windows scann hat dies hier erstellt
Die 30 neuesten Dateien im Ordner Windows:
***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****
13.09.2007 WindowsUpdate.log 12 13:1.811.931
13.09.2007 wiadebug.log 11 52:159
13.09.2007 wiaservc.log 11 52:50
13.09.2007 0.log 11 48:0
13.09.2007 bootstat.dat 11 47:2.048
13.09.2007 SchedLgU.Txt 11 46:32.416
13.09.2007 setupapi.log 01 41:112.076
13.08.2007 DirectX.log 00 29:262.004
12.08.2007 mozver.dat 20 21:1.261
04.08.2007 setupact.log 11 30:54.661
02.08.2007 svcpack.log 18 23:15.797
02.08.2007 xpsp1hfm.log 18 05:53.191
02.08.2007 comsetup.log 18 05:88.517
02.08.2007 KB828741.log 18 05:31.344
02.08.2007 iis6.log 18 05:296.676
02.08.2007 imsins.log 18 05:1.355
02.08.2007 tsoc.log 18 05:92.327
02.08.2007 ntdtcsetup.log 18 05:50.538
02.08.2007 ocgen.log 18 05:91.954
02.08.2007 ocmsn.log 18 05:7.913
02.08.2007 msgsocm.log 18 05:9.482
02.08.2007 FaxSetup.log 18 05:181.097
02.08.2007 msmqinst.log 18 05:65.842
02.08.2007 setupapi.log.0.old 18 05:1.127.406
02.08.2007 imsins.BAK 18 05:1.355
02.08.2007 KB835732.log 18 05:47.793
02.08.2007 Q329834.log 18 05:17.866
Die 50 neuesten Dateien im Ordner Windows\system32:
***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****
13.09.2007 wpa.dbl 11 29:2.184
13.09.2007 PnkBstrB.exe 05 37:103.736
06.09.2007 MRT.exe 04 50:17.474.680
25.08.2007 PnkBstrA.exe 07 15:66.872
12.08.2007 CmdLineExt.dll 23 14:98.304
12.08.2007 jupdate-1.6.0_02-b06.log 20 21:5.214
10.08.2007 rmoc3260.dll 20 40:185.688
10.08.2007 pndx5016.dll 20 40:6.656
10.08.2007 pndx5032.dll 20 40:5.632
10.08.2007 msvcr71.dll 20 40:348.160
10.08.2007 msvcp71.dll 20 40:499.712
10.08.2007 pncrt.dll 20 40:278.528
02.08.2007 ati64hlp.stb 19 32:22
02.08.2007 perfc009.dat 07 00:39.992
02.08.2007 perfh009.dat 07 00:311.604
02.08.2007 perfc007.dat 07 00:48.156
02.08.2007 perfh007.dat 07 00:316.594
02.08.2007 PerfStringBackup.INI 07 00:723.744
02.08.2007 FNTCACHE.DAT 06 58:91.088
02.08.2007 $winnt$.inf 06 57:17.635
02.08.2007 wmpscheme.xml 06 54:25.065
02.08.2007 amcompat.tlb 06 54:16.832
02.08.2007 nscompat.tlb 06 54:23.392
02.08.2007 WindowsLogon.manifest 06 53:488
02.08.2007 logonui.exe.manifest 06 53:488
02.08.2007 nwc.cpl.manifest 06 53:749
02.08.2007 ncpa.cpl.manifest 06 53:749
02.08.2007 cdplayer.exe.manifest 06 53:749
02.08.2007 wuaucpl.cpl.manifest 06 53:749
02.08.2007 sapi.cpl.manifest 06 53:749
02.08.2007 emptyregdb.dat 06 52:22.880
02.08.2007 h323log.txt 04 41:0
02.08.2007 d3d8caps.dat 04 29:552
02.08.2007 CONFIG.NT 03 34:2.951
30.07.2007 wuaucpl.cpl.mui 19 20:30.040
30.07.2007 wuapi.dll.mui 19 20:30.040
30.07.2007 wuaueng.dll 19 19:1.712.984
30.07.2007 wuapi.dll 19 19:549.720
30.07.2007 wucltui.dll 19 19:325.976
30.07.2007 wuaucpl.cpl 19 19:216.408
30.07.2007 wuweb.dll 19 19:203.096
30.07.2007 cdm.dll 19 19:92.504
30.07.2007 wuauclt.exe 19 19:53.080
30.07.2007 wups2.dll 19 19:43.352
30.07.2007 mucltui.dll 19 19:271.224
30.07.2007 muweb.dll 19 19:207.736
30.07.2007 wucltui.dll.mui 19 18:34.136
***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost
***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 20 K
System 4 Console 0 216 K
smss.exe 488 Console 0 472 K
csrss.exe 700 Console 0 3.956 K
winlogon.exe 728 Console 0 4.232 K
services.exe 772 Console 0 3.388 K
lsass.exe 784 Console 0 1.804 K
ati2evxx.exe 940 Console 0 2.480 K
svchost.exe 988 Console 0 5.340 K
svchost.exe 1064 Console 0 19.340 K
svchost.exe 1140 Console 0 4.260 K
svchost.exe 1200 Console 0 4.740 K
ati2evxx.exe 1448 Console 0 3.564 K
explorer.exe 1504 Console 0 23.680 K
spoolsv.exe 1532 Console 0 5.576 K
avguard.exe 1636 Console 0 8.276 K
atiptaxx.exe 1776 Console 0 3.744 K
realsched.exe 1792 Console 0 132 K
jusched.exe 1800 Console 0 2.652 K
ctfmon.exe 1948 Console 0 2.236 K
atidtct.exe 1976 Console 0 4.524 K
sched.exe 980 Console 0 172 K
PnkBstrA.exe 1124 Console 0 3.208 K
firefox.exe 2980 Console 0 98.308 K
svchost.exe 3152 Console 0 3.556 K
wuauclt.exe 3872 Console 0 4.304 K
iPodService.exe 3476 Console 0 4.292 K
avgnt.exe 3808 Console 0 820 K
HijackThis.exe 300 Console 0 9.276 K
wmiprvse.exe 1560 Console 0 4.884 K
notepad.exe 1284 Console 0 2.780 K
WINZIP32.EXE 2128 Console 0 12.172 K
cmd.exe 1672 Console 0 1.764 K
tasklist.exe 1392 Console 0 3.852 K
Microsoft Windows XP [Version 5.1.2600]
http://www.paules-pc-forum.de
***** Malware Team *****
***** Ende des Scans 13.09.2007 um 13
00,62 ***
29 for strings: