Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Google Suchergebnisse werden umgeleitet auf falsche Seiten

Google Suchergebnisse werden umgeleitet auf falsche Seiten


Log-Analyse und Auswertung: Google Suchergebnisse werden umgeleitet auf falsche Seiten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 20.02.2010, 10:21   #1
101010000111
Gesperrt
 
Google Suchergebnisse werden umgeleitet auf falsche Seiten - Icon21

Google Suchergebnisse werden umgeleitet auf falsche Seiten


Hallo

Ich habe das Problem,das ständig und immer alle Suchergebnisse von Google
und allen anderen Links auf irgendwelche idiotenseiten wie "Singlebörse" oder
"Neu.de" umgeleitet werden
Ich habe alle Programme die ich kenne durchlaufen lassen,nichts hat geholfen,
alles wie vorher.

Habe bestimmt schon 100 mal versucht das Problem mit hjackthis zu fixen,
kam immer wieder hat nichts gebracht!!!
Wie man die anderen Logfiles der anderen Scanner ausliest weiß ich nicht
und wie man die Probleme darin fixt auch nicht,ich bitte deshalb hier um
Hilfe

Hier der Hjackthis scan:
HTML-Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:07:34, on 20.02.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\MATZE\Desktop\Emule\eMule 0.49c Chimera 1.1 PuBliC VerSioN\emule.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\notepad.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Matze
O17 - HKLM\Software\..\Telephony: DomainName = Matze
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Matze

--
End of file - 1849 bytes
Hier die Logfile von OTL:
HTML-Code:
OTL logfile created on: 20.02.2010 09:22:37 - Run 1
OTL by OldTimer - Version 3.1.30.1     Folder = C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
247,00 Mb Total Physical Memory | 45,00 Mb Available Physical Memory | 18,00% Memory free
607,00 Mb Paging File | 390,00 Mb Available in Paging File | 64,00% Paging File free
Paging file location(s): C:\pagefile.sys 372 744 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 38,28 Gb Total Space | 2,95 Gb Free Space | 7,70% Space Free | Partition Type: NTFS
Drive D: | 74,52 Gb Total Space | 0,72 Gb Free Space | 0,96% Space Free | Partition Type: NTFS
Drive E: | 114,49 Gb Total Space | 3,51 Gb Free Space | 3,07% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MATZE
Current User Name: MATZE
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 90 Days
Output = Standard
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - [2010.02.20 09:16:00 | 000,549,376 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\Downloads\OTL.exe
PRC - [2009.12.22 18:43:45 | 000,908,248 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2009.06.01 11:30:35 | 002,007,040 | ---- | M] (β♠ñ$ђ€€) -- C:\Dokumente und Einstellungen\MATZE\Desktop\Emule\eMule 0.49c Chimera 1.1 PuBliC VerSioN\emule.exe
PRC - [2004.08.03 23:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - [2010.02.20 09:16:00 | 000,549,376 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\Downloads\OTL.exe
MOD - [2004.08.03 23:54:28 | 001,050,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - File not found [Disabled | Stopped] --  -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental)
SRV - [2010.02.07 23:44:30 | 000,072,704 | ---- | M] (Adobe Systems) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2010.01.27 19:16:48 | 002,431,024 | ---- | M] () [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Akamai\rswin_3647.dll -- (Akamai)
SRV - [2010.01.03 19:46:36 | 000,655,624 | ---- | M] (Acresso Software Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.10.01 16:03:14 | 001,858,144 | ---- | M] (Emsi Software GmbH) [Disabled | Stopped] -- C:\Programme\a-squared Free\a2service.exe -- (a2free)
SRV - [2007.07.24 11:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) [Disabled | Stopped] -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - [2008.08.14 07:57:42 | 000,074,720 | ---- | M] (Adobe Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\adfs.sys -- (adfs)
DRV - [2008.01.09 11:28:34 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri)
DRV - [2005.04.11 03:50:28 | 000,168,576 | R--- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emDevice.sys -- (DCamUSBEMPIA)
DRV - [2005.04.11 03:50:18 | 000,005,248 | R--- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emFilter.sys -- (FiltUSBEMPIA)
DRV - [2005.04.11 03:50:16 | 000,005,120 | R--- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emScan.sys -- (ScanUSBEMPIA)
DRV - [2004.08.03 22:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2004.08.03 22:07:56 | 000,059,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbaudio.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2004.08.03 21:59:52 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2004.08.03 21:32:32 | 000,084,480 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ac97via.sys -- (VIAudio) VIA AC'97 Audiocontroller (WDM)
DRV - [2004.08.03 21:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rtl8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2001.08.18 13:00:00 | 000,027,440 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\secdrv.sys -- (Secdrv)
DRV - [2001.08.18 13:00:00 | 000,017,792 | ---- | M] (Parallel Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ptilink.sys -- (Ptilink)
DRV - [2001.08.17 12:51:16 | 000,222,336 | ---- | M] (Trident Microsystems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\trid3dm.sys -- (trid3d)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "https://login.yahoo.com/config/mail?.src=ym&.intl=de"
FF - prefs.js..extensions.enabledItems: autopager@mozilla.org:0.6.0.9
FF - prefs.js..extensions.enabledItems: {CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}:2.7.6.0623
FF - prefs.js..extensions.enabledItems: {EF522540-89F5-46b9-B6FE-1829E2B572C6}:4.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.01.14 08:05:27 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.01.12 14:00:41 | 000,000,000 | ---D | M]
 
[2009.09.08 06:30:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thomas F\Anwendungsdaten\Mozilla\Extensions
[2010.01.12 12:22:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thomas F\Anwendungsdaten\Mozilla\Firefox\Profiles\0zikvtw8.default\extensions
[2010.01.12 12:10:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MATZE\Anwendungsdaten\Mozilla\Firefox\Profiles\0zikvtw8.default\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}
[2010.01.12 12:07:00 | 000,000,000 | ---D | M] (SearchPreview) -- C:\Dokumente und Einstellungen\MATZE\Anwendungsdaten\Mozilla\Firefox\Profiles\0zikvtw8.default\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
[2010.01.12 12:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MATZE\Anwendungsdaten\Mozilla\Firefox\Profiles\0zikvtw8.default\extensions\autopager@mozilla.org
[2010.01.12 14:01:40 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.12.22 04:57:54 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.12.22 04:57:54 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.12.22 04:57:54 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.12.22 04:57:54 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.12.22 04:57:54 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.02.15 16:18:05 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl/jinstall-1_3_1_18-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Matze
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (\\.\globalroot\systemroot\system32\userinit.exe) - \\.\globalroot\systemroot\system32\userinit.exe ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\MATZE\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\MATZE\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.18 04:06:32 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.02.19 18:29:39 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 90 Days ==========[/color]
 
[2010.02.20 09:06:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2010.02.20 09:06:23 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ctfmon.exe.backup
[2010.02.19 16:32:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MATZE\Desktop\Ordner_Rechnungen
[2010.02.19 09:56:50 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\MATZE\PrivacIE
[2010.02.19 09:56:16 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\MATZE\IETldCache
[2010.02.19 09:51:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010.02.19 09:47:20 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.02.19 09:47:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-DE
[2010.02.19 09:18:50 | 000,000,000 | ---D | C] -- C:\Programme\a-squared Free
[2010.02.19 09:18:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\a-squared Free
[2010.02.19 09:10:41 | 000,000,000 | ---D | C] -- C:\Programme\XPcleanv5
[2010.02.19 08:29:00 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.02.19 08:26:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.02.19 08:26:38 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.02.19 08:18:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MATZE\Desktop\Rechnungen_2Ordner
[2010.02.17 20:08:30 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\MATZE\Recent
[2010.02.17 15:11:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MATZE\Desktop\MP3
[2010.02.16 15:15:40 | 000,000,000 | ---D | C] -- C:\Programme\SamsungPrinterLiveUpdate
[2010.02.16 15:15:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\Samsung
[2010.02.16 15:14:37 | 000,049,152 | ---- | C] (Samsung Electronics) -- C:\WINDOWS\System32\ssusbpn.dll
[2010.02.16 15:14:36 | 000,082,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml4r.dll
[2010.02.16 15:14:36 | 000,081,920 | ---- | C] (Samsung Electronics) -- C:\WINDOWS\System32\ssdevm.dll
[2010.02.16 15:14:36 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml4a.dll
[2010.02.16 15:14:35 | 000,021,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml2a.dll
[2010.02.15 14:59:13 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.02.15 14:56:30 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.02.15 14:56:29 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.02.15 14:56:29 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.02.15 14:56:29 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.02.15 14:56:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.02.15 14:55:11 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.02.10 16:19:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MATZE\Desktop\Ordner_4
[2010.02.08 23:10:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MATZE\Desktop\Ordner_5
[2010.02.08 20:23:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\Updater
[2010.02.08 03:21:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
[2010.02.07 23:46:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Adobe PDF
[2010.02.07 23:44:30 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
[2010.02.07 23:30:44 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2010.02.07 22:56:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MATZE\Desktop\Adobe.Photoshop.CS2.v9.0.Incl.Keygen.READ.NFO-SSG
[2010.02.07 22:33:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2010.02.07 22:32:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2010.02.07 22:32:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MATZE\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.02.07 22:32:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MATZE\Anwendungsdaten\Adobe
[2010.02.07 21:18:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MATZE\Desktop\Video
[2010.02.04 15:31:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MATZE\Desktop\Zeichnungen
[2010.01.26 11:02:35 | 000,000,000 | ---D | C] -- C:\Program Files
[2010.01.26 04:28:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MATZE\Desktop\Urlaub
[2010.01.24 05:18:26 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader
[2010.01.12 20:28:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MATZEF\Desktop\Emule
[2010.01.12 20:18:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MATZE\Desktop\Texte
[2010.01.12 20:18:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MATZE\Desktop\videos
[2010.01.12 13:35:26 | 000,000,000 | ---D | C] -- C:\Programme\MozBackup
[2010.01.12 13:09:26 | 000,000,000 | ---D | C] -- C:\Restoration
[2010.01.12 12:40:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\Downloads
[2010.01.12 04:34:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MATZE\Anwendungsdaten\Move Networks
[2010.01.11 04:57:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MATZE\Anwendungsdaten\RealWorld
[2010.01.11 04:12:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MATZE\Anwendungsdaten\Jasc
[2010.01.11 03:21:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MATZE\Desktop\bilder
[2010.01.11 03:21:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MATZE\Desktop\SERVER
[2010.01.09 22:35:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MATZE\Desktop\MMC
[2010.01.06 23:25:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MATZE\Desktop\download
[2010.01.06 16:40:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MATZE\Desktop\MMCBilder
[2010.01.03 19:46:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared
[2009.12.31 11:42:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2009.12.27 03:21:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2009.12.26 04:35:28 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2009.12.23 08:47:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Akamai
[2009.12.13 18:42:43 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software
[2009.12.13 10:46:49 | 000,000,000 | ---D | C] -- C:\Programme\ZZEE
[2009.12.12 20:20:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MATZE\Desktop\Auto
[2009.12.11 16:59:45 | 000,000,000 | ---D | C] -- C:\Programme\GNU
[2009.12.11 16:58:14 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2009.12.06 09:58:59 | 000,000,000 | ---D | C] -- C:\Programme\ScanExpress A3 USB 600 Pro_Net
[2009.12.06 09:58:21 | 000,000,000 | ---D | C] -- C:\Programme\ScanExpress A3 USB 600 Pro
[2009.12.05 06:27:06 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\MATZE\UserData
[2009.11.26 00:07:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MATZE\Desktop\Museum
[2009.10.04 19:11:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2009.08.30 02:10:46 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2009.04.13 13:38:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.01.18 04:11:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.01.18 04:05:57 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 90 Days ==========[/color]
 
