Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Gesperrter pc vom Bundesamt, Interpol

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.07.2013, 00:32   #1
schnapi0179
 
Gesperrter pc vom Bundesamt, Interpol - Standard

Gesperrter pc vom Bundesamt, Interpol



Hallo,

folgendes, für Euch nicht unbekanntes, Problem.
"Interpol" hat meinen Computer gespert!
Ich habe Windows Vista Version ?Bit.
Der Rechner fährt hoch und dann kommt der Bildschirm "Ihr PC ist gespert, usw
Bezahlen sie € 100, usw
Ihre ID wurde ermittelt!

Zum Glück habe ich noch einen Laptop, zwecks Mails und Daten auf einen Stick ziehen.
Bin für Hilfe mehr als dankbar!

Petra

Alt 18.07.2013, 03:21   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gesperrter pc vom Bundesamt, Interpol - Standard

Gesperrter pc vom Bundesamt, Interpol



Hallo und

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

__________________

__________________

Alt 18.07.2013, 19:31   #3
schnapi0179
 
Gesperrter pc vom Bundesamt, Interpol - Standard

Gesperrter pc vom Bundesamt, Interpol



Hallo,

vielen Dank für die Anleitung und Hilfe!
Leider komme ich mit dem Start im abgesicherten Modus nicht klar!
PC startet, ich drücke wiederholt F8 und der PC startet im abgesicherten Modus.
Nun habe ich folgende Auswahlmöglichkeiten:
1. Abgesicherter Modus
2. Abgesicherter Modus mit Netzwerktreiber
3. Abgesicherter Modus mit Eingabeaufforderung
4. Startprotokollierung aktivieren
5. Anzeige mit niedriger Auflösung aktivieren
6. Letzte als funktionierende bekannte Konfiguration
7. Verzeichnisdienstwiederherstellung
8. Debugmodus
9. Automatischer neustart bei Systemfehler deaktivieren
10. Erzwingen der Treibersignatur deaktivieren
11. Windows normal starten

Ich habe mich dann für 7. entschieden, weil hier angezeigt wurde "Startet im Verzeichnisdienst-Reparaturmodus (nur windows-Domänenkontrolle)

Eine Auswahl, "Computer reparieren" gibt es bei mir nicht!

Wie gesagt, ich habe mich für 7. entschieden.
Es laufen einige Dateien durch und danach zeigt der Rechner folgende Meldung:

Datei auf "D" überprüft - Das volumen ist Fehlerfrei!
Datei auf "C" überprüft - Das Volumen ist Fehlerfrei!

Einen Augenblich später fährt der PC hoch, in den ecken steht "abgesicherter Modus"
ganz kurz ist der Desktop sichtbar und dann wir der Bildschirm, anders als gestern, weiß!
Gestern war da noch dieses Dokument von Interpol etc.

Tja, und nun krieg ich gleich einen Weinkrampf!
;-)

Ach ja, natürlich habe ich mir zuerst die beiden Datein auf einen USB Stick gezogen und an dem infizierten PC angeschlossen.

H I L F E!!!

Petra

Hallo,
habe es jetzt hinbekommen!
Im Modus Abgesicherter Modus mit Eingabeaufforderung konnte ich die 32 bit Version von frsc starten.
Hier die datein
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 17-07-2013 02
Ran by Arschloch at 2013-07-18 20:29:34
Running from F:\
Boot Mode: Safe Mode (minimal)
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Apple Application Support (Version: 2.3.2)
Apple Mobile Device Support (Version: 6.0.1.3)
Apple Software Update (Version: 2.1.3.127)
Avery Wizard 4.0 (Version: 4.0.201)
AVM FRITZ!DSL (Version: 2.04.02)
Bonjour (Version: 3.0.0.10)
Brother MFL-Pro Suite (Version: 1.00)
CanoScan Toolbox Ver4.5
CCleaner (Version: 3.23)
Corel Applications
ElsterFormular (Version: 14.1.11318)
ElsterFormular für Privatanwender (Version: 12.2.2.6665p)
FileZilla Client 3.3.5.1 (HKCU Version: 3.3.5.1)
FreePDF (Remove only)
Google Chrome (HKCU Version: 28.0.1500.72)
Google SketchUp Pro 7 (Version: 2.0.11067)
GPL Ghostscript 9.00
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (Version: 1)
Iminent (Version: 4.10.0.0)
iTunes (Version: 11.0.1.12)
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (Version: 9.0.30729)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Notepad++ (Version: 5.8.6)
PhotoScape
RedMon - Redirection Port Monitor
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
 

==================== Restore Points  =========================

06-07-2013 06:09:41 Windows Update
08-07-2013 16:58:04 Geplanter Prüfpunkt
09-07-2013 14:51:43 Windows Update
11-07-2013 18:59:10 Windows Update
12-07-2013 18:36:39 Windows Update
14-07-2013 07:25:38 Geplanter Prüfpunkt
14-07-2013 10:53:25 Windows Update
14-07-2013 11:28:41 SketchUp 2013 wurde installiert
14-07-2013 11:58:27 SketchUp 2013 wurde entfernt
14-07-2013 12:03:12 SketchUp 2013 wurde entfernt
14-07-2013 12:48:27 Google SketchUp Pro 7 wurde installiert
15-07-2013 21:12:55 Geplanter Prüfpunkt
16-07-2013 17:34:45 Windows Update
17-07-2013 15:43:09 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2006-11-02] (Microsoft Corporation)
Task: {58971645-D077-4B08-9665-2746F1823F5E} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2011-01-16] (Microsoft Corporation)
Task: {5981C189-A7F6-4A90-A691-41057373FEC9} - System32\Tasks\0 => c:\program files\internet explorer\iexplore.exe [2011-01-16] (Microsoft Corporation)
Task: {6EFBC75C-EDA6-4102-96FA-D9B82324E573} - System32\Tasks\4801 => C:\Windows\System32\wscript.exe [2006-11-02] (Microsoft Corporation)
Task: {70E27455-AAC7-4827-99AF-C860D8AF6F2A} - System32\Tasks\User_Feed_Synchronization-{49605E25-46DD-494F-957F-FA2200DB52E7} => C:\Windows\system32\msfeedssync.exe [2006-11-02] (Microsoft Corporation)
Task: {9EB44560-63F6-4CA3-8294-048D3F7D340B} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {A2DDCDE3-7EFC-4B62-A1BA-74B16E6B22D9} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1641558613-2028591879-1694537146-1000Core => C:\Users\Arschloch\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-16] (Google Inc.)
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2006-11-02] (Microsoft Corporation)
Task: {B450C8D0-75AB-4122-90FE-1F8A2050563F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1641558613-2028591879-1694537146-1000UA => C:\Users\Arschloch\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-16] (Google Inc.)
Task: {B6A1042E-2D7C-4FEB-B174-AFAB3248C71B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D0892E5F-E887-471E-865C-DBDC5C6C0EFA} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2011-01-16] (Microsoft Corporation)
Task: {DFC96728-D633-4101-B4E2-47ED2C8D5B8B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-15] (Adobe Systems Incorporated)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2006-11-02] ()
Task: {F479053C-98E8-4ED8-A502-55E72168932B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-09-24] (Piriform Ltd)
Task: {F7370E21-479E-4E3D-B65D-32B365D1680B} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2006-11-02] (Microsoft Corp.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1641558613-2028591879-1694537146-1000Core.job => C:\Users\Arschloch\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1641558613-2028591879-1694537146-1000UA.job => C:\Users\Arschloch\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{49605E25-46DD-494F-957F-FA2200DB52E7}.job => C:\Windows\system32\msfeedssync.exe

