hallo
habe aufm rechner habe vorsichtshalbern schonmal nen hijack sacn gemacht
bitte schuat mal drüber
Logfile of HijackThis v1.99.1
Scan saved at 21:29:49, on 29.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Pia Mildenberger\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gduyeqsmucssryqtnxhpyf.com/O ... WP5f0y.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.n-tv.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Programme\iMesh\iMesh5\iMeshBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\2.bin\IMESHBAR.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E583AD41-ED79-2A20-E606-9D1B65B28EFA} - C:\DOKUME~1\PIAMIL~1\ANWEND~1\OBJGLO~1\copygpl.exe
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\2.bin\IMESHBAR.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [mfcd 4 skip log] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\joy cash mfcd 4\64 roam.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [logmore] C:\DOKUME~1\PIAMIL~1\ANWEND~1\SOFTWA~1\cash style.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
hijackthis log ->popup adware bekomm se nich weg
6 Beiträge • Seite 1 von 1
von Yourhighness am 30.10.2005, 23:06
H!
Deinstalliere Imesh!
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Programme\iMesh\iMesh5\iMeshBHO.dll
O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\2.bin\IMESHBAR.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {E583AD41-ED79-2A20-E606-9D1B65B28EFA} - C:\DOKUME~1\PIAMIL~1\ANWEND~1\OBJGLO~1\copygpl.exe
O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\2.bin\IMESHBAR.DLL
O4 - HKLM\..\Run: [mfcd 4 skip log] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\joy cash mfcd 4\64 roam.exe
O4 - HKCU\..\Run: [logmore] C:\DOKUME~1\PIAMIL~1\ANWEND~1\SOFTWA~1\cash style.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
NEUSTART
**************************
Poste bitte noch die Datfindbat:
http://www.virus-protect.net/datfindbat.html
Dann machen wir weiter
MfG,
Deinstalliere Imesh!
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Programme\iMesh\iMesh5\iMeshBHO.dll
O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\2.bin\IMESHBAR.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {E583AD41-ED79-2A20-E606-9D1B65B28EFA} - C:\DOKUME~1\PIAMIL~1\ANWEND~1\OBJGLO~1\copygpl.exe
O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\2.bin\IMESHBAR.DLL
O4 - HKLM\..\Run: [mfcd 4 skip log] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\joy cash mfcd 4\64 roam.exe
O4 - HKCU\..\Run: [logmore] C:\DOKUME~1\PIAMIL~1\ANWEND~1\SOFTWA~1\cash style.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
NEUSTART
**************************
Poste bitte noch die Datfindbat:
http://www.virus-protect.net/datfindbat.html
Dann machen wir weiter
MfG,
- Yourhighness
von duzit am 01.11.2005, 05:43
thx für die hilfe. Hab alles gemacht
Nur eine Frage. Was ist an dem imesh verkehrt?
hier die neue Hijacklog:
dat find bat logs:
Nur eine Frage. Was ist an dem imesh verkehrt?
hier die neue Hijacklog:
Logfile of HijackThis v1.99.1
Scan saved at 11:54:50, on 01.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Pia Mildenberger\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gduyeqsmucssryqtnxhpyf.com/O ... WP5f0y.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.n-tv.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
dat find bat logs:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6809-710C
Verzeichnis von C:\WINDOWS\system32
01.11.2005 11:30 335 vsconfig.xml
31.10.2005 17:58 2.206 wpa.dbl
17.10.2005 16:13 2.883 qtplugin.log
13.10.2005 00:11 118.784 sirenacm.dll
12.10.2005 16:08 3.741 jupdate-1.5.0_04-b05.log
05.10.2005 10:09 2.301.792 MRT.exe
04.10.2005 17:26 3.013.120 mshtml.dll
23.09.2005 11:06 8.491.520 shell32.dll
10.09.2005 09:54 2.067.968 cdosys.dll
03.09.2005 07:53 664.064 wininet.dll
03.09.2005 07:53 448.512 mshtmled.dll
03.09.2005 07:53 530.432 mstime.dll
03.09.2005 07:53 474.112 shlwapi.dll
03.09.2005 07:53 55.808 extmgr.dll
03.09.2005 07:53 146.432 msrating.dll
03.09.2005 07:53 205.312 dxtrans.dll
03.09.2005 07:53 96.768 inseng.dll
03.09.2005 07:53 251.392 iepeers.dll
03.09.2005 07:53 605.696 urlmon.dll
03.09.2005 07:53 39.424 pngfilt.dll
03.09.2005 07:53 1.484.288 shdocvw.dll
03.09.2005 07:53 1.019.904 browseui.dll
03.09.2005 07:53 1.055.744 danim.dll
03.09.2005 07:53 152.064 cdfview.dll
01.09.2005 09:44 292.352 winsrv.dll
01.09.2005 09:44 19.968 linkinfo.dll
30.08.2005 11:55 1.292.800 quartz.dll
28.08.2005 21:38 6 reboot.txt
23.08.2005 11:39 124.416 umpnpmgr.dll
23.08.2005 02:31 197.632 netman.dll
19.08.2005 23:25 311.938 perfh009.dat
19.08.2005 23:25 40.326 perfc009.dat
19.08.2005 23:25 317.168 perfh007.dat
19.08.2005 23:25 48.552 perfc007.dat
19.08.2005 23:25 723.744 PerfStringBackup.INI
11.08.2005 23:11 65.024 nwwks.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6809-710C
Verzeichnis von C:\DOKUME~1\PIAMIL~1\LOKALE~1\Temp
01.11.2005 11:30 1.642 jusched.log
01.11.2005 11:18 16.384 ~DF2CF5.tmp
01.11.2005 11:18 16.384 ~DF94ED.tmp
30.10.2005 15:22 819.912 FlashPlayerUpdate.exe
30.10.2005 11:12 13.164 control.xml
29.10.2005 23:22 2.560 ~DF563B.tmp
29.10.2005 21:54 16.384 ~DF78F0.tmp
29.10.2005 21:54 16.384 ~DF219B.tmp
27.10.2005 14:08 92.864 au_setuph.dll
27.10.2005 14:08 9.920 au_res.dll
27.10.2005 14:08 302.611 au_all.cab
27.10.2005 14:07 14.238 msntb.cfg
27.10.2005 14:07 602 manifest.cfg
27.10.2005 14:02 21.122 TFR49.tmp
27.10.2005 14:02 23.427 TFR47.tmp
27.10.2005 14:02 71.682 TFR44.tmp
27.10.2005 14:02 10.225 TFR3D.tmp
27.10.2005 14:02 35.574 TFR3C.tmp
27.10.2005 14:02 32.204 TFR37.tmp
27.10.2005 14:02 27.777 TFR31.tmp
27.10.2005 14:02 67.994 TFR30.tmp
21 Datei(en) 1.613.054 Bytes
0 Verzeichnis(se), 67.204.620.288 Bytes frei
01.11.2005 11:30 0 0.log
01.11.2005 11:30 1.085.362 WindowsUpdate.log
01.11.2005 11:30 159 wiadebug.log
01.11.2005 11:30 50 wiaservc.log
01.11.2005 11:30 2.048 bootstat.dat
01.11.2005 11:29 32.584 SchedLgU.Txt
30.10.2005 15:22 5.116 setupapi.log
30.10.2005 11:12 50.268 wmsetup.log
23.10.2005 12:10 513.232 iis6.log
23.10.2005 12:10 118.681 comsetup.log
23.10.2005 12:10 71.602 ntdtcsetup.log
23.10.2005 12:10 200.778 tsoc.log
23.10.2005 12:10 22.039 tabletoc.log
23.10.2005 12:10 1.393 imsins.log
23.10.2005 12:10 15.243 ocmsn.log
23.10.2005 12:10 11.962 KB896688.log
23.10.2005 12:09 74.772 netfxocm.log
23.10.2005 12:09 19.582 medctroc.Log
23.10.2005 12:09 223.552 ocgen.log
23.10.2005 12:09 21.551 msgsocm.log
23.10.2005 12:09 418.870 FaxSetup.log
23.10.2005 12:09 139.306 msmqinst.log
23.10.2005 12:09 28.062 updspapi.log
23.10.2005 10:15 1.393 imsins.BAK
23.10.2005 10:15 21.244 KB902400.log
23.10.2005 10:14 13.325 KB900725.log
22.10.2005 18:01 12.355 KB901017.log
22.10.2005 18:01 12.652 KB899589.log
22.10.2005 18:01 12.153 KB905414.log
22.10.2005 18:00 11.334 KB904706.log
22.10.2005 18:00 11.994 KB905749.log
17.10.2005 16:13 1.409 QTFont.for
17.10.2005 16:13 54.156 QTFont.qfn
15.10.2005 12:13 1.096.061 setupapi.log.0.old
01.10.2005 14:28 180.473 setupact.log
17.09.2005 19:08 1.551 win.ini
19.08.2005 23:03 724.992 iun6002.exe
19.08.2005 20:27 20.459 hpoins01.dat
19.08.2005 20:27 20.459 hpoins01.dat.temp
19.08.2005 14:06 18.715 KB899587.log
19.08.2005 14:06 18.197 KB899591.log
19.08.2005 14:06 18.425 KB893756.log
19.08.2005 14:05 17.753 KB896423.log
19.08.2005 14:05 18.306 KB896727.log
19.08.2005 14:04 13.548 KB899588.log
19.08.2005 14:04 13.298 KB894391.log
06.08.2005 16:15 8.774 SYMEVENT.LOG
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6809-710C
Verzeichnis von C:\
01.11.2005 11:41 0 sys.txt
01.11.2005 11:40 8.854 system.txt
01.11.2005 11:40 1.268 systemtemp.txt
01.11.2005 11:39 102.609 system32.txt
01.11.2005 11:29 402.653.184 pagefile.sys
19.07.2005 04:59 211 boot.ini
19.07.2005 04:42 47.564 NTDETECT.COM
19.07.2005 04:42 251.184 ntldr
22.06.2005 14:50 0 MSDOS.SYS
22.06.2005 14:50 0 CONFIG.SYS
22.06.2005 14:50 0 AUTOEXEC.BAT
22.06.2005 14:50 0 IO.SYS
22.07.2003 05:32 4.952 bootfont.bin
13 Datei(en) 403.069.826 Bytes
0 Verzeichnis(se), 67.204.603.904 Bytes frei
- duzit
- Beiträge: 4
- Registriert: 29.10.2005, 15:17
von duzit am 03.11.2005, 13:00
achja was ich noch vergessen hab beim dem eintrag
O4 - HKLM\..\Run: [mfcd 4 skip log] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\joy cash mfcd 4\64 roam.exe
im hijackthis kam eine fehler meldung war aber beim erneuten scan nich mehr da
O4 - HKLM\..\Run: [mfcd 4 skip log] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\joy cash mfcd 4\64 roam.exe
im hijackthis kam eine fehler meldung war aber beim erneuten scan nich mehr da
- duzit
- Beiträge: 4
- Registriert: 29.10.2005, 15:17
von Yourhighness am 03.11.2005, 21:42
Loesche mit der Killbox:
http://yourhighness.eddys-domain.de/killbox.html
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Programme\iMesh\iMesh5\iMeshBHO.dll
O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\2.bin\IMESHBAR.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
#C:\DOKUME~1\PIAMIL~1\ANWEND~1\OBJGLO~1\copygpl.exe
#C:\Programme\iMeshBar\bar\2.bin\IMESHBAR.DLL
#C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\joy cash mfcd 4\64 roam.exe
#C:\DOKUME~1\PIAMIL~1\ANWEND~1\SOFTWA~1\cash style.exe
*********************
Lade Dir den CCleaner und loesche deine Temps:
http://virus-protect.net/temp.html
MfG,
http://yourhighness.eddys-domain.de/killbox.html
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Programme\iMesh\iMesh5\iMeshBHO.dll
O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\2.bin\IMESHBAR.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
#C:\DOKUME~1\PIAMIL~1\ANWEND~1\OBJGLO~1\copygpl.exe
#C:\Programme\iMeshBar\bar\2.bin\IMESHBAR.DLL
#C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\joy cash mfcd 4\64 roam.exe
#C:\DOKUME~1\PIAMIL~1\ANWEND~1\SOFTWA~1\cash style.exe
*********************
Lade Dir den CCleaner und loesche deine Temps:
http://virus-protect.net/temp.html
MfG,
- Yourhighness
6 Beiträge • Seite 1 von 1
Ähnliche Themen
| Mein Brenner nimmt meine Rohlinge nich oder was? Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Popup von Sexseite in Windows Forum: Software-Hilfe Autor: Anonymous Antworten: |
Kann Game nich installn! Forum: Software-Hilfe Autor: Chapter5 Antworten: |
Adware Purity scan - wie loswerden ? Forum: Online- und PC-Sicherheit Autor: HerrStrubbel Antworten: |
Mein Laufwerk kommt nich mehr aus dem PC warum? Forum: Hardware-Hilfe Autor: Vipper22 Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste