Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Fehlerhafte Google Verlinkung

Fehlerhafte Google Verlinkung


Log-Analyse und Auswertung: Fehlerhafte Google Verlinkung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 11.02.2010, 23:41   #3
Stylo22
 
Fehlerhafte Google Verlinkung - Standard

Fehlerhafte Google Verlinkung


Hi,
Ich muss dieses Thema wieder rausholen weil ich exakt den gleichen Fehler hatte. Immer wenn ich bei Google was angeklickt habe kam dieses h**p://us.chinaontv.com/sex_museum/index.html oder Ebay oder die Startseite von Google. Leider hat sich das Problem nicht gebessert mittlerweile geht das Internet im Firefox gar nicht mehr komischerweise geht beim Iexplore alles einwandfrei! Der Antivir beschwert sich über die C:\WINDOWS\system32\sshnas.dll kann sie aber nicht löschen auch manuell nicht.

Hier mein OTL.txt
Code:
ATTFilter
OTL logfile created on: 11.02.2010 23:20:50 - Run 1
OTL by OldTimer - Version 3.1.28.0     Folder = C:\Dokumente und Einstellungen\Databussines@Home\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,50 Gb Total Space | 1,71 Gb Free Space | 2,30% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: DELL-DIMENSION
Current User Name: Databussines@Home
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 14 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.02.11 23:16:09 | 000,549,376 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Databussines@Home\Desktop\OTL.exe
PRC - [2009.11.12 16:33:10 | 000,141,600 | ---- | M] (Apple Inc.) -- C:\Programme\iTunes\iTunesHelper.exe
PRC - [2009.11.12 16:33:00 | 000,545,568 | ---- | M] (Apple Inc.) -- C:\Programme\iPod\bin\iPodService.exe
PRC - [2009.09.16 12:05:13 | 000,066,872 | ---- | M] () -- C:\WINDOWS\system32\PnkBstrA.exe
PRC - [2009.08.28 19:42:54 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2009.07.21 13:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.06.01 21:20:12 | 000,222,968 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2009.05.13 15:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 12:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.12.12 11:17:38 | 000,238,888 | ---- | M] (Apple Inc.) -- C:\Programme\Bonjour\mDNSResponder.exe
PRC - [2008.05.03 04:46:00 | 000,159,812 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe
PRC - [2007.05.11 02:06:38 | 000,341,616 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
PRC - [2007.03.18 23:05:02 | 000,630,784 | ---- | M] () -- C:\Programme\Vista Inspirat 2\RocketDock\RocketDock.exe
PRC - [2006.05.21 08:43:14 | 000,155,648 | ---- | M] (Y'z@Home) -- C:\Programme\Vista Inspirat 2\YzShadow\YzShadow.exe
PRC - [2006.05.21 08:43:08 | 000,180,224 | ---- | M] () -- C:\Programme\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
PRC - [2004.08.03 23:58:22 | 000,013,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wscntfy.exe
PRC - [2004.08.03 23:57:54 | 001,542,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.02.11 23:16:09 | 000,549,376 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Databussines@Home\Desktop\OTL.exe
MOD - [2007.03.18 23:04:22 | 000,069,632 | ---- | M] () -- C:\Programme\Vista Inspirat 2\RocketDock\RocketDock.dll
MOD - [2006.05.21 08:43:14 | 000,053,248 | ---- | M] () -- C:\Programme\Vista Inspirat 2\YzShadow\YzShadow.dll
MOD - [2006.05.21 08:43:08 | 000,065,536 | ---- | M] () -- C:\Programme\Vista Inspirat 2\UberIcon\UberIcon.dll
MOD - [2006.05.03 22:53:54 | 000,174,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\framedyn.dll
MOD - [2004.08.03 23:54:28 | 001,050,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.01.29 16:52:03 | 002,431,024 | ---- | M] () [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Akamai\rswin_3647.dll -- (Akamai)
SRV - [2009.12.22 22:31:47 | 000,277,504 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\sshnas.dll -- (SSHNAS)
SRV - [2009.12.05 00:54:19 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.11.12 16:33:00 | 000,545,568 | ---- | M] (Apple Inc.) [Disabled | Running] -- C:\Programme\iPod\bin\iPodService.exe -- (iPod Service)
SRV - [2009.09.16 12:05:13 | 000,066,872 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\PnkBstrA.exe -- (PnkBstrA)
SRV - [2009.08.28 19:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.07.21 13:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.07.07 22:12:25 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2009.06.01 21:20:12 | 000,222,968 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2009.05.17 21:04:00 | 000,098,488 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3c\RpcAgentSrv.exe -- (SandraAgentSrv)
SRV - [2009.05.13 15:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008.12.12 11:17:38 | 000,238,888 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Bonjour\mDNSResponder.exe -- (Bonjour Service)
SRV - [2008.05.03 04:46:00 | 000,159,812 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\WINDOWS\system32\nvsvc32.exe -- (NVSvc)
SRV - [2006.12.14 16:00:00 | 000,544,768 | ---- | M] (Magix AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- (UPnPService)
SRV - [2005.11.17 14:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2005.04.03 23:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.trojaner-board.de/79723-fehlerhafte-google-verlinkung.html
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 213.202.238.46:8888
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.startup.homepage: "http://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.1
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..network.proxy.backup.ftp: "63.149.98.90"
FF - prefs.js..network.proxy.backup.ftp_port: 80
FF - prefs.js..network.proxy.backup.gopher: "63.149.98.90"
FF - prefs.js..network.proxy.backup.gopher_port: 80
FF - prefs.js..network.proxy.backup.socks: ""
FF - prefs.js..network.proxy.backup.socks_port: 0
FF - prefs.js..network.proxy.backup.ssl: "63.149.98.90"
FF - prefs.js..network.proxy.backup.ssl_port: 80
FF - prefs.js..network.proxy.ftp: "80.237.140.233"
FF - prefs.js..network.proxy.ftp_port: 8000
FF - prefs.js..network.proxy.gopher: "80.237.140.233"
FF - prefs.js..network.proxy.gopher_port: 8000
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 445
FF - prefs.js..network.proxy.type: 1
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "80.237.140.233"
FF - prefs.js..network.proxy.socks_port: 8000
FF - prefs.js..network.proxy.ssl: "80.237.140.233"
FF - prefs.js..network.proxy.ssl_port: 8000
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.02.11 22:35:04 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.02.10 23:23:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.01.04 14:27:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.01.04 14:27:10 | 000,000,000 | ---D | M]
 
[2009.10.10 22:06:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\Mozilla\Extensions
[2010.02.10 23:33:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\Mozilla\Firefox\Profiles\j7l0qog5.default\extensions
[2009.04.26 16:27:08 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\Mozilla\Firefox\Profiles\j7l0qog5.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2009.10.11 22:36:42 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\Mozilla\Firefox\Profiles\j7l0qog5.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.10.10 22:09:19 | 000,000,000 | ---D | M] (myFireFox) -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\Mozilla\Firefox\Profiles\j7l0qog5.default\extensions\{e213bb8f-8ebd-11db-96b7-005056c00008}
[2009.03.23 22:49:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\Mozilla\Firefox\Profiles\j7l0qog5.default\extensions\moveplayer@movenetworks.com
[2008.07.20 18:27:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\Mozilla\Firefox\Profiles\j7l0qog5.default\extensions\yyginstantplay@yoyogames.com
[2010.02.09 18:35:47 | 000,000,955 | ---- | M] () -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\Mozilla\Firefox\Profiles\j7l0qog5.default\searchplugins\icqplugin.xml
[2010.02.10 23:33:36 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.16 02:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 02:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 02:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 02:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 02:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2002.08.29 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  File not found
O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - C:\WINDOWS\system32\iebho.dll ()
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - No CLSID value found.
O4 - HKLM..\Run: [44850122] C:\DOKUME~1\ALLUSE~1\ANWEND~1\44850122\44850122.exe File not found
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CTFMON] C:\WINDOWS\Temp\_ex-08.exe ()
O4 - HKLM..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NiwradSoft Welcome] C:\WINDOWS\NiwradSoft Shell Pack\Tools\NS Welcome.exe (NiwradSoft)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [P17Helper] C:\WINDOWS\System32\P17.dll ()
O4 - HKLM..\Run: [prunnet] C:\WINDOWS\System32\prunnet.exe File not found
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe (Apple Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE (SEIKO EPSON CORPORATION)
O4 - HKCU..\Run: [prunnet] C:\WINDOWS\System32\prunnet.exe File not found
O4 - HKCU..\Run: [RocketDock] C:\Programme\Vista Inspirat 2\RocketDock\RocketDock.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Databussines@Home\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Databussines@Home\Startmenü\Programme\Autostart\RocketDock.lnk = C:\Programme\Vista Inspirat 2\RocketDock\RocketDock.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Databussines@Home\Startmenü\Programme\Autostart\TransBar.lnk = C:\Programme\Vista Inspirat 2\TransBar\TransBar.exe (AKSoftware)
O4 - Startup: C:\Dokumente und Einstellungen\Databussines@Home\Startmenü\Programme\Autostart\UberIcon.lnk = C:\Programme\Vista Inspirat 2\UberIcon\UberIcon Manager.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Databussines@Home\Startmenü\Programme\Autostart\Y'z Shadow.lnk = C:\Programme\Vista Inspirat 2\YzShadow\YzShadow.exe (Y'z@Home)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\npjpi160_06.dll (Sun Microsystems, Inc.)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.220.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2010.01.08 02:01:27 | 000,000,000 | ---D | M]
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
NetSvcs: SSHNAS - C:\WINDOWS\system32\sshnas.dll ()
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (53765057741324288)
 
========== Files/Folders - Created Within 14 Days ==========
 
[2010.02.11 23:16:06 | 000,549,376 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Databussines@Home\Desktop\OTL.exe
[2010.02.11 23:01:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2010.02.11 23:01:23 | 000,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.02.11 23:01:23 | 000,056,816 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.02.11 23:01:23 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.02.11 23:01:23 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.02.11 23:01:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.02.10 22:30:29 | 000,501,912 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\PICSDK2.dll
[2010.02.10 22:30:29 | 000,108,704 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\PICEntry.dll
[2010.02.10 22:30:29 | 000,080,024 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\PICSDK.dll
[2010.02.10 22:30:26 | 000,120,992 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\EpPicPrt.dll
[2010.02.10 22:30:26 | 000,071,840 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\EPPicMgr.dll
[2010.02.10 22:30:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\EPSON
[2010.02.10 22:29:22 | 000,049,152 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\E_DCINST.DLL
[2010.02.10 22:29:21 | 000,075,264 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\E_FLBBVE.DLL
[2010.02.10 22:29:21 | 000,062,976 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\E_FD4BBVE.DLL
[2010.02.10 22:28:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2010.02.10 22:27:45 | 000,000,000 | ---D | C] -- C:\Programme\epson
[2010.02.10 22:27:44 | 000,061,952 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\escwiad.dll
[2010.02.09 23:00:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\44850122
[2010.01.30 19:10:07 | 000,000,000 | ---D | C] -- C:\Programme\Worms Armageddon
[2010.01.29 22:05:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Databussines@Home\Desktop\Headhunterz-Scrap_Attack-(Defqon.1_Anthem)-WEB-2009-UKHx
[2009.12.23 15:27:57 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2009.12.08 19:52:31 | 000,973,312 | ---- | C] (James Chapman) -- C:\Programme\VUMeter.exe
[2009.12.05 00:21:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.12.05 00:19:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2009.05.20 23:19:00 | 000,278,528 | ---- | C] (revocatorio) -- C:\Dokumente und Einstellungen\Databussines@Home\Lokale Einstellungen\Anwendungsdaten\kekcoqm.exe
[2009.05.16 13:50:53 | 000,019,080 | ---- | C] (   ) -- C:\WINDOWS\System32\drivers\SMIMB.SYS
[2008.06.08 19:49:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2008.06.08 19:45:47 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2002.04.11 08:41:06 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\A3d.dll
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
 
========== Files - Modified Within 14 Days ==========
 
[2010.02.11 23:16:09 | 000,549,376 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Databussines@Home\Desktop\OTL.exe
[2010.02.11 22:59:31 | 000,000,721 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.02.11 22:59:31 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.02.11 22:59:31 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.02.11 22:56:00 | 000,000,264 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.02.11 16:03:01 | 006,553,600 | -H-- | M] () -- C:\Dokumente und Einstellungen\Databussines@Home\NTUSER.DAT
[2010.02.11 15:21:50 | 000,177,751 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.02.11 15:21:40 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.02.11 15:21:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.02.11 15:21:29 | 1608,667,136 | -HS- | M] () -- C:\hiberfil.sys
[2010.02.11 00:20:20 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Databussines@Home\ntuser.ini
[2010.02.11 00:20:01 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\shutdown.job
[2010.02.10 23:23:09 | 000,001,585 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.02.10 22:33:42 | 001,500,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Databussines@Home\Desktop\img001.jpg
[2010.02.10 22:27:50 | 000,000,684 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EPSON Scan.lnk
[2010.02.10 22:27:15 | 000,000,025 | ---- | M] () -- C:\WINDOWS\CDE DX5000EFDG.ini
[2010.02.10 22:03:07 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.02.09 23:00:24 | 000,253,440 | ---- | M] () -- C:\WINDOWS\System32\iebho.dll
[2010.02.08 21:45:04 | 000,162,727 | ---- | M] () -- C:\Dokumente und Einstellungen\Databussines@Home\Desktop\Ebay.pdf
[2010.02.07 00:23:53 | 000,065,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Databussines@Home\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.02.05 22:46:22 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Databussines@Home\Desktop\tbanebay.doc
[2010.02.05 21:49:48 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Databussines@Home\Desktop\Hallo1.doc
[2010.02.04 23:01:57 | 000,363,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Databussines@Home\Desktop\Luft mit Winkel(1)(1).xls
[2010.02.01 16:32:18 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Databussines@Home\Desktop\moneten2.xls
[2010.02.01 01:44:04 | 003,516,726 | -H-- | M] () -- C:\Dokumente und Einstellungen\Databussines@Home\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.02.10 23:23:09 | 000,001,585 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.02.10 22:33:41 | 001,500,182 | ---- | C] () -- C:\Dokumente und Einstellungen\Databussines@Home\Desktop\img001.jpg
[2010.02.10 22:30:29 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2010.02.10 22:30:26 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2010.02.10 22:30:26 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2010.02.10 22:30:26 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2010.02.10 22:30:26 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2010.02.10 22:30:26 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2010.02.10 22:30:26 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2010.02.10 22:30:26 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2010.02.10 22:30:26 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2010.02.10 22:30:26 | 000,006,442 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_IT.cfg
[2010.02.10 22:30:26 | 000,006,335 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_GE.cfg
[2010.02.10 22:30:26 | 000,006,103 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_ES.cfg
[2010.02.10 22:30:26 | 000,005,817 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_KO.cfg
[2010.02.10 22:30:26 | 000,005,436 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_SC.cfg
[2010.02.10 22:30:26 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2010.02.10 22:30:26 | 000,002,889 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_RU.cfg
[2010.02.10 22:30:26 | 000,002,426 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_TC.cfg
[2010.02.10 22:30:26 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2010.02.10 22:30:26 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2010.02.10 22:30:26 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2010.02.10 22:30:26 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2010.02.10 22:30:26 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2010.02.10 22:30:26 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2010.02.10 22:30:26 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2010.02.10 22:30:26 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2010.02.10 22:30:26 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2010.02.10 22:30:25 | 000,013,732 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_EN.cfg
