Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/PSW.Zbot.290816.113

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.05.2013, 11:43   #16
schrauber
/// the machine
/// TB-Ausbilder
 

TR/PSW.Zbot.290816.113 - Standard

TR/PSW.Zbot.290816.113



Und der Rest? FRST sollte als letzes laufen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.05.2013, 11:51   #17
JohnJ
 
TR/PSW.Zbot.290816.113 - Standard

TR/PSW.Zbot.290816.113



Ohhh sorry...
JRT musst ich erst mal speichern. Das konnte ich im abgesicherten Modus nicht einfach schicken, Internet Explorer ist da nicht vorhanden.

Zu der Frage ob es noch Probleme gibt. Bisher kam kein Fenster mehr hoch bei Avira, dass noch etwas ist. Nur der Online Scan hat mir angezeigt, dass ich einen Trojaner im sys32 habe. Ist der nun weg durch den Scan?
Steht ja auch im Bericht....XD

FRST noch einmal durchlaufen lassen?
__________________


Alt 30.05.2013, 11:56   #18
schrauber
/// the machine
/// TB-Ausbilder
 

TR/PSW.Zbot.290816.113 - Standard

TR/PSW.Zbot.290816.113



Bitte alles im Normalmodus machen. Zuerst JRT, dann Securitycheck, dann FRST
__________________
__________________

Alt 30.05.2013, 12:03   #19
JohnJ
 
TR/PSW.Zbot.290816.113 - Standard

TR/PSW.Zbot.290816.113



Ich habe alles im Normal Modus durchlaufen lassen. Jedoch wenn JRT fertig ist, ist der Rechner automatisch in einem Modus, den ich mit abgesichertem Modus beschreiben würde. Dort habe ich dann keinen I-Explorer. Habe die Datei dann auf der Festplatte D: gespeichert, um sie dir nach einem Neustart schicken zu können. Gerne mache ich die Schritte noch einmal, jedoch wenn ich JRT durchlaufen lasse, muss ich danach neu starten um wieder in den Normalmodus zu gelangen.

Ansonsten, wenn das so passt, habe ich alles im Normalmodus gemacht...müsste jetzt noch mal FRST laufen lassen um die Reihenfolge zu beachten!!!

Gruß

Alt 30.05.2013, 12:14   #20
schrauber
/// the machine
/// TB-Ausbilder
 

TR/PSW.Zbot.290816.113 - Standard

TR/PSW.Zbot.290816.113



Was? JRT öffnet nur ein Commandfenster und fertig, das ändert doch nix am Rechner.

SChick mal das Logfile von JRT in Codeboxen, teil es auf wenn nötig, und ein frisches FRST Log.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.05.2013, 12:19   #21
JohnJ
 
TR/PSW.Zbot.290816.113 - Standard

TR/PSW.Zbot.290816.113



Genau, das öffnet ein Commandofenster. Dann checkt er die einzelnen Parteien (Ordner, ...., etc.) und sobald es am Ende ist, bin ich im "abgesicherten Modus" und die Textdatei geht auf!

Ich lasse jetzt beides noch einmal laufen...Erst JRT, dann FRST

Bis gleich!!!

Alt 30.05.2013, 12:25   #22
schrauber
/// the machine
/// TB-Ausbilder
 

TR/PSW.Zbot.290816.113 - Standard

TR/PSW.Zbot.290816.113



Ok, aber das mit dem abgesicherten Modus raff ich nit, mach davon mal nen Handy-Bild wenn möglich.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.05.2013, 12:25   #23
JohnJ
 
TR/PSW.Zbot.290816.113 - Standard

TR/PSW.Zbot.290816.113



JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows 7 Professional x64
Ran by Mitarbeiter on 30.05.2013 at 13:20:10,40
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.05.2013 at 13:22:01,12
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST:

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-05-2013
Ran by Mitarbeiter (ATTENTION: The logged in user is not administrator) on 30-05-2013 13:22:23
Running from C:\Users\Mitarbeiter\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: NormalAttention: System hive is missing.


==================== Processes (Whitelisted) =================

(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Farbar) C:\Users\Mitarbeiter\Desktop\FRST64.exe

==================== Registry (Whitelisted) ==================

Attention: Software hive is missing.

HKLM\...\RunOnce: [*WerKernelReporting] %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq [415232 2009-07-14] (Microsoft Corporation)
HKCU\...\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1475584 2010-11-21] (Microsoft Corporation)
HKCU\...\Run: [OfficeSyncProcess] "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE" [719672 2012-01-20] (Microsoft Corporation)
HKCU\...\Run: [Ytitguulte] C:\Users\Mitarbeiter\AppData\Roaming\Towu\opim.exe [x]
HKCU\...\Run: [IExplorer Util] C:\Users\Mitarbeiter\AppData\Roaming\ie_util.exe [x]
HKLM-x32\...\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-08-09] (Avira Operations GmbH & Co. KG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
PDF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
Winsock: Catalog9 01 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 02 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 03 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 04 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 15 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [232448] (Microsoft Corporation)
Winsock: Catalog9-x64 01 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [234960] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 02 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [234960] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 03 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [234960] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 04 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [234960] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 15 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [234960] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

==================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [375760 2012-05-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86224 2012-05-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [465360 2012-05-16] (Avira Operations GmbH & Co. KG)
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-05-16] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-05-16] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2011-09-16] (Avira GmbH)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-05-30 13:22 - 2013-05-30 13:22 - 00000631 ____A C:\Users\Mitarbeiter\Desktop\JRT.txt
2013-05-30 08:53 - 2013-05-30 08:53 - 00000000 ____D C:\Windows\ERUNT
2013-05-30 08:52 - 2013-05-30 13:19 - 00000000 ____D C:\JRT
2013-05-30 08:51 - 2013-05-30 08:51 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\Mitarbeiter\Desktop\JRT.exe
2013-05-30 07:45 - 2013-05-30 08:44 - 00000000 ____D C:\Qoobox
2013-05-30 07:45 - 2013-05-30 07:50 - 00000000 ____D C:\Windows\erdnt
2013-05-30 07:45 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe
2013-05-30 07:45 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe
2013-05-30 07:45 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-05-30 07:45 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-05-30 07:45 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-05-30 07:45 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe
2013-05-30 07:45 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe
2013-05-30 07:45 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe
2013-05-29 16:05 - 2013-05-30 13:22 - 00000000 ____D C:\Users\Mitarbeiter\Desktop\I-net
2013-05-29 15:45 - 2013-05-29 15:45 - 00000000 ____D C:\FRST
2013-05-29 15:43 - 2013-05-29 15:43 - 01915774 ____A (Farbar) C:\Users\Mitarbeiter\Desktop\FRST64.exe
2013-05-29 11:36 - 2013-05-29 11:36 - 00000000 ____D C:\Windows\Minidump
2013-05-29 10:47 - 2013-05-30 12:46 - 00000616 ____A C:\Windows\setupact.log
2013-05-29 10:47 - 2013-05-29 10:47 - 00000000 ____A C:\Windows\setuperr.log
2013-05-29 08:38 - 2013-05-29 08:38 - 00000000 ____D C:\Users\Mitarbeiter\AppData\Roaming\WinRAR
2013-05-28 12:57 - 2013-05-28 12:57 - 00000000 ____D C:\Users\Mitarbeiter\AppData\Local\RapidSolution
