Hallo,

habe mittlerweile raus, daß es ein Browser Helper ist.
Schein auch nichts zu machen, ist aber lästig, da mein Antivir ihn immer wieder findet.
Geht wohl mit PestPatrol weg. Hat einer eine andere Möglichkeit ihn zu entfernen.
Danke.

Frank

Für diese Info hättest Du auch Deinen ersten thread benutzen können und gleich ein HiJackThis Logfile anhängen können.
cacatoa

Hallo Cacatoa,

ich brauch halt immer meine Zeit.
Habe mir Hijack runtergeladen und hänge an:

Danke vorab.

Hallo Cacatoa,

ich brauch halt immer meine Zeit.
Habe mir Hijack runtergeladen und hänge an:

Danke vorab.

Logfile of HijackThis v1.99.1
Scan saved at 20:36:40, on 22.02.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Saitek\Software\Profiler.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Saitek\Software\SaiSmart.exe
C:\Programme\Winamp\Winampa.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\hpoopm07.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINNT\system32\internat.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\WINNT\system32\prutqct.exe
C:\Programme\Hewlett-Packard\HP OfficeJet K Series\bin\hpodev07.exe
C:\lotus\organize\easyclip.exe
C:\lotus\orgreg\remind32.exe
C:\WINNT\system32\prutqct.exe
C:\PROGRA~1\HEWLET~1\HPOFFI~1\bin\hpoevm07.exe
C:\WINNT\system32\hpoipm07.exe
C:\WINNT\system32\MOStat.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe
C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
C:\PROGRA~1\HEWLET~1\HPOFFI~1\bin\hpofxm07.exe
C:\PROGRA~1\PESTPA~1\ppcontrol.exe
C:\PROGRA~1\PESTPA~1\cookiepatrol.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\2\hpoeng07.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\FRANKJ~1\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/software/ie401/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.t-online.de/software/ie50/setpxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.1.1:80;http=192.168.1.1:80
O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll
O2 - BHO: IPInsigtObj Class - {000004CC-E4FF-4F2C-BC30-DBEF0B983BC9} - [SABInprocServer32] (file missing)
O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - [SABInprocServer32] (file missing)
O2 - BHO: IEHlprObj Class - {0166A455-C2B5-4FC8-9168-1966227AB927} - C:\WINNT\system32\moz030715s.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Programme\E2G\IeBHOs.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: TChkBHO Class - {E3D39B09-84DF-462D-B911-79B3D446E8D6} - [SABInprocServer32] (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Vivisimo - {5538fb62-f725-4433-a965-91314e8d8e4d} - C:\Programme\Vivisimo\Toolbar\toolbar1.dll
O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [IFSplash] ImmSplsh.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINNT\system32\spool\DRIVERS\W32X86\hpoopm07.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Morpheus] "C:\Programme\Morpheus32\Morpheus.exe" -min
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [SuperAdBlocker] C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe
O4 - HKCU\..\Run: [prutqct] C:\WINNT\system32\prutqct.exe
O4 - Startup: Lotus Organizer EasyClip.lnk = C:\lotus\organize\easyclip.exe
O4 - Startup: Lotus Organizer Registration.lnk = C:\lotus\orgreg\remind32.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: HPAiODevice.lnk = C:\Programme\Hewlett-Packard\HP OfficeJet K Series\bin\hpodev07.exe
O8 - Extra context menu item: &Vivisimo Meta-Search - res://C:\Programme\Vivisimo\Toolbar\toolbar1.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0557225d...dxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/de/check/qdiagh.cab?325
O17 - HKLM\System\CCS\Services\Tcpip\..\{318E639D-EB0D-43D7-AA91-BAC1871FB1DB}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE

Hi, bitte erst mal die folgende Datei:
C:\WINNT\system32\prutqct.exe
bei Jotti online scannen und das 10-zeilige Ergebnis reinstellen.
Ebenso die:
C:\WINNT\system32\MOStat.exe
ist zwar normalerweise "nur" Spyware von Shopping community, aber man weiß ja nie...
außerdem hast Du noch ein paar Scahen drauf, die weggehören; allerdings möchte ich damit erst anfangen, wenn die o.a. Dateien geprüft sind.
cacatoa

Hallo,
habe es versucht.
Es erscheint bei beiden Dateien die Antwort:
This file you uploaded is 0 bytes.
It's very likely a firewall or a piece of malware is prohibiting you from uploaded this file.

muß ich irgendwas anders machen?
Bereits jetzt danke vorab, auch für den Hinweis Startpage - hat auf der EDV meines Sohnes geklappt.