[2010.02.10 22:30:25 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_BP.cfg
[2010.02.10 22:30:25 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_FR.cfg
[2010.02.10 22:30:25 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_CF.cfg
[2010.02.10 22:30:25 | 000,006,122 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_DU.cfg
[2010.02.10 22:30:24 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_PT.cfg
[2010.02.10 22:27:50 | 000,000,684 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EPSON Scan.lnk
[2010.02.10 22:27:15 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE DX5000EFDG.ini
[2010.02.09 23:00:24 | 000,253,440 | ---- | C] () -- C:\WINDOWS\System32\iebho.dll
[2010.02.08 21:46:30 | 000,162,727 | ---- | C] () -- C:\Dokumente und Einstellungen\Databussines@Home\Desktop\Ebay.pdf
[2010.02.05 22:42:00 | 000,022,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Databussines@Home\Desktop\tbanebay.doc
[2010.02.05 21:42:23 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Databussines@Home\Desktop\Hallo1.doc
[2010.02.04 23:01:55 | 000,363,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Databussines@Home\Desktop\Luft mit Winkel(1)(1).xls
[2010.01.28 23:59:45 | 000,000,308 | ---- | C] () -- C:\WINDOWS\tasks\shutdown.job
[2010.01.28 23:50:51 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Databussines@Home\Desktop\moneten2.xls
[2010.01.28 16:30:03 | 000,000,059 | ---- | C] () -- C:\WINDOWS\basscad.ini
[2010.01.04 20:46:53 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\winscp.rnd
[2009.12.23 10:59:44 | 000,682,266 | ---- | C] () -- C:\Programme\unins000.exe
[2009.12.23 10:59:44 | 000,002,910 | ---- | C] () -- C:\Programme\unins000.dat
[2009.12.22 22:31:43 | 000,277,504 | ---- | C] () -- C:\WINDOWS\System32\sshnas.dll
[2009.09.20 00:03:59 | 000,000,037 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.07.31 20:17:17 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.06.19 19:06:22 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.06.19 19:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.06.19 19:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.06.19 19:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.06.19 19:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.06.19 19:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.06.19 19:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.06.19 19:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.06.19 19:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.06.19 19:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2009.06.10 17:09:13 | 010,440,704 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda
[2009.05.21 05:24:48 | 000,001,683 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2009.05.20 23:19:00 | 000,316,317 | ---- | C] () -- C:\Dokumente und Einstellungen\Databussines@Home\Lokale Einstellungen\Anwendungsdaten\kekcoqm_nav.dat
[2009.05.20 23:19:00 | 000,003,241 | ---- | C] () -- C:\Dokumente und Einstellungen\Databussines@Home\Lokale Einstellungen\Anwendungsdaten\kekcoqm.dat
[2009.05.20 23:19:00 | 000,000,364 | ---- | C] () -- C:\Dokumente und Einstellungen\Databussines@Home\Lokale Einstellungen\Anwendungsdaten\kekcoqm_navps.dat
[2009.05.16 13:50:53 | 000,016,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\pu20sysd.sys
[2009.05.14 19:05:13 | 000,000,236 | ---- | C] () -- C:\WINDOWS\MeineCpu.ini
[2009.03.07 20:39:13 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2008.12.21 21:25:33 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2008.12.21 21:25:33 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2008.12.21 21:25:33 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2008.12.21 21:20:39 | 000,000,220 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2008.12.16 18:45:55 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2008.12.16 18:43:44 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2008.12.13 22:18:01 | 000,000,044 | ---- | C] () -- C:\WINDOWS\LDraw.INI
[2008.11.28 14:45:05 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2008.11.03 16:39:10 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.10.08 18:56:49 | 000,000,136 | ---- | C] () -- C:\WINDOWS\Realflight.INI
[2008.09.16 01:14:24 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.09.16 01:12:02 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008.09.16 01:12:02 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2008.09.16 01:11:10 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2008.07.18 14:00:09 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2008.07.18 13:59:37 | 000,005,937 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2008.06.25 19:23:30 | 000,000,249 | ---- | C] () -- C:\WINDOWS\emug3.ini
[2008.06.25 19:12:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2008.06.25 18:59:26 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2008.06.16 16:22:32 | 000,065,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Databussines@Home\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.06.15 10:40:54 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.06.09 16:00:21 | 000,005,663 | ---- | C] () -- C:\WINDOWS\System32\ludap17.ini
[2008.06.09 16:00:21 | 000,000,075 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2008.06.09 15:48:24 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2008.06.08 20:18:49 | 000,290,918 | ---- | C] () -- C:\WINDOWS\System32\Install7x.dll
[2008.05.03 04:46:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.05.03 04:46:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.05.03 04:46:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.05.03 04:46:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.05.03 04:46:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.09.09 17:28:52 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\glut32.dll
[2005.05.03 18:38:42 | 000,064,512 | ---- | C] () -- C:\WINDOWS\System32\P17.dll
[2003.10.02 17:48:18 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\P17CPI.dll
[2002.08.29 13:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[1999.01.23 02:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2008.10.26 14:31:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2DBoy
[2010.02.10 00:06:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\44850122
[2009.04.30 16:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2009.04.08 19:15:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters
[2010.02.10 22:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2009.07.13 15:25:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2008.07.18 14:00:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2008.11.19 18:47:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Synetic
[2009.09.20 00:11:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.08.23 15:56:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Test Drive Unlimited
[2009.02.24 17:00:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2009.04.17 13:55:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WhiteCap (Holiday Edition)
[2008.07.20 18:59:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YoYoGames
[2010.01.04 14:29:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.02.09 22:40:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\Canneverbe_Limited
[2008.11.15 23:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\Capcom
[2009.05.17 21:28:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\concept design
[2008.06.25 18:59:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\DAEMON Tools
[2009.05.16 00:14:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\Desktopicon
[2009.12.27 03:58:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\DisplayFusion
[2010.02.10 22:30:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\EPSON
[2009.03.16 20:30:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\FMZilla
[2010.01.04 21:23:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\GHISLER
[2009.03.24 11:57:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\ICQ
[2008.11.28 14:43:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\Leadertech
[2008.12.10 19:51:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\LEGO Company
[2008.07.18 14:00:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\MAGIX
[2009.05.06 15:57:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\MB-Ruler
[2009.06.06 17:08:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\ProtectDisc
[2008.07.20 18:47:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\Recorder
[2009.01.16 13:00:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\Samsung
[2008.09.21 18:48:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\SPORE
[2008.12.26 11:51:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\SYDATEC
[2008.06.10 16:30:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\Thunderbird
[2009.02.24 17:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\Ubisoft
[2009.12.27 03:06:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\uTorrent
[2010.01.08 01:44:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Databussines@Home\Anwendungsdaten\XLink Kai
[2010.02.11 00:20:01 | 000,000,308 | ---- | M] () -- C:\WINDOWS\Tasks\shutdown.job
[2010.02.11 22:56:00 | 000,000,264 | -H-- | M] () -- C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.exe >
 
< %SYSTEMDRIVE%\eventlog.dll /s /md5 >
[2002.08.29 13:00:00 | 000,049,152 | ---- | M] (Microsoft Corporation) MD5=B9358A1FB66CF656328FD8B792B2CCC4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
[2004.08.03 23:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\eventlog.dll
[2004.08.03 23:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
[7 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %SYSTEMDRIVE%\scecli.dll /s /md5 >
[2002.08.29 13:00:00 | 000,181,248 | ---- | M] (Microsoft Corporation) MD5=ADD49C10F5DADFA81912D124FE1C9A99 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
[2004.08.03 23:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\scecli.dll
[2004.08.03 23:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
[7 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %SYSTEMDRIVE%\netlogon.dll /s /md5 >
[2002.08.29 13:00:00 | 000,399,360 | ---- | M] (Microsoft Corporation) MD5=BCA549B21E651111CE7BAD0FC8C45F4B -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2004.08.03 23:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\netlogon.dll
[2004.08.03 23:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
[7 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %SYSTEMDRIVE%\cngaudit.dll /s /md5 >
 
< %SYSTEMDRIVE%\sceclt.dll /s /md5 >
 
< %SYSTEMDRIVE%\ntelogon.dll /s /md5 >
 
< %SYSTEMDRIVE%\logevent.dll /s /md5 >
 
< %SYSTEMDRIVE%\iaStor.sys /s /md5 >
 
< %SYSTEMDRIVE%\nvstor.sys /s /md5 >
 
< %SYSTEMDRIVE%\atapi.sys /s /md5 >
[2002.08.29 13:00:00 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< %SYSTEMDRIVE%\IdeChnDr.sys /s /md5 >
 
< %SYSTEMDRIVE%\viasraid.sys /s /md5 >
 
< %SYSTEMDRIVE%\AGP440.sys /s /md5 >
[2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\agp440.sys
[2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\agp440.sys
 
< %SYSTEMDRIVE%\vaxscsi.sys /s /md5 >
 
< %SYSTEMDRIVE%\nvatabus.sys /s /md5 >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
< End of report >
__________________
Geändert von Stylo22 (11.02.2010 um 23:51 Uhr)

 

Themen zu Fehlerhafte Google Verlinkung
adobe, avg, avg free, bho, e-mail, ebay, explorer, firefox, google, gservice, hijack, hijack this, hijackthis, internet, internet explorer, local\temp, mozilla, neustart, problem, rundll, safer networking, scan, security, seiten, sketchup, software, spybot, sshnas, sshnas.dll, system, temp, trojaner, verlinkung, virenquarantäne, windows


« Volle CPU Auslastung (iexplorer.exe, smc.exe, smcgui.exe) | Windows Programme reagieren nach einigen Minuten nicht mehr. »


Ähnliche Themen: Fehlerhafte Google Verlinkung


  1. ihavenet/fehlerhafte google weiterleitung und auffällige ActiveX for Windows Live Mesh
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (15)
  2. Google verlinkung auf andere Websites als gewünscht
    Log-Analyse und Auswertung - 03.12.2012 (3)
  3. FakeHDD, Musik im Hintergrund und fehlerhafte Weiterleitung bei Google
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  4. Falsche Verlinkung bei Google oder ICQ-Suchergebnissen
    Plagegeister aller Art und deren Bekämpfung - 06.07.2012 (41)
  5. Fehlerhafte Weiterleitung bei Google-Suche
    Log-Analyse und Auswertung - 03.07.2012 (1)
  6. Falsche Verlinkung bei Google-Suchergebnisse
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (20)
  7. Win7 fehlerhafte Videowiedergabe
    Plagegeister aller Art und deren Bekämpfung - 12.05.2012 (1)
  8. Google Chrome: fehlerhafte Darstellung von websiten nach benutzen von ereaser
    Alles rund um Windows - 26.02.2012 (2)
  9. Google-Verlinkung auf p95-Seite und mediashifting
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (6)
  10. Fehlerhafte Weiterleitungen bei google
    Log-Analyse und Auswertung - 20.07.2011 (4)
  11. Falsche Verlinkung durch Google
    Log-Analyse und Auswertung - 19.06.2011 (36)
  12. Fehlerhafte Internetlinks bei Suchmaschinen (Google, Bing..) mit IE / Firefox
    Mülltonne - 06.04.2011 (1)
  13. Unerwartete Verlinkung bei google Ergebnissen
    Log-Analyse und Auswertung - 07.04.2010 (15)
  14. google mit erste 4 bis 5 treffer mit falscher verlinkung
    Log-Analyse und Auswertung - 20.01.2009 (5)
  15. google mit erste 4 bis 5 treffer mit falscher verlinkung
    Log-Analyse und Auswertung - 12.01.2009 (1)
  16. falsche Verlinkung google
    Log-Analyse und Auswertung - 16.11.2008 (0)
  17. Fehlerhafte Partitionierung
    Alles rund um Mac OSX & Linux - 03.08.2004 (19)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Fehlerhafte Google Verlinkung - Hi, Ich muss dieses Thema wieder rausholen weil ich exakt den gleichen Fehler hatte. Immer wenn ich bei Google was angeklickt habe kam dieses h**p://us.chinaontv.com/sex_museum/index.html oder Ebay oder die Startseite - Fehlerhafte Google Verlinkung...
Archiv
Du betrachtest: Fehlerhafte Google Verlinkung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19