| |
| |||||||
Log-Analyse und Auswertung: Google erzwingt falsche LinksWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
17.02.2009, 00:28
| #1 |
 |  Google erzwingt falsche Links Hallo ihr Helfer meines Problems. Ich sitze jetzt seit fünf Stunden an meinem Laptop und versuch alles was in meiner Macht steht um ihn wieder vernünftig zum laufen zu bringen. Ich hab gemerkt das was nicht stimmt, als mein Google mich andauern auf irgendwelche komischen Seiten weiter geleitet hat. Ich hab alles durchgelesen und versucht zu verstehen, aber es dauert auch ewig auf die nächste Seite zukommen. (für das TrojanerForum hab ich mal an die 30 min gebraucht) Ich hoffe ihr könnt mir mit meiner LogFile weiterhelfen. Ich bedanke mich schon mal im voraus. R. Code Tags Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:13:28, on 16.02.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\system32\TAMSvr.exe C:\Windows\system32\nvvsvc.exe C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\rundll32.exe C:\Windows\system32\svchost.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe C:\Windows\system32\agrsmsvc.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\Windows\system32\svchost.exe C:\Program Files\Toshiba TEMPRO\TempoSVC.exe C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe C:\Windows\system32\TODDSrv.exe c:\Program Files\Toshiba\Power Saver\TosCoSrv.exe c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe C:\Windows\System32\TUProgSt.exe C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe C:\Windows\System32\svchost.exe C:\Windows\system32\taskeng.exe C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Program Files\Apoint2K\ApMsgFwd.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Windows\system32\vssvc.exe C:\Windows\System32\svchost.exe C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Program Files\PC Connectivity Solution\Transports\NclToBTSrv.exe C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe C:\Program Files\MAGIX\Common\Database\bin\fabs.exe C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe C:\Windows\system32\wbem\unsecapp.exe c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe C:\Program Files\Internet Explorer\ieuser.exe c:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Windows\system32\taskeng.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: D - {930088ED-0402-3092-BD1E-C595A5A8D0D4} - C:\Windows\system32\xwr27775.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing) O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Unknown owner - D:\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing) O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Unknown owner - D:\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing) O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: Authentec memory manager service (Authentec memory manager) - AuthenTec Inc. - C:\Windows\system32\TAMSvr.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\Program Files\Toshiba\Power Saver\TosCoSrv.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe -- End of file - 11461 bytes :) |
|
17.02.2009, 08:36
| #2 |
  | Google erzwingt falsche Links Hi,
__________________das HJ-Log gibt nicht viel her, daher liegt der verdacht auf was "verstecktes" nahe.... Combofix Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird Hinweis: unter : C:\WINDOWS\erdnt wird ein Backup angelegt. Alternative downloads: http://subs.geekstogo.com/ComboFix.exe Danach noch scannen mit MAM: Malwarebytes Antimalware (MAM). Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html Fullscan und alles bereinigen lassen! Log posten. Alternativer Download: http://filepony.de/download-malwarebytes_anti_malware/, http://www.gt500.org/malwarebytes/mbam.jsp chris
__________________ |
|
17.02.2009, 14:26
| #3 |
| | Google erzwingt falsche Links so, hab jetzt auch das erledigt
__________________zusätzlich hab ich Tröjan.Vundo.H 7x gefunden.? aber Der Text, den Sie eingegeben haben, besteht aus 26212 Zeichen und ist damit zu lang. Bitte kürzen Sie den Text auf die maximale Länge von 25000 Zeichen. wie gehe ich damit vor? |
|
17.02.2009, 14:29
| #4 |
| | Google erzwingt falsche LinksCode:
ATTFilter Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1749
Windows 6.0.6001 Service Pack 1
17.02.2009 13:34:03
mbam-log-2009-02-17 (13-34-03).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 62667
Laufzeit: 2 minute(s), 54 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
C:\Windows\System32\xwr27775.dll (Trojan.Vundo.H) -> Delete on reboot.
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{930088ed-0402-3092-bd1e-c595a5a8d0d4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{930088ed-0402-3092-bd1e-c595a5a8d0d4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{e762b976-44d9-3776-aa52-6c3ccd940e4f} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4767d3c2-47a7-3f18-845f-a586dd7cd636} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{930088ed-0402-3092-bd1e-c595a5a8d0d4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Windows\System32\xwr27775.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Windows\System32\wr27775.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
:)
|
|
17.02.2009, 15:26
| #5 |
| | Google erzwingt falsche Links Hi, poste es in zwei Teilen... chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
17.02.2009, 20:53
| #6 |
| | Google erzwingt falsche Links wieso komm ich da nicht selbst drauf. merk ich mir. Code:
ATTFilter
ComboFix 09-02-15.01 - *** 2009-02-17 20:39:30.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.3066.1990 [GMT 1:00]
ausgeführt von:: c:\users\***\Desktop\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning enabled* (Updated)
FW: BitDefender Firewall *enabled*
.
((((((((((((((((((((((( Dateien erstellt von 2009-01-17 bis 2009-02-17 ))))))))))))))))))))))))))))))
.
2009-02-17 12:55 . 2009-02-17 12:55 <DIR> d-------- c:\users\***\AppData\Roaming\Malwarebytes
2009-02-17 12:55 . 2009-02-11 10:19 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-02-17 12:52 . 2009-02-11 10:19 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-02-17 01:07 . 2009-02-17 03:08 <DIR> d-------- c:\program files\a-squared Anti-Malware
2009-02-16 21:29 . 2009-02-16 21:29 <DIR> d-------- c:\program files\CCleaner
2009-02-16 21:28 . 2009-02-16 21:28 <DIR> d-------- c:\users\All Users\Malwarebytes
2009-02-16 21:28 . 2009-02-16 21:28 <DIR> d-------- c:\programdata\Malwarebytes
2009-02-16 21:28 . 2009-02-17 12:55 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-16 20:55 . 2007-06-28 14:36 401,720 --a------ c:\users\All Users\HijackThis.exe
2009-02-16 20:55 . 2007-06-28 14:36 401,720 --a------ c:\programdata\HijackThis.exe
2009-02-16 20:29 . 2009-02-16 20:29 <DIR> d-------- c:\program files\Trend Micro
2009-02-15 21:37 . 2009-02-17 13:25 <DIR> d-a------ c:\users\All Users\TEMP
2009-02-15 21:37 . 2009-02-17 13:25 <DIR> d-a------ c:\programdata\TEMP
2009-02-15 21:37 . 2008-08-25 12:36 81,288 --a------ c:\windows\System32\drivers\iksyssec.sys
2009-02-15 21:37 . 2008-08-25 12:36 66,952 --a------ c:\windows\System32\drivers\iksysflt.sys
2009-02-15 21:37 . 2008-08-25 12:36 40,840 --a------ c:\windows\System32\drivers\ikfilesec.sys
2009-02-15 21:37 . 2008-06-02 16:19 29,576 --a------ c:\windows\System32\drivers\kcom.sys
2009-02-15 21:36 . 2009-02-15 21:36 <DIR> d-------- c:\users\***\AppData\Roaming\PC Tools
2009-02-15 21:36 . 2009-02-15 22:13 <DIR> d-------- c:\program files\Spyware Doctor
2009-02-15 21:24 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-02-15 21:24 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-02-15 21:23 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-02-15 21:23 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-02-15 21:23 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-02-15 21:23 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-02-15 21:23 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-02-15 21:23 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-02-15 21:18 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-02-15 21:18 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-02-15 21:18 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-02-15 21:18 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-02-15 21:18 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-02-14 17:27 . 2005-05-26 15:34 2,297,552 --a------ c:\windows\System32\d3dx9_26.dll
2009-02-14 17:15 . 2009-02-14 17:15 <DIR> dr------- c:\windows\System32\config\systemprofile\Videos
2009-02-14 17:15 . 2009-02-14 17:15 <DIR> dr------- c:\windows\System32\config\systemprofile\Searches
2009-02-14 17:15 . 2009-02-14 17:15 <DIR> dr------- c:\windows\System32\config\systemprofile\Saved Games
2009-02-14 17:15 . 2009-02-14 17:15 <DIR> dr------- c:\windows\System32\config\systemprofile\Pictures
2009-02-14 17:15 . 2009-02-14 17:15 <DIR> dr------- c:\windows\System32\config\systemprofile\Music
2009-02-14 17:15 . 2009-02-14 17:15 <DIR> dr------- c:\windows\System32\config\systemprofile\Links
2009-02-14 17:15 . 2009-02-14 17:15 <DIR> dr------- c:\windows\System32\config\systemprofile\Downloads
2009-02-14 17:15 . 2009-02-14 17:15 <DIR> dr------- c:\windows\System32\config\systemprofile\Documents
2009-02-14 17:11 . 2009-02-14 17:11 <DIR> d-------- c:\program files\DAEMON Tools Lite
2009-02-14 17:05 . 2009-02-14 17:05 <DIR> d-------- c:\users\***\AppData\Roaming\DAEMON Tools
2009-02-14 17:05 . 2009-02-14 17:05 717,296 --a------ c:\windows\System32\drivers\sptd.sys
2009-02-14 03:37 . 2009-02-14 04:00 <DIR> d-------- c:\users\***\AppData\Roaming\BPK
2009-02-13 15:11 . 2009-02-13 15:11 <DIR> d-------- c:\users\***\AppData\Roaming\PC Suite
2009-02-13 15:11 . 2009-02-13 15:11 <DIR> d-------- c:\users\***\AppData\Roaming\BitDefender
2009-02-13 15:07 . 2009-02-16 19:30 <DIR> d-------- c:\users\***\Program Files
2009-02-13 15:07 . 2009-02-17 20:39 81,984 --a------ c:\windows\System32\bdod.bin
2009-02-13 12:13 . 2009-02-13 12:13 <DIR> d-------- c:\program files\Common Files\Macrovision Shared
2009-02-13 12:11 . 2009-02-13 12:10 73,728 --a------ c:\windows\System32\xa68148085.exe
2009-02-13 12:10 . 2009-02-13 12:10 73,728 --a------ c:\windows\System32\xa68147897.exe
2009-02-13 02:00 . 2009-02-13 02:00 <DIR> d-------- c:\users\***\AppData\Roaming\MAGIX
2009-02-13 01:58 . 2009-02-13 01:58 603,904 --a------ c:\windows\System32\TUProgSt.exe
2009-02-13 01:58 . 2009-02-13 01:58 360,192 --a------ c:\windows\System32\TuneUpDefragService.exe
2009-02-13 01:58 . 2008-12-11 13:31 27,904 --a------ c:\windows\System32\uxtuneup.dll
2009-02-13 01:58 . 2008-12-11 13:31 17,152 --a------ c:\windows\System32\authuitu.dll
2009-02-13 01:55 . 2009-02-13 01:55 <DIR> d-------- c:\users\***\AppData\Roaming\TuneUp Software
2009-02-13 01:54 . 2009-02-13 01:54 <DIR> d-------- c:\users\All Users\TuneUp Software
2009-02-13 01:54 . 2009-02-13 01:54 <DIR> d--hs---- c:\users\All Users\{55A29068-F2CE-456C-9148-C869879E2357}
2009-02-13 01:54 . 2009-02-13 01:54 <DIR> d-------- c:\programdata\TuneUp Software
2009-02-13 01:54 . 2009-02-13 01:54 <DIR> d--hs---- c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
2009-02-13 01:54 . 2009-02-13 01:58 <DIR> d-------- c:\program files\TuneUp Utilities 2009
2009-02-12 18:40 . 2009-02-12 18:40 0 --ah----- c:\windows\System32\drivers\Msft_User_PCCSWpdDriver_01_05_00.Wdf
2009-02-12 18:40 . 2009-02-12 18:40 0 --ah----- c:\windows\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-02-12 18:39 . 2009-02-12 18:40 <DIR> d-------- c:\users\***\AppData\Roaming\PC Suite
2009-02-12 18:39 . 2009-02-16 18:16 <DIR> d-------- c:\users\***\AppData\Roaming\Nokia
2009-02-12 18:39 . 2009-02-12 18:40 <DIR> d-------- c:\users\All Users\PC Suite
2009-02-12 18:39 . 2009-02-12 18:40 <DIR> d-------- c:\programdata\PC Suite
2009-02-12 18:35 . 2009-02-12 18:35 <DIR> d-------- c:\program files\Common Files\PCSuite
2009-02-12 18:35 . 2009-02-12 18:35 <DIR> d-------- c:\program files\Common Files\Nokia
2009-02-12 18:35 . 2008-08-26 09:26 18,816 --a------ c:\windows\System32\drivers\pccsmcfd.sys
2009-02-12 18:34 . 2009-02-12 18:34 <DIR> d-------- c:\program files\PC Connectivity Solution
2009-02-12 18:32 . 2009-02-12 18:35 <DIR> d-------- c:\program files\Nokia
2009-02-12 18:32 . 2008-09-15 07:56 91,136 --a------ c:\windows\System32\nmwcdcls.dll
2009-02-12 18:31 . 2009-02-12 18:31 <DIR> d-------- c:\users\All Users\Installations
2009-02-12 18:31 . 2009-02-12 18:31 <DIR> d-------- c:\programdata\Installations
2009-02-12 17:58 . 2009-02-12 17:58 <DIR> d-------- c:\program files\Microsoft Silverlight
2009-02-12 17:58 . 2009-02-12 17:58 <DIR> d-------- c:\program files\Microsoft
2009-02-12 17:56 . 2009-02-12 17:56 <DIR> d-------- c:\windows\Sun
2009-02-12 17:44 . 2008-12-05 05:32 428,544 --a------ c:\windows\System32\EncDec.dll
2009-02-12 17:44 . 2008-12-05 05:32 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-02-12 17:44 . 2008-12-05 05:31 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-02-12 17:44 . 2008-12-05 05:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
2009-02-12 17:44 . 2008-12-05 05:31 80,896 --a------ c:\windows\System32\MSNP.ax
2009-02-12 17:17 . 2009-02-12 17:17 850 --a------ c:\windows\System32\ProductTweaks.xml
2009-02-12 17:17 . 2009-02-12 17:17 385 --a------ c:\windows\System32\user_gensett.xml
2009-02-12 14:24 . 2009-02-12 14:24 <DIR> d-------- c:\users\***\AppData\Roaming\BitDefender
2009-02-12 14:24 . 2009-02-12 17:16 <DIR> d-------- c:\users\All Users\BitDefender
2009-02-12 14:24 . 2009-02-12 17:16 <DIR> d-------- c:\programdata\BitDefender
2009-02-12 14:24 . 2009-02-12 14:24 <DIR> d-------- c:\program files\BitDefender
2009-02-12 14:16 . 2009-02-12 14:24 <DIR> d-------- c:\program files\Common Files\BitDefender
2009-02-12 03:03 . 2009-02-12 03:03 <DIR> d-------- c:\windows\SQLTools9_KB960089_ENU
2009-02-12 03:00 . 2009-02-12 03:00 <DIR> d-------- c:\windows\SQL9_KB960089_ENU
2009-02-11 17:49 . 2009-01-15 04:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-02-11 17:49 . 2009-01-15 07:11 827,392 --a------ c:\windows\System32\wininet.dll
2009-02-07 17:43 . 2009-02-07 17:43 0 --a------ c:\users\***\AppData\Roaming\wklnhst.dat
2009-02-07 15:54 . 2009-02-07 15:54 0 --a------ c:\windows\tosOBEX.INI
2009-02-07 15:00 . 2009-02-07 15:00 <DIR> d-------- c:\users\***\AppData\Roaming\MAGIX
2009-02-07 14:16 . 2009-02-09 05:07 <DIR> d-------- c:\users\***\AppData\Roaming\BitTorrent
2009-02-06 20:27 . 2009-02-06 20:27 <DIR> d-------- c:\users\***\AppData\Roaming\Apple Computer
2009-02-06 20:14 . 2009-02-06 20:14 <DIR> d-------- c:\windows\System32\Plug-In Settings
