Flow [Gast] schrieb am 07.May.2010, 18:32:01 in der Kategorie pc.security
Virus? Trojaner?
========== Files/Folders - Created Within 30 Days ==========
[2010.05.06 22:50:45 | 000,000,000 | ---D | C] -- C:\\Program Files\\Common Files\\PC Tools
[2010.05.06 22:50:04 | 000,000,000 | ---D | C] -- C:\\ProgramData\\TEMP
[2010.05.06 22:30:48 | 000,000,000 | ---D | C] -- C:\\Program Files\\Enigma Software Group
[2010.05.06 22:30:06 | 000,000,000 | ---D | C] -- C:\\Windows\\61D3AAE1D5214CD7939B37813DE8F955.TMP
[2010.05.06 22:30:03 | 000,000,000 | ---D | C] -- C:\\Program Files\\Common Files\\Wise Installation Wizard
[2010.05.06 21:41:50 | 000,000,000 | ---D | C] -- C:\\rsit
[2010.05.06 21:38:02 | 000,000,000 | ---D | C] -- C:\\Users\\Andrejs\\AppData\\Roaming\\Malwarebytes
[2010.05.06 21:37:56 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\\Windows\\System32\\drivers\\mbamswissarmy.sys
[2010.05.06 21:37:54 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\\Windows\\System32\\drivers\\mbam.sys
[2010.05.06 21:37:54 | 000,000,000 | ---D | C] -- C:\\Program Files\\Malwarebytes\' Anti-Malware
[2010.05.06 21:37:54 | 000,000,000 | ---D | C] -- C:\\ProgramData\\Malwarebytes
[2010.05.06 21:34:13 | 000,000,000 | ---D | C] -- C:\\Program Files\\CCleaner
[2010.05.06 20:59:25 | 000,000,000 | ---D | C] -- C:\\Program Files\\Trend Micro
[2010.04.28 09:19:39 | 001,037,312 | ---- | C] (Microsoft Corporation) -- C:\\Windows\\System32\\lsasrv.dll
[2010.04.28 09:19:39 | 000,133,720 | ---- | C] (Microsoft Corporation) -- C:\\Windows\\System32\\drivers\\ksecpkg.sys
[2010.04.20 22:15:19 | 000,000,000 | ---D | C] -- C:\\Program Files\\Veetle
[2010.04.15 16:45:38 | 000,000,000 | ---D | C] -- C:\\Users\\Andrejs\\Desktop\\tobi JGA
[2010.04.14 21:05:40 | 003,954,568 | ---- | C] (Microsoft Corporation) -- C:\\Windows\\System32\\ntkrnlpa.exe
[2010.04.14 21:05:40 | 003,899,280 | ---- | C] (Microsoft Corporation) -- C:\\Windows\\System32\\ntoskrnl.exe
[2010.04.14 21:05:38 | 000,427,520 | ---- | C] (Microsoft Corporation) -- C:\\Windows\\System32\\vbscript.dll
[2010.04.13 23:22:07 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\\Windows\\System32\\browserchoice.exe
[2010.04.13 23:20:53 | 000,000,000 | ---D | C] -- C:\\Users\\Andrejs\\Desktop\\FH
[2010.04.13 09:23:41 | 000,000,000 | ---D | C] -- C:\\Users\\Andrejs\\Desktop\\Party
[2010.04.08 09:41:24 | 000,000,000 | ---D | C] -- C:\\Users\\Andrejs\\Desktop\\ofm
[2006.11.07 19:01:36 | 000,018,944 | ---- | C] ( ) -- C:\\Windows\\System32\\Implode.dll
[1 C:\\Windows\\*.tmp files -> C:\\Windows\\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2010.05.07 18:29:14 | 003,145,728 | -HS- | M] () -- C:\\Users\\Andrejs\\NTUSER.DAT
[2010.05.07 18:27:24 | 000,002,560 | ---- | M] () -- C:\\Windows\\_MSRSTRT.EXE
[2010.05.07 18:26:14 | 000,013,232 | -H-- | M] () -- C:\\Windows\\System32\\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.05.07 18:26:14 | 000,013,232 | -H-- | M] () -- C:\\Windows\\System32\\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.05.07 18:23:10 | 001,472,002 | ---- | M] () -- C:\\Windows\\System32\\PerfStringBackup.INI
[2010.05.07 18:23:10 | 000,643,628 | ---- | M] () -- C:\\Windows\\System32\\perfh007.dat
[2010.05.07 18:23:10 | 000,606,992 | ---- | M] () -- C:\\Windows\\System32\\perfh009.dat
[2010.05.07 18:23:10 | 000,126,188 | ---- | M] () -- C:\\Windows\\System32\\perfc007.dat
[2010.05.07 18:23:10 | 000,103,370 | ---- | M] () -- C:\\Windows\\System32\\perfc009.dat
[2010.05.07 18:19:57 | 000,001,092 | ---- | M] () -- C:\\Windows\\tasks\\GoogleUpdateTaskMachineCore.job
[2010.05.07 18:18:54 | 000,000,006 | -H-- | M] () -- C:\\Windows\\tasks\\SA.DAT
[2010.05.07 18:18:22 | 000,067,584 | --S- | M] () -- C:\\Windows\\bootstat.dat
[2010.05.07 18:18:11 | 1610,113,024 | -HS- | M] () -- C:\\hiberfil.sys
[2010.05.07 07:21:41 | 007,147,432 | -H-- | M] () -- C:\\Users\\Andrejs\\AppData\\Local\\IconCache.db
[2010.05.06 22:35:01 | 000,001,096 | ---- | M] () -- C:\\Windows\\tasks\\GoogleUpdateTaskMachineUA.job
[2010.05.06 21:37:58 | 000,000,983 | ---- | M] () -- C:\\Users\\Public\\Desktop\\Malwarebytes\' Anti-Malware.lnk
[2010.05.06 21:34:15 | 000,001,835 | ---- | M] () -- C:\\Users\\Andrejs\\Desktop\\CCleaner.lnk
[2010.05.06 20:59:25 | 000,002,973 | ---- | M] () -- C:\\Users\\Andrejs\\Desktop\\HiJackThis.lnk
[2010.05.05 12:21:43 | 000,685,010 | ---- | M] () -- C:\\Users\\Andrejs\\Desktop\\WM_Planer_2010_cokefridge.pdf
[2010.05.03 20:48:02 | 000,728,628 | ---- | M] () -- C:\\Users\\Andrejs\\Desktop\\DER ANSCHLAG.docx
[2010.05.03 20:47:47 | 000,491,725 | ---- | M] () -- C:\\Users\\Andrejs\\Desktop\\Hochzeitszeitung Tobi+Heike.pdf
[2010.05.03 20:14:18 | 002,753,024 | ---- | M] () -- C:\\Users\\Andrejs\\Desktop\\Hochzeitszeitung Tobi+Heike.ppt
[2010.04.30 09:42:57 | 000,002,144 | ---- | M] () -- C:\\Users\\Public\\Desktop\\Google Chrome.lnk
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\\Windows\\System32\\drivers\\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\\Windows\\System32\\drivers\\mbam.sys
[1 C:\\Windows\\*.tmp files -> C:\\Windows\\*.tmp -> ]
========== Files Created - No Company Name ==========
[2010.05.06 23:19:43 | 000,002,560 | ---- | C] () -- C:\\Windows\\_MSRSTRT.EXE
[2010.05.06 21:37:58 | 000,000,983 | ---- | C] () -- C:\\Users\\Public\\Desktop\\Malwarebytes\' Anti-Malware.lnk
[2010.05.06 21:34:15 | 000,001,835 | ---- | C] () -- C:\\Users\\Andrejs\\Desktop\\CCleaner.lnk
[2010.05.06 20:59:25 | 000,002,973 | ---- | C] () -- C:\\Users\\Andrejs\\Desktop\\HiJackThis.lnk
[2010.05.05 12:21:42 | 000,685,010 | ---- | C] () -- C:\\Users\\Andrejs\\Desktop\\WM_Planer_2010_cokefridge.pdf
[2010.05.03 20:48:01 | 000,728,628 | ---- | C] () -- C:\\Users\\Andrejs\\Desktop\\DER ANSCHLAG.docx
[2010.05.03 20:47:45 | 000,491,725 | ---- | C] () -- C:\\Users\\Andrejs\\Desktop\\Hochzeitszeitung Tobi+Heike.pdf
[2010.05.03 20:14:17 | 002,753,024 | ---- | C] () -- C:\\Users\\Andrejs\\Desktop\\Hochzeitszeitung Tobi+Heike.ppt
[2010.01.19 13:00:31 | 000,060,928 | ---- | C] () -- C:\\Windows\\System32\\rakion.sys
[2010.01.12 14:08:23 | 000,000,419 | ---- | C] () -- C:\\Windows\\pdf2word.INI
[2009.11.29 13:34:29 | 000,000,399 | ---- | C] () -- C:\\Windows\\vtplus32.ini
[2009.11.29 13:34:15 | 000,000,030 | ---- | C] () -- C:\\Windows\\System32\\UNWISE.INI
[2009.11.29 13:33:38 | 000,032,827 | ---- | C] () -- C:\\Windows\\Irremote.ini
[2009.11.29 13:33:28 | 000,065,536 | ---- | C] () -- C:\\Windows\\System32\\dmcrypto.dll
[2009.11.29 13:32:42 | 000,000,135 | ---- | C] () -- C:\\Windows\\ODBC.INI
[2009.11.29 13:32:39 | 000,163,840 | ---- | C] () -- C:\\Windows\\System32\\hcwChDB.dll
[2009.11.29 13:31:43 | 000,002,354 | ---- | C] () -- C:\\Windows\\HCWPNP.INI
[2009.11.29 13:30:05 | 000,040,960 | ---- | C] () -- C:\\Windows\\System32\\hcwxds.dll
[2009.11.29 11:37:00 | 000,116,224 | ---- | C] () -- C:\\Windows\\System32\\pdfcmnnt.dll
[2009.11.24 21:57:29 | 000,053,299 | ---- | C] () -- C:\\Windows\\System32\\pthreadVC.dll
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\\Windows\\System32\\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\\Windows\\System32\\BWContextHandler.dll
[2007.08.01 13:39:28 | 000,012,536 | ---- | C] () -- C:\\Windows\\System32\\drivers\\ASUSHWIO.SYS
[2006.11.07 19:01:36 | 000,030,720 | ---- | C] () -- C:\\Windows\\System32\\pkdclvb.dll
[2004.08.13 10:56:20 | 000,005,810 | ---- | C] () -- C:\\Windows\\System32\\drivers\\ASACPI.sys
========== Alternate Data Streams ==========
@Alternate Data Stream - 121 bytes -> C:\\ProgramData\\TEMP:DFC5A2B2
< End of report >
Archiv