2013-05-17 07:43 - 2013-05-30 13:07 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-05-16 13:29 - 2013-04-05 08:52 - 02242048 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-05-16 13:29 - 2013-04-05 08:52 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-05-16 13:29 - 2013-04-05 08:52 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-05-16 13:29 - 2013-04-05 08:50 - 19231232 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-05-16 13:29 - 2013-04-05 08:50 - 15404032 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-05-16 13:29 - 2013-04-05 08:50 - 03958784 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-05-16 13:29 - 2013-04-05 08:50 - 02647552 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-05-16 13:29 - 2013-04-05 08:50 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-05-16 13:29 - 2013-04-05 08:50 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-05-16 13:29 - 2013-04-05 08:50 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-05-16 13:29 - 2013-04-05 08:50 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-05-16 13:29 - 2013-04-05 08:50 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-05-16 13:29 - 2013-04-05 08:50 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-05-16 13:29 - 2013-04-05 08:50 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-05-16 13:29 - 2013-04-05 07:28 - 01767424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-05-16 13:29 - 2013-04-05 07:28 - 01130496 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-05-16 13:29 - 2013-04-05 07:26 - 14323712 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-05-16 13:29 - 2013-04-05 07:26 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-05-16 13:29 - 2013-04-05 07:26 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-05-16 13:29 - 2013-04-05 07:26 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-05-16 13:29 - 2013-04-05 07:26 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-05-16 13:29 - 2013-04-05 07:26 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-05-16 13:29 - 2013-04-05 07:26 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-05-16 13:29 - 2013-04-05 07:26 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-05-16 13:29 - 2013-04-05 07:26 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-05-16 13:29 - 2013-04-05 07:26 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-05-16 13:29 - 2013-04-05 07:26 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-05-16 13:29 - 2013-04-05 06:43 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-05-16 13:29 - 2013-04-05 06:29 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-05-16 13:29 - 2013-04-05 05:51 - 00089600 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-05-16 13:29 - 2013-04-05 05:38 - 00071680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-05-16 08:55 - 2013-04-10 08:01 - 00983400 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2013-05-16 08:55 - 2013-04-10 08:01 - 00265064 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgmms1.sys
2013-05-16 08:55 - 2011-02-03 13:25 - 00144384 ____A (Microsoft Corporation) C:\Windows\System32\cdd.dll
2013-05-16 08:54 - 2013-04-10 05:30 - 03153920 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-05-16 08:54 - 2013-03-19 07:53 - 00230400 ____A (Microsoft Corporation) C:\Windows\System32\wwansvc.dll
2013-05-16 08:54 - 2013-03-19 07:53 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\wwanprotdim.dll
2013-05-16 08:54 - 2013-02-27 08:02 - 00111448 ____A (Microsoft Corporation) C:\Windows\System32\consent.exe
2013-05-16 08:54 - 2013-02-27 07:52 - 14172672 ____A (Microsoft Corporation) C:\Windows\System32\shell32.dll
2013-05-16 08:54 - 2013-02-27 07:52 - 00197120 ____A (Microsoft Corporation) C:\Windows\System32\shdocvw.dll
2013-05-16 08:54 - 2013-02-27 07:48 - 01930752 ____A (Microsoft Corporation) C:\Windows\System32\authui.dll
2013-05-16 08:54 - 2013-02-27 07:47 - 00070144 ____A (Microsoft Corporation) C:\Windows\System32\appinfo.dll
2013-05-16 08:54 - 2013-02-27 06:55 - 12872704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-05-16 08:54 - 2013-02-27 06:55 - 00180224 ____A (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-05-16 08:54 - 2013-02-27 06:49 - 01796096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-05-10 07:57 - 2013-05-29 09:13 - 00000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2013-05-10 07:57 - 2013-05-10 07:57 - 00000612 ____A C:\Windows\eReg.dat
2013-04-30 16:02 - 2013-05-21 08:33 - 00000000 ____D C:\Users\Mitarbeiter\Desktop\Rest