[2010.02.20 09:36:56 | 005,505,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\MATZE\NTUSER.DAT
[2010.02.20 08:04:07 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.02.20 08:04:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.02.20 08:04:01 | 259,575,808 | -HS- | M] () -- C:\hiberfil.sys
[2010.02.19 21:13:25 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\MATZE\ntuser.ini
[2010.02.19 20:50:49 | 000,087,040 | ---- | M] () -- C:\Dokumente und Einstellungen\MATZE\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.02.19 10:02:52 | 000,000,558 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.02.19 10:02:52 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.02.19 10:02:52 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.02.17 20:09:33 | 000,001,776 | ---- | M] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\cc_20100217_200928.reg
[2010.02.17 07:35:16 | 000,032,053 | ---- | M] () -- C:\Dokumente und Einstellungen\MATZE\Desktop\Rechnung.pdf
[2010.02.16 10:53:17 | 000,149,422 | ---- | M] () -- C:\Dokumente und Einstellungen\MATZE\Desktop\TelekomRechnung.pdf
[2010.02.16 10:33:07 | 000,016,324 | ---- | M] () -- C:\Dokumente und Einstellungen\MATZE\Desktop\Kontoumsaetze.pdf
[2010.02.15 16:22:30 | 000,392,296 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.02.15 16:22:29 | 000,938,224 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.02.15 16:22:29 | 000,405,118 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.02.15 16:22:29 | 000,070,580 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.02.15 16:22:29 | 000,058,596 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.02.15 16:18:05 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.02.12 00:35:46 | 000,001,798 | ---- | M] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\cc_20100212_003537.reg
[2010.02.10 21:43:20 | 008,639,824 | ---- | M] () -- C:\Dokumente und Einstellungen\MATZE\Desktop\HippieFilm.avi
[2010.02.09 23:53:41 | 000,000,358 | ---- | M] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\cc_20100209_235338.reg
[2010.02.09 23:53:27 | 000,083,366 | ---- | M] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\cc_20100209_235320.reg
[2010.02.08 05:43:38 | 002,048,368 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.02.08 04:09:44 | 000,044,616 | ---- | M] () -- C:\Dokumente und Einstellungen\MATZE\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.02.08 00:05:45 | 000,000,734 | ---- | M] () -- C:\Dokumente und Einstellungen\MATZE\Desktop\Verknüpfung mit Photoshop.lnk
[2010.02.07 22:49:59 | 000,000,540 | ---- | M] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\cc_20100207_224955.reg
[2010.02.07 22:45:11 | 000,000,608 | ---- | M] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\cc_20100207_224508.reg
[2010.02.07 22:44:55 | 000,004,482 | ---- | M] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\cc_20100207_224451.reg
[2010.02.07 22:44:37 | 000,106,650 | ---- | M] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\cc_20100207_224430.reg
[2010.02.07 22:44:15 | 000,667,962 | ---- | M] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\cc_20100207_224355.reg
[2010.02.07 22:26:11 | 000,001,744 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.02.07 17:55:23 | 000,013,002 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.01.31 11:06:59 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2010.01.29 01:39:04 | 000,001,410 | ---- | M] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\cc_20100129_013901.reg
[2010.01.29 01:38:43 | 000,616,050 | ---- | M] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\cc_20100129_013829.reg
[2010.01.23 20:24:09 | 004,812,014 | -H-- | M] () -- C:\Dokumente und Einstellungen\MATZE\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.01.17 06:24:03 | 000,000,417 | ---- | M] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\Verknüpfung mit Downloads.lnk
[2010.01.17 06:24:03 | 000,000,417 | ---- | M] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\Kopie von Verknüpfung mit Downloads.lnk
[2010.01.13 20:51:19 | 002,978,588 | ---- | M] () -- C:\Dokumente und Einstellungen\MATZE\Desktop\heer.pdf
[2010.01.12 14:00:46 | 000,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\MATZE\Desktop\Mozilla Firefox.lnk
[2010.01.12 13:36:34 | 002,180,376 | ---- | M] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\Firefox 2.0.0.20 (de) - 2010-01-12.pcv
[2010.01.07 20:01:36 | 000,189,675 | ---- | M] () -- C:\Dokumente und Einstellungen\MATZE\Desktop\singer7.png
[2010.01.04 14:39:10 | 000,207,673 | ---- | M] () -- C:\DESKTOPBILD.jpg
[2009.12.26 05:27:35 | 000,000,608 | ---- | M] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\cc_20091226_052732.reg
[2009.12.26 05:27:20 | 000,005,152 | ---- | M] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\cc_20091226_052716.reg
[2009.12.26 05:27:04 | 000,020,372 | ---- | M] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\cc_20091226_052659.reg
[2009.12.15 13:04:25 | 000,003,535 | ---- | M] () -- C:\Dokumente und Einstellungen\MATZE\.recently-used.xbel
[2009.12.11 16:58:34 | 000,005,224 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2009.12.09 22:54:07 | 000,261,632 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2009.12.09 15:59:58 | 000,021,776 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml2a.dll
[2009.12.09 15:59:56 | 000,082,432 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml4r.dll
[2009.12.09 15:59:56 | 000,081,920 | ---- | M] (Samsung Electronics) -- C:\WINDOWS\System32\ssdevm.dll
[2009.12.09 15:59:56 | 000,049,152 | ---- | M] (Samsung Electronics) -- C:\WINDOWS\System32\ssusbpn.dll
[2009.12.09 15:59:56 | 000,044,544 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml4a.dll
[2009.12.02 23:45:48 | 000,008,270 | ---- | M] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\cc_20091202_234542.reg
[2009.11.29 06:06:11 | 000,084,158 | ---- | M] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\cc_20091129_060602.reg
[2009.11.26 03:03:20 | 000,000,038 | ---- | M] () -- C:\WINDOWS\AviSplitter.INI
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.02.17 20:09:30 | 000,001,776 | ---- | C] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\cc_20100217_200928.reg
[2010.02.17 07:35:11 | 000,032,053 | ---- | C] () -- C:\Dokumente und Einstellungen\MATZE\Desktop\Rechnung.pdf
[2010.02.16 15:15:46 | 000,482,408 | ---- | C] () -- C:\WINDOWS\ssndii.exe
[2010.02.16 15:13:38 | 000,005,430 | ---- | C] () -- C:\WINDOWS\AnyWeb Print.ico
[2010.02.16 10:53:15 | 000,149,422 | ---- | C] () -- C:\Dokumente und Einstellungen\MATZE\Desktop\TelekomRechnung.pdf
[2010.02.16 10:33:03 | 000,016,324 | ---- | C] () -- C:\Dokumente und Einstellungen\MATZE\Desktop\Kontoumsaetze.pdf
[2010.02.15 14:59:29 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.02.15 14:59:23 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.02.15 14:56:30 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.02.15 14:56:30 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.02.15 14:56:29 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.02.15 14:56:29 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.02.15 14:56:29 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.02.12 09:20:43 | 000,189,675 | ---- | C] () -- C:\Dokumente und Einstellungen\MATZE\Desktop\singer7.png
[2010.02.12 00:35:43 | 000,001,798 | ---- | C] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\cc_20100212_003537.reg
[2010.02.10 21:43:08 | 008,639,824 | ---- | C] () -- C:\Dokumente und Einstellungen\MATZE\Desktop\HippieFilm.avi
[2010.02.09 23:53:39 | 000,000,358 | ---- | C] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\cc_20100209_235338.reg
[2010.02.09 23:53:23 | 000,083,366 | ---- | C] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\cc_20100209_235320.reg
[2010.02.08 00:05:45 | 000,000,734 | ---- | C] () -- C:\Dokumente und Einstellungen\MATZE\Desktop\Verknüpfung mit Photoshop.lnk
[2010.02.07 22:49:57 | 000,000,540 | ---- | C] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\cc_20100207_224955.reg
[2010.02.07 22:45:09 | 000,000,608 | ---- | C] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\cc_20100207_224508.reg
[2010.02.07 22:44:52 | 000,004,482 | ---- | C] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\cc_20100207_224451.reg
[2010.02.07 22:44:32 | 000,106,650 | ---- | C] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\cc_20100207_224430.reg
[2010.02.07 22:43:57 | 000,667,962 | ---- | C] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\cc_20100207_224355.reg
[2010.01.29 01:39:02 | 000,001,410 | ---- | C] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\cc_20100129_013901.reg
[2010.01.29 01:38:31 | 000,616,050 | ---- | C] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\cc_20100129_013829.reg
[2010.01.17 06:24:16 | 000,000,417 | ---- | C] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\Kopie von Verknüpfung mit Downloads.lnk
[2010.01.17 06:24:03 | 000,000,417 | ---- | C] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\Verknüpfung mit Downloads.lnk
[2010.01.13 20:51:14 | 002,978,588 | ---- | C] () -- C:\Dokumente und Einstellungen\MATZE\Desktop\Friseur.pdf
[2010.01.12 14:00:46 | 000,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\MATZE\Desktop\Mozilla Firefox.lnk
[2010.01.12 13:36:30 | 002,180,376 | ---- | C] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\Firefox 2.0.0.20 (de) - 2010-01-12.pcv
[2010.01.04 14:38:56 | 000,207,673 | ---- | C] () -- C:\DESKTOPBILD.jpg
[2009.12.26 05:27:33 | 000,000,608 | ---- | C] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\cc_20091226_052732.reg
[2009.12.26 05:27:18 | 000,005,152 | ---- | C] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\cc_20091226_052716.reg
[2009.12.26 05:27:01 | 000,020,372 | ---- | C] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\cc_20091226_052659.reg
[2009.12.15 13:04:25 | 000,003,535 | ---- | C] () -- C:\Dokumente und Einstellungen\MATZE\.recently-used.xbel
[2009.12.11 16:58:33 | 000,005,224 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2009.12.02 23:45:45 | 000,008,270 | ---- | C] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\cc_20091202_234542.reg
[2009.11.29 06:06:05 | 000,084,158 | ---- | C] () -- C:\Dokumente und Einstellungen\MATZE\Eigene Dateien\cc_20091129_060602.reg
[2009.11.26 03:03:13 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2009.11.07 19:54:36 | 000,000,166 | ---- | C] () -- C:\Dokumente und Einstellungen\MATZE\Anwendungsdaten\AVSMediaPlayer.m3u
[2009.11.07 19:50:18 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.11.07 19:50:18 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.10.06 17:21:16 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\prospeed_bmp2jpg.dll
[2009.10.06 17:21:06 | 000,000,328 | ---- | C] () -- C:\WINDOWS\mpsettings.ini
[2009.10.04 19:15:52 | 000,000,036 | ---- | C] () -- C:\WINDOWS\rasqervy.dll
[2009.09.29 23:45:42 | 000,036,972 | ---- | C] () -- C:\WINDOWS\System32\ActPanel.dll
[2009.09.18 01:30:13 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\cl31cl3.dll
[2009.09.18 01:12:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\UI.INI
[2009.09.18 01:04:40 | 000,303,186 | ---- | C] () -- C:\WINDOWS\System32\MKCoInstaller.dll
[2009.09.08 01:49:48 | 000,003,140 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2009.09.08 01:49:48 | 000,000,088 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\C97452CF9F.sys
[2009.09.04 05:38:06 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.08.31 22:19:04 | 000,037,376 | ---- | C] () -- C:\WINDOWS\System32\VbVfw.dll
[2009.06.08 02:25:17 | 000,087,040 | ---- | C] () -- C:\Dokumente und Einstellungen\MATZE\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.04.13 11:56:49 | 000,000,021 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.24554863501262644635642126105
[2001.08.18 13:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:66B13F37
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6152D44C
