Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Backdoor nicht aufzufinden und nicht zu entfernen

Backdoor nicht aufzufinden und nicht zu entfernen


Plagegeister aller Art und deren Bekämpfung: Backdoor nicht aufzufinden und nicht zu entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.06.2013, 15:25   #1
Tom771
 
Backdoor nicht aufzufinden und nicht zu entfernen - Standard

Backdoor nicht aufzufinden und nicht zu entfernen


Hallo,

auf 2 Rechnern ist ein Backdoor installiert und jemand greift auf die Rechner zu, er öffnet Dokumente und liest Texte mit aus eMails und Dokumenten.

Ich habe zuerst unter Windows geprüft mit Spybot, Gmer, TSS, Malware Remover und nichts gefunden.

Danach habe ich die C't Desinfect 2013 durchlaufen lassen mit Avira,Bitdefender, ClamAV und Kaspersky und nichts gefunden.

Und eben was für ein Schock, die Hirens Boot Cd gestartet und kaum an, da schreibt der Typ mir über Kommandozeile was! Hab mich dann kurz mit dem Unterhalten.

ich vermute Mal der sitzt im MBR, aber entsprechende Tools (aswwMBR.exe, ...)zeigen an, alles okay. Ich würde den schon gerne finden, damit ich andere Rechner prüfen kann. Vermutlich würde es helfen die MBR neuzuschreiben, aber finden wäre besser.

Hat jemand eine Idee, wie ich weiter machen soll?

Vielen Dank

P.S.

Vergessen zu schreiben, dass ich bei dem einen Rechner die Partionen platt gemacht habe und neu formatiert und installiert und dann war er auf frischem Win7 (von CD installiert) wieder drauf. Ein anderer Rechner war auch infiziert nachdem ich testweise Backup Dateiein drauf kopiert hatte.

Alt 26.06.2013, 16:19   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Backdoor nicht aufzufinden und nicht zu entfernen - Standard

Backdoor nicht aufzufinden und nicht zu entfernen


Hi,

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)
__________________

__________________
Alt 26.06.2013, 18:03   #3
Tom771
 
Backdoor nicht aufzufinden und nicht zu entfernen - Standard

Backdoor nicht aufzufinden und nicht zu entfernen


Hallo,

vielen Dank, hier die log files:
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-06-2013 02
Ran by IT Admin (administrator) on 26-06-2013 18:54:20
Running from C:\Users\IT Admin\Downloads
Windows 7 Professional (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(ESET) C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
(Aladdin Knowledge Systems Ltd.) C:\Windows\system32\hasplms.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(Microsoft Corporation) c:\program files\windows defender\MpCmdRun.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice [2716216 2009-09-11] (ESET)
HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-05-11] (Adobe Systems Incorporated)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 10.2.15.15 10.2.15.16 10.2.15.17

FireFox:
========
FF ProfilePath: C:\Users\IT Admin\AppData\Roaming\Mozilla\Firefox\Profiles\b2ia4f8m.default
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

==================== Services (Whitelisted) =================

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [143120 2013-05-23] (SUPERAntiSpyware.com)
S3 EhttpSrv; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [23296 2009-09-11] (ESET)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe [735960 2009-09-11] (ESET)

