ssqpn.dll - Warnung |
||
|---|---|---|
| #0
| ||
|
28.01.2008, 14:20
Member
Beiträge: 56 |
||
 
|
|
|
|
28.01.2008, 14:40
Ehrenmitglied
 Beiträge: 1441 |
#2
Christin777
1. wende renv.exe an - nur anwenden - dann poste das log http://www.virus-protect.org/artikel/tools/renvexe.html 2. poste hier alle logs, die erscheinen - 2 monate von jedem Log genügen (sind nach Datum geordnet) http://www.virus-protect.org/datfindbat.html 3. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
28.01.2008, 14:55
Member
Themenstarter Beiträge: 56 |
#3
Hallo Pinguin,
danke für deine Antwort! Das Hijacks hat noch geklappt, sieh oeben. hier das log zu 1. Code Ran on 28.01.2008 - 14:42:28,87zu2.: . . Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten . . Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\WINDOWS\system32 28.01.2008 14:47 6.594 npqss.ini 28.01.2008 14:45 6.594 npqss.ini2 28.01.2008 13:30 3.002 CONFIG.NT 28.01.2008 13:24 338.432 ssqpn.exe 28.01.2008 13:23 63.804 nvapps.xml 28.01.2008 12:58 217.088 winsys2 .exe 28.01.2008 12:58 208.896 sw20 .exe 28.01.2008 12:58 69.632 sw24 .exe 27.01.2008 19:54 13.312 ctfmon .exe 26.01.2008 21:36 334.848 ssqpn.dll 14.01.2008 18:40 328 temp_0000_65-15.aok 14.01.2008 18:32 176 test.aok 10.01.2008 19:23 2.206 wpa.dbl 07.01.2008 08:32 115.768 FNTCACHE.DAT 05.01.2008 15:41 376.016 perfh009.dat 05.01.2008 15:41 51.814 perfc009.dat 05.01.2008 15:41 386.338 perfh007.dat 05.01.2008 15:41 62.578 perfc007.dat 05.01.2008 15:41 886.816 PerfStringBackup.INI 04.12.2007 14:04 837.496 aswBoot.exe 04.12.2007 13:54 95.608 AvastSS.scr 11.10.2007 14:12 1.468.968 LegitCheckControl.dll 08.10.2007 14:46 14.640 spmsg.dll 15.09.2007 19:26 88.064 AudioExCtl.dll 14.09.2007 19:57 98.304 CmdLineExt.dll 14.09.2007 19:44 1.218 $winnt$.inf Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\DOKUME~1\voglix\LOKALE~1\Temp 28.01.2008 14:47 101.234 datfind.txt 28.01.2008 13:34 49.152 ~DFC8B9.tmp 28.01.2008 12:16 98.304 TMP6.tmp 04.12.2007 14:00 79.224 TMPC.tmp 29.08.2002 13:00 13.312 TMP3.tmp 5 Datei(en) 341.226 Bytes 0 Verzeichnis(se), 11.462.672.384 Bytes frei . . . Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\WINDOWS 28.01.2008 13:41 50 wiaservc.log 28.01.2008 13:41 157 wiadebug.log 28.01.2008 13:24 0 0.log 28.01.2008 13:24 2.016.135 WindowsUpdate.log 28.01.2008 13:24 3.922 ModemLog_Creatix V.9X DSP Data Fax Modem.txt 28.01.2008 13:23 949.166 setupapi.log 28.01.2008 13:23 227 system.ini 28.01.2008 13:22 2.048 bootstat.dat 28.01.2008 13:22 32.540 SchedLgU.Txt 27.01.2008 17:53 3.262 wincmd.ini 27.01.2008 17:40 192 winamp.ini 23.01.2008 19:09 229 NeroDigital.ini 20.01.2008 21:02 5.466 ModemLog_Kommunikationskabel zwischen zwei Computern.txt 16.01.2008 13:13 57.546 ntdtcsetup.log 16.01.2008 13:13 94.074 comsetup.log 16.01.2008 13:13 110.005 tsoc.log 16.01.2008 13:13 1.374 imsins.log 16.01.2008 13:13 8.053 KB898461.log 16.01.2008 13:13 9.783 ocmsn.log 16.01.2008 13:13 150.402 ocgen.log 16.01.2008 13:13 13.058 msgsocm.log 16.01.2008 13:13 264.258 FaxSetup.log 16.01.2008 13:13 12.341 KB893803v2.log 16.01.2008 13:13 1.374 imsins.BAK 16.01.2008 13:12 5.904 KB842773.log 16.01.2008 13:12 236.367 setupact.log 16.01.2008 12:35 190.998 wmsetup.log 15.01.2008 22:00 379.392 mrofinu572.exe.tmp 15.01.2008 18:12 39.936 17PHolmes572.exe 12.01.2008 17:48 316.640 WMSysPr9.prx 07.01.2008 06:40 400 ODBC.INI 07.01.2008 06:39 631 win.ini 06.01.2008 06:24 106 Ra2Wav1_P2.INI 04.01.2008 19:10 139.376 DPINST.LOG 30.12.2007 22:31 63.470 Windows Update.log 30.12.2007 22:08 41 pos.ini . . Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\WINDOWS\temp 28.01.2008 13:23 16.384 Perflib_Perfdata_470.dat 1 Datei(en) 16.384 Bytes 0 Verzeichnis(se), 11.462.656.000 Bytes frei . . . Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\WINDOWS\Downloaded Program Files 30.07.2007 19:24 295 muweb.inf 11.04.2007 14:55 1.292 erma.inf 14.09.2003 13:42 65 desktop.ini 20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd 14.10.1997 17:52 697 DirectAnimation Java Classes.osd 5 Datei(en) 3.511 Bytes 0 Verzeichnis(se), 11.462.656.000 Bytes frei . . . |
|
|
|
|
|
|
28.01.2008, 15:24
Ehrenmitglied
Beiträge: 1441 |
#4
nun arbeite noch Punkt 3 ab - und poste das log
__________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
28.01.2008, 15:30
Member
Themenstarter Beiträge: 56 |
#5
Habe den Punkt 3 gerade versucht, weiß aber nicht genau was du meinst *m*
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint also den Text der in dem Kästchen von dir steht in den Editor kopieren und speichern auf dem Desktop. Dann steht dort der gleiche Text!? Oder versteh ich etwas falsch, was ist ein listen.bat (entschuldige, ist mir peinlich das ich das nicht weiß). |
|
|
|
|
|
|
28.01.2008, 15:33
Ehrenmitglied
Beiträge: 1441 |
#6
wenn du das script im Texteditor erstellt hast
Speichern unter (klicken) - dann als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. listen.bat musst du selbst reinschreiben, dann abspeichern - dann klicke die bat-Datei auf dem Desktop an - da erscheinen alle logs __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
28.01.2008, 15:43
Member
Themenstarter Beiträge: 56 |
#7
Danke! Es öffneten sich zwei Fenster (das schwarze geht ja nicht zu kopieren also dies).
Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\WINDOWS\Downloaded Program Files 14.10.1997 17:52 697 DirectAnimation Java Classes.osd 11.04.2007 14:55 1.292 erma.inf 20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd 30.07.2007 19:24 295 muweb.inf 4 Datei(en) 3.446 Bytes 0 Verzeichnis(se), 11.455.193.088 Bytes frei Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\Programme\Common Files 15.09.2007 19:37 <DIR> . 15.09.2007 19:37 <DIR> .. 14.09.2003 17:30 <DIR> System 15.09.2007 19:37 <DIR> X10 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 11.455.188.992 Bytes frei Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\Dokumente und Einstellungen\voglix 26.01.2008 22:13 <DIR> . 26.01.2008 22:13 <DIR> .. 22.10.2007 12:14 168 default.pls 28.01.2008 15:36 <DIR> Desktop 26.01.2008 22:13 <DIR> Eigene Dateien 15.01.2008 17:59 <DIR> Favoriten 28.01.2008 13:41 5.242.880 ntuser.dat 30.12.2007 22:03 <DIR> Phone Browser 08.11.2007 14:32 <DIR> Startmenü 18.10.2007 15:24 <DIR> WINDOWS 2 Datei(en) 5.243.048 Bytes 8 Verzeichnis(se), 11.455.188.992 Bytes frei Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\Dokumente und Einstellungen\voglix\Eigene Dateien 26.01.2008 22:13 <DIR> . 26.01.2008 22:13 <DIR> .. 26.01.2008 22:13 <DIR> Eigene Bilder 25.12.2007 19:44 <DIR> Eigene Dokumente 14.01.2008 18:33 <DIR> Eigene Downloads 27.01.2008 20:05 <DIR> Eigene Musik 07.01.2008 12:53 <DIR> Eigene Tabellen 15.01.2008 20:27 <DIR> Eigene Videos 24.01.2008 21:13 920 funrecent.fmp 05.01.2008 20:30 <DIR> handybackup 13.01.2008 16:25 <DIR> image 07.10.2007 22:39 <DIR> MD8080_RECOVERY 24.11.2007 09:39 <DIR> Nero Recode 30.10.2007 21:27 <DIR> NeroVision 29.10.2007 01:58 <DIR> NokiaLifeblogData 12.01.2008 17:47 <DIR> Samsung PC Studio 15.09.2007 11:44 <DIR> start 24.10.2007 02:01 <DIR> Traktor 12.11.2007 18:46 <DIR> Traktor DJ Studio 18.01.2008 15:49 <DIR> Traktor3 1 Datei(en) 920 Bytes 19 Verzeichnis(se), 11.455.188.992 Bytes frei Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\ Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\Dokumente und Einstellungen\voglix\Lokale Einstellungen\Temporary Internet Files\Content.IE5 28.01.2008 15:23 753.664 index.dat 1 Datei(en) 753.664 Bytes 0 Verzeichnis(se), 11.455.188.992 Bytes frei Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\Dokumente und Einstellungen\voglix\Lokale Einstellungen\Temp 28.01.2008 15:04 <DIR> . 28.01.2008 15:04 <DIR> .. 28.01.2008 14:47 115.743 datfind.txt 28.01.2008 14:53 7.410 JVM15.tmp 29.08.2002 13:00 13.312 TMP3.tmp 28.01.2008 12:16 98.304 TMP6.tmp 04.12.2007 14:00 79.224 TMPC.tmp 28.01.2008 13:34 49.152 ~DFC8B9.tmp 28.01.2008 13:44 <DIR> ~offfilt 6 Datei(en) 363.145 Bytes 3 Verzeichnis(se), 11.455.188.992 Bytes frei Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\WINDOWS\Temp 28.01.2008 14:48 <DIR> . 28.01.2008 14:48 <DIR> .. 28.01.2008 13:23 16.384 Perflib_Perfdata_470.dat 28.01.2008 15:30 <DIR> _avast4_ 1 Datei(en) 16.384 Bytes 3 Verzeichnis(se), 11.455.184.896 Bytes frei Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\Temp 15.01.2008 21:57 <DIR> . 15.01.2008 21:57 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 11.455.184.896 Bytes frei Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\Programme 28.01.2008 13:17 <DIR> . 28.01.2008 13:17 <DIR> .. 19.12.2007 21:20 <DIR> 2B System 16.09.2003 11:42 <DIR> Adobe 23.10.2007 21:58 <DIR> Ahead 23.10.2007 21:58 <DIR> Ahead(2) 16.01.2008 13:27 <DIR> Alwil Software 05.01.2008 15:41 <DIR> AskTBar 14.09.2007 19:50 <DIR> Aspyr Media, Inc 18.12.2007 15:15 <DIR> ATI Technologies 30.12.2007 21:49 <DIR> AVSMedia 18.10.2007 15:21 <DIR> bt 11.11.2007 18:26 <DIR> C-Media 3D Audio 23.09.2007 11:55 <DIR> CA 05.01.2008 16:47 <DIR> CleanUp! 25.10.2007 10:01 <DIR> ClonyXXL 15.09.2007 19:37 <DIR> Common Files 14.09.2003 13:41 <DIR> ComPlus Applications 02.11.2007 00:00 <DIR> CyberLink 15.01.2008 21:56 <DIR> D-Tools 09.11.2007 23:06 <DIR> DIFX 24.09.2007 12:01 <DIR> DivX 28.01.2008 13:17 <DIR> Dot1XCfg 22.11.2007 16:52 <DIR> Elaborate Bytes 12.11.2007 18:51 <DIR> EO Video 29.11.2007 09:38 <DIR> FLStudio4 30.10.2007 11:34 <DIR> Fraunhofer IIS 16.01.2008 10:42 <DIR> Free FLV Converter 30.12.2007 21:46 <DIR> Free iPod Video Converter 28.01.2008 13:16 <DIR> Gemeinsame Dateien 14.09.2003 15:32 <DIR> Intel 14.09.2003 17:31 <DIR> Internet Explorer 04.01.2008 22:08 <DIR> IrfanView 02.11.2007 00:00 <DIR> Medion Home Cinema XL II 16.09.2003 11:35 <DIR> Medion Tools 16.01.2008 13:34 <DIR> Messenger 14.09.2003 13:43 <DIR> microsoft frontpage 07.01.2008 06:38 <DIR> Microsoft Office 07.01.2008 06:39 <DIR> Microsoft Visual Studio 15.09.2007 19:26 <DIR> Mjuice Media Player 30.12.2007 22:08 <DIR> Mobile Master 21.09.2003 11:30 <DIR> Movie Maker 14.09.2003 13:41 <DIR> MSN 14.09.2003 13:41 <DIR> MSN Gaming Zone 19.12.2007 03:45 <DIR> Native Instruments 03.10.2007 18:54 <DIR> Nero 14.09.2003 13:42 <DIR> NetMeeting 21.11.2007 15:56 <DIR> Nokia 16.09.2003 10:47 <DIR> Nullsoft 14.09.2003 13:41 <DIR> Online Services 14.09.2003 13:42 <DIR> Online-Dienste 14.09.2003 17:31 <DIR> Outlook Express 09.11.2007 23:09 <DIR> PC Connectivity Solution 28.01.2008 13:24 <DIR> QuickTime 17.12.2007 18:54 <DIR> RapidRip 16.09.2003 10:47 <DIR> Real 19.12.2007 21:22 <DIR> RM to MP3 Converter 12.01.2008 17:46 <DIR> Samsung 28.01.2008 13:17 <DIR> Search Settings 25.10.2007 07:30 <DIR> SlySoft 15.12.2007 00:01 <DIR> Tinypic 14.08.2003 18:13 40.960 Uninstall_PCM.exe 16.09.2003 10:47 <DIR> Viewpoint 29.10.2007 13:25 <DIR> Winamp 14.09.2003 15:23 <DIR> Windows Journal Viewer 16.01.2008 13:34 <DIR> Windows Media Player 14.09.2003 13:41 <DIR> Windows NT 22.09.2007 20:39 <DIR> WinRAR 15.09.2007 11:46 <DIR> WinZip 15.09.2007 19:37 <DIR> X10 Hardware 14.09.2003 13:43 <DIR> xerox 1 Datei(en) 40.960 Bytes 70 Verzeichnis(se), 11.455.180.800 Bytes frei Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\Dokumente und Einstellungen\voglix\Lokale Einstellungen\Anwendungsdaten 16.10.2007 13:14 <DIR> Ahead 23.10.2007 19:12 <DIR> ApplicationHistory 15.10.2007 12:07 50.176 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 23.10.2007 19:11 139 fusioncache.dat 30.12.2007 21:52 12.720 GDIPFONTCACHEV1.DAT 21.09.2007 16:06 <DIR> GHISLER 14.09.2003 15:42 <DIR> Help 15.01.2008 18:04 <DIR> Microsoft 02.11.2007 05:41 <DIR> Powercinema 16.09.2003 11:02 <DIR> WMTools Downloaded Files 3 Datei(en) 63.035 Bytes 7 Verzeichnis(se), 11.455.180.800 Bytes frei Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\Dokumente und Einstellungen\voglix\Anwendungsdaten 15.01.2008 13:16 <DIR> Adobe 07.10.2007 15:04 <DIR> AdobeUM 23.10.2007 18:29 <DIR> Ahead 06.01.2008 06:30 110 AVSDVDPlayer.m3u 12.01.2008 17:52 <DIR> ConvertTemp 03.10.2007 04:13 <DIR> Cyberlink 28.10.2007 12:42 <DIR> Datalayer 14.09.2003 15:42 <DIR> Help 14.09.2003 13:43 <DIR> Identities 23.09.2007 12:00 <DIR> IrfanView 29.10.2007 01:56 <DIR> Macromedia 12.01.2008 17:46 <DIR> Microsoft 30.12.2007 22:09 <DIR> Mobile Master 21.11.2007 15:57 <DIR> Nokia 05.11.2007 23:08 <DIR> Nokia Multimedia Player(3) 09.11.2007 22:55 <DIR> Nokia(2) 28.10.2007 12:38 <DIR> PC Suite 12.01.2008 17:52 <DIR> Samsung 15.01.2008 12:40 <DIR> Search Settings 12.01.2008 17:52 <DIR> Temporary 12.01.2008 17:52 <DIR> TransRender 1 Datei(en) 110 Bytes 20 Verzeichnis(se), 11.455.180.800 Bytes frei Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 15.09.2007 19:34 <DIR> Adobe 03.10.2007 18:57 <DIR> Ahead 04.01.2008 19:09 <DIR> Downloaded Installations 19.12.2007 21:26 <DIR> InstallShield 27.01.2008 20:02 0 LauncherAccess.dt 30.12.2007 07:48 <DIR> nView_Profiles 28.10.2007 12:38 <DIR> PC Suite 14.09.2003 15:20 <DIR> SBSI 1 Datei(en) 0 Bytes 7 Verzeichnis(se), 11.455.180.800 Bytes frei Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\Programme\Gemeinsame Dateien 28.01.2008 13:16 <DIR> . 28.01.2008 13:16 <DIR> .. 16.09.2003 12:01 <DIR> Adobe 23.10.2007 21:22 <DIR> Ahead 16.09.2003 10:47 <DIR> aol 30.12.2007 21:50 <DIR> AVSMedia 07.01.2008 06:39 <DIR> Designer 14.09.2003 13:42 <DIR> Dienste 12.01.2008 17:46 <DIR> InstallShield 14.12.2007 16:14 <DIR> Magix Shared 07.01.2008 06:39 <DIR> Microsoft Shared 14.09.2003 13:42 <DIR> MSSoap 04.01.2008 19:09 <DIR> Nokia 14.09.2003 14:38 <DIR> ODBC 04.01.2008 19:09 <DIR> PCSuite 16.09.2003 10:47 <DIR> Real 14.09.2003 14:38 <DIR> SpeechEngines 07.01.2008 06:38 <DIR> System 19.12.2007 21:41 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 19 Verzeichnis(se), 11.455.180.800 Bytes frei Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\Windows\tasks Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\WINDOWS\Downloaded Program Files 14.10.1997 17:52 697 DirectAnimation Java Classes.osd 11.04.2007 14:55 1.292 erma.inf 20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd 30.07.2007 19:24 295 muweb.inf 4 Datei(en) 3.446 Bytes 0 Verzeichnis(se), 11.455.176.704 Bytes frei Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\Programme\Common Files 15.09.2007 19:37 <DIR> . 15.09.2007 19:37 <DIR> .. 14.09.2003 17:30 <DIR> System 15.09.2007 19:37 <DIR> X10 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 11.455.176.704 Bytes frei Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\Dokumente und Einstellungen\voglix 26.01.2008 22:13 <DIR> . 26.01.2008 22:13 <DIR> .. 22.10.2007 12:14 168 default.pls 28.01.2008 15:36 <DIR> Desktop 26.01.2008 22:13 <DIR> Eigene Dateien 15.01.2008 17:59 <DIR> Favoriten 28.01.2008 13:41 5.242.880 ntuser.dat 30.12.2007 22:03 <DIR> Phone Browser 08.11.2007 14:32 <DIR> Startmenü 18.10.2007 15:24 <DIR> WINDOWS 2 Datei(en) 5.243.048 Bytes 8 Verzeichnis(se), 11.455.176.704 Bytes frei Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\Dokumente und Einstellungen\voglix\Eigene Dateien 26.01.2008 22:13 <DIR> . 26.01.2008 22:13 <DIR> .. 26.01.2008 22:13 <DIR> Eigene Bilder 25.12.2007 19:44 <DIR> Eigene Dokumente 14.01.2008 18:33 <DIR> Eigene Downloads 27.01.2008 20:05 <DIR> Eigene Musik 07.01.2008 12:53 <DIR> Eigene Tabellen 15.01.2008 20:27 <DIR> Eigene Videos 24.01.2008 21:13 920 funrecent.fmp 05.01.2008 20:30 <DIR> handybackup 13.01.2008 16:25 <DIR> image 07.10.2007 22:39 <DIR> MD8080_RECOVERY 24.11.2007 09:39 <DIR> Nero Recode 30.10.2007 21:27 <DIR> NeroVision 29.10.2007 01:58 <DIR> NokiaLifeblogData 12.01.2008 17:47 <DIR> Samsung PC Studio 15.09.2007 11:44 <DIR> start 24.10.2007 02:01 <DIR> Traktor 12.11.2007 18:46 <DIR> Traktor DJ Studio 18.01.2008 15:49 <DIR> Traktor3 1 Datei(en) 920 Bytes 19 Verzeichnis(se), 11.455.176.704 Bytes frei Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\ Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\Dokumente und Einstellungen\voglix\Lokale Einstellungen\Temporary Internet Files\Content.IE5 28.01.2008 15:23 753.664 index.dat 1 Datei(en) 753.664 Bytes 0 Verzeichnis(se), 11.455.176.704 Bytes frei Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\Dokumente und Einstellungen\voglix\Lokale Einstellungen\Temp 28.01.2008 15:04 <DIR> . 28.01.2008 15:04 <DIR> .. 28.01.2008 14:47 115.743 datfind.txt 28.01.2008 14:53 7.410 JVM15.tmp 29.08.2002 13:00 13.312 TMP3.tmp 28.01.2008 12:16 98.304 TMP6.tmp 04.12.2007 14:00 79.224 TMPC.tmp 28.01.2008 13:34 49.152 ~DFC8B9.tmp 28.01.2008 13:44 <DIR> ~offfilt 6 Datei(en) 363.145 Bytes 3 Verzeichnis(se), 11.455.176.704 Bytes frei Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\WINDOWS\Temp 28.01.2008 14:48 <DIR> . 28.01.2008 14:48 <DIR> .. 28.01.2008 13:23 16.384 Perflib_Perfdata_470.dat 28.01.2008 15:30 <DIR> _avast4_ 1 Datei(en) 16.384 Bytes 3 Verzeichnis(se), 11.455.172.608 Bytes frei Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\Temp 15.01.2008 21:57 <DIR> . 15.01.2008 21:57 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 11.455.172.608 Bytes frei Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\Programme 28.01.2008 13:17 <DIR> . 28.01.2008 13:17 <DIR> .. 19.12.2007 21:20 <DIR> 2B System 16.09.2003 11:42 <DIR> Adobe 23.10.2007 21:58 <DIR> Ahead 23.10.2007 21:58 <DIR> Ahead(2) 16.01.2008 13:27 <DIR> Alwil Software 05.01.2008 15:41 <DIR> AskTBar 14.09.2007 19:50 <DIR> Aspyr Media, Inc 18.12.2007 15:15 <DIR> ATI Technologies 30.12.2007 21:49 <DIR> AVSMedia 18.10.2007 15:21 <DIR> bt 11.11.2007 18:26 <DIR> C-Media 3D Audio 23.09.2007 11:55 <DIR> CA 05.01.2008 16:47 <DIR> CleanUp! 25.10.2007 10:01 <DIR> ClonyXXL 15.09.2007 19:37 <DIR> Common Files 14.09.2003 13:41 <DIR> ComPlus Applications 02.11.2007 00:00 <DIR> CyberLink 15.01.2008 21:56 <DIR> D-Tools 09.11.2007 23:06 <DIR> DIFX 24.09.2007 12:01 <DIR> DivX 28.01.2008 13:17 <DIR> Dot1XCfg 22.11.2007 16:52 <DIR> Elaborate Bytes 12.11.2007 18:51 <DIR> EO Video 29.11.2007 09:38 <DIR> FLStudio4 30.10.2007 11:34 <DIR> Fraunhofer IIS 16.01.2008 10:42 <DIR> Free FLV Converter 30.12.2007 21:46 <DIR> Free iPod Video Converter 28.01.2008 13:16 <DIR> Gemeinsame Dateien 14.09.2003 15:32 <DIR> Intel 14.09.2003 17:31 <DIR> Internet Explorer 04.01.2008 22:08 <DIR> IrfanView 02.11.2007 00:00 <DIR> Medion Home Cinema XL II 16.09.2003 11:35 <DIR> Medion Tools 16.01.2008 13:34 <DIR> Messenger 14.09.2003 13:43 <DIR> microsoft frontpage 07.01.2008 06:38 <DIR> Microsoft Office 07.01.2008 06:39 <DIR> Microsoft Visual Studio 15.09.2007 19:26 <DIR> Mjuice Media Player 30.12.2007 22:08 <DIR> Mobile Master 21.09.2003 11:30 <DIR> Movie Maker 14.09.2003 13:41 <DIR> MSN 14.09.2003 13:41 <DIR> MSN Gaming Zone 19.12.2007 03:45 <DIR> Native Instruments 03.10.2007 18:54 <DIR> Nero 14.09.2003 13:42 <DIR> NetMeeting 21.11.2007 15:56 <DIR> Nokia 16.09.2003 10:47 <DIR> Nullsoft 14.09.2003 13:41 <DIR> Online Services 14.09.2003 13:42 <DIR> Online-Dienste 14.09.2003 17:31 <DIR> Outlook Express 09.11.2007 23:09 <DIR> PC Connectivity Solution 28.01.2008 13:24 <DIR> QuickTime 17.12.2007 18:54 <DIR> RapidRip 16.09.2003 10:47 <DIR> Real 19.12.2007 21:22 <DIR> RM to MP3 Converter 12.01.2008 17:46 <DIR> Samsung 28.01.2008 13:17 <DIR> Search Settings 25.10.2007 07:30 <DIR> SlySoft 15.12.2007 00:01 <DIR> Tinypic 14.08.2003 18:13 40.960 Uninstall_PCM.exe 16.09.2003 10:47 <DIR> Viewpoint 29.10.2007 13:25 <DIR> Winamp 14.09.2003 15:23 <DIR> Windows Journal Viewer 16.01.2008 13:34 <DIR> Windows Media Player 14.09.2003 13:41 <DIR> Windows NT 22.09.2007 20:39 <DIR> WinRAR 15.09.2007 11:46 <DIR> WinZip 15.09.2007 19:37 <DIR> X10 Hardware 14.09.2003 13:43 <DIR> xerox 1 Datei(en) 40.960 Bytes 70 Verzeichnis(se), 11.455.168.512 Bytes frei Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\Dokumente und Einstellungen\voglix\Lokale Einstellungen\Anwendungsdaten 16.10.2007 13:14 <DIR> Ahead 23.10.2007 19:12 <DIR> ApplicationHistory 15.10.2007 12:07 50.176 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 23.10.2007 19:11 139 fusioncache.dat 30.12.2007 21:52 12.720 GDIPFONTCACHEV1.DAT 21.09.2007 16:06 <DIR> GHISLER 14.09.2003 15:42 <DIR> Help 15.01.2008 18:04 <DIR> Microsoft 02.11.2007 05:41 <DIR> Powercinema 16.09.2003 11:02 <DIR> WMTools Downloaded Files 3 Datei(en) 63.035 Bytes 7 Verzeichnis(se), 11.455.168.512 Bytes frei Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\Dokumente und Einstellungen\voglix\Anwendungsdaten 15.01.2008 13:16 <DIR> Adobe 07.10.2007 15:04 <DIR> AdobeUM 23.10.2007 18:29 <DIR> Ahead 06.01.2008 06:30 110 AVSDVDPlayer.m3u 12.01.2008 17:52 <DIR> ConvertTemp 03.10.2007 04:13 <DIR> Cyberlink 28.10.2007 12:42 <DIR> Datalayer 14.09.2003 15:42 <DIR> Help 14.09.2003 13:43 <DIR> Identities 23.09.2007 12:00 <DIR> IrfanView 29.10.2007 01:56 <DIR> Macromedia 12.01.2008 17:46 <DIR> Microsoft 30.12.2007 22:09 <DIR> Mobile Master 21.11.2007 15:57 <DIR> Nokia 05.11.2007 23:08 <DIR> Nokia Multimedia Player(3) 09.11.2007 22:55 <DIR> Nokia(2) 28.10.2007 12:38 <DIR> PC Suite 12.01.2008 17:52 <DIR> Samsung 15.01.2008 12:40 <DIR> Search Settings 12.01.2008 17:52 <DIR> Temporary 12.01.2008 17:52 <DIR> TransRender 1 Datei(en) 110 Bytes 20 Verzeichnis(se), 11.455.168.512 Bytes frei Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 15.09.2007 19:34 <DIR> Adobe 03.10.2007 18:57 <DIR> Ahead 04.01.2008 19:09 <DIR> Downloaded Installations 19.12.2007 21:26 <DIR> InstallShield 27.01.2008 20:02 0 LauncherAccess.dt 30.12.2007 07:48 <DIR> nView_Profiles 28.10.2007 12:38 <DIR> PC Suite 14.09.2003 15:20 <DIR> SBSI 1 Datei(en) 0 Bytes 7 Verzeichnis(se), 11.455.168.512 Bytes frei Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\Programme\Gemeinsame Dateien 28.01.2008 13:16 <DIR> . 28.01.2008 13:16 <DIR> .. 16.09.2003 12:01 <DIR> Adobe 23.10.2007 21:22 <DIR> Ahead 16.09.2003 10:47 <DIR> aol 30.12.2007 21:50 <DIR> AVSMedia 07.01.2008 06:39 <DIR> Designer 14.09.2003 13:42 <DIR> Dienste 12.01.2008 17:46 <DIR> InstallShield 14.12.2007 16:14 <DIR> Magix Shared 07.01.2008 06:39 <DIR> Microsoft Shared 14.09.2003 13:42 <DIR> MSSoap 04.01.2008 19:09 <DIR> Nokia 14.09.2003 14:38 <DIR> ODBC 04.01.2008 19:09 <DIR> PCSuite 16.09.2003 10:47 <DIR> Real 14.09.2003 14:38 <DIR> SpeechEngines 07.01.2008 06:38 <DIR> System 19.12.2007 21:41 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 19 Verzeichnis(se), 11.455.168.512 Bytes frei Datenträger in Laufwerk C: ist BOOT Volumeseriennummer: B40C-2BC9 Verzeichnis von C:\Windows\tasks |
|
|
|
|
|
|
28.01.2008, 16:00
Ehrenmitglied
Beiträge: 1441 |
#8
««
Registry Start - Ausführen - regedit oben links: Suchen - profsy [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] Source= C:\Programme\Messenger\profsy.html <- löschen ------------------------------------------------------------- 1. Ziehe die erzeugte Reportdatei (Log.txt) auf RenV.exe  wende renv.exe noch mal an 2. HijacktHis Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked Zitat O2 - BHO: (no name) - {C0ACAB3D-41AB-6778-D227-39E604860D98} - C:\WINDOWS\System32\hsrtqq.dll (file missing)3. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern P.S: Script verändert (29.01.2008) Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. Zitat KILLALL::------------------------------------- boote in den abgesicherten Modus - F8 drücken, wenn der Rechner hochfährt cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden - tippe 1  ------------------------------------- boote wieder in den Normalmodus scanne mit Bitdefender + poste den Report (kannst du abkopieren, als txt-Datei speichern + als Anhang hochladen) http://board.protecus.de/t8642.htm __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
28.01.2008, 17:38
Member
Themenstarter Beiträge: 56 |
#9
Hallo Pinguin!