==================== Faulty Device Manager Devices =============

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/18/2013 07:19:49 PM) (Source: Software Licensing Service) (User: )
Description: Fehler beim Starten des Softwarelizenzierungsdienstes. hr=0x80070002, [2, 4]

Error: (07/18/2013 07:05:37 PM) (Source: Software Licensing Service) (User: )
Description: Fehler beim Starten des Softwarelizenzierungsdienstes. hr=0x80070002, [2, 4]

Error: (07/18/2013 06:55:13 PM) (Source: Software Licensing Service) (User: )
Description: Fehler beim Starten des Softwarelizenzierungsdienstes. hr=0x80070002, [2, 4]

Error: (07/14/2013 03:50:58 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/14/2013 03:50:44 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/14/2013 03:50:43 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/14/2013 03:50:40 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/14/2013 03:50:36 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/14/2013 03:50:35 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/14/2013 03:50:34 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.


System errors:
=============
Error: (07/18/2013 08:19:47 PM) (Source: Service Control Manager) (User: )
Description: AFD
DfsC
i8042prt
NetBIOS
netbt
nsiproxy
PSched
RasAcd
rdbss
Smb
spldr
Tcpip
tdx
Wanarpv6

Error: (07/18/2013 08:19:47 PM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (07/18/2013 08:19:47 PM) (Source: Service Control Manager) (User: )
Description: TCP/IP Registry CompatibilityTCP/IP-Protokolltreiber%%31

Error: (07/18/2013 08:19:47 PM) (Source: Service Control Manager) (User: )
Description: NLA (Network Location Awareness)TCP/IP-Protokolltreiber%%31

Error: (07/18/2013 08:19:47 PM) (Source: Service Control Manager) (User: )
Description: IP-HilfsdienstNetzwerkspeicher-Schnittstellendienst%%1068

Error: (07/18/2013 08:19:47 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Bonjour"TCP/IP-Protokolltreiber%%31

Error: (07/18/2013 08:19:47 PM) (Source: Service Control Manager) (User: )
Description: Apple Mobile DeviceTCP/IP-Protokolltreiber%%31

Error: (07/18/2013 08:19:47 PM) (Source: Service Control Manager) (User: )
Description: WebClientWebDav Client Redirector Driver%%1068

Error: (07/18/2013 08:19:47 PM) (Source: Service Control Manager) (User: )
Description: SMB 2.0 MiniRedirectorSMB MiniRedirector Wrapper and Engine%%1068

Error: (07/18/2013 08:19:47 PM) (Source: Service Control Manager) (User: )
Description: SMB 1.x MiniRedirectorSMB MiniRedirector Wrapper and Engine%%1068


Microsoft Office Sessions:
=========================
Error: (04/15/2012 05:49:15 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 23 seconds with 0 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2013-06-14 16:33:30.831
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Iminent\IMBooster\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-14 16:33:30.761
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Iminent\IMBooster\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-14 16:33:28.421
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Iminent\IMBooster\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-14 16:33:28.358
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Iminent\IMBooster\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-02-10 14:17:23.046
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Iminent\IMBooster\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-02-10 14:17:22.969
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Iminent\IMBooster\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-22 09:23:26.281
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~2\BROWSE~1\22643~1.41\{16CDF~1\BROWSE~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-04-07 17:47:42.552
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Iminent\IMBooster\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-04-07 17:47:42.479
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Iminent\IMBooster\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-04-07 17:46:17.716
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Iminent\IMBooster\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 32%
Total physical RAM: 1014.94 MB
Available physical RAM: 683.25 MB
Total Pagefile: 2296.02 MB
Available Pagefile: 2087.92 MB
Total Virtual: 2047.88 MB
Available Virtual: 1940.53 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:111.77 GB) (Free:66.6 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (AZ_SICH) (Fixed) (Total:0.01 GB) (Free:0.01 GB) FAT
Drive f: () (Removable) (Total:3.93 GB) (Free:3.93 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 112 GB) (Disk ID: BB2B7206)
Partition 1: (Not Active) - (Size=8 MB) - (Type=05)
Partition 2: (Active) - (Size=112 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=4 GB) - (Type=0B)

==================== End Of Log ============================
         
und


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-07-2013 02
Ran by Arschloch (administrator) on 18-07-2013 20:28:34
Running from F:\
Microsoft® Windows Vista™ Home Premium  (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Safe Mode (minimal)

