|
Plagegeister aller Art und deren Bekämpfung: TR/PSW.Zbot.290816.113Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.05.2013, 11:43 | #16 |
/// the machine /// TB-Ausbilder | TR/PSW.Zbot.290816.113 Und der Rest? FRST sollte als letzes laufen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
30.05.2013, 11:51 | #17 |
| TR/PSW.Zbot.290816.113 Ohhh sorry...
__________________JRT musst ich erst mal speichern. Das konnte ich im abgesicherten Modus nicht einfach schicken, Internet Explorer ist da nicht vorhanden. Zu der Frage ob es noch Probleme gibt. Bisher kam kein Fenster mehr hoch bei Avira, dass noch etwas ist. Nur der Online Scan hat mir angezeigt, dass ich einen Trojaner im sys32 habe. Ist der nun weg durch den Scan? Steht ja auch im Bericht....XD FRST noch einmal durchlaufen lassen? |
30.05.2013, 11:56 | #18 |
/// the machine /// TB-Ausbilder | TR/PSW.Zbot.290816.113 Bitte alles im Normalmodus machen. Zuerst JRT, dann Securitycheck, dann FRST
__________________
__________________ |
30.05.2013, 12:03 | #19 |
| TR/PSW.Zbot.290816.113 Ich habe alles im Normal Modus durchlaufen lassen. Jedoch wenn JRT fertig ist, ist der Rechner automatisch in einem Modus, den ich mit abgesichertem Modus beschreiben würde. Dort habe ich dann keinen I-Explorer. Habe die Datei dann auf der Festplatte D: gespeichert, um sie dir nach einem Neustart schicken zu können. Gerne mache ich die Schritte noch einmal, jedoch wenn ich JRT durchlaufen lasse, muss ich danach neu starten um wieder in den Normalmodus zu gelangen. Ansonsten, wenn das so passt, habe ich alles im Normalmodus gemacht...müsste jetzt noch mal FRST laufen lassen um die Reihenfolge zu beachten!!! Gruß |
30.05.2013, 12:14 | #20 |
/// the machine /// TB-Ausbilder | TR/PSW.Zbot.290816.113 Was? JRT öffnet nur ein Commandfenster und fertig, das ändert doch nix am Rechner. SChick mal das Logfile von JRT in Codeboxen, teil es auf wenn nötig, und ein frisches FRST Log.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
30.05.2013, 12:19 | #21 |
| TR/PSW.Zbot.290816.113 Genau, das öffnet ein Commandofenster. Dann checkt er die einzelnen Parteien (Ordner, ...., etc.) und sobald es am Ende ist, bin ich im "abgesicherten Modus" und die Textdatei geht auf! Ich lasse jetzt beides noch einmal laufen...Erst JRT, dann FRST Bis gleich!!! |
30.05.2013, 12:25 | #22 |
/// the machine /// TB-Ausbilder | TR/PSW.Zbot.290816.113 Ok, aber das mit dem abgesicherten Modus raff ich nit, mach davon mal nen Handy-Bild wenn möglich.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
30.05.2013, 12:25 | #23 |
| TR/PSW.Zbot.290816.113 JRT: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.9.4 (05.06.2013:1) OS: Windows 7 Professional x64 Ran by Mitarbeiter on 30.05.2013 at 13:20:10,40 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 30.05.2013 at 13:22:01,12 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-05-2013 Ran by Mitarbeiter (ATTENTION: The logged in user is not administrator) on 30-05-2013 13:22:23 Running from C:\Users\Mitarbeiter\Desktop Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 9 Boot Mode: NormalAttention: System hive is missing. ==================== Processes (Whitelisted) ================= (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Farbar) C:\Users\Mitarbeiter\Desktop\FRST64.exe ==================== Registry (Whitelisted) ================== Attention: Software hive is missing. HKLM\...\RunOnce: [*WerKernelReporting] %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq [415232 2009-07-14] (Microsoft Corporation) HKCU\...\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1475584 2010-11-21] (Microsoft Corporation) HKCU\...\Run: [OfficeSyncProcess] "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE" [719672 2012-01-20] (Microsoft Corporation) HKCU\...\Run: [Ytitguulte] C:\Users\Mitarbeiter\AppData\Roaming\Towu\opim.exe [x] HKCU\...\Run: [IExplorer Util] C:\Users\Mitarbeiter\AppData\Roaming\ie_util.exe [x] HKLM-x32\...\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices [91520 2010-03-13] (Microsoft Corporation) HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated) HKLM-x32\...\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-08-09] (Avira Operations GmbH & Co. KG) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) PDF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab Winsock: Catalog9 01 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation) Winsock: Catalog9 02 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation) Winsock: Catalog9 03 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation) Winsock: Catalog9 04 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation) Winsock: Catalog9 15 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [232448] (Microsoft Corporation) Winsock: Catalog9-x64 01 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [234960] (Avira Operations GmbH & Co. KG) Winsock: Catalog9-x64 