2013-04-30 14:52 - 2013-04-30 14:52 - 01509376 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-04-30 14:52 - 2013-04-30 14:52 - 01441280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-04-30 14:52 - 2013-04-30 14:52 - 01400416 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-04-30 14:52 - 2013-04-30 14:52 - 01400416 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2013-04-30 14:52 - 2013-04-30 14:52 - 01054720 ____A (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2013-04-30 14:52 - 2013-04-30 14:52 - 00905728 ____A (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00762368 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00719360 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00629248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00599552 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00523264 ____A (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00452096 ____A (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00441856 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2013-04-30 14:52 - 2013-04-30 14:52 - 00361984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-04-30 14:52 - 2013-04-30 14:52 - 00357888 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00281600 ____A (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00270848 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00247296 ____A (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00242200 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00235008 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00232960 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00226816 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00226304 ____A (Microsoft Corporation) C:\Windows\System32\elshyph.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00216064 ____A (Microsoft Corporation) C:\Windows\System32\msls31.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00204800 ____A (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00197120 ____A (Microsoft Corporation) C:\Windows\System32\msrating.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00185344 ____A (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00173568 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-04-30 14:52 - 2013-04-30 14:52 - 00167424 ____A (Microsoft Corporation) C:\Windows\System32\iexpress.exe
2013-04-30 14:52 - 2013-04-30 14:52 - 00163840 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00158720 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00150528 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-04-30 14:52 - 2013-04-30 14:52 - 00149504 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00144896 ____A (Microsoft Corporation) C:\Windows\System32\wextract.exe
2013-04-30 14:52 - 2013-04-30 14:52 - 00138752 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-04-30 14:52 - 2013-04-30 14:52 - 00137216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-04-30 14:52 - 2013-04-30 14:52 - 00136192 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00135680 ____A (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00125440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00117248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00110592 ____A (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00102912 ____A (Microsoft Corporation) C:\Windows\System32\inseng.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00097280 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00092160 ____A (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe
2013-04-30 14:52 - 2013-04-30 14:52 - 00082432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00081408 ____A (Microsoft Corporation) C:\Windows\System32\icardie.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00079872 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00077312 ____A (Microsoft Corporation) C:\Windows\System32\tdc.ocx
2013-04-30 14:52 - 2013-04-30 14:52 - 00073728 ____A (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-04-30 14:52 - 2013-04-30 14:52 - 00069120 ____A (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00062976 ____A (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00061952 ____A (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-04-30 14:52 - 2013-04-30 14:52 - 00057344 ____A (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00051200 ____A (Microsoft Corporation) C:\Windows\System32\imgutil.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00048640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00041984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00038400 ____A (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00027648 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00023040 ____A (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00013824 ____A (Microsoft Corporation) C:\Windows\System32\mshta.exe
2013-04-30 14:52 - 2013-04-30 14:52 - 00012800 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-04-30 14:52 - 2013-04-30 14:52 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2013-04-30 14:52 - 2013-04-30 14:52 - 00011776 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-04-30 14:50 - 2013-04-30 14:55 - 00009228 ____A C:\Windows\IE10_main.log

==================== One Month Modified Files and Folders =======

2013-05-30 13:22 - 2013-05-30 13:22 - 00000631 ____A C:\Users\Mitarbeiter\Desktop\JRT.txt
2013-05-30 13:22 - 2013-05-29 16:05 - 00000000 ____D C:\Users\Mitarbeiter\Desktop\I-net
2013-05-30 13:19 - 2013-05-30 08:52 - 00000000 ____D C:\JRT
2013-05-30 13:07 - 2013-05-17 07:43 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-05-30 13:07 - 2012-05-30 11:52 - 00000000 ____D C:\AO
2013-05-30 12:53 - 2009-07-14 06:45 - 00022384 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-05-30 12:53 - 2009-07-14 06:45 - 00022384 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-05-30 12:46 - 2013-05-29 10:47 - 00000616 ____A C:\Windows\setupact.log
2013-05-30 12:46 - 2010-11-21 05:47 - 00052854 ____A C:\Windows\PFRO.log
2013-05-30 12:46 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-05-30 12:45 - 2012-05-16 12:57 - 01196895 ____A C:\Windows\WindowsUpdate.log
2013-05-30 08:53 - 2013-05-30 08:53 - 00000000 ____D C:\Windows\ERUNT
2013-05-30 08:51 - 2013-05-30 08:51 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\Mitarbeiter\Desktop\JRT.exe
2013-05-30 08:45 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\System32\NDF
2013-05-30 08:44 - 2013-05-30 07:45 - 00000000 ____D C:\Qoobox
2013-05-30 08:43 - 2009-07-14 04:34 - 00000215 ____A C:\Windows\system.ini
2013-05-30 07:50 - 2013-05-30 07:45 - 00000000 ____D C:\Windows\erdnt
2013-05-29 15:45 - 2013-05-29 15:45 - 00000000 ____D C:\FRST
2013-05-29 15:43 - 2013-05-29 15:43 - 01915774 ____A (Farbar) C:\Users\Mitarbeiter\Desktop\FRST64.exe
2013-05-29 11:36 - 2013-05-29 11:36 - 00000000 ____D C:\Windows\Minidump
2013-05-29 11:21 - 2012-04-05 08:05 - 00000000 ____D C:\users\admin
2013-05-29 10:56 - 2012-05-24 10:04 - 00109296 ____A C:\Users\Mitarbeiter\AppData\Local\GDIPFONTCACHEV1.DAT
2013-05-29 10:56 - 2012-05-24 10:03 - 00000000 ____D C:\Users\Mitarbeiter\Documents\Outlook-Dateien
2013-05-29 10:47 - 2013-05-29 10:47 - 00000000 ____A C:\Windows\setuperr.log
2013-05-29 10:47 - 2009-07-14 06:45 - 00416312 ____A C:\Windows\System32\FNTCACHE.DAT
2013-05-29 09:13 - 2013-05-10 07:57 - 00000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2013-05-29 08:38 - 2013-05-29 08:38 - 00000000 ____D C:\Users\Mitarbeiter\AppData\Roaming\WinRAR
2013-05-29 08:24 - 2012-05-22 11:41 - 00000000 ____D C:\users\Mitarbeiter
2013-05-28 12:58 - 2011-04-12 09:26 - 00654150 ____A C:\Windows\System32\perfh007.dat
2013-05-28 12:58 - 2011-04-12 09:26 - 00130022 ____A C:\Windows\System32\perfc007.dat
2013-05-28 12:58 - 2009-07-14 07:13 - 01498742 ____A C:\Windows\System32\PerfStringBackup.INI
2013-05-28 12:57 - 2013-05-28 12:57 - 00000000 ____D C:\Users\Mitarbeiter\AppData\Local\RapidSolution
2013-05-28 12:48 - 2012-11-16 16:06 - 00000000 ____D C:\Users\Mitarbeiter\Desktop\Bewerbungsunterlagen Teilnehmer
2013-05-21 08:33 - 2013-04-30 16:02 - 00000000 ____D C:\Users\Mitarbeiter\Desktop\Rest
2013-05-17 08:46 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-05-17 08:07 - 2012-04-05 10:34 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-05-17 08:07 - 2012-04-05 10:34 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-05-16 13:35 - 2012-04-05 08:58 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-05-16 13:33 - 2012-04-05 08:33 - 75016696 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-05-16 08:48 - 2012-05-22 11:41 - 00000000 ____D C:\Users\Mitarbeiter\AppData\Local\VirtualStore
2013-05-10 07:57 - 2013-05-10 07:57 - 00000612 ____A C:\Windows\eReg.dat
2013-05-02 02:06 - 2010-11-21 05:27 - 00278800 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
2013-04-30 15:00 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-04-30 14:55 - 2013-04-30 14:50 - 00009228 ____A C:\Windows\IE10_main.log
2013-04-30 14:52 - 2013-04-30 14:52 - 01509376 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-04-30 14:52 - 2013-04-30 14:52 - 01441280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-04-30 14:52 - 2013-04-30 14:52 - 01400416 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-04-30 14:52 - 2013-04-30 14:52 - 01400416 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2013-04-30 14:52 - 2013-04-30 14:52 - 01054720 ____A (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2013-04-30 14:52 - 2013-04-30 14:52 - 00905728 ____A (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00762368 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00719360 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00629248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00599552 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00523264 ____A (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00452096 ____A (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00441856 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2013-04-30 14:52 - 2013-04-30 14:52 - 00361984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-04-30 14:52 - 2013-04-30 14:52 - 00357888 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00281600 ____A (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00270848 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00247296 ____A (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00242200 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00235008 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00232960 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00226816 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00226304 ____A (Microsoft Corporation) C:\Windows\System32\elshyph.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00216064 ____A (Microsoft Corporation) C:\Windows\System32\msls31.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00204800 ____A (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00197120 ____A (Microsoft Corporation) C:\Windows\System32\msrating.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00185344 ____A (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00173568 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-04-30 14:52 - 2013-04-30 14:52 - 00167424 ____A (Microsoft Corporation) C:\Windows\System32\iexpress.exe
2013-04-30 14:52 - 2013-04-30 14:52 - 00163840 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00158720 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00150528 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-04-30 14:52 - 2013-04-30 14:52 - 00149504 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00144896 ____A (Microsoft Corporation) C:\Windows\System32\wextract.exe
2013-04-30 14:52 - 2013-04-30 14:52 - 00138752 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-04-30 14:52 - 2013-04-30 14:52 - 00137216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-04-30 14:52 - 2013-04-30 14:52 - 00136192 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00135680 ____A (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00125440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00117248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00110592 ____A (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00102912 ____A (Microsoft Corporation) C:\Windows\System32\inseng.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00097280 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00092160 ____A (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe
2013-04-30 14:52 - 2013-04-30 14:52 - 00082432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00081408 ____A (Microsoft Corporation) C:\Windows\System32\icardie.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00079872 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00077312 ____A (Microsoft Corporation) C:\Windows\System32\tdc.ocx
2013-04-30 14:52 - 2013-04-30 14:52 - 00073728 ____A (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-04-30 14:52 - 2013-04-30 14:52 - 00069120 ____A (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00062976 ____A (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00061952 ____A (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-04-30 14:52 - 2013-04-30 14:52 - 00057344 ____A (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00051200 ____A (Microsoft Corporation) C:\Windows\System32\imgutil.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00048640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00041984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00038400 ____A (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00027648 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00023040 ____A (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-04-30 14:52 - 2013-04-30 14:52 - 00013824 ____A (Microsoft Corporation) C:\Windows\System32\mshta.exe
2013-04-30 14:52 - 2013-04-30 14:52 - 00012800 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-04-30 14:52 - 2013-04-30 14:52 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2013-04-30 14:52 - 2013-04-30 14:52 - 00011776 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================
         

Jetzt lief JRT im Normalmodus

Alt 30.05.2013, 12:31   #24
schrauber
/// the machine
/// TB-Ausbilder
 

TR/PSW.Zbot.290816.113 - Standard

TR/PSW.Zbot.290816.113



spookie wookie

Java und Adobe Reader und Antivir updaten.

Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
HKCU\...\Run: [Ytitguulte] C:\Users\Mitarbeiter\AppData\Roaming\Towu\opim.exe [x]
HKCU\...\Run: [IExplorer Util] C:\Users\Mitarbeiter\AppData\Roaming\ie_util.exe [x]
         
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


wie läuft der Rechner?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.05.2013, 13:21   #25
JohnJ
 
TR/PSW.Zbot.290816.113 - Standard

TR/PSW.Zbot.290816.113



FIX:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-05-2013
Ran by Mitarbeiter at 2013-05-30 14:20:43 Run:1
Running from C:\Users\Mitarbeiter\Desktop
Boot Mode: Normal
==============================================

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Ytitguulte => Value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\IExplorer Util => Value deleted successfully.

==== End of Fixlog ====
         

Wie schon erwähnt, die Fehlermeldung des Virus kam jetzt nicht mehr, scheint wieder normal zu laufen. Gestern kam sie alle paar min. oder sogar im sec. Takt.

Alt 30.05.2013, 13:36   #26
schrauber
/// the machine
/// TB-Ausbilder
 

TR/PSW.Zbot.290816.113 - Standard

TR/PSW.Zbot.290816.113



Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob/Kritik loswerden möchtest:
http://www.trojaner-board.de/lob-kritik-wuensche/


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.05.2013, 14:07   #27
JohnJ
 
TR/PSW.Zbot.290816.113 - Standard

TR/PSW.Zbot.290816.113



Kann geschlossen werden!!! keine weiteren Fragen hier.

!!!!Vielen Dank für die schnelle Hilfe!!!!

Kann man dir eine -PN- schicken?

Geändert von JohnJ (30.05.2013 um 14:13 Uhr)

Alt 30.05.2013, 14:26   #28
schrauber
/// the machine
/// TB-Ausbilder
 

TR/PSW.Zbot.290816.113 - Standard

TR/PSW.Zbot.290816.113



Kann man, und gern geschehn
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu TR/PSW.Zbot.290816.113
antivir, board, eingefangen, fenster, gefangen, gen, meldung, minute, minuten, namen, tr/psw.zbot., troja, trojaner, trojaner board, virus, virus eingefangen, öffnet




Ähnliche Themen: TR/PSW.Zbot.290816.113


  1. Nach PWS:WIN32/Zbot.gen!Am jetzt PWS:WIN32/Zbot.AJB - wie werde ich diesen los
    Log-Analyse und Auswertung - 16.08.2013 (10)
  2. PWS:WIN32/Zbot.gen!AM
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (10)
  3. Trojan.zbot.FV und Spyware.zbot.-ED auf Netbook Asus Eee PC /Win7
    Plagegeister aller Art und deren Bekämpfung - 21.07.2013 (23)
  4. TR/Zbot.FV
    Plagegeister aller Art und deren Bekämpfung - 13.06.2013 (10)
  5. TR/PSW.Zbot.AJ. und TR/Spy.ZBot (u.a.)
    Plagegeister aller Art und deren Bekämpfung - 06.06.2013 (12)
  6. Sparkassen Onlin Banking Virus (Zbot.HEEP, Agent.MIXC, Zbot, Agent.ED)
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (21)
  7. PWS:Win32/Zbot.gen!AJ die x.
    Plagegeister aller Art und deren Bekämpfung - 01.05.2013 (25)
  8. TR/PSW.Zbot.AM987
    Log-Analyse und Auswertung - 25.04.2013 (24)
  9. PWS:Win32/Zbot
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (24)
  10. Win32/Zbot.gen!Y
    Plagegeister aller Art und deren Bekämpfung - 27.06.2011 (19)
  11. TR/Spy.ZBot.HA
    Log-Analyse und Auswertung - 17.09.2010 (3)
  12. Win32\Zbot.A
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (9)
  13. TR/Spy.ZBot.XH
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (3)
  14. TR/Spy.ZBot.pbd
    Antiviren-, Firewall- und andere Schutzprogramme - 11.03.2009 (3)
  15. 3 tw. unbekannte Trojaner TR/Spy.ZBot.hkp.2, TR/Dropper.Gen und TR/Spy.ZBot.hss
    Plagegeister aller Art und deren Bekämpfung - 25.01.2009 (0)
  16. TR/Spy.ZBot.DPE
    Log-Analyse und Auswertung - 06.08.2008 (9)
  17. TR/Spy.ZBot.RA
    Log-Analyse und Auswertung - 02.03.2008 (9)

Zum Thema TR/PSW.Zbot.290816.113 - Und der Rest? FRST sollte als letzes laufen. - TR/PSW.Zbot.290816.113...
Archiv
Du betrachtest: TR/PSW.Zbot.290816.113 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.