2009-02-06 03:56 . 2008-06-26 02:45 12,240,896 --a------ c:\windows\System32\NlsLexicons0007.dll
2009-02-06 03:56 . 2008-06-26 02:45 2,644,480 --a------ c:\windows\System32\NlsLexicons0009.dll
2009-02-06 03:55 . 2008-06-26 04:29 801,280 --a------ c:\windows\System32\NaturalLanguage6.dll
2009-02-06 03:03 . 2009-02-06 03:03 <DIR> d-------- c:\windows\SQLTools9_KB954606_ENU
2009-02-06 03:01 . 2009-02-06 03:01 <DIR> d-------- c:\windows\SQL9_KB954606_ENU
2009-02-05 18:19 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2009-02-05 18:19 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2009-02-05 18:02 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll
2009-02-05 18:00 . 2008-06-19 04:31 361,984 --a------ c:\windows\System32\IPSECSVC.DLL
2009-02-05 18:00 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2009-02-05 17:57 . 2008-04-26 09:26 891,448 --a------ c:\windows\System32\drivers\tcpip.sys
2009-02-05 17:57 . 2008-04-12 04:32 784,896 --a------ c:\windows\System32\rpcrt4.dll
2009-02-05 17:57 . 2008-04-05 02:21 72,192 --a------ c:\windows\System32\drivers\pacer.sys
2009-02-05 17:57 . 2008-04-05 04:34 15,360 --a------ c:\windows\System32\pacerprf.dll
2009-02-05 17:51 . 2008-04-18 06:48 269,312 --a------ c:\windows\System32\es.dll
2009-02-05 17:51 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2009-02-05 17:50 . 2008-09-18 03:16 2,032,640 --a------ c:\windows\System32\win32k.sys
2009-02-05 17:50 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
2009-02-05 17:50 . 2008-06-26 04:29 303,616 --a------ c:\windows\System32\wmpeffects.dll
2009-02-05 17:33 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe
2009-02-05 17:26 . 2008-09-18 06:09 3,601,464 --a------ c:\windows\System32\ntkrnlpa.exe
2009-02-05 17:26 . 2008-09-18 06:09 3,549,240 --a------ c:\windows\System32\ntoskrnl.exe
2009-02-05 17:26 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-17 19:26 65,096 ----a-w c:\users\All Users\nvModes.dat
2009-02-17 19:26 65,096 ----a-w c:\programdata\nvModes.dat
2009-02-14 16:27 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-14 16:18 --------- d-----w c:\program files\Microsoft Games
2009-02-13 11:14 --------- d-----w c:\program files\Common Files\Adobe
2009-02-12 16:51 242,184 ----a-w c:\windows\system32\drivers\bdfsfltr.sys
2009-02-12 16:51 192,512 ----a-w c:\windows\System32\txmlutil.dll
2009-02-12 16:51 104,328 ----a-w c:\windows\system32\drivers\bdfndisf.sys
2009-02-12 16:05 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-02-12 02:00 --------- d-----w c:\program files\Windows Mail
2009-02-06 04:34 --------- d-----w c:\programdata\Microsoft Help
2009-02-04 17:39 --------- d-----w c:\programdata\McAfee
2009-02-03 21:57 --------- d-----w c:\program files\Google
2009-02-03 20:10 --------- d-----w c:\programdata\NVIDIA
2009-02-03 20:08 --------- d-----w c:\program files\Common Files\InstallShield
2009-02-03 19:59 --------- d-sh--w c:\programdata\Vorlagen
2009-02-03 19:59 --------- d-sh--w c:\programdata\Startmenü
2009-02-03 19:59 --------- d-sh--w c:\programdata\Favoriten
2009-02-03 19:59 --------- d-sh--w c:\programdata\Dokumente
2009-02-03 19:59 --------- d-sh--w c:\programdata\Anwendungsdaten
2009-02-03 19:59 --------- d-sh--w c:\program files\Gemeinsame Dateien
2009-02-03 18:55 --------- d-----w c:\program files\Toshiba
2009-02-03 18:53 --------- d-----w c:\program files\Common Files\Toshiba Shared
2009-02-03 18:51 --------- d-----w c:\program files\Microsoft.NET
2009-02-03 18:50 --------- d-----w c:\programdata\Toshiba
2009-02-03 18:44 --------- d-----w c:\program files\Intel
2008-11-24 21:31 65,888 ----a-w c:\windows\System32\sqlctr90.dll
2008-11-24 21:31 2,248,544 ----a-w c:\windows\System32\sqlncli.dll
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
.
((((((((((((((((((((((((((((( SnapShot@2009-02-17_13.56.37.17 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-02-17 12:47:08 919,448 ----a-w c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2009-02-17 13:30:35 919,448 ----a-w c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2009-02-17 12:51:59 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-02-17 19:23:48 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-02-17 12:51:59 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-02-17 19:23:48 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-02-17 12:54:13 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-02-17 19:26:43 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-02-17 19:26:43 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2009-02-17 12:54:08 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-02-17 19:26:48 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-02-17 19:26:48 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2009-02-17 12:35:52 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-02-17 19:32:30 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-02-17 12:35:52 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-17 19:32:30 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-02-17 12:35:52 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-02-17 19:32:30 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-02-17 12:43:22 140,844 ----a-w c:\windows\System32\perfc007.dat
+ 2009-02-17 19:29:56 140,844 ----a-w c:\windows\System32\perfc007.dat
- 2009-02-17 12:43:22 119,252 ----a-w c:\windows\System32\perfc009.dat
+ 2009-02-17 19:29:56 119,252 ----a-w c:\windows\System32\perfc009.dat
- 2009-02-17 12:43:22 665,150 ----a-w c:\windows\System32\perfh007.dat
+ 2009-02-17 19:29:56 665,150 ----a-w c:\windows\System32\perfh007.dat
- 2009-02-17 12:43:23 633,886 ----a-w c:\windows\System32\perfh009.dat
+ 2009-02-17 19:29:56 633,886 ----a-w c:\windows\System32\perfh009.dat
- 2009-02-17 12:38:05 4,496 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3248546604-1487097281-3100174776-1004_UserData.bin
+ 2009-02-17 19:27:44 4,854 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3248546604-1487097281-3100174776-1004_UserData.bin
- 2009-02-17 12:38:05 94,164 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-02-17 19:27:44 94,730 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2009-02-17 12:38:03 55,224 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-02-17 19:27:43 55,248 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
-- Snapshot auf jetziges Datum zurückgesetzt --
|
|
| Themen zu Google erzwingt falsche Links |
| agere systems, antivir, antivirus, avira, bho, bonjour, defender, desktop, ebay, f-secure, gebraucht, google, hijack, hijackthis, internet, internet explorer, logfile, magix, performance, rundll, saver, security, senden, server, software, solution, spyware, system, tuneup.defrag, uleadburninghelper, vista, windows, windows defender, windows sidebar |
Hybrid-Darstellung