02 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [234960] (Avira Operations GmbH & Co. KG) Winsock: Catalog9-x64 03 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [234960] (Avira Operations GmbH & Co. KG) Winsock: Catalog9-x64 04 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [234960] (Avira Operations GmbH & Co. KG) Winsock: Catalog9-x64 15 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [234960] (Avira Operations GmbH & Co. KG) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 ==================== Services (Whitelisted) ================= R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [375760 2012-05-16] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86224 2012-05-16] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-16] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [465360 2012-05-16] (Avira Operations GmbH & Co. KG) R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-05-16] (Avira GmbH) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-05-16] (Avira GmbH) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2011-09-16] (Avira GmbH) S3 catchme; \??\C:\ComboFix\catchme.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-05-30 13:22 - 2013-05-30 13:22 - 00000631 ____A C:\Users\Mitarbeiter\Desktop\JRT.txt 2013-05-30 08:53 - 2013-05-30 08:53 - 00000000 ____D C:\Windows\ERUNT 2013-05-30 08:52 - 2013-05-30 13:19 - 00000000 ____D C:\JRT 2013-05-30 08:51 - 2013-05-30 08:51 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\Mitarbeiter\Desktop\JRT.exe 2013-05-30 07:45 - 2013-05-30 08:44 - 00000000 ____D C:\Qoobox 2013-05-30 07:45 - 2013-05-30 07:50 - 00000000 ____D C:\Windows\erdnt 2013-05-30 07:45 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe 2013-05-30 07:45 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe 2013-05-30 07:45 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe 2013-05-30 07:45 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe 2013-05-30 07:45 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe 2013-05-30 07:45 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe 2013-05-30 07:45 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe 2013-05-30 07:45 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe 2013-05-29 16:05 - 2013-05-30 13:22 - 00000000 ____D C:\Users\Mitarbeiter\Desktop\I-net 2013-05-29 15:45 - 2013-05-29 15:45 - 00000000 ____D C:\FRST 2013-05-29 15:43 - 2013-05-29 15:43 - 01915774 ____A (Farbar) C:\Users\Mitarbeiter\Desktop\FRST64.exe 2013-05-29 11:36 - 2013-05-29 11:36 - 00000000 ____D C:\Windows\Minidump 2013-05-29 10:47 - 2013-05-30 12:46 - 00000616 ____A C:\Windows\setupact.log 2013-05-29 10:47 - 2013-05-29 10:47 - 00000000 ____A C:\Windows\setuperr.log 2013-05-29 08:38 - 2013-05-29 08:38 - 00000000 ____D C:\Users\Mitarbeiter\AppData\Roaming\WinRAR 2013-05-28 12:57 - 2013-05-28 12:57 - 00000000 ____D C:\Users\Mitarbeiter\AppData\Local\RapidSolution 2013-05-17 07:43 - 2013-05-30 13:07 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-05-16 13:29 - 2013-04-05 08:52 - 02242048 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll 2013-05-16 13:29 - 2013-04-05 08:52 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2013-05-16 13:29 - 2013-04-05 08:52 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe 2013-05-16 13:29 - 2013-04-05 08:50 - 19231232 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2013-05-16 13:29 - 2013-04-05 08:50 - 15404032 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2013-05-16 13:29 - 2013-04-05 08:50 - 03958784 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll 2013-05-16 13:29 - 2013-04-05 08:50 - 02647552 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2013-05-16 13:29 - 2013-04-05 08:50 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll 2013-05-16 13:29 - 2013-04-05 08:50 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll 2013-05-16 13:29 - 2013-04-05 08:50 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll 2013-05-16 13:29 - 2013-04-05 08:50 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll 2013-05-16 13:29 - 2013-04-05 08:50 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll 2013-05-16 13:29 - 2013-04-05 08:50 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll 2013-05-16 13:29 - 2013-04-05 08:50 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll 2013-05-16 13:29 - 2013-04-05 07:28 - 01767424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-05-16 13:29 - 2013-04-05 07:28 - 01130496 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-05-16 13:29 - 2013-04-05 07:26 - 14323712 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-05-16 13:29 - 2013-04-05 07:26 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-05-16 13:29 - 2013-04-05 07:26 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-05-16 13:29 - 2013-04-05 07:26 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-05-16 13:29 - 2013-04-05 07:26 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-05-16 13:29 - 2013-04-05 07:26 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-05-16 13:29 - 2013-04-05 07:26 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-05-16 13:29 - 2013-04-05 07:26 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2013-05-16 13:29 - 2013-04-05 07:26 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2013-05-16 13:29 - 2013-04-05 07:26 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-05-16 13:29 - 2013-04-05 07:26 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2013-05-16 13:29 - 2013-04-05 06:43 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb 2013-05-16 13:29 - 2013-04-05 06:29 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-05-16 13:29 - 2013-04-05 05:51 - 00089600 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe 2013-05-16 13:29 - 2013-04-05 05:38 - 00071680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2013-05-16 08:55 - 2013-04-10 08:01 - 00983400 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys 2013-05-16 08:55 - 2013-04-10 08:01 - 00265064 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgmms1.sys 2013-05-16 08:55 - 2011-02-03 13:25 - 00144384 ____A (Microsoft Corporation) C:\Windows\System32\cdd.dll 2013-05-16 08:54 - 2013-04-10 05:30 - 03153920 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys 2013-05-16 08:54 - 2013-03-19 07:53 - 00230400 ____A (Microsoft Corporation) C:\Windows\System32\wwansvc.dll 2013-05-16 08:54 - 2013-03-19 07:53 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\wwanprotdim.dll 2013-05-16 08:54 - 2013-02-27 08:02 - 00111448 ____A (Microsoft Corporation) C:\Windows\System32\consent.exe 2013-05-16 08:54 - 2013-02-27 07:52 - 14172672 ____A (Microsoft Corporation) C:\Windows\System32\shell32.dll 2013-05-16 08:54 - 2013-02-27 07:52 - 00197120 ____A (Microsoft Corporation) C:\Windows\System32\shdocvw.dll 2013-05-16 08:54 - 2013-02-27 07:48 - 01930752 ____A (Microsoft Corporation) C:\Windows\System32\authui.dll 2013-05-16 08:54 - 2013-02-27 07:47 - 00070144 ____A (Microsoft Corporation) C:\Windows\System32\appinfo.dll 2013-05-16 08:54 - 2013-02-27 06:55 - 12872704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2013-05-16 08:54 - 2013-02-27 06:55 - 00180224 ____A (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll 2013-05-16 08:54 - 2013-02-27 06:49 - 01796096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2013-05-10 07:57 - 2013-05-29 09:13 - 00000000 ____D C:\Program Files (x86)\InstallShield Installation Information 2013-05-10 07:57 - 2013-05-10 07:57 - 00000612 ____A C:\Windows\eReg.dat 2013-04-30 16:02 - 2013-05-21 08:33 - 00000000 ____D C:\Users\Mitarbeiter\Desktop\Rest 2013-04-30 14:52 - 2013-04-30 14:52 - 01509376 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl 2013-04-30 14:52 - 2013-04-30 14:52 - 01441280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2013-04-30 14:52 - 2013-04-30 14:52 - 01400416 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat 2013-04-30 14:52 - 2013-04-30 14:52 - 01400416 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat 2013-04-30 14:52 - 2013-04-30 14:52 - 01054720 ____A (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe 2013-04-30 14:52 - 2013-04-30 14:52 - 00905728 ____A (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00762368 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00719360 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00629248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00599552 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00523264 ____A (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00452096 ____A (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00441856 ____A (Microsoft Corporation) C:\Windows\System32\html.iec 2013-04-30 14:52 - 2013-04-30 14:52 - 00361984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2013-04-30 14:52 - 2013-04-30 14:52 - 00357888 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00281600 ____A (Microsoft Corporation) C:\Windows\System32\dxtrans.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00270848 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00247296 ____A (Microsoft Corporation) C:\Windows\System32\webcheck.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00242200 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00235008 ____A (Microsoft Corporation) C:\Windows\System32\url.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00232960 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00226816 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00226304 ____A (Microsoft Corporation) C:\Windows\System32\elshyph.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00216064 ____A (Microsoft Corporation) C:\Windows\System32\msls31.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00204800 ____A (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00197120 ____A (Microsoft Corporation) C:\Windows\System32\msrating.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00185344 ____A (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00173568 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe 2013-04-30 14:52 - 2013-04-30 14:52 - 00167424 ____A (Microsoft Corporation) C:\Windows\System32\iexpress.exe 2013-04-30 14:52 - 2013-04-30 14:52 - 00163840 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00158720 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00150528 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe 2013-04-30 14:52 - 2013-04-30 14:52 - 00149504 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00144896 ____A (Microsoft Corporation) C:\Windows\System32\wextract.exe 2013-04-30 14:52 - 2013-04-30 14:52 - 00138752 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe 2013-04-30 14:52 - 2013-04-30 14:52 - 00137216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2013-04-30 14:52 - 2013-04-30 14:52 - 00136192 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00135680 ____A (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00125440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00117248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00110592 ____A (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00102912 ____A (Microsoft Corporation) C:\Windows\System32\inseng.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00097280 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00092160 ____A (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe 2013-04-30 14:52 - 2013-04-30 14:52 - 00082432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00081408 ____A (Microsoft Corporation) C:\Windows\System32\icardie.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00079872 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00077312 ____A (Microsoft Corporation) C:\Windows\System32\tdc.ocx 2013-04-30 14:52 - 2013-04-30 14:52 - 00073728 ____A (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe 2013-04-30 14:52 - 2013-04-30 14:52 - 00069120 ____A (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00062976 ____A (Microsoft Corporation) C:\Windows\System32\pngfilt.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00061952 ____A (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2013-04-30 14:52 - 2013-04-30 14:52 - 00057344 ____A (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00051200 ____A (Microsoft Corporation) C:\Windows\System32\imgutil.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00048640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\mshtmler.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00041984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00038400 ____A (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00027648 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00023040 ____A (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00013824 ____A (Microsoft Corporation) C:\Windows\System32\mshta.exe 2013-04-30 14:52 - 2013-04-30 14:52 - 00012800 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe 2013-04-30 14:52 - 2013-04-30 14:52 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe 2013-04-30 14:52 - 2013-04-30 14:52 - 00011776 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe 2013-04-30 14:50 - 2013-04-30 14:55 - 00009228 ____A C:\Windows\IE10_main.log ==================== One Month Modified Files and Folders ======= 2013-05-30 13:22 - 2013-05-30 13:22 - 00000631 ____A C:\Users\Mitarbeiter\Desktop\JRT.txt 2013-05-30 13:22 - 2013-05-29 16:05 - 00000000 ____D C:\Users\Mitarbeiter\Desktop\I-net 2013-05-30 13:19 - 2013-05-30 08:52 - 00000000 ____D C:\JRT 2013-05-30 13:07 - 2013-05-17 07:43 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-05-30 13:07 - 2012-05-30 11:52 - 00000000 ____D C:\AO 2013-05-30 12:53 - 2009-07-14 06:45 - 00022384 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-05-30 12:53 - 2009-07-14 06:45 - 00022384 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-05-30 12:46 - 2013-05-29 10:47 - 00000616 ____A C:\Windows\setupact.log 2013-05-30 12:46 - 2010-11-21 05:47 - 00052854 ____A C:\Windows\PFRO.log 2013-05-30 12:46 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT 2013-05-30 12:45 - 2012-05-16 12:57 - 01196895 ____A C:\Windows\WindowsUpdate.log 2013-05-30 08:53 - 2013-05-30 08:53 - 00000000 ____D C:\Windows\ERUNT 2013-05-30 08:51 - 2013-05-30 08:51 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\Mitarbeiter\Desktop\JRT.exe 2013-05-30 08:45 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\System32\NDF 2013-05-30 08:44 - 2013-05-30 07:45 - 00000000 ____D C:\Qoobox 2013-05-30 08:43 - 2009-07-14 04:34 - 00000215 ____A C:\Windows\system.ini 2013-05-30 07:50 - 2013-05-30 07:45 - 00000000 ____D C:\Windows\erdnt 2013-05-29 15:45 - 2013-05-29 15:45 - 00000000 ____D C:\FRST 2013-05-29 15:43 - 2013-05-29 15:43 - 01915774 ____A (Farbar) C:\Users\Mitarbeiter\Desktop\FRST64.exe 2013-05-29 11:36 - 2013-05-29 11:36 - 00000000 ____D C:\Windows\Minidump 2013-05-29 11:21 - 2012-04-05 08:05 - 00000000 ____D C:\users\admin 2013-05-29 10:56 - 2012-05-24 10:04 - 00109296 ____A C:\Users\Mitarbeiter\AppData\Local\GDIPFONTCACHEV1.DAT 2013-05-29 10:56 - 2012-05-24 10:03 - 00000000 ____D C:\Users\Mitarbeiter\Documents\Outlook-Dateien 2013-05-29 10:47 - 2013-05-29 10:47 - 00000000 ____A C:\Windows\setuperr.log 2013-05-29 10:47 - 2009-07-14 06:45 - 00416312 ____A C:\Windows\System32\FNTCACHE.DAT 2013-05-29 09:13 - 2013-05-10 07:57 - 00000000 ____D C:\Program Files (x86)\InstallShield Installation Information 2013-05-29 08:38 - 2013-05-29 08:38 - 00000000 ____D C:\Users\Mitarbeiter\AppData\Roaming\WinRAR 2013-05-29 08:24 - 2012-05-22 11:41 - 00000000 ____D C:\users\Mitarbeiter 2013-05-28 12:58 - 2011-04-12 09:26 - 00654150 ____A C:\Windows\System32\perfh007.dat 2013-05-28 12:58 - 2011-04-12 09:26 - 00130022 ____A C:\Windows\System32\perfc007.dat 2013-05-28 12:58 - 2009-07-14 07:13 - 01498742 ____A C:\Windows\System32\PerfStringBackup.INI 2013-05-28 12:57 - 2013-05-28 12:57 - 00000000 ____D C:\Users\Mitarbeiter\AppData\Local\RapidSolution 2013-05-28 12:48 - 2012-11-16 16:06 - 00000000 ____D C:\Users\Mitarbeiter\Desktop\Bewerbungsunterlagen Teilnehmer 2013-05-21 08:33 - 2013-04-30 16:02 - 00000000 ____D C:\Users\Mitarbeiter\Desktop\Rest 2013-05-17 08:46 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache 2013-05-17 08:07 - 2012-04-05 10:34 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2013-05-17 08:07 - 2012-04-05 10:34 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2013-05-16 13:35 - 2012-04-05 08:58 - 00000000 ____D C:\ProgramData\Microsoft Help 2013-05-16 13:33 - 2012-04-05 08:33 - 75016696 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe 2013-05-16 08:48 - 2012-05-22 11:41 - 00000000 ____D C:\Users\Mitarbeiter\AppData\Local\VirtualStore 2013-05-10 07:57 - 2013-05-10 07:57 - 00000612 ____A C:\Windows\eReg.dat 2013-05-02 02:06 - 2010-11-21 05:27 - 00278800 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe 2013-04-30 15:00 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions 2013-04-30 14:55 - 2013-04-30 14:50 - 00009228 ____A C:\Windows\IE10_main.log 2013-04-30 14:52 - 2013-04-30 14:52 - 01509376 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl 2013-04-30 14:52 - 2013-04-30 14:52 - 01441280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2013-04-30 14:52 - 2013-04-30 14:52 - 01400416 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat 2013-04-30 14:52 - 2013-04-30 14:52 - 01400416 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat 2013-04-30 14:52 - 2013-04-30 14:52 - 01054720 ____A (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe 2013-04-30 14:52 - 2013-04-30 14:52 - 00905728 ____A (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00762368 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00719360 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00629248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00599552 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00523264 ____A (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00452096 ____A (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00441856 ____A (Microsoft Corporation) C:\Windows\System32\html.iec 2013-04-30 14:52 - 2013-04-30 14:52 - 00361984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2013-04-30 14:52 - 2013-04-30 14:52 - 00357888 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00281600 ____A (Microsoft Corporation) C:\Windows\System32\dxtrans.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00270848 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00247296 ____A (Microsoft Corporation) C:\Windows\System32\webcheck.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00242200 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00235008 ____A (Microsoft Corporation) C:\Windows\System32\url.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00232960 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00226816 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00226304 ____A (Microsoft Corporation) C:\Windows\System32\elshyph.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00216064 ____A (Microsoft Corporation) C:\Windows\System32\msls31.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00204800 ____A (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00197120 ____A (Microsoft Corporation) C:\Windows\System32\msrating.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00185344 ____A (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00173568 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe 2013-04-30 14:52 - 2013-04-30 14:52 - 00167424 ____A (Microsoft Corporation) C:\Windows\System32\iexpress.exe 2013-04-30 14:52 - 2013-04-30 14:52 - 00163840 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00158720 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00150528 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe 2013-04-30 14:52 - 2013-04-30 14:52 - 00149504 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00144896 ____A (Microsoft Corporation) C:\Windows\System32\wextract.exe 2013-04-30 14:52 - 2013-04-30 14:52 - 00138752 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe 2013-04-30 14:52 - 2013-04-30 14:52 - 00137216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2013-04-30 14:52 - 2013-04-30 14:52 - 00136192 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00135680 ____A (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00125440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00117248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00110592 ____A (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00102912 ____A (Microsoft Corporation) C:\Windows\System32\inseng.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00097280 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00092160 ____A (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe 2013-04-30 14:52 - 2013-04-30 14:52 - 00082432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00081408 ____A (Microsoft Corporation) C:\Windows\System32\icardie.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00079872 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00077312 ____A (Microsoft Corporation) C:\Windows\System32\tdc.ocx 2013-04-30 14:52 - 2013-04-30 14:52 - 00073728 ____A (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe 2013-04-30 14:52 - 2013-04-30 14:52 - 00069120 ____A (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00062976 ____A (Microsoft Corporation) C:\Windows\System32\pngfilt.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00061952 ____A (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2013-04-30 14:52 - 2013-04-30 14:52 - 00057344 ____A (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00051200 ____A (Microsoft Corporation) C:\Windows\System32\imgutil.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00048640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\mshtmler.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00041984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00038400 ____A (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00027648 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00023040 ____A (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll 2013-04-30 14:52 - 2013-04-30 14:52 - 00013824 ____A (Microsoft Corporation) C:\Windows\System32\mshta.exe 2013-04-30 14:52 - 2013-04-30 14:52 - 00012800 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe 2013-04-30 14:52 - 2013-04-30 14:52 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe 2013-04-30 14:52 - 2013-04-30 14:52 - 00011776 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit ==================== End Of Log ============================ Jetzt lief JRT im Normalmodus |
30.05.2013, 12:31 | #24 |
/// the machine /// TB-Ausbilder | TR/PSW.Zbot.290816.113 spookie wookie Java und Adobe Reader und Antivir updaten. Fix mit FRST Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKCU\...\Run: [Ytitguulte] C:\Users\Mitarbeiter\AppData\Roaming\Towu\opim.exe [x] HKCU\...\Run: [IExplorer Util] C:\Users\Mitarbeiter\AppData\Roaming\ie_util.exe [x]
wie läuft der Rechner?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
30.05.2013, 13:21 | #25 |
| TR/PSW.Zbot.290816.113 FIX: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-05-2013 Ran by Mitarbeiter at 2013-05-30 14:20:43 Run:1 Running from C:\Users\Mitarbeiter\Desktop Boot Mode: Normal ============================================== HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Ytitguulte => Value deleted successfully. HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\IExplorer Util => Value deleted successfully. ==== End of Fixlog ==== Wie schon erwähnt, die Fehlermeldung des Virus kam jetzt nicht mehr, scheint wieder normal zu laufen. Gestern kam sie alle paar min. oder sogar im sec. Takt. |
30.05.2013, 13:36 | #26 |
/// the machine /// TB-Ausbilder | TR/PSW.Zbot.290816.113 Die Reihenfolge ist hier entscheidend.
Falls Du Lob/Kritik loswerden möchtest: http://www.trojaner-board.de/lob-kritik-wuensche/ Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
30.05.2013, 14:07 | #27 |
| TR/PSW.Zbot.290816.113 Kann geschlossen werden!!! keine weiteren Fragen hier. !!!!Vielen Dank für die schnelle Hilfe!!!! Kann man dir eine -PN- schicken? Geändert von JohnJ (30.05.2013 um 14:13 Uhr) |
30.05.2013, 14:26 | #28 |
/// the machine /// TB-Ausbilder | TR/PSW.Zbot.290816.113 Kann man, und gern geschehn
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu TR/PSW.Zbot.290816.113 |
antivir, board, eingefangen, fenster, gefangen, gen, meldung, minute, minuten, namen, tr/psw.zbot., troja, trojaner, trojaner board, virus, virus eingefangen, öffnet |