Uhrzeit ändert sich - Paules-PC-Forum.de

BorneoBub · 02.07.2007, 17:00

Hallo,

neues Forenmitglied (Laie und Computer-Dummie) mit seiner ersten Frage. Hoffe dieses Board ist frei von bösartigen Charakteren , die einen auf arroganteste Art niedermachen, wenn man was nicht kapiert oder nur einen eingeschränkten Computer-Horizont vorweisen kann ( musste mich daher vom CHIP-Forum verabschieden ^_^ ).

Okay nun das Problem, FALLS es denn eines ist, und FALLS es hier in diese Sparte reingehoert.

Nach massiven problem mit Viren, Droppern etc, die vermutlich dazu geführt haben, das irgendwelchen unbekannten Kräfte meinen ganzen PC überwacht und kontrolliert haben, habe ich mich entschlossen, eine Runderneuerung durchzuführen.
habe jetzt seit 2 Wochen ein neues (original ) Win XP auf englisch (statt auf deutsch, damit mir hier im Ausland auch mal jemand helfen kann wenn was nicht läuft wie es soll), und eine neue Festplatte (es geht um einen Laptop). Habe null und nichts von der alten Festplatte übernommen, kein backup etc.
Wie gesagt, lebe im aussereuropäischen Ausland in einem Land das ein sehr negatives Ranking hat, was Internetfreiheit betrifft (spielt aber jetzt keine Rolle wo, ich sage das nur zur Erläuterung)
So, nun die Geschichte:
Wie schon bei der Nutzung meines alten WinXP mit der alten Festplatte, hat sich nun heute plötzlich die eingestellte Uhrzeit meines Computers verändert, und zwar auf Los Angeles/San Francisco-Zeit.
Ich war am spätnachmittag 2 stunden auf Achse, und jetzt am Abend als ich mich wieder einlogge, ist die Zeit plötzlich geändert. Ich bin aber nicht in den USA, sondern in Asien.

Wie kann das passieren ? Könnte das ein Anzeichen sein, dass sich irgendjemand wieder "Zutritt" zu meinem PC verschafft hat ?
Ich nutze von der ersten Sekunde seit dem Aufspielen des neuen WIN-XP das komplette McAfee-Security Paket (hat mich auch schon einmal bei einer verseuchten asiatischen website durch entsprechende Meldung vor Unheil behuetet, und lasse auch regelmässig, d.h. alle 3-4 Tage, nen Virencheck machen.

Vielleicht bin ich aufgrund der virengeplagten Vergangenheit und der Tatsache, daß sich meine Computerkenntnisse in Grenzen halten, etwas über-paranoid geworden, aber es wäre nett, wenn mir jemand da mal was sachlich und verständlich zu dem Thema sagen könnte.

Besten Dank

**Rolf** · 02.07.2007, 17:03

Hallo, dann poste bitte die Logfile von HijackThis

Gruß
Rolf

**Rolf** · 02.07.2007, 17:04

und wie das geht steht hier:
http://sicher-ins-netz.info/analyse/hjt.html

Gruß
Rolf

Jona · 02.07.2007, 17:08

Hallo !

Also ich würde auf die Bios-Batterie tippen.
Falls sie die Ursache ist - beim Notebook sicherlich nicht so einfach dran zu kommen.

Viele Grüße !

postfreggel · 02.07.2007, 18:07

...nicht direkt zu deinem Problem aber: hier wird keiner niedergemacht auch ich kenne mich nicht so gut aus und kann kaum Beiträge verfassen lese aber fast alle neuen weil es mich halt interessiert. Ich kann nur sagen: HIER WERDEN SIE GEHOLFEN!! Und das ist gut so

BorneoBub · 02.07.2007, 18:17

okay dann gehe ich jetzt auch mal unter die hijackthis-user... muss mich da aber erstmal bisschen schlau machen, download ist durch und auch entpackt.....
das mit der bios-batterie muesste man mir mal erklären, was das auf sich hat.
die plötzlich auftauchende zeitzone ist ja auch der standort des MS-Headquarters.
vielleicht haben die mal unbemerkt bei mir angeklopft.
updates liefen aber keine, da ich keine automatischen updates zulasse, sondern erst nach entsprechender Eingabe.

Okay, ich lasse grade mal auch einen malwarescan laufen und dann nehme ich die hijackthis-Geschichte in Angriff.

Vorab schon mal vielen Dank für Eure sachliche Unterstützung. Ein guter Beginn hier.

Falls mal im Gegenzug jemand was über Asien wissen will, stehe als virtueller Reiseführer gerne bereit ( off-topic, I know ^_^ )

BORNEOBUB

zu Postfreggel:
Ja das ist auch mein erster Eindruck und ich bin auch sehr dankbar dafür. deswegen auch mein "fachfremdes" Angebot, da ich leider nicht in der Lage bin, anderen computerrelevante Hilfen zu geben.
Jeder hat halt so sein Stärken und Schwächen, GANZ dumm ist keiner.... na, fast keiner....

BorneoBub · 06.07.2007, 06:55

Hallo,
hier nun mein Logfile. Bin mal gespannt was die Experten dazu sagen. Übrigens war die auf "sicher-ins_netz" gepostete, bebilderte Hilfe bezüglich des Hijackthis-programs ausgezeichnet und idioten- (ich) sicher. Sogar BORNEOBUB hats kapiert.

Hier nun das logfile:

Logfile of HijackThis v1.99.1
Scan saved at 11:51:10, on 06.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\mcafee.com\vso\mcvsescn.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Frank\My Documents\Hijackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: thaish.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsof...?1182481270786
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http:// update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1182481252099
O16 - DPF: {88734439-46D0-42C0-A13F-7E881EE550CF} (Filetran Control) - http:// download.bluesky.cn/download/filetran.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http:// ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http:// fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{33BA9195-4BB4-44A2-A04C-74A68BDDA311}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{406CFF70-CD25-4686-959C-D7EBF071BDC1}: NameServer = 203.144.207.29 203.144.207.49
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe

**Rolf** · 06.07.2007, 08:31

Hallo, ist dir diese Seite bekannt
http:// download.bluesky.cn/download/filetran.cab
oder hast du dir diese Seite mal angeschaut
oder von dort was runtergeladen?

Gruß
Rolf

**WhiteKnight** · 06.07.2007, 08:44

Hallo

Poste bitte noch die Reporte der Punkte 5 und 6
http://www.paules-pc-forum.de/phpBB2/topic,98281.html

und

Lade dir Registry Search hier
http://www.paules-pc-infothek.de/ppf...pic.php?t=1155
auf dem Desktop speichern & entpacken,doppelklick auf RegSearch.exe

Oben klicke auf search strings eingeben oder reinkopieren 203.144.207.29 dann klicke auf OK,am Ende Scan Report speichern & hier posten

Viele Grüße
WhiteKnight

BorneoBub · 06.07.2007, 14:28

Hallo ROLF,
also dieses Programm von Bluesky hat etwas mit chatsoftware chinesischen ursprungs zu tun.
Als ich diesen speziellen chat genutzt habe, und dazu etwas herunterladen musste, hatte ich mein MCAFEE bereits auf dem Computer und es gab keine Warnung dass da etwas faul sein könnte.
Ich weiss aber von dem QQ Messenger, dass da oft jede Menge spy- und Malware mit auf den computer kommt.
Aus einem ganz bestimmten grund bin ich aber absolut sicher, dass die anfangs beschriebenen Probleme nicht von dieser chatsoftware und gar nicht aus diesem Land kommen.

WHITEKNIGHT, ich versuche mal die Schritte wie von dir beschrieben durchzuführen. ich hoffe ich blicke da durch.
wegen der einzugebenden IP 203.144.207.29 :
Ich weiss nicht ob das eine Rolle spielt, aber ich habe hier keine feste IP. Diese wird bei jedem Einwählen neu vergeben.

okay, ich melde mich dann wieder, danke schon mal

BorneoBub · 06.07.2007, 14:44

Also ich versuche gerade dieses navilog program laufen zu lassen, wenn ich auf das icon clicke, poppt ein schwarezes Text-window auf und fragt mich nach der gewünschten sprache. als ich dann mit "e" für english un ENTER bestätige, zeigt mir mein McAfee an:

"A suspicious script has been detected"

the file C:\GetPaths.vbs contains suspicious scripting acticity and has ben stopped.