< End of report >
Hier OTL Extras:
HTML-Code:
OTL Extras logfile created on: 20.02.2010 09:22:37 - Run 1
OTL by OldTimer - Version 3.1.30.1     Folder = C:\Dokumente und Einstellungen\Thomas F\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
247,00 Mb Total Physical Memory | 45,00 Mb Available Physical Memory | 18,00% Memory free
607,00 Mb Paging File | 390,00 Mb Available in Paging File | 64,00% Paging File free
Paging file location(s): C:\pagefile.sys 372 744 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 38,28 Gb Total Space | 2,95 Gb Free Space | 7,70% Space Free | Partition Type: NTFS
Drive D: | 74,52 Gb Total Space | 0,72 Gb Free Space | 0,96% Space Free | Partition Type: NTFS
Drive E: | 114,49 Gb Total Space | 3,51 Gb Free Space | 3,07% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MATZE
Current User Name: MATZE
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 90 Days
Output = Standard
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- C:\Programme\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:UPnP System
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:UPnP System
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:UPnP System
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:UPnP System
"3161:TCP" = 3161:TCP:*:Enabled:kwyawby
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0F60FE3D-4720-4D3E-8C27-B639D1E4E2A1}" = Adobe Photoshop CS4
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR
"{236BB7C4-4419-42FD-0407-2E257A25E34D}" = Adobe Photoshop CS2
"{26A1E9CF-BFC1-4309-80CD-C182D80922DB}_is1" = Artweaver 0.5
"{2FA04A24-9598-4FAA-9258-A0B17793F3D7}" = Adobe Photoshop CS4
"{304C91E3-C95D-4785-8EA8-5AAAA88FA3B4}" = WinSoftME
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3D45A3B6-BC6D-4F7A-B311-2C4773530D68}" = Suite Shared Configuration CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{44A27085-0616-4181-A0C3-81C7ECA17F73}" = CorelDRAW Graphics Suite X4
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{52F0DEF5-49E1-4DD0-8111-2517723B051F}" = Adobe Photoshop CS4 Support
"{5CED124D-2C9E-4E7D-8C9D-E69AD6244B57}" = Adobe Setup
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{68249B78-B714-11D7-88E8-0050DA21757E}" = Java 2 Runtime Environment Standard Edition 1.3.1_18
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update
"{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0
"{7F05E704-30A6-421A-97A7-8EEB1C7FF010}" = CorelDRAW Graphics SUite X4 - ICA
"{7F05E704-30A6-421A-97A7-8EEB1C7FF012}" = CorelDRAW Graphics Suite X4 - Capture
"{7F05E704-30A6-421A-97A7-8EEB1C7FF013}" = CorelDRAW Graphics Suite X4 - Draw
"{7F05E704-30A6-421A-97A7-8EEB1C7FF014}" = CorelDRAW Graphics Suite X4 - PP
"{7F05E704-30A6-421A-97A7-8EEB1C7FF016}" = CorelDRAW Graphics Suite X4 - Content
"{7F05E704-30A6-421A-97A7-8EEB1C7FF017}" = CorelDRAW Graphics Suite X4 - Filters
"{7F05E704-30A6-421A-97A7-8EEB1C7FF019}" = CorelDRAW Graphics Suite X4 - FontNav
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{95F48480-6D51-49A5-BFC3-7D8043AC5386}" = XP-Clean
"{989112B0-74DB-4A40-932F-580049CD0B97}" = Visual Basic for Applications (R) Core - German
"{9D0798D0-AF6C-4E62-94B1-AEBF1A43E00A}" = CorelDRAW Graphics Suite X4 - IPM
"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
"{AEFBAC58-2DDD-4CEF-BDFD-52A5A5F432ED}" = CorelDRAW Graphics Suite X4 - Lang DE
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B61D21B6-469D-4423-B161-62DB20B8A70E}" = Visual Basic for Applications (R) Core - English
"{B74D4E10-6884-0000-0000-000000000101}" = Adobe Bridge 1.0
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BCB313A5-1AD0-4829-9D6F-EB41C3CFCD4B}" = Phase 5 HTML-Editor
"{BF439B41-0252-48DE-8B8B-0430CB26A181}" = CorelDRAW Graphics Suite X4 - VBA
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}" = WinZip 12.1
"{DB81779E-7CC5-4630-BCFC-754004956444}" = Visual Basic for Applications (R) Core
"{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"7-Zip" = 7-Zip 4.65
"AC3File_is1" = AC3File 0.7b
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-2E257A25E34D}" = Adobe Photoshop CS2
"Akamai" = Akamai NetSession Interface
"Any Video Converter_is1" = Any Video Converter 2.7.6
"a-squared Free_is1" = a-squared Free 4.5
"Auto Movie Creator_is1" = Auto Movie Creator 3.2
"Avidemux 2.5" = Avidemux 2.5
"AviScreen Classic (Freeware)_is1" = AviScreen Classic Version 1.3
"CamStudio" = CamStudio
"CCleaner" = CCleaner (remove only)
"Foxit Reader" = Foxit Reader
"GOM Player" = GOM Player
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"JDownloader" = JDownloader
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"MozBackup" = MozBackup 1.4.10
"Mozilla Firefox (3.5.7)" = Mozilla Firefox (3.5.7)
"Mp3tag" = Mp3tag v2.44
"MPEG2 Codec(libmpeg2/mad)" = MPEG2 Codec(libmpeg2/mad)
"Samsung CLP-310 Series" = Samsung CLP-310 Series
"SE A3 USB 600 Pro v1.0" = SE A3 USB 600 Pro v1.0
"The KMPlayer" = The KMPlayer (remove only)
"VLC media player" = VLC media player 1.0.3
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 2
"WinGimp-2.0_is1" = GIMP 2.6.7
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 17.04.2009 06:50:09 | Computer Name = MATZE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AbiWord.exe, Version 2.6.8.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 17.04.2009 06:55:28 | Computer Name = MATZE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AbiWord.exe, Version 2.6.8.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 17.04.2009 07:11:19 | Computer Name = MATZE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AbiWord.exe, Version 2.6.8.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.06.2009 21:23:54 | Computer Name = MATZE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.2180, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 16.02.2010 10:16:36 | Computer Name = MATZE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.2180, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x02e66a80.
 
