action Taken: No Action Taken. Wed Feb 23 15:17:11 2005 => File C:\Dokumente und Einstellungen\Frank Janßen\Lokale Einstellungen\Temp\ei40.exe infected by "not-a-virus:AdWare.ToolBar.BHO.m" Virus. Action Taken: No Action Taken. Wed Feb 23 15:17:35 2005 => File C:\Dokumente und Einstellungen\Frank Janßen\Lokale Einstellungen\Temp\nsp7.tmp\nsisdl.dll infected by "not-a-virus:AdWare.MetaDirect.b" Virus. Action Taken: No Action Taken. Wed Feb 23 15:19:09 2005 => File C:\Download\Antivir\Morph20.exe infected by "not-a-virus:AdWare.WurldMedia.a" Virus. Action Taken: No Action Taken. Wed Feb 23 15:19:20 2005 => File C:\Download\Morpheus\Morph20.exe infected by "not-a-virus:AdWare.Gator.3210" Virus. Action Taken: No Action Taken. Wed Feb 23 15:20:33 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Wed Feb 23 15:28:28 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\CMEIIAPI.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken. Wed Feb 23 15:28:28 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GAppMgr.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken. Wed Feb 23 15:28:28 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GController.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken. Wed Feb 23 15:28:28 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GDwldEng.dll infected by "not-a-virus:AdWare.Gator.3124" Virus. Action Taken: No Action Taken. Wed Feb 23 15:28:28 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GIocl.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken. Wed Feb 23 15:28:28 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GIoclClient.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken. Wed Feb 23 15:28:28 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken. Wed Feb 23 15:28:28 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GObjs.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken. Wed Feb 23 15:28:28 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GStore.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken. Wed Feb 23 15:28:28 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GStoreServer.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken. Wed Feb 23 15:28:29 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\Gtools.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken. Wed Feb 23 15:28:31 2005 => File C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken. Wed Feb 23 15:28:31 2005 => File C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken. Wed Feb 23 15:28:32 2005 => File C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll infected by "not-a-virus:AdWare.Gator.5017" Virus. Action Taken: No Action Taken. Wed Feb 23 15:28:32 2005 => File C:\Programme\Gemeinsame Dateien\GMT\GatorRes.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken. Wed Feb 23 15:28:32 2005 => File C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe infected by "not-a-virus:AdWare.Gator.6034" Virus. Action Taken: No Action Taken. Wed Feb 23 15:28:32 2005 => File C:\Programme\Gemeinsame Dateien\GMT\GMT.exe infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken. Wed Feb 23 15:28:32 2005 => File C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken. Wed Feb 23 15:47:00 2005 => File C:\Programme\morpheus\cd_install_310.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken. ed Feb 23 15:47:05 2005 => File C:\Programme\morpheus\msc.exe infected by "not-a-virus:AdWare.WurldMedia.a" Virus. Action Taken: No Action Taken. Wed Feb 23 15:47:22 2005 => File C:\Programme\morpheus\My Shared Folder\Morph2020.exe infected by "not-a-virus:AdWare.Gator.3210" Virus. Action Taken: No Action Taken. Wed Feb 23 16:03:26 2005 => File C:\WINNT\MSView.DLL infected by "not-a-virus:AdWare.BiSpy.m" Virus. Action Taken: No Action Taken. Wed Feb 23 16:03:26 2005 => File C:\WINNT\MSVprep.exe infected by "not-a-virus:AdWare.BiSpy.r" Virus. Action Taken: No Action Taken. Wed Feb 23 16:08:02 2005 => File C:\WINNT\system32\mobho.dll infected by "not-a-virus:AdWare.WurldMedia.c" Virus. Action Taken: No Action Taken. Wed Feb 23 16:08:03 2005 => File C:\WINNT\system32\mocupd.exe infected by "not-a-virus:AdWare.WurldMedia.b" Virus. Action Taken: No Action Taken. Wed Feb 23 16:08:04 2005 => File C:\WINNT\system32\mos.exe infected by "not-a-virus:AdWare.WurldMedia.c" Virus. Action Taken: No Action Taken. ed Feb 23 16:09:48 2005 => Total Disinfected Files: 0 WurlMedia ist wohl my shared folder von Morpheus. danke. frank |
23.02.2005, 22:42 | #9 |
| E2g - Iebhos.dll @21frank51 alles in den abgesichrten modus manuell löschen. danach neu booten, neues HJT logfile posten, eventuell surfverhalten mal überdenken chaosman
__________________ Bonus vir semper tiro |
23.02.2005, 22:55 | #10 |
| E2g - Iebhos.dll Hallo Chaosman, mach ich. Aber was ist mit meinem Surfverhalten? Habe 0190 und ähnliche nummern sperren lassen, habe antivir, spyboot usw. auf meinem PC. Soll ich noch etwas machen? Danke. Frank |
23.02.2005, 23:24 | #11 | |
| E2g - Iebhos.dllZitat:
cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
24.02.2005, 00:53 | #12 | |
| E2g - Iebhos.dllZitat:
Danke für eure Hilfe. Nur noch eine letzte Frage. Kann ich mir, wenn ich alle angesprochenen Dateien im abgesicherten Modus lösche, keine probleme einhandeln. Entschuldigung für diese Frage,aber ich bin erst am Anfang des Einblickes in unsere PC's Über welches Programm soll ich im abgesicherten Modus löschen? Frank Geändert von 21frank51 (24.02.2005 um 08:55 Uhr) |
24.02.2005, 09:13 | #13 |
| E2g - Iebhos.dll Hi, Frank, Du bekommst sicher keine Probleme, wenn du die Dateien löschst! Und löschen sollst du sie im abgesicherten Modus einfach über die Löschfunktion. Anschließend auch Papierkorb leeren. Installiere Dir mal clearprog 1.4.1 final incl. Sprachen-Plug-ins mache alle Häkchen bei Windows und IE (Diese Einstellungen dann speichern; in der Taskleiste von clearprog das zweite Kästchen oben links; und gehe auf "löschen", wenn fertig auf beenden. Sollte man nach jeder I-Net-Sitzung tun. Dann neues HJT-Logfile posten; wir müssen noch einiges anderes entfernen, das nicht so dramatisch ist. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
24.02.2005, 10:24 | #14 |
| E2g - Iebhos.dll Hallo Cacatao, habe mir Clear Prog runtergeladen. Vielleicht bin ich etwas lästig, aber ich weiß nicht wie oder mit welchem Programm ich die Dateien im abgesicherten Modus löschen soll. Im Explorer finde ich sie nicht. Danke. Frank |
24.02.2005, 12:49 | #15 |
| E2g - Iebhos.dll Die Dateien sind da! Du mußt sie nur sichtbar machen: Linke Maustaste Arbeitsplatz, Extras, Ordneroptionen, Ansicht, hier: Haken weg bei "geschützte Systemdateien ausblenden" und Haken hin bei "alle Dateien anzeigen" und "Inhalte von Systemordnern anzeigen". Schon sind sie da und mit Explorer auffindbar. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
Themen zu E2g - Iebhos.dll |
andere, antivir, browser, entferne, helper, immer wieder, möglichkeit, nichts, patrol, pestpatrol |