Nur zur Sicherheit bevor ich dieses script zulasse, ist das okay so ? Denn davon steht in der Anleitung nichts.

**WhiteKnight** · 06.07.2007, 16:49

McAfee ist da wohl ein bisschen über tüchtig. Bitte zulassen und posten.

Viele Grüße
WhiteKnight

BorneoBub · 10.07.2007, 06:23

Hallo,

bevor ich nachfolgend nun die entsprechenden Scan-Ergebnisse einstelle, wollte ich noch bemerken, das mit der Uhrzeit-Verstellung ist gestern abend schon wieder passiert.
Ich war in einem anderen Ort, habe mir dort, da auf meiner neuen Festplatte nicht mehr vorhanden, eine Software für das GPRS-taugliche Handy, das ich dort mal gekauft hatte, wieder neu aufspielen lassen und eine neue SIM-Card zur Nutzung von GPRS (ist hier übrigens spottbillig) erworben.
war dann mit diesem GPRS auf der Rückfahrt im Bus an meinen Wohnort etwa 1 Stunde online. Alles okay.

Als ich dann spätabends wieder an meinem Home-Office über meinen Vertragsprovider und ADSL ins Netz ging, war die Uhrzeit wieder verstellt: Erneut auf US-Westküste, also da wo ich das MS-Hauptquartier sich befindet.

Schon dubios.

BorneoBub · 10.07.2007, 06:26

So nun hier mal NAVILOG: mit Zeitangabe US-Westküste (o_o)
=================

Search Navipromo version 2.0.5 began on 09.07.2007 at 21:06:23,31

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Program Files\navilog1
Updated on 01.07.2007 at 12h00 by IL-MAFIOSO

Done in normal mode

*** Searching for installed Software ***

*** Search folders in C:\WINDOWS ***

*** Search folders in C:\Program Files ***

*** Search folders in C:\Documents and Settings\All Users\Application Data ***

*** Search folders in C:\Documents and Settings\Frank\Application Data ***

*** Search with BlackLight Engine/F-secure ***
BlackLight Engine is a product of F-secure, for more info:
http://www.f-secure.com/blacklight/blacklight_help.html

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/09/07 at 21:06:24.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .......................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/09/07 at 21:08:30 (return code = 0).

*** Search files ***

*** Search registry keys ***

Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Search Magic Control Key

*** Complementary Search ***
(Search specifics files)

1)Search known files:

2)Heuristic Search :
*
**
***
****
*****
******
*******
********

3)Certificates Search :

*** Search completed on 09.07.2007 at 21:08:55,52 ***

BorneoBub · 10.07.2007, 06:35

Und der windows scan hier:

Die 30 neuesten Dateien im Ordner Windows:

09.07.2007 wiadebug.log 20 46:159
09.07.2007 wiaservc.log 20 46:48
09.07.2007 WindowsUpdate.log 20 44:1.061.499
09.07.2007 0.log 20 44:0
09.07.2007 bootstat.dat 20 44:2.048
USB 09.07.2007 ModemLog_Motorola 20 21:14.708
09.07.2007 setupapi.log 17 13:861.737
Systems 09.07.2007 ModemLog_Agere 17 10:5.772
09.07.2007 KB833680.log 16 59:657
09.07.2007 SchedLgU.Txt 11 49:9.304
07.07.2007 Missing.ini 13 42:152
07.07.2007 iltwain.ini 12 42:40
29.06.2007 LEXSTAT.INI 11 46:231
25.06.2007 setupact.log 10 54:168.999
25.06.2007 OEWABLog.txt 10 37:1.178
25.06.2007 wmsetup.log 10 37:1.699
22.06.2007 iis6.log 11 14:80.886
22.06.2007 ntdtcsetup.log 11 14:108.802
22.06.2007 comsetup.log 11 14:182.305
22.06.2007 imsins.log 11 14:1.374
22.06.2007 ocmsn.log 11 14:28.587
22.06.2007 tsoc.log 11 14:199.405
22.06.2007 KB935839.log 11 14:56.470
22.06.2007 ocgen.log 11 14:250.881
22.06.2007 msgsocm.log 11 14:25.900
22.06.2007 FaxSetup.log 11 14:512.333
22.06.2007 imsins.BAK 11 13:1.374