Error - 19.02.2010 04:10:56 | Computer Name = MATZE | Source = MsiInstaller | ID = 11931
Description = Produkt: XP-Clean -- Fehler 1931. Der Windows Installer-Dienst kann
 die Systemdatei C:\WINDOWS\system32\hhctrl.ocx nicht aktualisieren, weil die Datei
 von Windows geschützt wird. Sie müssen möglicherweise das Betriebssystem aktualisieren,
 damit dieses Programm korrekt funktionieren kann. Paketversion: 5.2.3790.2847, 
vom System geschützte Version: 5.2.3790.1194
 
Error - 19.02.2010 04:10:56 | Computer Name = MATZE | Source = MsiInstaller | ID = 11931
Description = Produkt: XP-Clean -- Informationen 1931. Der Windows Installer-Dienst
 kann die Systemdatei C:\WINDOWS\system32\itircl.dll nicht aktualisieren, weil die
 Datei von Windows geschützt wird. Sie müssen möglicherweise das Betriebssystem 
aktualisieren, damit dieses Programm korrekt funktionieren kann. Paketversion: 5.2.3790.2453,
 vom System geschützte Version: 5.2.3790.1159
 
Error - 19.02.2010 04:10:56 | Computer Name = MATZE | Source = MsiInstaller | ID = 11931
Description = Produkt: XP-Clean -- Informationen 1931. Der Windows Installer-Dienst
 kann die Systemdatei C:\WINDOWS\system32\itss.dll nicht aktualisieren, weil die
 Datei von Windows geschützt wird. Sie müssen möglicherweise das Betriebssystem 
aktualisieren, damit dieses Programm korrekt funktionieren kann. Paketversion: 5.2.3790.2453,
 vom System geschützte Version: 5.2.3790.1221
 