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\cmd.exe

==================== Registry (Whitelisted) ==================

MountPoints2: {b1b13393-1710-11df-82f5-001438c912ca} - F:\pushinst.exe
\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKCU\...\Run: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe [1232896 2011-01-16] (Microsoft Corporation)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125440 2006-11-02] (Microsoft Corporation)
HKCU\...\Run: [Google Update] - C:\Users\Arschloch\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-10-16] (Google Inc.)
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Users\Arschloch\AppData\Roaming\cache.dat <==== ATTENTION 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!DSL Startcenter.lnk
ShortcutTarget: FRITZ!DSL Startcenter.lnk -> C:\Windows\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe ()
Startup: C:\Users\Arschloch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Corel Registration.lnk
ShortcutTarget: Corel Registration.lnk -> C:\Program Files\Corel\Graphics9\Register\Remind32.exe (IntelliQuest Communications, Inc.)
Startup: C:\Users\Arschloch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.chatzum.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
URLSearchHook: (No Name) - {78e516ef-11de-47a1-8364-a99b917ec5ee} -  No File
SearchScopes: HKLM - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.chatzum.com/?q={searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.chatzum.com/?q={searchTerms}
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241949
SearchScopes: HKCU - DefaultScope {80B2C2A2-0671-4FA9-87A8-0A3C67F09598} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {80B2C2A2-0671-4FA9-87A8-0A3C67F09598} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: No Name - {2EECD738-5844-4a99-B4B6-146BF802613B} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: IMinent WebBooster (BHO) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll (Iminent)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {98889811-442D-49dd-99D7-DC866BE87DBC} -  No File
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU -No Name - {78E516EF-11DE-47A1-8364-A99B917EC5EE} -  No File
Toolbar: HKCU -No Name - {00000000-0000-0000-0000-000000000000} -  No File
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\Windows\system32\ieframe.dll (Microsoft Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR HomePage: hxxp://search.babylon.com/?affID=110823&tt=120912_ccp_3812_3&babsrc=HP_ss&mntrId=e87a9e3f0000000000000015833d0a57
CHR RestoreOnStartup: "hxxp://www.google.de/search?hl=de&newwindow=1&tbo=d&site=&source=hp&q=ebay&oq=ebay&gs_l=hp.3..0l10.47252.48105.0.48555.4.4.0.0.0.0.334.823.1j1j1j1.4.0...0.0...1c.1.TD3ARaNje2A", "hxxp://mesgmy.ebay.de/ws/eBayISAPI.dll?ViewMyMessages&SortOrder=DESCEND&GotoPage=1&MoreViewFilter=NONE&MyMessages2.Period=Last122Days&View=MyMessages2&Column=Received&CurrentPage=MyeBayMyMessages&FolderId=0&MyMessages2.Filter=&CurrentView=all&SubmitAction.ChangePage=x#CentralArea", "hxxp://www.google.de/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Users\Arschloch\AppData\Local\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Arschloch\AppData\Local\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Arschloch\AppData\Local\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U39) - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Google Update) - C:\Users\Arschloch\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.390.4) - C:\Windows\system32\npdeployJava1.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\Users\ARSCHL~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\ARSCHL~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (New Tab) - C:\Users\ARSCHL~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnpmlnedpdikbgdghljdepnljfpkhccn\1.0.2_0
CHR Extension: (ChatZum.com -  Easy Pictures zoom) - C:\Users\ARSCHL~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbpcjmidkkgldeplajgnbpjkfpmpeepb\1.0.9_0
CHR Extension: (Gmail) - C:\Users\ARSCHL~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

========================== Services (Whitelisted) =================

S2 Brother XP spl Service; C:\Windows\system32\brsvc01a.exe [57344 2002-04-12] (brother Industries Ltd)
S2 IGDCTRL; C:\Program Files\FRITZ!DSL\IGDCTRL.EXE [87344 2007-09-04] (AVM Berlin)

==================== Drivers (Whitelisted) ====================

S3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [28048 2010-02-05] (CSR, plc)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [264704 2006-04-06] (AVM GmbH)
S3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1302492 2006-11-02] (Intel Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