Die 50 neuesten Dateien im Ordner Windows\system32:

09.07.2007 wpa.dbl 20 46:13.646
06.07.2007 Process.exe 19 36:53.248
01.07.2007 jupdate-1.6.0_01-b06.log 16 20:3.969
29.06.2007 perfh009.dat 16 06:392.864
29.06.2007 perfc009.dat 16 06:58.998
29.06.2007 PerfStringBackup.INI 16 06:441.698
22.06.2007 FNTCACHE.DAT 11 38:99.848
22.06.2007 TZLog.log 11 10:122.436
22.06.2007 spupdsvc.inf 11 06:140
22.06.2007 mlfcache.dat 00 42:13.968
21.06.2007 msvcp71.dll 17 49:499.712
21.06.2007 msvcr71.dll 17 49:348.160
21.06.2007 wpa.bak 17 43:13.646
21.06.2007 $winnt$.inf 17 12:261
21.06.2007 CONFIG.NT 17 08:2.577
21.06.2007 amcompat.tlb 17 08:16.832
21.06.2007 nscompat.tlb 17 08:23.392
21.06.2007 logonui.exe.manifest 17 07:488
21.06.2007 WindowsLogon.manifest 17 07:488
21.06.2007 wuaucpl.cpl.manifest 17 07:749
21.06.2007 ncpa.cpl.manifest 17 07:749
21.06.2007 nwc.cpl.manifest 17 07:749
21.06.2007 cdplayer.exe.manifest 17 07:749
21.06.2007 sapi.cpl.manifest 17 07:749
21.06.2007 emptyregdb.dat 17 05:21.640
21.06.2007 h323log.txt 10 00:0
05.06.2007 MRT.exe 23 38:15.747.032
16.05.2007 inetcomm.dll 08 12:683.520
08.05.2007 mshtml.dll 02 24:3.583.488
25.04.2007 schannel.dll 07 21:144.896
25.04.2007 wininet.dll 01 41:822.784
25.04.2007 webcheck.dll 01 41:232.960
25.04.2007 urlmon.dll 01 41:1.152.000
25.04.2007 url.dll 01 41:105.984
25.04.2007 mshtmled.dll 01 41:477.696
25.04.2007 mstime.dll 01 41:670.720
25.04.2007 msrating.dll 01 41:193.024
25.04.2007 occache.dll 01 41:102.400
25.04.2007 msfeedsbs.dll 01 41:52.224
25.04.2007 msfeeds.dll 01 41:459.264
25.04.2007 inetcpl.cpl 01 41:1.824.768
25.04.2007 jsproxy.dll 01 41:27.648
25.04.2007 iertutil.dll 01 41:267.776
25.04.2007 ieframe.dll 01 41:6.058.496
25.04.2007 iernonce.dll 01 41:44.544
25.04.2007 ieaksie.dll 01 41:230.400
25.04.2007 iedkcs32.dll 01 41:384.512