Error - 19.02.2010 04:10:56 | Computer Name = MATZE | Source = MsiInstaller | ID = 11931
Description = Produkt: XP-Clean -- Informationen 1931. Der Windows Installer-Dienst
 kann die Systemdatei C:\WINDOWS\system32\scrrnde.dll nicht aktualisieren, weil 
die Datei von Windows geschützt wird. Sie müssen möglicherweise das Betriebssystem
 aktualisieren, damit dieses Programm korrekt funktionieren kann. Paketversion: 
5.6.0.8515, vom System geschützte Version: 5.6.0.6626
 
Error - 19.02.2010 04:10:56 | Computer Name = MATZE | Source = MsiInstaller | ID = 11931
Description = Produkt: XP-Clean -- Informationen 1931. Der Windows Installer-Dienst
 kann die Systemdatei C:\WINDOWS\system32\scrrun.dll nicht aktualisieren, weil die
 Datei von Windows geschützt wird. Sie müssen möglicherweise das Betriebssystem 
aktualisieren, damit dieses Programm korrekt funktionieren kann. Paketversion: 5.6.0.8825,
 vom System geschützte Version: 5.6.0.8820
 
[ System Events ]
Error - 19.02.2010 10:53:42 | Computer Name = MATZE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 19.02.2010 11:20:56 | Computer Name = MATZE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 19.02.2010 11:21:45 | Computer Name = MATZE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 19.02.2010 11:34:17 | Computer Name = MATZE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 19.02.2010 11:34:18 | Computer Name = MATZE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 19.02.2010 11:34:22 | Computer Name = MATZE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 19.02.2010 11:34:33 | Computer Name = MATZE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 19.02.2010 11:38:48 | Computer Name = MATZE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 19.02.2010 11:38:54 | Computer Name = MATZE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 19.02.2010 12:55:06 | Computer Name = MATZE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
 
< End of report >

Vielen Dank für jede Hilfe
Geändert von 101010000111 (20.02.2010 um 10:34 Uhr)

Alt 22.02.2010, 16:43   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Suchergebnisse werden umgeleitet auf falsche Seiten - Standard

Google Suchergebnisse werden umgeleitet auf falsche Seiten


Zitat:
C:\Dokumente und Einstellungen\MATZE\Desktop\Adobe.Photoshop.CS2.v9.0.Incl.Keygen.READ.NFO-SSG
Selbst disqualifiziert!

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________

__________________
Alt 22.02.2010, 16:53   #3
101010000111
Gesperrt
 
Google Suchergebnisse werden umgeleitet auf falsche Seiten - Icon16

Google Suchergebnisse werden umgeleitet auf falsche Seiten


Ich habe diesen Idioten Keygen nur runtergelden,weil noch nicht einmal
die Testversion von CS2 bei mir läuft,habe den Scheiß nie verwendet,
ich muß die Freeware scheiße Gimp verwenden.
Das mit System neu Aufspulen kannst du deiner Oma erzählen [/B]

****EDIT****
__________________
Geändert von Sunny (22.02.2010 um 16:57 Uhr) Grund: sowas wollen wir hier nicht lesen!

Alt 22.02.2010, 16:54   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Suchergebnisse werden umgeleitet auf falsche Seiten - Standard

Google Suchergebnisse werden umgeleitet auf falsche Seiten


Oh, da hab ich ja ins schwarze getroffen. Und tschüss
__________________
Logfiles bitte immer in CODE-Tags posten

Thema geschlossen

Themen zu Google Suchergebnisse werden umgeleitet auf falsche Seiten
0x00000001, 7-zip, akamai, alle programme, alternate, any video converter, autorun, chimera, components, converter, desktop, error, falsche seite, falsche weiterleitung, firefox, flash player, google, google suchergebnisse, google suchergebnisse werden umgeleitet, hijack, hijacker umleitung, hijackthis, home, iexplore.exe, internet, internet explorer, location, mozilla, msiinstaller, nodrives, oldtimer, otl logfile, plug-in, problem, programm, realtek, registry, safer networking, saver, scan, searchplugins, security, shell32.dll, software, system, thomas, userinit.exe, verbrecher haben mir irgendwas in die registry geschrieben, video converter, vlc media player, windows, windows internet, windows internet explorer, windows xp


« Run dll fehler beim windowsstart | Firefox 3 -Prozess beenden »


Ähnliche Themen: Google Suchergebnisse werden umgeleitet auf falsche Seiten


  1. Google Redirect ? Suchergebnisse werden auf andere Seiten umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (7)
  2. Google Suchergebnisse schicken mich auf falsche seiten!
    Plagegeister aller Art und deren Bekämpfung - 19.01.2013 (12)
  3. Trojanerbeseitigung - Google Suchergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (37)
  4. Windows Vista SP2 - Google Suchergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 24.04.2012 (1)
  5. Suchergebnisse von Google werden auf falsche Seiten geleitet
    Log-Analyse und Auswertung - 18.01.2012 (17)
  6. Google Suchergebnisse werden falsche Fenster geöffnet
    Plagegeister aller Art und deren Bekämpfung - 10.01.2012 (2)
  7. Google Suchergebnisse werden zu Werbeseiten umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 13.04.2011 (1)
  8. Google und Bing Suchergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (39)
  9. google suchergebnisse werden umgeleitet - malware? Log files anbei
    Plagegeister aller Art und deren Bekämpfung - 03.01.2011 (16)
  10. Ständige falsche Weiterleitung über Google Suchergebnisse zu diversen Seiten.
    Plagegeister aller Art und deren Bekämpfung - 12.12.2010 (5)
  11. Google Suchergebnisse werden umgeleitet
    Log-Analyse und Auswertung - 16.11.2010 (12)
  12. Security Tools wirklich entfernt? Google suchergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (15)
  13. Google Suchergebnisse und Links werden umgeleitet
    Log-Analyse und Auswertung - 24.09.2010 (16)
  14. Auch bei mir werden Google-Suchergebnisse umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 20.01.2010 (19)
  15. Google Suchergebnisse leiten auf falsche Seiten / Andauerndernde Pop Ups
    Plagegeister aller Art und deren Bekämpfung - 12.12.2008 (6)
  16. Brauche Hilfe, Google-Suchergebnisse werden umgeleitet
    Log-Analyse und Auswertung - 22.04.2006 (2)
  17. Bitte um Prüfung - google.de Suchergebnisse werden umgeleitet
    Log-Analyse und Auswertung - 02.01.2006 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Google Suchergebnisse werden umgeleitet auf falsche Seiten - Hallo Ich habe das Problem,das ständig und immer alle Suchergebnisse von Google und allen anderen Links auf irgendwelche idiotenseiten wie "Singlebörse" oder "Neu.de" umgeleitet werden Ich habe alle Programme die - Google Suchergebnisse werden umgeleitet auf falsche Seiten...
Archiv
Du betrachtest: Google Suchergebnisse werden umgeleitet auf falsche Seiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19