Bis Hijacks hab ich alles ausgeführt. Beim Versuch im abgesichten Modus zu starten bin ich gescheitert. Es wurde ein Anmeldepasswort abgefragt!? Mein Sohn kann sich aber nicht erinnern jemals eines angegeben zu haben..... Großes Problem! Im normalen Modus wird es nun auch abgefragt, sprich man kommt nicht mehr in das System. Was kann ich machen????? ups! LG Christin |
|
|
|
|
|
|
28.01.2008, 18:00
Moderator
Beiträge: 7805 |
#10
Uh, das das mit den Passworten kommt, liegt daran, das du
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\System32\ssqpn geloescht hast. Niemals nicht machen, boese Finger weg!  Du solltetst das Problem beheben koennen, indem du den Rechner mit der "letzte funktionierende Version starten" startest. Du kommst in das Auswahlmenue, indem du die F8 Taste beim Start drueckst. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
28.01.2008, 18:04
Moderator
Beiträge: 7805 |
#11
Nachtrag. Standardwert fuer den Schluessel, bzw als cfscript Eintrag waere:
Registry:: [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Notification Packages"=hex(7):73,63,65,63,6c,69,00,00 __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
28.01.2008, 18:15
Ehrenmitglied
Beiträge: 1441 |
#12
Hallo raman
sollte denn der ssqpn bleiben ??? ... wieso muss man plötzlich bei Löschung vom Vundo ein passwort haben ??? dumm guck ...Pinguin __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
28.01.2008, 18:22
Member
Themenstarter Beiträge: 56 |
#13
Zitat raman posteteHallo raman, oh, sowas hab ich mir schon gedacht, meinst das bekomm ich wieder hin!? *g* Wenn ich das ding wieder hochfahren können sollte, wo muß ich dann diese Registry einschreiben? PS: Pinguin, das Passwort brauch ich für windows! Das muß mein Sohn mal eingerichtet haben als er noch bei mir wohnte und ich nicht spionieren sollte...denke ich und nun hat er es vergessen.... |
|
|
|
|
|
|
28.01.2008, 18:24
Ehrenmitglied
Beiträge: 1441 |
#14
Du solltetst das Problem beheben koennen, indem du den Rechner mit der "letzte funktionierende Version starten" startest.
Du kommst in das Auswahlmenue, indem du die F8 Taste beim Start drueckst. __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
28.01.2008, 18:30
Moderator
Beiträge: 7805 |
#15
Zitat wieso muss man plötzlich bei Löschung vom Vundo ein passwort haben ???Weil Windows bei diesem Schluessel einen Wert erwartet. Warum das so ist, weiss ich nicht, ist aber so. Schon am eigenen Leib erfahren  __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Auf dem PC meines Sohnes kommt von avast-antivirus immer die Warnung ssqpn.dll. Zuerst konnte er nicht mehr brennen und jetzt geht zum Bsp. der Media-Player auch nicht mehr. Normal hat er keinen I-Net Anschluß und kann dadurch nur sehr selten ins Netz und beim letzten Mal (nachwWechsel der Grafikkarte) sicher ohne AntivirSoftware. *m*
Habe Compofix ausgeführt. Aber bei Hijacks öffnet sich kein Editor, nach Save log ist schluß? PS: siehe unten!!!!!!!!!!!!!!!!!
Habe in einem anderen Beitrag hier gelesen, soll ich auch Vundofix und Avenger ausführen?!
Ich hoffe ihr könnt mir weiter helfen.
Christin
ComboFix 08-01-28.2 - voglix 2008-01-28 13:11:56.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1031.18.166 [GMT 1:00]
Se ejecuta desde: C:\Dokumente und Einstellungen\voglix\Desktop\ComboFix.exe
* Creado un nuevo punto de restauración
[color=red]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/color]
.
(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\byxwvvu.dll
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon\domains.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon\log.txt
C:\Dokumente und Einstellungen\voglix\Anwendungsdaten\ICROSO~1
C:\Dokumente und Einstellungen\voglix\Anwendungsdaten\ICROSO~1\d?dplay.exe
C:\Dokumente und Einstellungen\voglix\Startmenü\Programme\Outerinfo
C:\Dokumente und Einstellungen\voglix\Startmenü\Programme\Outerinfo\Terms.lnk
C:\Dokumente und Einstellungen\voglix\Startmenü\Programme\Outerinfo\Uninstall.lnk
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\TSKS~1\dllhost.exe
C:\Programme\Dot1XCfg\Dot1XCfg.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Yazzle1281OinAdmin.exe
C:\Programme\Gemeinsame Dateien\Yazzle1281OinUninstaller.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Programme\network monitor
C:\Programme\network monitor\netmon.exe
C:\Programme\outerinfo
C:\Programme\outerinfo\FF\chrome.manifest
C:\Programme\outerinfo\FF\components\FF.dll
C:\Programme\outerinfo\FF\components\OuterinfoAds.xpt
C:\Programme\outerinfo\FF\install.rdf
C:\Programme\outerinfo\Terms.rtf
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Search Settings\SearchSettings.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Temporary
C:\Programme\Temporary\kernInst.exe
C:\Programme\tsks~1
C:\Programme\tsks~1\dllhost .exe
C:\Programme\tsks~1\dllhost.exe
C:\Programme\tsks~1\T?sks\
C:\WINDOWS\b122.exe
C:\WINDOWS\dm9nbGl4\
C:\WINDOWS\dm9nbGl4\\command.exe
C:\WINDOWS\dm9nbGl4\\xA6Bv35b.vbs
C:\WINDOWS\dm9nbGl4\command.exe
C:\WINDOWS\Downloaded Program Files\UGA6PU_0001_N120M2910NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\xpreload.ocx
C:\WINDOWS\mrofinu1000106.exe
C:\WINDOWS\mrofinu572 .exe
C:\WINDOWS\system32\atmtd.dll
C:\WINDOWS\system32\atmtd.dll._
C:\WINDOWS\system32\awtroom.dll
C:\WINDOWS\system32\byxwvvu.dll
C:\WINDOWS\system32\ctfmon.exe.tmp
C:\WINDOWS\system32\npqss.ini
C:\WINDOWS\system32\npqss.ini2
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\q1
C:\WINDOWS\system32\q1\oedvers112.exe
C:\WINDOWS\system32\RCX2B.tmp
C:\WINDOWS\system32\RCX2C.tmp
C:\WINDOWS\system32\RCX2D.tmp
C:\WINDOWS\system32\RCX2E.tmp
C:\WINDOWS\system32\RCX33.tmp
C:\WINDOWS\system32\RCX34.tmp
C:\WINDOWS\system32\RCX35.tmp
C:\WINDOWS\system32\RCX4D.tmp
C:\WINDOWS\system32\rqrrpqq.dll
C:\WINDOWS\system32\ssqpn.exe
C:\WINDOWS\System32\sw20.exe
C:\WINDOWS\System32\sw24.exe
C:\WINDOWS\system32\wcpsu32.exe
C:\WINDOWS\system32\winsys.exe
C:\WINDOWS\System32\winsys2.exe
C:\WINDOWS\tk58.exe
C:\WINDOWS\TTC-4444.exe
C:\WINDOWS\uninstall_nmon.vbs
----- BITS: Possible infected sites -----
hxxp://au.download.windowsupdate.co
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_CMDSERVICE
-------\LEGACY_NETWORK_MONITOR
-------\cmdService
-------\Network Monitor
((((((((((((((((((((((( Dateien erstellt von 2007-12-28 bis 2008-01-28 ))))))))))))))))))))))))))))))
.
2008-01-28 13:05 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-28 13:05 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-26 21:36 . 2008-01-26 21:36 334,848 --a------ C:\WINDOWS\system32\ssqpn.dll
2008-01-16 13:27 . 2008-01-16 13:27 <DIR> d-------- C:\Programme\Alwil Software
2008-01-16 13:27 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-01-16 13:27 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-16 13:27 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-16 13:27 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-16 13:27 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-16 13:27 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-16 13:27 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-16 13:27 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-16 13:27 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-16 13:13 . 2008-01-28 13:08 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-01-16 13:13 . 2005-02-25 04:34 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-16 13:12 . 2008-01-16 13:12 <DIR> d-------- C:\WINDOWS\system32\bits
2008-01-16 13:09 . 2004-07-01 23:08 360,448 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2008-01-16 13:09 . 2004-07-01 23:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-01-16 13:09 . 2004-07-01 23:08 331,776 --a--c--- C:\WINDOWS\system32\dllcache\winhttp.dll
2008-01-16 13:09 . 2004-07-01 23:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-01-16 13:09 . 2004-07-01 23:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-01-16 13:09 . 2004-07-01 23:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-01-16 13:09 . 2004-07-01 23:08 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-01-16 13:09 . 2004-07-01 23:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-01-16 13:09 . 2004-07-01 23:08 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-01-15 21:54 . 2008-01-27 19:54 13,312 --a------ C:\WINDOWS\system32\ctfmon .exe
2008-01-15 18:57 . 2008-01-28 12:58 217,088 --a------ C:\WINDOWS\system32\winsys2 .exe
2008-01-15 18:57 . 2008-01-28 12:58 208,896 --a------ C:\WINDOWS\system32\sw20 .exe
2008-01-15 18:57 . 2008-01-28 12:58 69,632 --a------ C:\WINDOWS\system32\sw24 .exe
2008-01-15 18:12 . 2008-01-28 13:17 <DIR> d-------- C:\Programme\Dot1XCfg
2008-01-15 18:12 . 2008-01-15 18:12 39,936 --a------ C:\WINDOWS\17PHolmes572.exe
2008-01-15 18:09 . 2008-01-15 18:09 <DIR> d-------- C:\WINDOWS\system32\wc9
2008-01-15 18:09 . 2008-01-15 22:00 379,392 --a------ C:\WINDOWS\mrofinu572.exe.tmp
2008-01-15 18:08 . 2008-01-15 18:08 <DIR> d-------- C:\WINDOWS\system32\edcA01
2008-01-15 18:08 . 2008-01-15 21:57 <DIR> d-------- C:\Temp
2008-01-15 12:40 . 2008-01-15 12:40 <DIR> d-------- C:\Dokumente und Einstellungen\voglix\Anwendungsdaten\Search Settings
2008-01-14 18:33 . 2008-01-14 18:40 328 --a------ C:\WINDOWS\system32\temp_0000_65-15.aok
2008-01-14 18:32 . 2008-01-14 18:32 176 --a------ C:\WINDOWS\system32\test.aok
2008-01-14 17:50 . 2008-01-28 13:17 <DIR> d-------- C:\Programme\Search Settings
2008-01-14 17:41 . 2008-01-16 10:42 <DIR> d-------- C:\Programme\Free FLV Converter
2008-01-12 17:52 . 2008-01-12 17:52 <DIR> d-------- C:\Dokumente und Einstellungen\voglix\Anwendungsdaten\TransRender
2008-01-12 17:52 . 2008-01-12 17:52 <DIR> d-------- C:\Dokumente und Einstellungen\voglix\Anwendungsdaten\Temporary
2008-01-12 17:52 . 2008-01-12 17:52 <DIR> d-------- C:\Dokumente und Einstellungen\voglix\Anwendungsdaten\Samsung
2008-01-12 17:52 . 2008-01-12 17:52 <DIR> d-------- C:\Dokumente und Einstellungen\voglix\Anwendungsdaten\ConvertTemp
2008-01-12 17:48 . 2002-12-11 19:02 2,058,888 --a--c--- C:\WINDOWS\system32\dllcache\wmvcore.dll
2008-01-12 17:47 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-01-12 17:47 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-01-12 17:46 . 2008-01-12 17:47 <DIR> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-01-12 17:46 . 2008-01-12 17:46 <DIR> d-------- C:\Programme\Samsung
2008-01-12 17:46 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-01-12 17:46 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2008-01-12 17:46 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2008-01-12 17:46 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-01-12 17:46 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2008-01-12 17:46 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-01-12 17:46 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2008-01-12 17:46 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-07 06:40 . 2008-01-07 06:40 400 --a------ C:\WINDOWS\ODBC.INI
2008-01-07 06:37 . 2008-01-07 06:38 <DIR> d-------- C:\WINDOWS\ShellNew
2008-01-05 15:55 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-01-05 15:55 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-01-05 15:55 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-01-05 15:55 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-01-05 15:55 . 2004-08-03 14:05 186,648 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-01-05 15:55 . 2004-08-03 14:02 169,752 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-01-05 15:55 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2007-12-30 22:08 . 2007-12-30 22:09 <DIR> d-------- C:\Dokumente und Einstellungen\voglix\Anwendungsdaten\Mobile Master
2007-12-30 22:08 . 2007-12-30 22:08 41 --a------ C:\WINDOWS\pos.ini
2007-12-30 21:49 . 2007-12-30 21:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2007-12-30 21:49 . 2007-12-30 21:49 <DIR> d-------- C:\Programme\AVSMedia
2007-12-30 21:46 . 2004-05-25 17:06 417,792 --a------ C:\WINDOWS\system32\ac3filter.ax
2007-12-30 21:46 . 2005-02-27 21:48 356,352 --a------ C:\WINDOWS\system32\RealMediaSplitter.ax
2007-12-30 21:46 . 2004-01-10 17:02 258,048 --a------ C:\WINDOWS\system32\GplMpgDec.ax
2007-12-30 07:48 . 2007-12-30 07:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-28 11:16 --------- d-----w C:\Programme\QuickTime
2008-01-15 20:56 --------- d-----w C:\Programme\D-Tools
2008-01-12 16:47 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-12 16:46 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-01-05 14:41 --------- d-----w C:\Programme\AskTBar
2008-01-04 21:08 --------- d-----w C:\Programme\IrfanView
2008-01-04 18:09 --------- d-----w C:\Programme\Gemeinsame Dateien\PCSuite
2008-01-04 18:09 --------- d-----w C:\Programme\Gemeinsame Dateien\Nokia
2008-01-04 18:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
2007-12-30 21:08 --------- d-----w C:\Programme\Mobile Master
2007-12-30 20:46 --------- d-----w C:\Programme\Free iPod Video Converter
2007-12-19 20:41 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-19 20:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2007-12-19 20:22 --------- d-----w C:\Programme\RM to MP3 Converter
2007-12-19 20:20 --------- d-----w C:\Programme\2B System
2007-12-19 02:45 --------- d-----w C:\Programme\Native Instruments
2007-12-18 14:15 --------- d-----w C:\Programme\ATI Technologies
2007-12-17 17:54 --------- d-----w C:\Programme\RapidRip
2007-12-14 23:01 --------- d-----w C:\Programme\Tinypic
2007-12-14 15:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Magix Shared
2007-11-29 08:38 --------- d-----w C:\Programme\FLStudio4
2007-11-12 17:50 724,992 -c--a-w C:\WINDOWS\iun6002.exe
2003-08-14 17:13 40,960 -c--a-w C:\Programme\Uninstall_PCM.exe
.