==================== Drivers (Whitelisted) ====================

R3 e1kexpress; C:\Windows\System32\DRIVERS\e1k60x64.sys [220672 2009-06-10] (Intel Corporation)
R2 eamon; C:\Windows\System32\DRIVERS\eamon.sys [144824 2009-09-11] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [136584 2009-09-11] (ESET)
R2 epfw; C:\Windows\System32\DRIVERS\epfw.sys [168544 2009-09-11] (ESET)
R3 Epfwndis; C:\Windows\System32\DRIVERS\Epfwndis.sys [33608 2009-06-19] (ESET)
R2 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [44944 2009-09-11] (ESET)
S1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
U3 pxldrpog; \??\C:\Users\ITADMI~1\AppData\Local\Temp\pxldrpog.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-26 18:54 - 2013-06-26 18:54 - 00000000 ____D C:\FRST
2013-06-26 18:53 - 2013-06-26 18:54 - 01931844 ____A (Farbar) C:\Users\IT Admin\Downloads\FRST64.exe
2013-06-26 18:44 - 2013-06-26 18:44 - 00001808 ____A C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
2013-06-26 18:44 - 2013-06-26 18:44 - 00000516 ____A C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 99d8f549-ae6b-4f34-b9af-4005f7611420.job
2013-06-26 18:44 - 2013-06-26 18:44 - 00000516 ____A C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 00d4d11f-566f-47b1-89ed-f0b1f6b820e8.job
2013-06-26 18:44 - 2013-06-26 18:44 - 00000000 ____D C:\Users\IT Admin\AppData\Roaming\SUPERAntiSpyware.com
2013-06-26 18:44 - 2013-06-26 18:44 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2013-06-26 18:44 - 2013-06-26 18:44 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2013-06-26 18:43 - 2013-06-26 18:43 - 26326888 ____A (SUPERAntiSpyware.com) C:\Users\IT Admin\Downloads\SUPERAntiSpyware.exe
2013-06-26 18:41 - 2013-06-26 18:42 - 00002622 ____A C:\Users\IT Admin\Desktop\Rkill.txt
2013-06-26 18:41 - 2013-06-26 18:41 - 00000000 ____D C:\Users\IT Admin\Desktop\rkill
2013-06-26 18:40 - 2013-06-26 18:41 - 01814144 ____A (Bleeping Computer, LLC) C:\Users\IT Admin\Downloads\rkill.scr
2013-06-26 18:38 - 2013-06-26 18:38 - 00377856 ____A C:\Users\IT Admin\Downloads\eozh0yss.exe
2013-06-26 18:31 - 2013-06-26 18:31 - 03654210 ____A C:\Users\IT Admin\Downloads\BDRemovalToolDropper.7z
2013-06-26 18:31 - 2013-06-26 18:31 - 01376768 ____A C:\Users\IT Admin\Downloads\7z920-x64.msi
2013-06-26 18:24 - 2013-06-26 18:24 - 00240026 ____A C:\Users\IT Admin\Downloads\RemoveFakeAntivirus_1.91.exe
2013-06-26 18:19 - 2013-06-26 18:19 - 00001109 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-06-26 18:19 - 2013-06-26 18:19 - 00000000 ____D C:\Users\IT Admin\AppData\Roaming\Malwarebytes
2013-06-26 18:19 - 2013-06-26 18:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-06-26 18:19 - 2013-06-26 18:19 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-06-26 18:19 - 2013-04-04 14:50 - 00025928 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-06-26 18:18 - 2013-06-26 18:18 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\IT Admin\Downloads\mbam-setup-1.75.0.1300.exe
2013-06-26 15:22 - 2013-06-26 15:18 - 04745728 ____A (AVAST Software) C:\Users\IT Admin\Desktop\aswMBR.exe
2013-06-26 14:58 - 2013-06-26 15:16 - 00000000 ____D C:\Users\Tjerk\AppData\Roaming\Swiss Academic Software
2013-06-26 14:58 - 2013-06-26 14:58 - 00000000 ____D C:\Users\Tjerk\Documents\Citavi 4
2013-06-26 14:41 - 2013-06-26 14:41 - 00000000 ____D C:\Users\Tjerk\AppData\Roaming\Adobe
2013-06-26 14:41 - 2013-06-26 14:41 - 00000000 ____D C:\Users\Tjerk\AppData\Local\Adobe
2013-06-26 13:19 - 2013-06-26 13:20 - 00000000 ____D C:\Users\Tjerk\Documents\My Experiments
2013-06-26 13:19 - 2013-06-26 13:19 - 00109432 ____A C:\Users\Tjerk\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-26 13:19 - 2013-06-26 13:19 - 00000000 ____D C:\Users\Tjerk\AppData\Local\Pst
2013-06-26 13:19 - 2013-06-26 13:19 - 00000000 ____D C:\ProgramData\Pst
2013-06-26 13:15 - 2013-06-26 13:15 - 00007939 ____A C:\Windows\aksdrvsetup.log
2013-06-26 13:15 - 2008-03-19 12:30 - 02558464 ____A (Aladdin Knowledge Systems Ltd.) C:\Windows\System32\hasplms.exe
2013-06-26 13:15 - 2008-03-19 12:30 - 02558464 ____A (Aladdin Knowledge Systems Ltd.) C:\Windows\System32\aksllmtp.exe
2013-06-26 13:15 - 2008-03-18 15:09 - 00128512 ____A (Aladdin Knowledge Systems Ltd.) C:\Windows\System32\Drivers\aksfridge.sys
2013-06-26 13:15 - 2008-02-11 15:57 - 00070272 ____A (Aladdin Knowledge Systems Ltd.) C:\Windows\System32\Drivers\aksdf.sys
2013-06-26 13:15 - 2007-08-06 13:32 - 00314880 ____A (Aladdin Knowledge Systems Ltd.) C:\Windows\System32\Drivers\hardlock.sys
2013-06-26 13:14 - 2013-06-26 13:14 - 00000000 ____D C:\Program Files (x86)\PST
2013-06-26 12:01 - 2013-06-26 11:08 - 00000000 ____D C:\Windows\Panther
2013-06-26 11:45 - 2013-06-26 11:45 - 00000000 ____D C:\ProgramData\Swiss Academic Software
2013-06-26 11:44 - 2013-06-26 11:44 - 00001949 ____A C:\Users\Public\Desktop\Citavi 4.lnk
2013-06-26 11:44 - 2013-06-26 11:44 - 00000000 ____D C:\Program Files (x86)\Citavi 4
2013-06-26 11:43 - 2013-06-26 11:43 - 00000000 ____D C:\Users\IT Admin\AppData\Local\Downloaded Installations
2013-06-26 11:42 - 2013-06-26 11:42 - 00005152 ____A C:\Windows\PFRO.log
2013-06-26 11:41 - 2013-06-26 11:41 - 01558224 ____A C:\Windows\SysWOW64\PerfStringBackup.INI
2013-06-26 11:39 - 2013-06-26 11:39 - 00002234 ____A C:\Users\Tjerk Moll\Desktop\IBM SPSS Statistics 21.lnk
2013-06-26 11:39 - 2009-11-25 11:47 - 01942856 ____A (Microsoft Corporation) C:\Windows\System32\dfshim.dll
2013-06-26 11:39 - 2009-11-25 11:47 - 01130824 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2013-06-26 11:39 - 2009-11-25 11:47 - 00444752 ____A (Microsoft Corporation) C:\Windows\System32\mscoree.dll
2013-06-26 11:39 - 2009-11-25 11:47 - 00320352 ____A (Microsoft Corporation) C:\Windows\System32\PresentationHost.exe
2013-06-26 11:39 - 2009-11-25 11:47 - 00297808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mscoree.dll
2013-06-26 11:39 - 2009-11-25 11:47 - 00295264 ____A (Microsoft Corporation) C:\Windows\SysWOW64\PresentationHost.exe
2013-06-26 11:39 - 2009-11-25 11:47 - 00109912 ____A (Microsoft Corporation) C:\Windows\System32\PresentationHostProxy.dll
2013-06-26 11:39 - 2009-11-25 11:47 - 00099176 ____A (Microsoft Corporation) C:\Windows\SysWOW64\PresentationHostProxy.dll
2013-06-26 11:39 - 2009-11-25 11:47 - 00049472 ____A (Microsoft Corporation) C:\Windows\SysWOW64\netfxperf.dll
2013-06-26 11:39 - 2009-11-25 11:47 - 00048960 ____A (Microsoft Corporation) C:\Windows\System32\netfxperf.dll
2013-06-26 11:35 - 2013-05-02 02:06 - 00278800 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
2013-06-26 11:34 - 2013-06-26 11:34 - 00000000 ____D C:\ProgramData\SPSS
2013-06-26 11:34 - 2013-06-26 11:34 - 00000000 ____D C:\ProgramData\SafeNet Sentinel
2013-06-26 11:33 - 2013-06-26 11:33 - 00001025 ____A C:\Windows\SysWOW64\sysprs7.tgz
2013-06-26 11:33 - 2013-06-26 11:33 - 00001025 ____A C:\Windows\SysWOW64\sysprs7.dll
2013-06-26 11:33 - 2013-06-26 11:33 - 00000219 ____A C:\Windows\SysWOW64\lsprst7.tgz
2013-06-26 11:33 - 2013-06-26 11:33 - 00000205 ____A C:\Windows\SysWOW64\lsprst7.dll
2013-06-26 11:33 - 2013-06-26 11:33 - 00000016 ____H C:\Windows\SysWOW64\servdat.slm
2013-06-26 11:33 - 2013-06-26 11:33 - 00000000 ____D C:\Program Files\IBM
2013-06-26 11:33 - 2013-06-26 11:33 - 00000000 ____D C:\Program Files\Common Files\IBM
2013-06-26 11:30 - 2013-06-26 11:30 - 84968424 ____A (Swiss Academic Software) C:\Users\Tjerk Moll\Downloads\Citavi4Setup.exe
2013-06-26 11:26 - 2013-06-26 11:26 - 00002019 ____A C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-06-26 11:25 - 2013-06-26 11:26 - 00000000 ____D C:\Users\IT Admin\AppData\Local\Adobe
2013-06-26 11:25 - 2013-06-26 11:25 - 00003095 ____A C:\Users\Tjerk\Desktop\Microsoft PowerPoint 2010.lnk
2013-06-26 11:25 - 2013-06-26 11:25 - 00003047 ____A C:\Users\Tjerk\Desktop\Microsoft Excel 2010.lnk
2013-06-26 11:25 - 2013-06-26 11:25 - 00003029 ____A C:\Users\Tjerk\Desktop\Microsoft Word 2010.lnk
2013-06-26 11:25 - 2013-06-26 11:25 - 00000000 ____D C:\ProgramData\Adobe
2013-06-26 11:25 - 2013-06-26 11:25 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-06-26 11:24 - 2013-06-26 11:24 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2013-06-26 11:23 - 2013-06-26 11:23 - 00000000 ____D C:\Windows\PCHEALTH
2013-06-26 11:22 - 2013-06-26 11:27 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-06-26 11:22 - 2013-06-26 11:23 - 00000000 ____D C:\Program Files\Microsoft Office
2013-06-26 11:22 - 2013-06-26 11:22 - 00000000 ____D C:\Users\IT Admin\AppData\Local\Microsoft Help
2013-06-26 11:22 - 2013-06-26 11:22 - 00000000 ____D C:\Program Files\Microsoft Analysis Services
2013-06-26 11:22 - 2013-06-26 11:22 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2013-06-26 11:22 - 2013-06-26 11:22 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2013-06-26 11:21 - 2013-06-26 11:21 - 00000000 __RHD C:\MSOCache
2013-06-26 11:21 - 2013-06-26 11:21 - 00000000 ____D C:\Users\Tjerk\AppData\Roaming\Mozilla
2013-06-26 11:21 - 2013-06-26 11:21 - 00000000 ____D C:\Users\Tjerk\AppData\Local\Mozilla
2013-06-26 11:20 - 2013-06-26 11:20 - 00000000 ____D C:\Users\Tjerk\AppData\Roaming\ESET
2013-06-26 11:18 - 2013-06-26 11:18 - 00000020 ___SH C:\Users\Tjerk\ntuser.ini
2013-06-26 11:18 - 2013-06-26 11:18 - 00000000 __SHD C:\Users\Tjerk\Vorlagen
2013-06-26 11:18 - 2013-06-26 11:18 - 00000000 __SHD C:\Users\Tjerk\Startmenü
2013-06-26 11:18 - 2013-06-26 11:18 - 00000000 __SHD C:\Users\Tjerk\Netzwerkumgebung
2013-06-26 11:18 - 2013-06-26 11:18 - 00000000 __SHD C:\Users\Tjerk\Lokale Einstellungen
2013-06-26 11:18 - 2013-06-26 11:18 - 00000000 __SHD C:\Users\Tjerk\Eigene Dateien
2013-06-26 11:18 - 2013-06-26 11:18 - 00000000 __SHD C:\Users\Tjerk\Druckumgebung
2013-06-26 11:18 - 2013-06-26 11:18 - 00000000 __SHD C:\Users\Tjerk\Documents\Eigene Musik
2013-06-26 11:18 - 2013-06-26 11:18 - 00000000 __SHD C:\Users\Tjerk\Documents\Eigene Bilder
2013-06-26 11:18 - 2013-06-26 11:18 - 00000000 __SHD C:\Users\Tjerk\AppData\Local\Verlauf
2013-06-26 11:18 - 2013-06-26 11:18 - 00000000 __SHD C:\Users\Tjerk\AppData\Local\Anwendungsdaten
2013-06-26 11:18 - 2013-06-26 11:18 - 00000000 __SHD C:\Users\Tjerk\Anwendungsdaten
2013-06-26 11:18 - 2013-06-26 11:18 - 00000000 ____D C:\Users\Tjerk\AppData\Local\VirtualStore
2013-06-26 11:18 - 2013-06-26 11:18 - 00000000 ____D C:\users\Tjerk
2013-06-26 11:15 - 2013-06-26 11:15 - 00001147 ____A C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-06-26 11:15 - 2013-06-26 11:15 - 00000000 ____D C:\Users\IT Admin\AppData\Roaming\Mozilla
2013-06-26 11:15 - 2013-06-26 11:15 - 00000000 ____D C:\Users\IT Admin\AppData\Local\Mozilla
2013-06-26 11:15 - 2013-06-26 11:15 - 00000000 ____D C:\ProgramData\Mozilla