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

02.07.2007, 17:00	#1 (Direktlink)
BorneoBub Erfolgreich angemeldet Registriert seit: 02.07.2007 Beiträge: 14	Uhrzeit ändert sich Hallo, neues Forenmitglied (Laie und Computer-Dummie) mit seiner ersten Frage. Hoffe dieses Board ist frei von bösartigen Charakteren , die einen auf arroganteste Art niedermachen, wenn man was nicht kapiert oder nur einen eingeschränkten Computer-Horizont vorweisen kann ( musste mich daher vom CHIP-Forum verabschieden ^_^ ). Okay nun das Problem, FALLS es denn eines ist, und FALLS es hier in diese Sparte reingehoert. Nach massiven problem mit Viren, Droppern etc, die vermutlich dazu geführt haben, das irgendwelchen unbekannten Kräfte meinen ganzen PC überwacht und kontrolliert haben, habe ich mich entschlossen, eine Runderneuerung durchzuführen. habe jetzt seit 2 Wochen ein neues (original ) Win XP auf englisch (statt auf deutsch, damit mir hier im Ausland auch mal jemand helfen kann wenn was nicht läuft wie es soll), und eine neue Festplatte (es geht um einen Laptop). Habe null und nichts von der alten Festplatte übernommen, kein backup etc. Wie gesagt, lebe im aussereuropäischen Ausland in einem Land das ein sehr negatives Ranking hat, was Internetfreiheit betrifft (spielt aber jetzt keine Rolle wo, ich sage das nur zur Erläuterung) So, nun die Geschichte: Wie schon bei der Nutzung meines alten WinXP mit der alten Festplatte, hat sich nun heute plötzlich die eingestellte Uhrzeit meines Computers verändert, und zwar auf Los Angeles/San Francisco-Zeit. Ich war am spätnachmittag 2 stunden auf Achse, und jetzt am Abend als ich mich wieder einlogge, ist die Zeit plötzlich geändert. Ich bin aber nicht in den USA, sondern in Asien. Wie kann das passieren ? Könnte das ein Anzeichen sein, dass sich irgendjemand wieder "Zutritt" zu meinem PC verschafft hat ? Ich nutze von der ersten Sekunde seit dem Aufspielen des neuen WIN-XP das komplette McAfee-Security Paket (hat mich auch schon einmal bei einer verseuchten asiatischen website durch entsprechende Meldung vor Unheil behuetet, und lasse auch regelmässig, d.h. alle 3-4 Tage, nen Virencheck machen. Vielleicht bin ich aufgrund der virengeplagten Vergangenheit und der Tatsache, daß sich meine Computerkenntnisse in Grenzen halten, etwas über-paranoid geworden, aber es wäre nett, wenn mir jemand da mal was sachlich und verständlich zu dem Thema sagen könnte. Besten Dank

02.07.2007, 18:17	#6 (Direktlink)
BorneoBub Erfolgreich angemeldet Registriert seit: 02.07.2007 Beiträge: 14	^_^ okay dann gehe ich jetzt auch mal unter die hijackthis-user... muss mich da aber erstmal bisschen schlau machen, download ist durch und auch entpackt..... das mit der bios-batterie muesste man mir mal erklären, was das auf sich hat. die plötzlich auftauchende zeitzone ist ja auch der standort des MS-Headquarters. vielleicht haben die mal unbemerkt bei mir angeklopft. updates liefen aber keine, da ich keine automatischen updates zulasse, sondern erst nach entsprechender Eingabe. Okay, ich lasse grade mal auch einen malwarescan laufen und dann nehme ich die hijackthis-Geschichte in Angriff. Vorab schon mal vielen Dank für Eure sachliche Unterstützung. Ein guter Beginn hier. Falls mal im Gegenzug jemand was über Asien wissen will, stehe als virtueller Reiseführer gerne bereit ( off-topic, I know ^_^ ) BORNEOBUB zu Postfreggel: Ja das ist auch mein erster Eindruck und ich bin auch sehr dankbar dafür. deswegen auch mein "fachfremdes" Angebot, da ich leider nicht in der Lage bin, anderen computerrelevante Hilfen zu geben. Jeder hat halt so sein Stärken und Schwächen, GANZ dumm ist keiner.... na, fast keiner....

06.07.2007, 06:55	#7 (Direktlink)
BorneoBub Erfolgreich angemeldet Registriert seit: 02.07.2007 Beiträge: 14	Logfile Hallo, hier nun mein Logfile. Bin mal gespannt was die Experten dazu sagen. Übrigens war die auf "sicher-ins_netz" gepostete, bebilderte Hilfe bezüglich des Hijackthis-programs ausgezeichnet und idioten- (ich) sicher. Sogar BORNEOBUB hats kapiert. Hier nun das logfile: Logfile of HijackThis v1.99.1 Scan saved at 11:51:10, on 06.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE c:\program files\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Program Files\McAfee.com\VSO\mcvsshld.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Program Files\McAfee.com\VSO\oasclnt.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\mcafee.com\vso\mcvsescn.exe c:\progra~1\mcafee.com\vso\mcvsftsn.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Frank\My Documents\Hijackthis\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: thaish.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsof...?1182481270786 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http:// update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1182481252099 O16 - DPF: {88734439-46D0-42C0-A13F-7E881EE550CF} (Filetran Control) - http:// download.bluesky.cn/download/filetran.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http:// ax.emsisoft.com/asquared.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http:// fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{33BA9195-4BB4-44A2-A04C-74A68BDDA311}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{406CFF70-CD25-4686-959C-D7EBF071BDC1}: NameServer = 203.144.207.29 203.144.207.49 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe

06.07.2007, 08:44	#9 (Direktlink)
WhiteKnight Super-Moderator Registriert seit: 19.01.2005 Ort: Mainz Alter: 45 Beiträge: 7.077	Hallo Poste bitte noch die Reporte der Punkte 5 und 6 http://www.paules-pc-forum.de/phpBB2/topic,98281.html und Lade dir Registry Search hier http://www.paules-pc-infothek.de/ppf...pic.php?t=1155 auf dem Desktop speichern & entpacken,doppelklick auf RegSearch.exe Oben klicke auf search strings eingeben oder reinkopieren 203.144.207.29 dann klicke auf OK,am Ende Scan Report speichern & hier posten Viele Grüße WhiteKnight __________________ Viele Grüße WhiteKnight >>SICHER SURFEN<<

06.07.2007, 16:49	#12 (Direktlink)
WhiteKnight Super-Moderator Registriert seit: 19.01.2005 Ort: Mainz Alter: 45 Beiträge: 7.077	McAfee ist da wohl ein bisschen über tüchtig. Bitte zulassen und posten. Viele Grüße WhiteKnight __________________ Viele Grüße WhiteKnight >>SICHER SURFEN<<

02.07.2007, 17:03	#2 (Direktlink)
Rolf Ehren-Moderator Registriert seit: 17.02.2002 Ort: Wülfingen Beiträge: 17.805	Hallo, dann poste bitte die Logfile von HijackThis Gruß Rolf

02.07.2007, 17:04	#3 (Direktlink)
Rolf Ehren-Moderator Registriert seit: 17.02.2002 Ort: Wülfingen Beiträge: 17.805	und wie das geht steht hier: http://sicher-ins-netz.info/analyse/hjt.html Gruß Rolf

02.07.2007, 17:08	#4 (Direktlink)
Jona Premium Mitglied Registriert seit: 05.11.2003 Beiträge: 6.545	Hallo ! Also ich würde auf die Bios-Batterie tippen. Falls sie die Ursache ist - beim Notebook sicherlich nicht so einfach dran zu kommen. Viele Grüße !

02.07.2007, 18:07	#5 (Direktlink)
postfreggel Erfolgreich angemeldet Registriert seit: 15.10.2005 Alter: 47 Beiträge: 16	...nicht direkt zu deinem Problem aber: hier wird keiner niedergemacht auch ich kenne mich nicht so gut aus und kann kaum Beiträge verfassen lese aber fast alle neuen weil es mich halt interessiert. Ich kann nur sagen: HIER WERDEN SIE GEHOLFEN!! Und das ist gut so

06.07.2007, 08:31	#8 (Direktlink)
Rolf Ehren-Moderator Registriert seit: 17.02.2002 Ort: Wülfingen Beiträge: 17.805	Hallo, ist dir diese Seite bekannt http:// download.bluesky.cn/download/filetran.cab oder hast du dir diese Seite mal angeschaut oder von dort was runtergeladen? Gruß Rolf

06.07.2007, 14:28	#10 (Direktlink)
BorneoBub Erfolgreich angemeldet Registriert seit: 02.07.2007 Beiträge: 14	Hallo ROLF, also dieses Programm von Bluesky hat etwas mit chatsoftware chinesischen ursprungs zu tun. Als ich diesen speziellen chat genutzt habe, und dazu etwas herunterladen musste, hatte ich mein MCAFEE bereits auf dem Computer und es gab keine Warnung dass da etwas faul sein könnte. Ich weiss aber von dem QQ Messenger, dass da oft jede Menge spy- und Malware mit auf den computer kommt. Aus einem ganz bestimmten grund bin ich aber absolut sicher, dass die anfangs beschriebenen Probleme nicht von dieser chatsoftware und gar nicht aus diesem Land kommen. WHITEKNIGHT, ich versuche mal die Schritte wie von dir beschrieben durchzuführen. ich hoffe ich blicke da durch. wegen der einzugebenden IP 203.144.207.29 : Ich weiss nicht ob das eine Rolle spielt, aber ich habe hier keine feste IP. Diese wird bei jedem Einwählen neu vergeben. okay, ich melde mich dann wieder, danke schon mal