Code
-- Snapshot reset to current date --.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C0ACAB3D-41AB-6778-D227-39E604860D98}]
C:\WINDOWS\System32\hsrtqq.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
2007-12-06 11:58 1198432 --a------ C:\Programme\Search Settings\kb125\SearchSettings.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EBBFAD6D-1652-4D1B-A140-1CB13B89762B}]
2008-01-26 21:36 334848 --a------ C:\WINDOWS\System32\ssqpn.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 13:00 13312]
"AOLMIcon"="C:\Programme\Gemeinsame Dateien\aolshare\AOLMIcon.exe" [ ]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [ ]
"Rlos"="C:\PROGRA~1\TSKS~1\dllhost.exe" [ ]
"Yaj"="C:\Dokumente und Einstellungen\voglix\Anwendungsdaten\?icrosoft\d?dplay.exe" [ ]
"Dot1XCfg"="C:\Programme\Dot1XCfg\Dot1XCfg.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dit"="Dit.exe" [2002-08-28 12:43 73728 C:\WINDOWS\Dit.exe]
"PCMService"="C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe" [ ]
"Trickler"="c:\dokumente und einstellungen\voglix\lokale einstellungen\temp\~vis0000\fsg_4104.exe" [ ]
"RealTray"="C:\Programme\Real\RealPlayer\RealPlay.exe" [ ]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [ ]
"QuickTime Task"="C:\Programme\QuickTime\qttask .exe" [2008-01-28 13:24 446976]
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [ ]
"Cmaudio"="cmicnfg.cpl" [2003-09-12 19:07 2244608 C:\WINDOWS\CMICNFG.CPL]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-06-01 10:22 7618560]
"nwiz"="nwiz.exe" [2006-06-01 10:22 1519616 C:\WINDOWS\system32\nwiz.exe]
"SW20"="C:\WINDOWS\System32\sw20.exe" [ ]
"SW24"="C:\WINDOWS\System32\sw24.exe" [ ]
"WinSys2"="C:\WINDOWS\System32\winsys2.exe" [ ]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-06-01 10:22 86016]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2008-01-28 13:24 584192]
"SearchSettings"="C:\Programme\Search Settings\SearchSettings.exe" [ ]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-01-28 13:24 444416]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 13:00 13312]
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= C:\Programme\Messenger\profsy.html
FriendlyName=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\System32\ssqpn
R2 LogWatch;Ereignisprotokoll-Überwachung;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 15:29]
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\System32\DRIVERS\Cap7134.sys [2003-06-05 07:04]
R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\System32\DRIVERS\ctxs51.sys [2003-05-22 16:44]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\System32\DRIVERS\PhTVTune.sys [2003-06-12 07:47]
R3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [2003-08-07 15:36]
S3 CA_LIC_CLNT;CA-Lizenz-Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 15:27]
S3 CA_LIC_SRVR;CA-Lizenzserver;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 15:41]
S3 Ip6FwHlp;IPv6-Internetverbindungsfirewall;C:\WINDOWS\System32\svchost.exe [2002-08-29 13:00]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-28 13:23:36
Windows 5.1.2600 Service Pack 1 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
C:\WINDOWS\system32\npqss.ini 319 bytes
C:\WINDOWS\system32\ssqpn.exe 338432 bytes executable
Scan erfolgreich abgeschlossen
versteckte Dateien: 2
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.1106]
-> C:\WINDOWS\System32\ssqpn.dll
PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2800.1221]
-> C:\WINDOWS\System32\ssqpn.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Dit.exe
C:\Programme\QuickTime\qttask .exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-01-28 13:28:12 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-28 12:28:08
PS:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:35:38, on 28.01.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Dit.exe
C:\Programme\QuickTime\qttask .exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Hijackthis\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: (no name) - {C0ACAB3D-41AB-6778-D227-39E604860D98} - C:\WINDOWS\System32\hsrtqq.dll (file missing)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb125\SearchSettings.dll
O2 - BHO: (no name) - {EBBFAD6D-1652-4D1B-A140-1CB13B89762B} - C:\WINDOWS\System32\ssqpn.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Trickler] "c:\dokumente und einstellungen\voglix\lokale einstellungen\temp\~vis0000\fsg_4104.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask .exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\aolshare\AOLMIcon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Rlos] "C:\PROGRA~1\TSKS~1\dllhost.exe" -vt yazb
O4 - HKCU\..\Run: [Yaj] "C:\Dokumente und Einstellungen\voglix\Anwendungsdaten\?icrosoft\d?dplay.exe"
O4 - HKCU\..\Run: [Dot1XCfg] C:\Programme\Dot1XCfg\Dot1XCfg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: USB Tastatur Kontrollfeld.lnk = C:\WINDOWS\CNYHKey.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: MedionShop - {8DC086C2-5C5E-4B71-8413-18139AC3D9CF} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {50BD5CDA-4BA8-4048-8FAA-763F222E41D8} - ms-its:mhtml:file://c:\\nores.mht!http://adxrnet.net/code/chm/xpre.chm::/xpreload.ocx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1200485001703
O17 - HKLM\System\CCS\Services\Tcpip\..\{C28582C3-FD0C-4CAC-ADCB-B300F10A1E1D}: NameServer = 217.237.149.205 217.237.151.51
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Unknown owner - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: (no name) - C:\Programme\Messenger\profsy.html
--
End of file - 7227 bytes