Frank

Dann mach mal bitte im abgesicherten Modus einen eScan. Halte Dich genauestens an die Anleitung in dem Link.
Der eScan dauert ca. 1 Stunde. Du mußt einen Haken machen bei: "scan all local drives" und "scan all files".
Dann Ergebnis (Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.) hierher posten.
cacatoa

Hallo,
habe escan runtergeladen und im abgesicherten Modus laufen lassen.
Ergebnis anbei.
Der erste Lauf war ein Versehen von mir - scan all lokal drives fehlte.
Wed Feb 23 15:01:42 2005 => File C:\WINNT\system32\ptvlwu.dll infected by "not-a-virus:AdWare.WurldMedia.b" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:01:50 2005 => File C:\WINNT\system32\prutqct.exe infected by "Trojan-Spy.Win32
Wed Feb 23 15:01:50 2005 => File C:\WINNT\system32\prutqct.exe infected by "Trojan-Spy.Win32.VB.eh" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:01:50 2005 => File C:\WINNT\system32\prutqct.exe infected by "Trojan-Spy.Win32.VB.eh" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:02:09 2005 => File C:\WINNT\MSView.DLL infected by "not-a-virus:AdWare.BiSpy.m" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:02:09 2005 => File C:\WINNT\MSVprep.exe infected by "not-a-virus:AdWare.BiSpy.r" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:03:06 2005 => File C:\WINNT\system32\mobho.dll infected by "not-a-virus:AdWare.WurldMedia.c" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:03:06 2005 => File C:\WINNT\system32\mobho.dll infected by "not-a-virus:AdWare.WurldMedia.c" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:03:09 2005 => File C:\WINNT\system32\mos.exe infected by "not-a-virus:AdWare.WurldMedia.c" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:04:38 2005 => File C:\DOKUME~1\FRANKJ~1\LOKALE~1\Temp\ei40.exe infected by "not-a-virus:AdWare.ToolBar.BHO.m" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:05:04 2005 => File C:\DOKUME~1\FRANKJ~1\LOKALE~1\Temp\nsp7.tmp\nsisdl.dll infected by "not-a-virus:AdWare.MetaDirect.b" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:06:06 2005 => Total Disinfected Files: 0
Wed Feb 23 15:07:23 2005 => File C:\WINNT\MSView.DLL infected by "not-a-virus:AdWare.BiSpy.m" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:07:23 2005 => File C:\WINNT\MSVprep.exe infected by "not-a-virus:AdWare.BiSpy.r" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:08:17 2005 => File C:\WINNT\system32\mobho.dll infected by "not-a-virus:AdWare.WurldMedia.c" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:08:18 2005 => File C:\WINNT\system32\mocupd.exe infected by "not-a-virus:AdWare.WurldMedia.b" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:08:19 2005 => File C:\WINNT\system32\mos.exe infected by "not-a-virus:AdWare.WurldMedia.c" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:09:46 2005 => File C:\DOKUME~1\FRANKJ~1\LOKALE~1\Temp\ei40.exe infected by "not-a-virus:AdWare.ToolBar.BHO.m" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:10:11 2005 => File C:\DOKUME~1\FRANKJ~1\LOKALE~1\Temp\nsp7.tmp\nsisdl.dll infected by "not-a-virus:AdWare.MetaDirect.b" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:17:11 2005 => File C:\Dokumente und Einstellungen\Frank Janßen\Lokale Einstellungen\Temp\ei40.exe infected by "not-a-virus:AdWare.ToolBar.BHO.m" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:17:35 2005 => File C:\Dokumente und Einstellungen\Frank Janßen\Lokale Einstellungen\Temp\nsp7.tmp\nsisdl.dll infected by "not-a-virus:AdWare.MetaDirect.b" Virus. Action Taken: No Action Taken.