========================== Drivers MD5 =======================

C:\Windows\System32\drivers\acpi.sys ==> MD5 is legit
C:\Windows\system32\drivers\adp94xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\adpahci.sys ==> MD5 is legit
C:\Windows\system32\drivers\adpu160m.sys ==> MD5 is legit
C:\Windows\system32\drivers\adpu320.sys ==> MD5 is legit
C:\Windows\System32\drivers\aeaudio.sys 3CB6AE5435987B1F8C83FD2730479878
C:\Windows\system32\drivers\afd.sys ==> MD5 is legit
C:\Windows\system32\drivers\djsvs.sys ==> MD5 is legit
C:\Windows\system32\drivers\aliide.sys 90395B64600EBB4552E26E178C94B2E4
C:\Windows\system32\drivers\amdagp.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdide.sys 0577DF1D323FE75A739C787893D300EA
C:\Windows\system32\drivers\amdk7.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdk8.sys ==> MD5 is legit
C:\Windows\system32\drivers\arc.sys ==> MD5 is legit
C:\Windows\system32\drivers\arcsas.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 is legit
C:\Windows\System32\drivers\atapi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\b57nd60x.sys 8E287EB3A52FD30C999482C576F4A61B
C:\Windows\System32\Drivers\Beep.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\bowser.sys ==> MD5 is legit
C:\Windows\system32\drivers\brfiltlo.sys ==> MD5 is legit
C:\Windows\system32\drivers\brfiltup.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\BrSerId.sys ==> MD5 is legit
C:\Windows\system32\drivers\brserwdm.sys ==> MD5 is legit
C:\Windows\system32\drivers\brusbmdm.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\BrUsbSer.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\BthAvrcp.sys 3472331B9D460212965B51A8D38E8BEC
C:\Windows\System32\DRIVERS\BthEnum.sys CF97C2D6A011EE9403B42191B5F95BA8
C:\Windows\System32\DRIVERS\bthmodem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\bthpan.sys B8C3D9DDF85FD197C3E5F849FEF71144
C:\Windows\System32\Drivers\BTHport.sys B4CE8000AAB30A9AB16CD0FB3DB4D7CF
C:\Windows\System32\Drivers\BTHUSB.sys 9A4DDC8544C1459AA2A118A8858DADE3
C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\cdrom.sys ==> MD5 is legit
C:\Windows\system32\drivers\circlass.sys ==> MD5 is legit
C:\Windows\System32\CLFS.sys ==> MD5 is legit
C:\Windows\system32\drivers\cmdide.sys 45201046C776FFDAF3FC8A0029C581C8
C:\Windows\system32\drivers\compbatt.sys ==> MD5 is legit
C:\Windows\System32\drivers\crcdisk.sys ==> MD5 is legit
C:\Windows\system32\drivers\crusoe.sys ==> MD5 is legit
C:\Windows\System32\Drivers\dfsc.sys ==> MD5 is legit
C:\Windows\System32\drivers\disk.sys ==> MD5 is legit
C:\Windows\System32\drivers\drmkaud.sys ==> MD5 is legit
C:\Windows\System32\drivers\dxgkrnl.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\E1G60I32.sys ==> MD5 is legit
C:\Windows\System32\drivers\ecache.sys ==> MD5 is legit
C:\Windows\system32\drivers\elxstor.sys ==> MD5 is legit
C:\Windows\System32\Drivers\fastfat.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\fdc.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\fetnd5.sys B2B2C38E916184FF8523C7439DDD417F
C:\Windows\System32\drivers\fileinfo.sys ==> MD5 is legit
C:\Windows\System32\drivers\filetrace.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\flpydisk.sys ==> MD5 is legit
C:\Windows\System32\drivers\fltmgr.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Fs_Rec.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\fwlanusb.sys B45F1DF1CCE34E2AF422F0ED78CD70EF
C:\Windows\system32\drivers\gagp30kx.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\GEARAspiWDM.sys 185ADA973B5020655CEE342059A86CBB
C:\Windows\System32\drivers\HdAudio.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\HDAudBus.sys 5FD053F305B77EBE97F284B20D89DC1C
C:\Windows\system32\drivers\hidbth.sys ==> MD5 is legit
C:\Windows\system32\drivers\hidir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\hidusb.sys ==> MD5 is legit
C:\Windows\system32\drivers\hpcisss.sys ==> MD5 is legit
C:\Windows\System32\drivers\HTTP.sys ==> MD5 is legit
C:\Windows\system32\drivers\i2omp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\i8042prt.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ialmnt5.sys 8318E04A6455CED1020BCC5039B62CFA
C:\Windows\system32\drivers\iastorv.sys ==> MD5 is legit
C:\Windows\system32\drivers\iirsp.sys ==> MD5 is legit
C:\Windows\System32\drivers\intelide.sys 988981C840084F480BA9E3319CEBDE1B
C:\Windows\System32\DRIVERS\intelppm.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\ipmidrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ipnat.sys ==> MD5 is legit
C:\Windows\System32\drivers\irenum.sys ==> MD5 is legit
C:\Windows\system32\drivers\isapnp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\msiscsi.sys ==> MD5 is legit
C:\Windows\system32\drivers\iteatapi.sys ==> MD5 is legit
C:\Windows\system32\drivers\iteraid.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\kbdclass.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\kbdhid.sys ==> MD5 is legit
C:\Windows\System32\Drivers\ksecdd.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 is legit
C:\Windows\system32\drivers\lsi_fc.sys ==> MD5 is legit
C:\Windows\system32\drivers\lsi_sas.sys ==> MD5 is legit
C:\Windows\system32\drivers\lsi_scsi.sys ==> MD5 is legit
C:\Windows\system32\drivers\luafv.sys ==> MD5 is legit
C:\Windows\system32\drivers\megasas.sys ==> MD5 is legit
C:\Windows\System32\drivers\modem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mouclass.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 is legit
C:\Windows\System32\drivers\mountmgr.sys ==> MD5 is legit
C:\Windows\system32\drivers\mpio.sys ==> MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\mraid35x.sys ==> MD5 is legit
C:\Windows\system32\drivers\mrxdav.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mrxsmb.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mrxsmb10.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mrxsmb20.sys ==> MD5 is legit
C:\Windows\system32\drivers\msahci.sys 742AED7939E734C36B7E8D6228CE26B7
C:\Windows\system32\drivers\msdsm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Msfs.sys ==> MD5 is legit
C:\Windows\System32\drivers\msisadrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSPQM.sys ==> MD5 is legit
C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mssmbios.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSTEE.sys ==> MD5 is legit
C:\Windows\System32\Drivers\mup.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 is legit
C:\Windows\System32\drivers\ndis.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 is legit
C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 is legit
C:\Windows\system32\drivers\nfrd960.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Npfs.sys ==> MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Ntfs.sys ==> MD5 is legit
C:\Windows\system32\drivers\ntrigdigi.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Null.sys ==> MD5 is legit
C:\Windows\system32\drivers\nvraid.sys E69E946F80C1C31C53003BFBF50CBB7C
C:\Windows\system32\drivers\nvstor.sys 9E0BA19A28C498A6D323D065DB76DFFC
C:\Windows\system32\drivers\nv_agp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ohci1394.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\parport.sys ==> MD5 is legit
C:\Windows\System32\drivers\partmgr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\parvdm.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\pccsmcfd.sys ==> MD5 is legit
C:\Windows\System32\drivers\pci.sys 1085D75657807E0E8B32F9E19A1647C3
C:\Windows\system32\drivers\pciide.sys 3B1901E401473E03EB8C874271E50C26
C:\Windows\system32\drivers\pcmcia.sys ==> MD5 is legit
C:\Windows\System32\drivers\peauth.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspptp.sys 6C359AC71D7B550A0D41F9DB4563CE05
C:\Windows\system32\drivers\processr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 is legit
C:\Windows\system32\drivers\ql2300.sys ==> MD5 is legit
C:\Windows\system32\drivers\ql40xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\atikmdag.sys E642B131FB74CAF4BB8A014F31113142
C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 is legit
C:\Windows\system32\drivers\rdpdr.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 is legit
C:\Windows\System32\Drivers\RDPWD.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rfcomm.sys 7EC90C316177BA3F1BCE92005264B447
C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 is legit
C:\Windows\system32\drivers\sbp2port.sys ==> MD5 is legit
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\serenum.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\serial.sys ==> MD5 is legit
C:\Windows\system32\drivers\sermouse.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffdisk.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 is legit
C:\Windows\system32\drivers\sfloppy.sys ==> MD5 is legit
C:\Windows\system32\drivers\sisraid2.sys ==> MD5 is legit
C:\Windows\system32\drivers\sisraid4.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\smb.sys ==> MD5 is legit
C:\Windows\System32\drivers\smwdm.sys 86D17B6760DD2B09E932FF101714E0DC
C:\Windows\System32\Drivers\spldr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\srv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\srv2.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\srvnet.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\serscan.sys 7A95B5DEB594616F1693486B8161411E
C:\Windows\System32\DRIVERS\swenum.sys ==> MD5 is legit
C:\Windows\system32\drivers\symc8xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\sym_hi.sys ==> MD5 is legit
C:\Windows\system32\drivers\sym_u3.sys ==> MD5 is legit
C:\Windows\System32\drivers\tcpip.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tcpip.sys ==> MD5 is legit
C:\Windows\System32\drivers\tcpipreg.sys ==> MD5 is legit
C:\Windows\System32\drivers\tdpipe.sys ==> MD5 is legit
C:\Windows\System32\drivers\tdtcp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tdx.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\termdd.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tssecsrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tunmp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\uagp35.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 is legit
C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 is legit
C:\Windows\system32\drivers\uliahci.sys ==> MD5 is legit
C:\Windows\system32\drivers\ulsata.sys ==> MD5 is legit
C:\Windows\system32\drivers\ulsata2.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\umbus.sys ==> MD5 is legit
C:\Windows\System32\Drivers\usbaapl.sys 8BF5D980CDCE35FB26F05047144BB57E
C:\Windows\System32\DRIVERS\usbccgp.sys B0BA9CAFFE9B0555EC0317F30CB79CD2
C:\Windows\system32\drivers\usbcir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbehci.sys C9FCD05B0A80EA08C2768E5A279B14DE
C:\Windows\System32\DRIVERS\usbhub.sys 5E44F7D957F7560DA06BFE6B84B58A35
C:\Windows\system32\drivers\usbohci.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbprint.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbscan.sys ==> MD5 is legit
C:\Windows\System32\drivers\usbser.sys C0488CC01A1C686B08A3D360C7F50324
C:\Windows\System32\DRIVERS\USBSTOR.SYS ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbuhci.sys D864735B0BFCB65440960A0B7CC1A38D
C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 is legit
C:\Windows\System32\drivers\vga.sys ==> MD5 is legit
C:\Windows\system32\drivers\viaagp.sys ==> MD5 is legit
C:\Windows\system32\drivers\viac7.sys ==> MD5 is legit
C:\Windows\system32\drivers\viaide.sys FD2E3175FCADA350C7AB4521DCA187EC
C:\Windows\System32\drivers\volmgr.sys ==> MD5 is legit
C:\Windows\System32\drivers\volmgrx.sys ==> MD5 is legit
C:\Windows\System32\drivers\volsnap.sys ==> MD5 is legit
C:\Windows\system32\drivers\vsmraid.sys ==> MD5 is legit
C:\Windows\system32\drivers\wacompen.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
C:\Windows\system32\drivers\wd.sys ==> MD5 is legit
C:\Windows\System32\drivers\Wdf01000.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wmiacpi.sys 17EAC0D023A65FA9B02114CC2BAACAD5
C:\Windows\System32\DRIVERS\wpdusb.sys 2D27171B16A577EF14C1273668753485
C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\WUDFRd.sys ==> MD5 is legit

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-18 20:28 - 2013-07-18 20:28 - 00000000 ____D C:\FRST
2013-07-17 23:51 - 2013-07-18 19:26 - 00000004 _____ C:\Users\Arschloch\AppData\Roaming\cache.ini
2013-07-17 23:48 - 2013-07-17 23:48 - 00782340 _____ C:\Users\Arschloch\Downloads\fta_hannah_04.mpg
2013-07-17 23:45 - 2013-07-17 23:46 - 00059392 _____ C:\Users\Arschloch\Downloads\video_720p.exe
2013-07-17 21:41 - 2013-07-17 21:41 - 03784192 _____ C:\Users\Arschloch\Desktop\Home Point - New Presentation.pps
2013-07-14 14:54 - 2013-07-14 14:54 - 00003120 _____ C:\Windows\system32\ALLFSAF7a.ocx
2013-07-14 14:53 - 2013-07-14 14:53 - 00002109 _____ C:\Users\Public\Desktop\Style Builder.lnk
2013-07-14 14:53 - 2013-07-14 14:53 - 00002023 _____ C:\Users\Public\Desktop\LayOut 2.lnk
2013-07-14 14:53 - 2013-07-14 14:53 - 00001942 _____ C:\Users\Public\Desktop\Google SketchUp 7.lnk
2013-07-14 14:25 - 2013-07-14 14:25 - 00617312 _____ (www.download-sponsor.de) C:\Users\Arschloch\Downloads\GoogleSketchUpProWDE.exe
2013-07-14 13:33 - 2013-07-14 13:33 - 00000000 ____D C:\Users\Arschloch\AppData\Roaming\SketchUp
2013-07-14 12:53 - 2009-11-08 19:55 - 01130824 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2013-07-14 12:53 - 2009-11-08 19:55 - 00297808 _____ (Microsoft Corporation) C:\Windows\system32\mscoree.dll
2013-07-14 12:53 - 2009-11-08 19:55 - 00295264 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHost.exe
2013-07-14 12:53 - 2009-11-08 19:55 - 00099176 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHostProxy.dll
2013-07-14 12:53 - 2009-11-08 19:55 - 00049472 _____ (Microsoft Corporation) C:\Windows\system32\netfxperf.dll
2013-07-14 12:16 - 2013-07-14 12:32 - 79484640 _____ (Trimble Navigation Limited) C:\Users\Arschloch\Downloads\SketchUpWDE.exe
2013-07-14 12:08 - 2013-07-14 12:09 - 00000000 ____D C:\Program Files\Apperson
2013-07-14 10:17 - 2013-07-14 10:18 - 00000000 ____D C:\Users\ARSCHL~1\AppData\Local\.elfohilfe
2013-07-06 14:27 - 2013-07-06 14:27 - 00000219 _____ C:\Users\Arschloch\Desktop\Zen-Cart 1.5.url
2013-06-29 15:38 - 2013-06-29 15:40 - 00000600 _____ C:\Users\ARSCHL~1\AppData\Local\PUTTY.RND
2013-06-23 18:48 - 2013-06-23 18:48 - 00000000 ____D C:\output
2013-06-23 15:56 - 2013-06-23 15:56 - 00009246 _____ C:\Windows\DPINST.LOG
2013-06-23 10:10 - 2013-06-24 07:47 - 00000734 _____ C:\Windows\PFRO.log
2013-06-22 23:57 - 2013-06-22 23:57 - 00000000 _____ C:\Windows\setuperr.log
2013-06-22 23:57 - 2013-06-22 23:57 - 00000000 _____ C:\Windows\setupact.log

==================== One Month Modified Files and Folders =======

2013-07-18 20:28 - 2013-07-18 20:28 - 00000000 ____D C:\FRST
2013-07-18 20:28 - 2006-11-02 12:33 - 01600894 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-18 20:17 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-18 19:26 - 2013-07-17 23:51 - 00000004 _____ C:\Users\Arschloch\AppData\Roaming\cache.ini
2013-07-18 19:26 - 2012-09-20 21:07 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-07-18 19:26 - 2010-02-11 15:22 - 01779794 _____ C:\Windows\WindowsUpdate.log
2013-07-18 19:26 - 2006-11-02 15:01 - 00032620 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-18 19:25 - 2012-07-15 17:24 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-18 19:21 - 2006-11-02 14:47 - 00005152 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-18 19:21 - 2006-11-02 14:47 - 00005152 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-18 19:20 - 2010-02-11 16:06 - 00000680 _____ C:\Users\ARSCHL~1\AppData\Local\d3d9caps.dat
2013-07-17 23:48 - 2013-07-17 23:48 - 00782340 _____ C:\Users\Arschloch\Downloads\fta_hannah_04.mpg
2013-07-17 23:48 - 2011-12-26 15:37 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1641558613-2028591879-1694537146-1000UA.job
2013-07-17 23:46 - 2013-07-17 23:45 - 00059392 _____ C:\Users\Arschloch\Downloads\video_720p.exe
2013-07-17 23:22 - 2011-01-15 22:18 - 00000426 ____H C:\Windows\Tasks\User_Feed_Synchronization-{49605E25-46DD-494F-957F-FA2200DB52E7}.job
2013-07-17 21:41 - 2013-07-17 21:41 - 03784192 _____ C:\Users\Arschloch\Desktop\Home Point - New Presentation.pps
2013-07-17 21:41 - 2010-02-11 16:06 - 00000000 ___RD C:\Users\Arschloch\Desktop
2013-07-15 19:56 - 2011-01-18 09:33 - 00000000 ____D C:\Users\ARSCHL~1\AppData\Local\Adobe
2013-07-15 19:55 - 2012-03-31 07:50 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-07-15 19:55 - 2011-05-24 17:12 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-07-14 20:38 - 2011-01-19 19:22 - 00000000 ____D C:\Users\Arschloch\AppData\Roaming\Canon
2013-07-14 17:59 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-14 17:44 - 2011-01-18 11:22 - 00000000 ____D C:\Users\ARSCHL~1\AppData\Local\FreePDF_XP
2013-07-14 14:56 - 2012-06-16 04:24 - 00000000 ____D C:\Users\Arschloch\AppData\Roaming\Google
2013-07-14 14:54 - 2013-07-14 14:54 - 00003120 _____ C:\Windows\system32\ALLFSAF7a.ocx
2013-07-14 14:53 - 2013-07-14 14:53 - 00002109 _____ C:\Users\Public\Desktop\Style Builder.lnk
2013-07-14 14:53 - 2013-07-14 14:53 - 00002023 _____ C:\Users\Public\Desktop\LayOut 2.lnk
2013-07-14 14:53 - 2013-07-14 14:53 - 00001942 _____ C:\Users\Public\Desktop\Google SketchUp 7.lnk
2013-07-14 14:53 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Public\Desktop
2013-07-14 14:51 - 2012-06-16 04:24 - 00000000 ____D C:\ProgramData\Google
2013-07-14 14:51 - 2011-02-09 19:41 - 00000000 ____D C:\Program Files\Google
2013-07-14 14:25 - 2013-07-14 14:25 - 00617312 _____ (www.download-sponsor.de) C:\Users\Arschloch\Downloads\GoogleSketchUpProWDE.exe
2013-07-14 13:33 - 2013-07-14 13:33 - 00000000 ____D C:\Users\Arschloch\AppData\Roaming\SketchUp
2013-07-14 13:06 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-07-14 12:59 - 2010-02-11 16:51 - 00000000 ____D C:\Program Files\Microsoft.NET
2013-07-14 12:32 - 2013-07-14 12:16 - 79484640 _____ (Trimble Navigation Limited) C:\Users\Arschloch\Downloads\SketchUpWDE.exe
2013-07-14 12:09 - 2013-07-14 12:08 - 00000000 ____D C:\Program Files\Apperson
2013-07-14 11:54 - 2011-02-14 09:49 - 00000000 ____D C:\Users\Arschloch\Documents\Petra
2013-07-14 11:54 - 2011-01-18 12:53 - 00000000 ____D C:\Users\Arschloch\Documents\Insolvenz Thomas
2013-07-14 10:41 - 2011-02-14 10:10 - 00000000 ____D C:\Users\Arschloch\Documents\Thomas
2013-07-14 10:18 - 2013-07-14 10:17 - 00000000 ____D C:\Users\ARSCHL~1\AppData\Local\.elfohilfe
2013-07-14 08:48 - 2011-12-26 15:37 - 00001084 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1641558613-2028591879-1694537146-1000Core.job
2013-07-11 21:26 - 2012-07-03 22:04 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-11 21:07 - 2006-11-02 12:24 - 75699896 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-07-11 21:06 - 2010-02-11 16:48 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-06 14:27 - 2013-07-06 14:27 - 00000219 _____ C:\Users\Arschloch\Desktop\Zen-Cart 1.5.url
2013-06-30 21:46 - 2011-01-15 22:11 - 00000000 ____D C:\Users\Arschloch\AppData\Roaming\FileZilla
2013-06-30 19:23 - 2011-01-23 16:39 - 00000000 ____D C:\Users\Arschloch\Documents\Wood & Style
2013-06-29 15:40 - 2013-06-29 15:38 - 00000600 _____ C:\Users\ARSCHL~1\AppData\Local\PUTTY.RND
2013-06-24 07:47 - 2013-06-23 10:10 - 00000734 _____ C:\Windows\PFRO.log
2013-06-23 18:48 - 2013-06-23 18:48 - 00000000 ____D C:\output
2013-06-23 15:56 - 2013-06-23 15:56 - 00009246 _____ C:\Windows\DPINST.LOG
2013-06-23 15:51 - 2013-01-26 21:12 - 00000000 ____D C:\Program Files\Bonjour
2013-06-23 10:20 - 2010-02-11 16:06 - 00000000 ____D C:\Users\Arschloch
2013-06-22 23:57 - 2013-06-22 23:57 - 00000000 _____ C:\Windows\setuperr.log
2013-06-22 23:57 - 2013-06-22 23:57 - 00000000 _____ C:\Windows\setupact.log
2013-06-22 23:34 - 2010-04-11 17:10 - 00034304 _____ C:\Users\ARSCHL~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Files to move or delete:
====================
C:\Users\Arschloch\AppData\Roaming\cache.dat
C:\Users\Arschloch\AppData\Roaming\cache.ini

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== BCD ================================


Windows-Start-Manager
---------------------
Bezeichner              {bootmgr}
device                  partition=C:
description             Windows Boot Manager
locale                  de-DE
inherit                 {globalsettings}
default                 {current}
resumeobject            {b404bf45-170f-11df-944c-99d3e0aa262a}
displayorder            {current}
toolsdisplayorder       {memdiag}
timeout                 30

Windows-Startladeprogramm
-------------------------
Bezeichner              {current}
device                  partition=C:
path                    \Windows\system32\winload.exe
description             Microsoft Windows Vista
locale                  de-DE
inherit                 {bootloadersettings}
osdevice                partition=C:
systemroot              \Windows
resumeobject            {b404bf45-170f-11df-944c-99d3e0aa262a}
nx                      OptIn

Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner              {b404bf45-170f-11df-944c-99d3e0aa262a}
device                  partition=C:
path                    \Windows\system32\winresume.exe
description             Windows Resume Application
locale                  de-DE
inherit                 {resumeloadersettings}
filedevice              partition=C:
filepath                \hiberfil.sys
pae                     No
debugoptionenabled      No

Windows-Speichertestprogramm
----------------------------
Bezeichner              {memdiag}
device                  partition=C:
path                    \boot\memtest.exe
description             Windows-Speicherdiagnose
locale                  de-DE
inherit                 {globalsettings}
badmemoryaccess         Yes

Windows-Legacybetriebssystem-Ladeprogramm
-----------------------------------------
Bezeichner              {ntldr}
device                  partition=C:
path                    \ntldr
description             Frhere Windows-Version

EMS-Einstellungen
-----------------
Bezeichner              {emssettings}
bootems                 Yes

Debuggereinstellungen
---------------------
Bezeichner              {dbgsettings}
debugtype               Serial
debugport               1
baudrate                115200

RAM-Defekte
-----------
Bezeichner              {badmemory}

Globale Einstellungen
---------------------
Bezeichner              {globalsettings}
inherit                 {dbgsettings}
                        {emssettings}
                        {badmemory}

Startladeprogramm-Einstellungen
-------------------------------
Bezeichner              {bootloadersettings}
inherit                 {globalsettings}

Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner              {resumeloadersettings}
inherit                 {globalsettings}



LastRegBack: 2013-07-17 17:04

==================== End Of Log ============================
         
--- --- ---

--- --- ---


OK das war es!

Warte auf gute Neuigkeiten

LG Petra
__________________

Alt 18.07.2013, 21:02   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gesperrter pc vom Bundesamt, Interpol - Standard

Gesperrter pc vom Bundesamt, Interpol



Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Users\Arschloch\AppData\Roaming\cache.dat <==== ATTENTION
C:\Users\Arschloch\AppData\Roaming\cache.dat
C:\Users\Arschloch\AppData\Roaming\cache.ini
         
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.07.2013, 21:26   #5
schnapi0179
 
Gesperrter pc vom Bundesamt, Interpol - Standard

Gesperrter pc vom Bundesamt, Interpol



Hallo Cosinus,

wann soll ich die Windowstaste und R drücken?
der PC ist jetzt aus.
Wie soll ich ihn hochfahren, in welchem Modus?

LG Petra


Alt 18.07.2013, 21:55   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gesperrter pc vom Bundesamt, Interpol - Standard

Gesperrter pc vom Bundesamt, Interpol



Kannst du das nicht über einen anderen Rechner machen?
__________________
--> Gesperrter pc vom Bundesamt, Interpol

Alt 18.07.2013, 22:13   #7
schnapi0179
 
Gesperrter pc vom Bundesamt, Interpol - Standard

Gesperrter pc vom Bundesamt, Interpol



OK, jetzt hab ich es verstanden!

Danke, geht los!

LG Petra

Hallo Cosinus,

das ging ja fix und der Fixlog ist genauso kurz.
Ich hoffe ich habe alles richtig gemacht!

LG Petra

Sorry
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 17-07-2013 02
Ran by Arschloch at 2013-07-18 23:17:47 Run:1
Running from F:\
Boot Mode: Safe Mode (minimal)

==============================================

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon => Key deleted successfully.
C:\Users\Arschloch\AppData\Roaming\cache.dat => Moved successfully.
C:\Users\Arschloch\AppData\Roaming\cache.ini => Moved successfully.

==== End of Fixlog ====
         

Alt 18.07.2013, 22:24   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gesperrter pc vom Bundesamt, Interpol - Standard

Gesperrter pc vom Bundesamt, Interpol



Startet der betroffene Rechner wieder normal?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.07.2013, 22:31   #9
schnapi0179
 
Gesperrter pc vom Bundesamt, Interpol - Standard

Gesperrter pc vom Bundesamt, Interpol



Hallo Cosinus,

ich werde verrückt!
Du bist heute mein ganz persönlicher Held!
Alles wie gewohnt! Rechner startet wie er soll!
Was muss ich noch tun?
Gibt es einen Virenschutz den DU empfehlen kannst?
Ich habe hier schon gelesen, dass die meisten bekannten gar nicht so gut sind!

LG Petra

Alt 18.07.2013, 22:38   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gesperrter pc vom Bundesamt, Interpol - Standard

Gesperrter pc vom Bundesamt, Interpol



Bitte Windows normal starten und frische Logs machen

Rootkitscan mit GMER

Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.


Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.07.2013, 00:15   #11
schnapi0179
 
Gesperrter pc vom Bundesamt, Interpol - Standard

Gesperrter pc vom Bundesamt, Interpol



Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 0.00.0.0000


 v0000.00.00.00

Windows Vista x86 NTFS
 7.0.6000.16982
Arschloch :: ARSCHLOCH-PC 

19.07.2013 01:19:40
mbar-log-2013-07-19 (01-19-40).txt

 
 
 
 3933
 54 

 0


 0


 0


 0


 0


 0


 0


 0
         

Alt 19.07.2013, 14:50   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gesperrter pc vom Bundesamt, Interpol - Standard

Gesperrter pc vom Bundesamt, Interpol



Was ist denn mit dem Log pasiert?
Hat MBAR was gefunden? Bitte das Programm nochmal richtig ausführen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.07.2013, 11:31   #13
schnapi0179
 
Gesperrter pc vom Bundesamt, Interpol - Standard

Gesperrter pc vom Bundesamt, Interpol



Hallo,

also, dass Programm ist durchgelaufen und hat 18 Bedrohungen gefunden!
Beim Löschen und wieder hochfahren hat es dann alles gelöscht.
Danach habe ich MBAR nochmals durchlaufen lassen!
Alles sauber!

Liebe Grüße
Petra

Alt 21.07.2013, 13:40   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gesperrter pc vom Bundesamt, Interpol - Standard

Gesperrter pc vom Bundesamt, Interpol



Und das Log hast du nur in dieser Form? Schau bitte nochmal richtig nach
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.07.2013, 20:16   #15
schnapi0179
 
Gesperrter pc vom Bundesamt, Interpol - Standard

Gesperrter pc vom Bundesamt, Interpol



Hallo,

also hier ist noch ein System Log, aber Ihr wolltet, laut Anweisung, dass Log hinter dem ein Datum steht!
Hier das Systemlog:
Code:
ATTFilter
Scanning drivers directory: C:\Windows\system32\drivers...
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: BB2B7206

Partition information:

    Partition 0 type is Extended with CSH (0x5)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 16065  Numsec = 16065

    Partition 1 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 32130  Numsec = 234404415
    Partition file system is FAT
    Partition is not bootable

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 120034123776 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-16064-234421648-234441648)...
Done!
Scan finished
=======================================


Removal queue found; removal started
Removing c:\programdata\malwarebytes' anti-malware (portable)\mbr_0_i.mbam...
Removing c:\programdata\malwarebytes' anti-malware (portable)\bootstrap_0_1_32130_i.mbam...
Removing c:\programdata\malwarebytes' anti-malware (portable)\mbr_0_r.mbam...
Removal finished
         
Ich hoffe das ist es.

Liebe Grüße
Petra

Antwort

Themen zu Gesperrter pc vom Bundesamt, Interpol
bildschirm, bundesamt, compu, computer, dankbar, daten, gesperrter pc vom bundesamt, hilfe, interpol, laptop, mails, rechner, stick, unbekanntes, version, vista, windows, windows vista, zwecks



Ähnliche Themen: Gesperrter pc vom Bundesamt, Interpol


  1. Bundesamt BSI 100 Euro Trojaner
    Log-Analyse und Auswertung - 29.10.2014 (5)
  2. Interpol hat zugeschlagen! Interpol Troyaner/Virus legt Rechner Lahm!
    Log-Analyse und Auswertung - 30.03.2014 (7)
  3. Trojaner - Bundesamt für Informationstechnik
    Plagegeister aller Art und deren Bekämpfung - 11.11.2013 (18)
  4. Bundesamt für Sicherheit und Informationstechnik.
    Log-Analyse und Auswertung - 13.10.2013 (8)
  5. Gesperrter Pc wegen Interpool Virus oder trojaner
    Log-Analyse und Auswertung - 10.10.2013 (12)
  6. Gesperrter PC wegen BKA, Interpool - Virus
    Log-Analyse und Auswertung - 08.10.2013 (3)
  7. Virus: Interpol Bundesamt für Sicherheit und Informationstechnik. 100 Euro-Forderung.
    Plagegeister aller Art und deren Bekämpfung - 01.09.2013 (9)
  8. Gesperrter PC Trojaner interpol/Bundespolizei
    Log-Analyse und Auswertung - 10.08.2013 (5)
  9. Gesperrter Computer Vista 32 Business
    Log-Analyse und Auswertung - 06.07.2013 (34)
  10. Gesperrter PC vom Bundesamt
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (8)
  11. Nach Virusentfernung immer noch weißer gesperrter Bildschirm beim Windows Login
    Log-Analyse und Auswertung - 01.02.2013 (15)
  12. gesperrter PC, kein gesicherter modus und kein malewarescan möglich
    Log-Analyse und Auswertung - 19.01.2013 (4)
  13. Bundesamt für Sicherheit/Informationstechnologie
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (13)
  14. Gesperrter Rechner BKA
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (15)
  15. windows security meldet gesperrter pc ich soll 100 euro zahlen sonst todesstrafe keine ahnung
    Log-Analyse und Auswertung - 06.02.2012 (14)
  16. "Gesperrter Bildschirm" Windows-Sicherheitswarnung
    Mülltonne - 05.02.2012 (0)
  17. ZoneAlarm-Warnungen "Gesperrter Internet-Zugriff"
    Plagegeister aller Art und deren Bekämpfung - 12.12.2009 (1)

Zum Thema Gesperrter pc vom Bundesamt, Interpol - Hallo, folgendes, für Euch nicht unbekanntes, Problem. "Interpol" hat meinen Computer gespert! Ich habe Windows Vista Version ?Bit. Der Rechner fährt hoch und dann kommt der Bildschirm "Ihr PC ist - Gesperrter pc vom Bundesamt, Interpol...
Archiv
Du betrachtest: Gesperrter pc vom Bundesamt, Interpol auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.