2013-06-26 11:15 - 2013-06-26 11:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-06-26 11:15 - 2013-06-26 11:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-06-26 11:13 - 2012-02-15 08:27 - 01031680 ____A (Microsoft Corporation) C:\Windows\System32\rdpcore.dll
2013-06-26 11:13 - 2012-02-15 07:44 - 00826368 ____A (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2013-06-26 11:13 - 2012-02-15 06:47 - 00204800 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\rdpwd.sys
2013-06-26 11:13 - 2012-02-15 06:46 - 00023552 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tdtcp.sys
2013-06-26 11:13 - 2010-01-09 09:19 - 00139264 ____A (Microsoft Corporation) C:\Windows\System32\cabview.dll
2013-06-26 11:13 - 2010-01-09 08:52 - 00132608 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cabview.dll
2013-06-26 11:12 - 2013-06-26 11:12 - 00000000 ____D C:\Users\IT Admin\AppData\Roaming\ESET
2013-06-26 11:11 - 2013-06-26 11:11 - 00000000 ____D C:\ProgramData\ESET
2013-06-26 11:11 - 2013-06-26 11:11 - 00000000 ____D C:\Program Files\ESET
2013-06-26 11:09 - 2012-06-03 00:19 - 02428952 ____A (Microsoft Corporation) C:\Windows\System32\wuaueng.dll
2013-06-26 11:09 - 2012-06-03 00:19 - 00057880 ____A (Microsoft Corporation) C:\Windows\System32\wuauclt.exe
2013-06-26 11:09 - 2012-06-03 00:19 - 00044056 ____A (Microsoft Corporation) C:\Windows\System32\wups2.dll
2013-06-26 11:09 - 2012-06-03 00:15 - 02622464 ____A (Microsoft Corporation) C:\Windows\System32\wucltux.dll
2013-06-26 11:08 - 2013-06-26 15:21 - 00000000 ____D C:\users\IT Admin
2013-06-26 11:08 - 2013-06-26 11:08 - 00000020 ___SH C:\Users\IT Admin\ntuser.ini
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Public\Documents\Eigene Musik
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Public\Documents\Eigene Bilder
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\IT Admin\Vorlagen
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\IT Admin\Startmenü
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\IT Admin\Netzwerkumgebung
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\IT Admin\Lokale Einstellungen
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\IT Admin\Eigene Dateien
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\IT Admin\Druckumgebung
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\IT Admin\Documents\Eigene Musik
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\IT Admin\Documents\Eigene Bilder
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\IT Admin\AppData\Local\Verlauf
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\IT Admin\AppData\Local\Anwendungsdaten
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\IT Admin\Anwendungsdaten
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Default\Vorlagen
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Default\Startmenü
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Default\Netzwerkumgebung
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Default\Lokale Einstellungen
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Default\Eigene Dateien
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Default\Druckumgebung
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Default\Documents\Eigene Musik
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Default\Documents\Eigene Bilder
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Default\AppData\Local\Verlauf
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Default\AppData\Local\Anwendungsdaten
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Default\Anwendungsdaten
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Default User\Documents\Eigene Musik
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Default User\Documents\Eigene Bilder
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Default User\AppData\Local\Verlauf
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Recovery
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Programme
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\ProgramData\Vorlagen
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\ProgramData\Startmenü
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\ProgramData\Favoriten
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\ProgramData\Dokumente
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\ProgramData\Anwendungsdaten
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Program Files\Gemeinsame Dateien
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Dokumente und Einstellungen
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 ____D C:\Users\IT Admin\AppData\Local\VirtualStore
2013-06-26 11:08 - 2012-06-03 00:19 - 00701976 ____A (Microsoft Corporation) C:\Windows\System32\wuapi.dll
2013-06-26 11:08 - 2012-06-03 00:19 - 00038424 ____A (Microsoft Corporation) C:\Windows\System32\wups.dll
2013-06-26 11:08 - 2012-06-03 00:15 - 00099840 ____A (Microsoft Corporation) C:\Windows\System32\wudriver.dll
2013-06-26 11:08 - 2012-06-02 15:19 - 00186752 ____A (Microsoft Corporation) C:\Windows\System32\wuwebv.dll
2013-06-26 11:08 - 2012-06-02 15:15 - 00036864 ____A (Microsoft Corporation) C:\Windows\System32\wuapp.exe
2013-06-26 11:05 - 2013-06-26 11:05 - 00001313 ____A C:\Windows\TSSysprep.log
2013-06-26 11:04 - 2013-06-26 18:22 - 01111256 ____A C:\Windows\WindowsUpdate.log
2013-06-26 11:04 - 2013-06-26 11:04 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_User_WpdFs_01_09_00.Wdf

==================== One Month Modified Files and Folders =======

2013-06-26 18:54 - 2013-06-26 18:54 - 00000000 ____D C:\FRST
2013-06-26 18:54 - 2013-06-26 18:53 - 01931844 ____A (Farbar) C:\Users\IT Admin\Downloads\FRST64.exe
2013-06-26 18:44 - 2013-06-26 18:44 - 00001808 ____A C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
2013-06-26 18:44 - 2013-06-26 18:44 - 00000516 ____A C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 99d8f549-ae6b-4f34-b9af-4005f7611420.job
2013-06-26 18:44 - 2013-06-26 18:44 - 00000516 ____A C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 00d4d11f-566f-47b1-89ed-f0b1f6b820e8.job
2013-06-26 18:44 - 2013-06-26 18:44 - 00000000 ____D C:\Users\IT Admin\AppData\Roaming\SUPERAntiSpyware.com
2013-06-26 18:44 - 2013-06-26 18:44 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2013-06-26 18:44 - 2013-06-26 18:44 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2013-06-26 18:43 - 2013-06-26 18:43 - 26326888 ____A (SUPERAntiSpyware.com) C:\Users\IT Admin\Downloads\SUPERAntiSpyware.exe
2013-06-26 18:43 - 2009-07-14 06:45 - 00014960 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-26 18:43 - 2009-07-14 06:45 - 00014960 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-26 18:42 - 2013-06-26 18:41 - 00002622 ____A C:\Users\IT Admin\Desktop\Rkill.txt
2013-06-26 18:42 - 2009-07-14 12:57 - 00698688 ____A C:\Windows\System32\perfh007.dat
2013-06-26 18:42 - 2009-07-14 12:57 - 00148828 ____A C:\Windows\System32\perfc007.dat
2013-06-26 18:42 - 2009-07-14 07:13 - 01618320 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-26 18:41 - 2013-06-26 18:41 - 00000000 ____D C:\Users\IT Admin\Desktop\rkill
2013-06-26 18:41 - 2013-06-26 18:40 - 01814144 ____A (Bleeping Computer, LLC) C:\Users\IT Admin\Downloads\rkill.scr
2013-06-26 18:39 - 2013-06-26 11:04 - 01111256 ____A C:\Windows\WindowsUpdate.log
2013-06-26 18:38 - 2013-06-26 18:38 - 00377856 ____A C:\Users\IT Admin\Downloads\eozh0yss.exe
2013-06-26 18:35 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-26 18:35 - 2009-07-14 06:51 - 00024968 ____A C:\Windows\setupact.log
2013-06-26 18:31 - 2013-06-26 18:31 - 03654210 ____A C:\Users\IT Admin\Downloads\BDRemovalToolDropper.7z
2013-06-26 18:31 - 2013-06-26 18:31 - 01376768 ____A C:\Users\IT Admin\Downloads\7z920-x64.msi
2013-06-26 18:24 - 2013-06-26 18:24 - 00240026 ____A C:\Users\IT Admin\Downloads\RemoveFakeAntivirus_1.91.exe
2013-06-26 18:19 - 2013-06-26 18:19 - 00001109 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-06-26 18:19 - 2013-06-26 18:19 - 00000000 ____D C:\Users\IT Admin\AppData\Roaming\Malwarebytes
2013-06-26 18:19 - 2013-06-26 18:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-06-26 18:19 - 2013-06-26 18:19 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-06-26 18:18 - 2013-06-26 18:18 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\IT Admin\Downloads\mbam-setup-1.75.0.1300.exe
2013-06-26 15:21 - 2013-06-26 11:08 - 00000000 ____D C:\users\IT Admin
2013-06-26 15:18 - 2013-06-26 15:22 - 04745728 ____A (AVAST Software) C:\Users\IT Admin\Desktop\aswMBR.exe
2013-06-26 15:16 - 2013-06-26 14:58 - 00000000 ____D C:\Users\Tjerk\AppData\Roaming\Swiss Academic Software
2013-06-26 14:58 - 2013-06-26 14:58 - 00000000 ____D C:\Users\Tjerk\Documents\Citavi 4
2013-06-26 14:41 - 2013-06-26 14:41 - 00000000 ____D C:\Users\Tjerk\AppData\Roaming\Adobe
2013-06-26 14:41 - 2013-06-26 14:41 - 00000000 ____D C:\Users\Tjerk\AppData\Local\Adobe
2013-06-26 13:20 - 2013-06-26 13:19 - 00000000 ____D C:\Users\Tjerk\Documents\My Experiments
2013-06-26 13:19 - 2013-06-26 13:19 - 00109432 ____A C:\Users\Tjerk\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-26 13:19 - 2013-06-26 13:19 - 00000000 ____D C:\Users\Tjerk\AppData\Local\Pst
2013-06-26 13:19 - 2013-06-26 13:19 - 00000000 ____D C:\ProgramData\Pst
2013-06-26 13:15 - 2013-06-26 13:15 - 00007939 ____A C:\Windows\aksdrvsetup.log
2013-06-26 13:15 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\System32\Setup
2013-06-26 13:14 - 2013-06-26 13:14 - 00000000 ____D C:\Program Files (x86)\PST
2013-06-26 12:32 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-06-26 12:01 - 2009-07-14 07:38 - 00025600 __ASH C:\Windows\System32\config\BCD-Template.LOG
2013-06-26 12:01 - 2009-07-14 07:32 - 00028672 ____A C:\Windows\System32\config\BCD-Template
2013-06-26 11:45 - 2013-06-26 11:45 - 00000000 ____D C:\ProgramData\Swiss Academic Software
2013-06-26 11:44 - 2013-06-26 11:44 - 00001949 ____A C:\Users\Public\Desktop\Citavi 4.lnk
2013-06-26 11:44 - 2013-06-26 11:44 - 00000000 ____D C:\Program Files (x86)\Citavi 4
2013-06-26 11:43 - 2013-06-26 11:43 - 00000000 ____D C:\Users\IT Admin\AppData\Local\Downloaded Installations
2013-06-26 11:42 - 2013-06-26 11:42 - 00005152 ____A C:\Windows\PFRO.log
2013-06-26 11:42 - 2009-07-14 06:45 - 00416352 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-26 11:41 - 2013-06-26 11:41 - 01558224 ____A C:\Windows\SysWOW64\PerfStringBackup.INI
2013-06-26 11:39 - 2013-06-26 11:39 - 00002234 ____A C:\Users\Tjerk\Desktop\IBM SPSS Statistics 21.lnk
2013-06-26 11:35 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-06-26 11:34 - 2013-06-26 11:34 - 00000000 ____D C:\ProgramData\SPSS
2013-06-26 11:34 - 2013-06-26 11:34 - 00000000 ____D C:\ProgramData\SafeNet Sentinel
2013-06-26 11:33 - 2013-06-26 11:33 - 00001025 ____A C:\Windows\SysWOW64\sysprs7.tgz
2013-06-26 11:33 - 2013-06-26 11:33 - 00001025 ____A C:\Windows\SysWOW64\sysprs7.dll
2013-06-26 11:33 - 2013-06-26 11:33 - 00000219 ____A C:\Windows\SysWOW64\lsprst7.tgz
2013-06-26 11:33 - 2013-06-26 11:33 - 00000205 ____A C:\Windows\SysWOW64\lsprst7.dll
2013-06-26 11:33 - 2013-06-26 11:33 - 00000016 ____H C:\Windows\SysWOW64\servdat.slm
2013-06-26 11:33 - 2013-06-26 11:33 - 00000000 ____D C:\Program Files\IBM
2013-06-26 11:33 - 2013-06-26 11:33 - 00000000 ____D C:\Program Files\Common Files\IBM
2013-06-26 11:30 - 2013-06-26 11:30 - 84968424 ____A (Swiss Academic Software) C:\Users\Tjerk\Downloads\Citavi4Setup.exe
2013-06-26 11:27 - 2013-06-26 11:22 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-06-26 11:26 - 2013-06-26 11:26 - 00002019 ____A C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-06-26 11:26 - 2013-06-26 11:25 - 00000000 ____D C:\Users\IT Admin\AppData\Local\Adobe
2013-06-26 11:25 - 2013-06-26 11:25 - 00003095 ____A C:\Users\Tjerk\Desktop\Microsoft PowerPoint 2010.lnk
2013-06-26 11:25 - 2013-06-26 11:25 - 00003047 ____A C:\Users\Tjerk\Desktop\Microsoft Excel 2010.lnk
2013-06-26 11:25 - 2013-06-26 11:25 - 00003029 ____A C:\Users\Tjerk\Desktop\Microsoft Word 2010.lnk
2013-06-26 11:25 - 2013-06-26 11:25 - 00000000 ____D C:\ProgramData\Adobe
2013-06-26 11:25 - 2013-06-26 11:25 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-06-26 11:24 - 2013-06-26 11:24 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2013-06-26 11:24 - 2009-07-14 13:20 - 00000000 ____D C:\Windows\ShellNew
2013-06-26 11:23 - 2013-06-26 11:23 - 00000000 ____D C:\Windows\PCHEALTH
2013-06-26 11:23 - 2013-06-26 11:22 - 00000000 ____D C:\Program Files\Microsoft Office
2013-06-26 11:22 - 2013-06-26 11:22 - 00000000 ____D C:\Users\IT Admin\AppData\Local\Microsoft Help
2013-06-26 11:22 - 2013-06-26 11:22 - 00000000 ____D C:\Program Files\Microsoft Analysis Services
2013-06-26 11:22 - 2013-06-26 11:22 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2013-06-26 11:22 - 2013-06-26 11:22 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2013-06-26 11:22 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\System
2013-06-26 11:22 - 2009-07-14 04:34 - 00000478 ____A C:\Windows\win.ini
2013-06-26 11:21 - 2013-06-26 11:21 - 00000000 __RHD C:\MSOCache
2013-06-26 11:21 - 2013-06-26 11:21 - 00000000 ____D C:\Users\Tjerk\AppData\Roaming\Mozilla
2013-06-26 11:21 - 2013-06-26 11:21 - 00000000 ____D C:\Users\Tjerk\AppData\Local\Mozilla
2013-06-26 11:20 - 2013-06-26 11:20 - 00000000 ____D C:\Users\Tjerk\AppData\Roaming\ESET
2013-06-26 11:18 - 2013-06-26 11:18 - 00000020 ___SH C:\Users\Tjerk\ntuser.ini
2013-06-26 11:18 - 2013-06-26 11:18 - 00000000 __SHD C:\Users\Tjerk\Vorlagen
2013-06-26 11:18 - 2013-06-26 11:18 - 00000000 __SHD C:\Users\Tjerk\Startmenü
2013-06-26 11:18 - 2013-06-26 11:18 - 00000000 __SHD C:\Users\Tjerk\Netzwerkumgebung
2013-06-26 11:18 - 2013-06-26 11:18 - 00000000 __SHD C:\Users\Tjerk\Lokale Einstellungen
2013-06-26 11:18 - 2013-06-26 11:18 - 00000000 __SHD C:\Users\Tjerk\Dateien
2013-06-26 11:18 - 2013-06-26 11:18 - 00000000 __SHD C:\Users\Tjerk\Druckumgebung
2013-06-26 11:18 - 2013-06-26 11:18 - 00000000 __SHD C:\Users\Tjerk\Documents\Eigene Musik
2013-06-26 11:18 - 2013-06-26 11:18 - 00000000 __SHD C:\Users\Tjerk\Documents\Eigene Bilder
2013-06-26 11:18 - 2013-06-26 11:18 - 00000000 __SHD C:\Users\Tjerk\AppData\Local\Verlauf
2013-06-26 11:18 - 2013-06-26 11:18 - 00000000 __SHD C:\Users\Tjerk\AppData\Local\Anwendungsdaten
2013-06-26 11:18 - 2013-06-26 11:18 - 00000000 __SHD C:\Users\Tjerk\Anwendungsdaten
2013-06-26 11:18 - 2013-06-26 11:18 - 00000000 ____D C:\Users\Tjerk\AppData\Local\VirtualStore
2013-06-26 11:18 - 2013-06-26 11:18 - 00000000 ____D C:\users\Tjerk
2013-06-26 11:15 - 2013-06-26 11:15 - 00001147 ____A C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-06-26 11:15 - 2013-06-26 11:15 - 00000000 ____D C:\Users\IT Admin\AppData\Roaming\Mozilla
2013-06-26 11:15 - 2013-06-26 11:15 - 00000000 ____D C:\Users\IT Admin\AppData\Local\Mozilla
2013-06-26 11:15 - 2013-06-26 11:15 - 00000000 ____D C:\ProgramData\Mozilla
2013-06-26 11:15 - 2013-06-26 11:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-06-26 11:15 - 2013-06-26 11:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-06-26 11:12 - 2013-06-26 11:12 - 00000000 ____D C:\Users\IT Admin\AppData\Roaming\ESET
2013-06-26 11:11 - 2013-06-26 11:11 - 00000000 ____D C:\ProgramData\ESET
2013-06-26 11:11 - 2013-06-26 11:11 - 00000000 ____D C:\Program Files\ESET
2013-06-26 11:08 - 2013-06-26 12:01 - 00000000 ____D C:\Windows\Panther
2013-06-26 11:08 - 2013-06-26 11:08 - 00000020 ___SH C:\Users\IT Admin\ntuser.ini
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Public\Documents\Eigene Musik
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Public\Documents\Eigene Bilder
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\IT Admin\Vorlagen
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\IT Admin\Startmenü
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\IT Admin\Netzwerkumgebung
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\IT Admin\Lokale Einstellungen
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\IT Admin\Eigene Dateien
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\IT Admin\Druckumgebung
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\IT Admin\Documents\Eigene Musik
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\IT Admin\Documents\Eigene Bilder
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\IT Admin\AppData\Local\Verlauf
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\IT Admin\AppData\Local\Anwendungsdaten
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\IT Admin\Anwendungsdaten
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Default\Vorlagen
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Default\Startmenü
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Default\Netzwerkumgebung
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Default\Lokale Einstellungen
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Default\Eigene Dateien
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Default\Druckumgebung
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Default\Documents\Eigene Musik
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Default\Documents\Eigene Bilder
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Default\AppData\Local\Verlauf
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Default\AppData\Local\Anwendungsdaten
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Default\Anwendungsdaten
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Default User\Documents\Eigene Musik
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Default User\Documents\Eigene Bilder
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Default User\AppData\Local\Verlauf
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Recovery
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Programme
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\ProgramData\Vorlagen
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\ProgramData\Startmenü
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\ProgramData\Favoriten
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\ProgramData\Dokumente
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\ProgramData\Anwendungsdaten
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Program Files\Gemeinsame Dateien
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 __SHD C:\Dokumente und Einstellungen
2013-06-26 11:08 - 2013-06-26 11:08 - 00000000 ____D C:\Users\IT Admin\AppData\Local\VirtualStore
2013-06-26 11:08 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\System32\restore
2013-06-26 11:08 - 2009-07-14 05:20 - 00000000 __RHD C:\users\Default
2013-06-26 11:08 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\System32\Recovery
2013-06-26 11:08 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Windows NT
2013-06-26 11:05 - 2013-06-26 11:05 - 00001313 ____A C:\Windows\TSSysprep.log
2013-06-26 11:05 - 2009-07-14 06:46 - 00001774 ____A C:\Windows\DtcInstall.log
2013-06-26 11:05 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\System32\sysprep
2013-06-26 11:04 - 2013-06-26 11:04 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2013-06-26 11:02 - 2009-07-14 13:20 - 00000000 ____D C:\Windows\CSC

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-26 12:24

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---


FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 25-06-2013 02
Ran by IT Admin at 2013-06-26 18:54:49
Running from C:\Users\IT Admin\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)
Citavi 4 (x32 Version: 4.1.0.3)
E-Prime 2.0 (2.0.8.22) (x32 Version: 2.0.08022)
ESET Smart Security (Version: 4.0.467.0)
IBM SPSS Statistics 21 (Version: 21.0.0.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft .NET Framework 4.5 (Version: 4.5.50709)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Office 32-bit Components 2010 (Version: 14.0.4763.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Shared 32-bit MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Standard 2010 (Version: 14.0.4763.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Mozilla Maintenance Service (x32 Version: 22.0)
SUPERAntiSpyware (Version: 5.6.1020)

==================== Restore Points  =========================

26-06-2013 09:08:30 Windows Update
26-06-2013 09:11:08 ESET Smart Security wird installiert
26-06-2013 09:13:18 Windows Update
26-06-2013 09:21:35 Installed Microsoft Office Standard 2010
26-06-2013 09:32:38 Installed IBM SPSS Statistics 21.
26-06-2013 09:39:18 Windows Update
26-06-2013 09:43:50 Installed Citavi 4.
26-06-2013 11:14:04 Installed E-Prime 2.0.

==================== Scheduled Tasks (whitelisted) =============

Task: {71F98A56-FA68-496D-AF77-E072F8246E95} - System32\Tasks\SUPERAntiSpyware Scheduled Task 99d8f549-ae6b-4f34-b9af-4005f7611420 => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-05-23] (SUPERAdBlocker.com)
Task: {9C047C84-EF7E-479D-9BBE-7FA872A81A21} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => C:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {D8AE500E-13EB-46C7-A45A-D36ECD973DAB} - System32\Tasks\SUPERAntiSpyware Scheduled Task 00d4d11f-566f-47b1-89ed-f0b1f6b820e8 => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-05-23] (SUPERAdBlocker.com)
Task: C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 00d4d11f-566f-47b1-89ed-f0b1f6b820e8.job => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Task: C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 99d8f549-ae6b-4f34-b9af-4005f7611420.job => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

==================== Faulty Device Manager Devices =============

Name: H:\
Description: MS/MS-Pro/HG    
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Generic-
Service: WUDFRd
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 

Name: G:\
Description: SD/MMC          
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Generic-
Service: WUDFRd
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: F:\
Description: SM/xD-Picture   
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Generic-
Service: WUDFRd
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 

Name: Serieller PCI-Anschluss
Description: Serieller PCI-Anschluss
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/26/2013 06:36:09 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Fehler in Manifest- oder Richtliniendatei "Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"2" in Zeile  Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0".
Definition: Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (06/26/2013 06:36:09 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Fehler in Manifest- oder Richtliniendatei "Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"2" in Zeile  Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0".
Definition: Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (06/26/2013 06:36:09 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Fehler in Manifest- oder Richtliniendatei "Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"2" in Zeile  Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0".
Definition: Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (06/26/2013 06:36:09 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Fehler in Manifest- oder Richtliniendatei "Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"2" in Zeile  Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0".
Definition: Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (06/26/2013 06:36:09 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Fehler in Manifest- oder Richtliniendatei "Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"2" in Zeile  Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0".
Definition: Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (06/26/2013 06:36:09 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Fehler in Manifest- oder Richtliniendatei "Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"2" in Zeile  Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0".
Definition: Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (06/26/2013 06:36:08 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Fehler in Manifest- oder Richtliniendatei "Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"2" in Zeile  Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0".
Definition: Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (06/26/2013 06:36:08 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Fehler in Manifest- oder Richtliniendatei "Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"2" in Zeile  Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0".
Definition: Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (06/26/2013 06:36:08 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Fehler in Manifest- oder Richtliniendatei "Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"2" in Zeile  Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0".
Definition: Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (06/26/2013 06:36:08 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Fehler in Manifest- oder Richtliniendatei "Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"2" in Zeile  Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0".
Definition: Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.


System errors:
=============
Error: (06/26/2013 06:31:41 PM) (Source: DCOM) (User: )
Description: 1084MSIServer{000C101C-0000-0000-C000-000000000046}

Error: (06/26/2013 06:23:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (06/26/2013 06:23:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (06/26/2013 06:23:08 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (06/26/2013 06:23:08 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (06/26/2013 06:23:08 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (06/26/2013 06:23:08 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (06/26/2013 06:23:07 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (06/26/2013 06:23:07 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (06/26/2013 06:23:07 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068


Microsoft Office Sessions:
=========================
Error: (06/26/2013 06:36:09 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"C:\Program Files\ESET\ESET Smart Security\MFC80U.DLLC:\Program Files\ESET\ESET Smart Security\Microsoft.VC80.MFCLOC.MANIFEST5

Error: (06/26/2013 06:36:09 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"C:\Program Files\ESET\ESET Smart Security\MFC80U.DLLC:\Program Files\ESET\ESET Smart Security\Microsoft.VC80.MFCLOC.MANIFEST5

Error: (06/26/2013 06:36:09 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"C:\Program Files\ESET\ESET Smart Security\MFC80U.DLLC:\Program Files\ESET\ESET Smart Security\Microsoft.VC80.MFCLOC.MANIFEST5

Error: (06/26/2013 06:36:09 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"C:\Program Files\ESET\ESET Smart Security\MFC80U.DLLC:\Program Files\ESET\ESET Smart Security\Microsoft.VC80.MFCLOC.MANIFEST5

Error: (06/26/2013 06:36:09 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"C:\Program Files\ESET\ESET Smart Security\MFC80U.DLLC:\Program Files\ESET\ESET Smart Security\Microsoft.VC80.MFCLOC.MANIFEST5

Error: (06/26/2013 06:36:09 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"C:\Program Files\ESET\ESET Smart Security\MFC80U.DLLC:\Program Files\ESET\ESET Smart Security\Microsoft.VC80.MFCLOC.MANIFEST5

Error: (06/26/2013 06:36:08 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"C:\Program Files\ESET\ESET Smart Security\MFC80U.DLLC:\Program Files\ESET\ESET Smart Security\Microsoft.VC80.MFCLOC.MANIFEST5

Error: (06/26/2013 06:36:08 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"C:\Program Files\ESET\ESET Smart Security\MFC80U.DLLC:\Program Files\ESET\ESET Smart Security\Microsoft.VC80.MFCLOC.MANIFEST5

Error: (06/26/2013 06:36:08 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"C:\Program Files\ESET\ESET Smart Security\MFC80U.DLLC:\Program Files\ESET\ESET Smart Security\Microsoft.VC80.MFCLOC.MANIFEST5

Error: (06/26/2013 06:36:08 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"C:\Program Files\ESET\ESET Smart Security\MFC80U.DLLC:\Program Files\ESET\ESET Smart Security\Microsoft.VC80.MFCLOC.MANIFEST5


==================== Memory info =========================== 

Percentage of memory in use: 52%
Total physical RAM: 3019.61 MB
Available physical RAM: 1429.44 MB
Total Pagefile: 6037.37 MB
Available Pagefile: 4561.87 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.73 GB) (Free:208.95 GB) NTFS (Disk=0 Partition=2)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 98DEB064)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---

Nach vielen Umständen ist es mir gelungen MiniXP unter Hirens Boot CD zu starten und AntiMalware ausführen bevor er dann wieder die Kontrolle übernommen hat. Dabei habe ich auf der MiniXP Partition FakeAV, Trojan.Patched und Malware.Packer.Gen gefunden. Und danach wurde dann unter GMER keybtray.exe als rootkit angezeigt.

Aber komischerweise nur auf der MiniXP Partition und nicht auf der eigentlichen Windows Partition mit Win7, da findet er nichts. Wobei ich konnte unter Malwarebyte Anti-Malware nicht das Laufwerk umstellen und habe das dann unter dem infizierten System ausgeführt, vielleicht wird es auch geblockt.

Habe das versucht, aber auch nichts gefunden:
hxxp://www.bleepingcomputer.com/forums/t/466539/mawarebytes-unable-to-remove-packergen-fake-av-others/

Außerdem wenn die Meldungen oben richtig waren, dann müssen die trotzdem über das mbr oder bios geladen sein, da wie gesagt win7 auf einer formatierten festplatte neuinstalliert wurde. Nach dem Neustart der Hirens CD waren die Teile oben auch wieder alle da.
__________________
Geändert von Tom771 (26.06.2013 um 18:17 Uhr)

Alt 26.06.2013, 19:30   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Backdoor nicht aufzufinden und nicht zu entfernen - Standard

Backdoor nicht aufzufinden und nicht zu entfernen


Zitat:
C:\Users\IT Admin\Downloads
Firmenrechner?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.06.2013, 21:14   #5
Tom771
 
Backdoor nicht aufzufinden und nicht zu entfernen - Standard

Backdoor nicht aufzufinden und nicht zu entfernen


Nein, ein kommerzieller Firmenrechner ist das nicht. IT Admin hab ich mich einfach so genannt. Aber ich möchte auch nicht zuviele Umstände machen, ihr habt auch besseres zu tun. Ich werde einfach den mbr löschen und der Spuck ist hoffentlich vorbei.

Geändert von Tom771 (26.06.2013 um 21:32 Uhr)

Alt 27.06.2013, 08:01   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Backdoor nicht aufzufinden und nicht zu entfernen - Standard

Backdoor nicht aufzufinden und nicht zu entfernen


ch würd ber der Fehlerbeschreibung alles Platt machen und neu installiern.
__________________
--> Backdoor nicht aufzufinden und nicht zu entfernen

Antwort

Themen zu Backdoor nicht aufzufinden und nicht zu entfernen
avira, backdoor, bitdefender, boot, defender, dokumente, emails, entfernen, erhalte, gestartet, gmer, greift, installiert, kaspersky, kommandozeile, malware, nichts, prüfen, rechner, remover, spybot, texte, tools, windows, öffnet


« Spam-Mail, Trojaner? | Internet langsam und hohe Pingschwankungen »


Ähnliche Themen: Backdoor nicht aufzufinden und nicht zu entfernen


  1. Conhost.exe prozess lässt sich nicht beenden & auch nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 15.05.2015 (9)
  2. Backdoor.Win64.ZAccess.bm läßt sich nicht entfernen
    Log-Analyse und Auswertung - 10.07.2012 (6)
  3. Backdoor Trojaner lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (5)
  4. TR/ATRAPS.GEN und TR/ATRAPS.GEN2 von Avira und Malwarebytes nicht aufzufinden
    Log-Analyse und Auswertung - 10.06.2012 (1)
  5. Bundespolizei-Trojaner laesst sich nicht entfernen... Anleitungen funktionieren nicht
    Log-Analyse und Auswertung - 19.03.2012 (3)
  6. Backdoor.Agent - Avira Antivirus Meldung, Malwarebytes kann nicht entfernen
    Log-Analyse und Auswertung - 05.01.2012 (7)
  7. Kann Backdoor Virus nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (27)
  8. Viren lassen sich nicht entfernen oder werden nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (14)
  9. backdoor trojaner werde sie nicht los und formatieren geht auch nicht
    Alles rund um Windows - 07.01.2011 (15)
  10. win32.backdoor.papras a lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (7)
  11. Security Essentials 2010 lässt sich nicht entfernen, rkill funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (11)
  12. Backdoor Malware lässt sich nicht entfernen :-(
    Plagegeister aller Art und deren Bekämpfung - 30.06.2010 (19)
  13. Win32/Kryptik.EKH Trojaner lässt sich nicht entfernen/MBAM startet nicht
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (18)
  14. Virtumonde.dll / Backdoor.Win32.UltimateDefender.gfd lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 08.11.2008 (1)
  15. F-Secure findet: backdoor.Win32.Rukap.gen, kann aber nicht entfernen?
    Antiviren-, Firewall- und andere Schutzprogramme - 30.06.2007 (3)
  16. Norton hat Backdoor.Nubu.J gefunden, bekomme den nicht weg+das Fenster geht nicht zu
    Plagegeister aller Art und deren Bekämpfung - 17.06.2005 (2)
  17. Trojaner Rasmin&Trojan-Backdoor-DimeNoc lassen sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.06.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Backdoor nicht aufzufinden und nicht zu entfernen - Hallo, auf 2 Rechnern ist ein Backdoor installiert und jemand greift auf die Rechner zu, er öffnet Dokumente und liest Texte mit aus eMails und Dokumenten. Ich habe zuerst unter - Backdoor nicht aufzufinden und nicht zu entfernen...
Archiv
Du betrachtest: Backdoor nicht aufzufinden und nicht zu entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19