Wed Feb 23 15:19:09 2005 => File C:\Download\Antivir\Morph20.exe infected by "not-a-virus:AdWare.WurldMedia.a" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:19:20 2005 => File C:\Download\Morpheus\Morph20.exe infected by "not-a-virus:AdWare.Gator.3210" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:20:33 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Wed Feb 23 15:28:28 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\CMEIIAPI.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:28:28 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GAppMgr.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:28:28 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GController.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:28:28 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GDwldEng.dll infected by "not-a-virus:AdWare.Gator.3124" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:28:28 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GIocl.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:28:28 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GIoclClient.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:28:28 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:28:28 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GObjs.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:28:28 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GStore.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:28:28 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GStoreServer.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:28:29 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\Gtools.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:28:31 2005 => File C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:28:31 2005 => File C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:28:32 2005 => File C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll infected by "not-a-virus:AdWare.Gator.5017" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:28:32 2005 => File C:\Programme\Gemeinsame Dateien\GMT\GatorRes.dll infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:28:32 2005 => File C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe infected by "not-a-virus:AdWare.Gator.6034" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:28:32 2005 => File C:\Programme\Gemeinsame Dateien\GMT\GMT.exe infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:28:32 2005 => File C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe infected by "not-a-virus:AdWare.Gator.6041" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:47:00 2005 => File C:\Programme\morpheus\cd_install_310.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.
ed Feb 23 15:47:05 2005 => File C:\Programme\morpheus\msc.exe infected by "not-a-virus:AdWare.WurldMedia.a" Virus. Action Taken: No Action Taken.
Wed Feb 23 15:47:22 2005 => File C:\Programme\morpheus\My Shared Folder\Morph2020.exe infected by "not-a-virus:AdWare.Gator.3210" Virus. Action Taken: No Action Taken.
Wed Feb 23 16:03:26 2005 => File C:\WINNT\MSView.DLL infected by "not-a-virus:AdWare.BiSpy.m" Virus. Action Taken: No Action Taken.
Wed Feb 23 16:03:26 2005 => File C:\WINNT\MSVprep.exe infected by "not-a-virus:AdWare.BiSpy.r" Virus. Action Taken: No Action Taken.
Wed Feb 23 16:08:02 2005 => File C:\WINNT\system32\mobho.dll infected by "not-a-virus:AdWare.WurldMedia.c" Virus. Action Taken: No Action Taken.
Wed Feb 23 16:08:03 2005 => File C:\WINNT\system32\mocupd.exe infected by "not-a-virus:AdWare.WurldMedia.b" Virus. Action Taken: No Action Taken.
Wed Feb 23 16:08:04 2005 => File C:\WINNT\system32\mos.exe infected by "not-a-virus:AdWare.WurldMedia.c" Virus. Action Taken: No Action Taken.
ed Feb 23 16:09:48 2005 => Total Disinfected Files: 0

WurlMedia ist wohl my shared folder von Morpheus.

danke.


frank

@21frank51
alles in den abgesichrten modus manuell löschen.
danach neu booten, neues HJT logfile posten, eventuell surfverhalten mal überdenken

chaosman

Hallo Chaosman,

mach ich.
Aber was ist mit meinem Surfverhalten?
Habe 0190 und ähnliche nummern sperren lassen, habe antivir, spyboot usw. auf meinem PC.
Soll ich noch etwas machen?

Danke.

Frank

Zitat:

Soll ich noch etwas machen?

Ja, immer brain 1.0 einschalten...
cacatoa

Zitat:

Zitat von cacatoa

Ja, immer brain 1.0 einschalten...
cacatoa

Scheinbar nicht immer möglich, wir sind eine große familie.
Danke für eure Hilfe.
Nur noch eine letzte Frage.
Kann ich mir, wenn ich alle angesprochenen Dateien im abgesicherten Modus lösche, keine probleme einhandeln.
Entschuldigung für diese Frage,aber
ich bin erst am Anfang des Einblickes in unsere PC's
Über welches Programm soll ich im abgesicherten Modus löschen?
Frank

Hi, Frank,
Du bekommst sicher keine Probleme, wenn du die Dateien löschst!
Und löschen sollst du sie im abgesicherten Modus einfach über die Löschfunktion. Anschließend auch Papierkorb leeren. Installiere Dir mal clearprog 1.4.1 final incl. Sprachen-Plug-ins mache alle Häkchen bei Windows und IE (Diese Einstellungen dann speichern; in der Taskleiste von clearprog das zweite Kästchen oben links; und gehe auf "löschen", wenn fertig auf beenden. Sollte man nach jeder I-Net-Sitzung tun.
Dann neues HJT-Logfile posten; wir müssen noch einiges anderes entfernen, das nicht so dramatisch ist.
cacatoa

Hallo Cacatao,

habe mir Clear Prog runtergeladen.
Vielleicht bin ich etwas lästig, aber ich weiß nicht wie oder mit welchem Programm ich die Dateien im abgesicherten Modus löschen soll.
Im Explorer finde ich sie nicht.

Danke.

Frank

Die Dateien sind da!
Du mußt sie nur sichtbar machen:
Linke Maustaste Arbeitsplatz, Extras, Ordneroptionen, Ansicht, hier: Haken weg bei "geschützte Systemdateien ausblenden" und Haken hin bei "alle Dateien anzeigen" und "Inhalte von Systemordnern anzeigen".
Schon sind sie da und mit Explorer auffindbar.
cacatoa