06.07.2007, 14:44	#11 (Direktlink)
BorneoBub Erfolgreich angemeldet Registriert seit: 02.07.2007 Beiträge: 14	Also ich versuche gerade dieses navilog program laufen zu lassen, wenn ich auf das icon clicke, poppt ein schwarezes Text-window auf und fragt mich nach der gewünschten sprache. als ich dann mit "e" für english un ENTER bestätige, zeigt mir mein McAfee an: "A suspicious script has been detected" the file C:\GetPaths.vbs contains suspicious scripting acticity and has ben stopped. Nur zur Sicherheit bevor ich dieses script zulasse, ist das okay so ? Denn davon steht in der Anleitung nichts.

10.07.2007, 06:23	#13 (Direktlink)
BorneoBub Erfolgreich angemeldet Registriert seit: 02.07.2007 Beiträge: 14	Schon wieder Hallo, bevor ich nachfolgend nun die entsprechenden Scan-Ergebnisse einstelle, wollte ich noch bemerken, das mit der Uhrzeit-Verstellung ist gestern abend schon wieder passiert. Ich war in einem anderen Ort, habe mir dort, da auf meiner neuen Festplatte nicht mehr vorhanden, eine Software für das GPRS-taugliche Handy, das ich dort mal gekauft hatte, wieder neu aufspielen lassen und eine neue SIM-Card zur Nutzung von GPRS (ist hier übrigens spottbillig) erworben. war dann mit diesem GPRS auf der Rückfahrt im Bus an meinen Wohnort etwa 1 Stunde online. Alles okay. Als ich dann spätabends wieder an meinem Home-Office über meinen Vertragsprovider und ADSL ins Netz ging, war die Uhrzeit wieder verstellt: Erneut auf US-Westküste, also da wo ich das MS-Hauptquartier sich befindet. Schon dubios.

10.07.2007, 06:26	#14 (Direktlink)
BorneoBub Erfolgreich angemeldet Registriert seit: 02.07.2007 Beiträge: 14	Navilog So nun hier mal NAVILOG: mit Zeitangabe US-Westküste (o_o) ================= Search Navipromo version 2.0.5 began on 09.07.2007 at 21:06:23,31 !!! Warning, this report may include legitimate files/programs !!! !!! Post this report on the forum you are being helped !!! !!! Don't continue with removal unless instructed by an authorized helper !!! Fix running from C:\Program Files\navilog1 Updated on 01.07.2007 at 12h00 by IL-MAFIOSO Done in normal mode * Searching for installed Software * * Search folders in C:\WINDOWS * * Search folders in C:\Program Files * * Search folders in C:\Documents and Settings\All Users\Application Data * * Search folders in C:\Documents and Settings\Frank\Application Data * * Search with BlackLight Engine/F-secure * BlackLight Engine is a product of F-secure, for more info: http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 07/09/07 at 21:06:24. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ....................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 07/09/07 at 21:08:30 (return code = 0). * Search files * * Search registry keys * Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Search Magic Control Key * Complementary Search * (Search specifics files) 1)Search known files: 2)Heuristic Search : * * ** * ** *** **** 3)Certificates Search : * Search completed on 09.07.2007 at 21:08:55,52 ***

10.07.2007, 06:35	#15 (Direktlink)
BorneoBub Erfolgreich angemeldet Registriert seit: 02.07.2007 Beiträge: 14	Und der Windows Scan: Und der windows scan hier: Die 30 neuesten Dateien im Ordner Windows: 09.07.2007 wiadebug.log 20 46:159 09.07.2007 wiaservc.log 20 46:48 09.07.2007 WindowsUpdate.log 20 44:1.061.499 09.07.2007 0.log 20 44:0 09.07.2007 bootstat.dat 20 44:2.048 USB 09.07.2007 ModemLog_Motorola 20 21:14.708 09.07.2007 setupapi.log 17 13:861.737 Systems 09.07.2007 ModemLog_Agere 17 10:5.772 09.07.2007 KB833680.log 16 59:657 09.07.2007 SchedLgU.Txt 11 49:9.304 07.07.2007 Missing.ini 13 42:152 07.07.2007 iltwain.ini 12 42:40 29.06.2007 LEXSTAT.INI 11 46:231 25.06.2007 setupact.log 10 54:168.999 25.06.2007 OEWABLog.txt 10 37:1.178 25.06.2007 wmsetup.log 10 37:1.699 22.06.2007 iis6.log 11 14:80.886 22.06.2007 ntdtcsetup.log 11 14:108.802 22.06.2007 comsetup.log 11 14:182.305 22.06.2007 imsins.log 11 14:1.374 22.06.2007 ocmsn.log 11 14:28.587 22.06.2007 tsoc.log 11 14:199.405 22.06.2007 KB935839.log 11 14:56.470 22.06.2007 ocgen.log 11 14:250.881 22.06.2007 msgsocm.log 11 14:25.900 22.06.2007 FaxSetup.log 11 14:512.333 22.06.2007 imsins.BAK 11 13:1.374 Die 50 neuesten Dateien im Ordner Windows\system32: 09.07.2007 wpa.dbl 20 46:13.646 06.07.2007 Process.exe 19 36:53.248 01.07.2007 jupdate-1.6.0_01-b06.log 16 20:3.969 29.06.2007 perfh009.dat 16 06:392.864 29.06.2007 perfc009.dat 16 06:58.998 29.06.2007 PerfStringBackup.INI 16 06:441.698 22.06.2007 FNTCACHE.DAT 11 38:99.848 22.06.2007 TZLog.log 11 10:122.436 22.06.2007 spupdsvc.inf 11 06:140 22.06.2007 mlfcache.dat 00 42:13.968 21.06.2007 msvcp71.dll 17 49:499.712 21.06.2007 msvcr71.dll 17 49:348.160 21.06.2007 wpa.bak 17 43:13.646 21.06.2007 $winnt$.inf 17 12:261 21.06.2007 CONFIG.NT 17 08:2.577 21.06.2007 amcompat.tlb 17 08:16.832 21.06.2007 nscompat.tlb 17 08:23.392 21.06.2007 logonui.exe.manifest 17 07:488 21.06.2007 WindowsLogon.manifest 17 07:488 21.06.2007 wuaucpl.cpl.manifest 17 07:749 21.06.2007 ncpa.cpl.manifest 17 07:749 21.06.2007 nwc.cpl.manifest 17 07:749 21.06.2007 cdplayer.exe.manifest 17 07:749 21.06.2007 sapi.cpl.manifest 17 07:749 21.06.2007 emptyregdb.dat 17 05:21.640 21.06.2007 h323log.txt 10 00:0 05.06.2007 MRT.exe 23 38:15.747.032 16.05.2007 inetcomm.dll 08 12:683.520 08.05.2007 mshtml.dll 02 24:3.583.488 25.04.2007 schannel.dll 07 21:144.896 25.04.2007 wininet.dll 01 41:822.784 25.04.2007 webcheck.dll 01 41:232.960 25.04.2007 urlmon.dll 01 41:1.152.000 25.04.2007 url.dll 01 41:105.984 25.04.2007 mshtmled.dll 01 41:477.696 25.04.2007 mstime.dll 01 41:670.720 25.04.2007 msrating.dll 01 41:193.024 25.04.2007 occache.dll 01 41:102.400 25.04.2007 msfeedsbs.dll 01 41:52.224 25.04.2007 msfeeds.dll 01 41:459.264 25.04.2007 inetcpl.cpl 01 41:1.824.768 25.04.2007 jsproxy.dll 01 41:27.648 25.04.2007 iertutil.dll 01 41:267.776 25.04.2007 ieframe.dll 01 41:6.058.496 25.04.2007 iernonce.dll 01 41:44.544 25.04.2007 ieaksie.dll 01 41:230.400 25.04.2007 iedkcs32.dll 01 41:384.512 # Copyright (c) 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln