| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Gesperrter pc vom Bundesamt, InterpolWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.07.2013, 00:32
| #1 |
| |  Gesperrter pc vom Bundesamt, Interpol Hallo, folgendes, für Euch nicht unbekanntes, Problem. "Interpol" hat meinen Computer gespert! Ich habe Windows Vista Version ?Bit. Der Rechner fährt hoch und dann kommt der Bildschirm "Ihr PC ist gespert, usw Bezahlen sie € 100, usw Ihre ID wurde ermittelt! Zum Glück habe ich noch einen Laptop, zwecks Mails und Daten auf einen Stick ziehen. Bin für Hilfe mehr als dankbar! Petra |
|
18.07.2013, 03:21
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Gesperrter pc vom Bundesamt, Interpol Hallo und
__________________ Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8) Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
__________________ |
|
18.07.2013, 19:31
| #3 |
| | Gesperrter pc vom Bundesamt, Interpol Hallo,
__________________vielen Dank für die Anleitung und Hilfe! Leider komme ich mit dem Start im abgesicherten Modus nicht klar! PC startet, ich drücke wiederholt F8 und der PC startet im abgesicherten Modus. Nun habe ich folgende Auswahlmöglichkeiten: 1. Abgesicherter Modus 2. Abgesicherter Modus mit Netzwerktreiber 3. Abgesicherter Modus mit Eingabeaufforderung 4. Startprotokollierung aktivieren 5. Anzeige mit niedriger Auflösung aktivieren 6. Letzte als funktionierende bekannte Konfiguration 7. Verzeichnisdienstwiederherstellung 8. Debugmodus 9. Automatischer neustart bei Systemfehler deaktivieren 10. Erzwingen der Treibersignatur deaktivieren 11. Windows normal starten Ich habe mich dann für 7. entschieden, weil hier angezeigt wurde "Startet im Verzeichnisdienst-Reparaturmodus (nur windows-Domänenkontrolle) Eine Auswahl, "Computer reparieren" gibt es bei mir nicht! Wie gesagt, ich habe mich für 7. entschieden. Es laufen einige Dateien durch und danach zeigt der Rechner folgende Meldung: Datei auf "D" überprüft - Das volumen ist Fehlerfrei! Datei auf "C" überprüft - Das Volumen ist Fehlerfrei! Einen Augenblich später fährt der PC hoch, in den ecken steht "abgesicherter Modus" ganz kurz ist der Desktop sichtbar und dann wir der Bildschirm, anders als gestern, weiß! Gestern war da noch dieses Dokument von Interpol etc. Tja, und nun krieg ich gleich einen Weinkrampf! ;-) Ach ja, natürlich habe ich mir zuerst die beiden Datein auf einen USB Stick gezogen und an dem infizierten PC angeschlossen. H I L F E!!! Petra Hallo, habe es jetzt hinbekommen! Im Modus Abgesicherter Modus mit Eingabeaufforderung konnte ich die 32 bit Version von frsc starten. Hier die datein Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 17-07-2013 02
Ran by Arschloch at 2013-07-18 20:29:34
Running from F:\
Boot Mode: Safe Mode (minimal)
==========================================================
==================== Installed Programs =======================
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Apple Application Support (Version: 2.3.2)
Apple Mobile Device Support (Version: 6.0.1.3)
Apple Software Update (Version: 2.1.3.127)
Avery Wizard 4.0 (Version: 4.0.201)
AVM FRITZ!DSL (Version: 2.04.02)
Bonjour (Version: 3.0.0.10)
Brother MFL-Pro Suite (Version: 1.00)
CanoScan Toolbox Ver4.5
CCleaner (Version: 3.23)
Corel Applications
ElsterFormular (Version: 14.1.11318)
ElsterFormular für Privatanwender (Version: 12.2.2.6665p)
FileZilla Client 3.3.5.1 (HKCU Version: 3.3.5.1)
FreePDF (Remove only)
Google Chrome (HKCU Version: 28.0.1500.72)
Google SketchUp Pro 7 (Version: 2.0.11067)
GPL Ghostscript 9.00
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (Version: 1)
Iminent (Version: 4.10.0.0)
iTunes (Version: 11.0.1.12)
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (Version: 9.0.30729)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Notepad++ (Version: 5.8.6)
PhotoScape
RedMon - Redirection Port Monitor
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
==================== Restore Points =========================
06-07-2013 06:09:41 Windows Update
08-07-2013 16:58:04 Geplanter Prüfpunkt
09-07-2013 14:51:43 Windows Update
11-07-2013 18:59:10 Windows Update
12-07-2013 18:36:39 Windows Update
14-07-2013 07:25:38 Geplanter Prüfpunkt
14-07-2013 10:53:25 Windows Update
14-07-2013 11:28:41 SketchUp 2013 wurde installiert
14-07-2013 11:58:27 SketchUp 2013 wurde entfernt
14-07-2013 12:03:12 SketchUp 2013 wurde entfernt
14-07-2013 12:48:27 Google SketchUp Pro 7 wurde installiert
15-07-2013 21:12:55 Geplanter Prüfpunkt
16-07-2013 17:34:45 Windows Update
17-07-2013 15:43:09 Geplanter Prüfpunkt
==================== Hosts content: ==========================
2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2006-11-02] (Microsoft Corporation)
Task: {58971645-D077-4B08-9665-2746F1823F5E} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2011-01-16] (Microsoft Corporation)
Task: {5981C189-A7F6-4A90-A691-41057373FEC9} - System32\Tasks\0 => c:\program files\internet explorer\iexplore.exe [2011-01-16] (Microsoft Corporation)
Task: {6EFBC75C-EDA6-4102-96FA-D9B82324E573} - System32\Tasks\4801 => C:\Windows\System32\wscript.exe [2006-11-02] (Microsoft Corporation)
Task: {70E27455-AAC7-4827-99AF-C860D8AF6F2A} - System32\Tasks\User_Feed_Synchronization-{49605E25-46DD-494F-957F-FA2200DB52E7} => C:\Windows\system32\msfeedssync.exe [2006-11-02] (Microsoft Corporation)
Task: {9EB44560-63F6-4CA3-8294-048D3F7D340B} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {A2DDCDE3-7EFC-4B62-A1BA-74B16E6B22D9} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1641558613-2028591879-1694537146-1000Core => C:\Users\Arschloch\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-16] (Google Inc.)
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2006-11-02] (Microsoft Corporation)
Task: {B450C8D0-75AB-4122-90FE-1F8A2050563F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1641558613-2028591879-1694537146-1000UA => C:\Users\Arschloch\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-16] (Google Inc.)
Task: {B6A1042E-2D7C-4FEB-B174-AFAB3248C71B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D0892E5F-E887-471E-865C-DBDC5C6C0EFA} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2011-01-16] (Microsoft Corporation)
Task: {DFC96728-D633-4101-B4E2-47ED2C8D5B8B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-15] (Adobe Systems Incorporated)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2006-11-02] ()
Task: {F479053C-98E8-4ED8-A502-55E72168932B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-09-24] (Piriform Ltd)
Task: {F7370E21-479E-4E3D-B65D-32B365D1680B} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2006-11-02] (Microsoft Corp.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1641558613-2028591879-1694537146-1000Core.job => C:\Users\Arschloch\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1641558613-2028591879-1694537146-1000UA.job => C:\Users\Arschloch\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{49605E25-46DD-494F-957F-FA2200DB52E7}.job => C:\Windows\system32\msfeedssync.exe
==================== Faulty Device Manager Devices =============
Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Event log errors: =========================
Application errors:
==================
Error: (07/18/2013 07:19:49 PM) (Source: Software Licensing Service) (User: )
Description: Fehler beim Starten des Softwarelizenzierungsdienstes. hr=0x80070002, [2, 4]
Error: (07/18/2013 07:05:37 PM) (Source: Software Licensing Service) (User: )
Description: Fehler beim Starten des Softwarelizenzierungsdienstes. hr=0x80070002, [2, 4]
Error: (07/18/2013 06:55:13 PM) (Source: Software Licensing Service) (User: )
Description: Fehler beim Starten des Softwarelizenzierungsdienstes. hr=0x80070002, [2, 4]
Error: (07/14/2013 03:50:58 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (07/14/2013 03:50:44 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (07/14/2013 03:50:43 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (07/14/2013 03:50:40 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (07/14/2013 03:50:36 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (07/14/2013 03:50:35 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (07/14/2013 03:50:34 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
System errors:
=============
Error: (07/18/2013 08:19:47 PM) (Source: Service Control Manager) (User: )
Description: AFD
DfsC
i8042prt
NetBIOS
netbt
nsiproxy
PSched
RasAcd
rdbss
Smb
spldr
Tcpip
tdx
Wanarpv6
Error: (07/18/2013 08:19:47 PM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068
Error: (07/18/2013 08:19:47 PM) (Source: Service Control Manager) (User: )
Description: TCP/IP Registry CompatibilityTCP/IP-Protokolltreiber%%31
Error: (07/18/2013 08:19:47 PM) (Source: Service Control Manager) (User: )
Description: NLA (Network Location Awareness)TCP/IP-Protokolltreiber%%31
Error: (07/18/2013 08:19:47 PM) (Source: Service Control Manager) (User: )
Description: IP-HilfsdienstNetzwerkspeicher-Schnittstellendienst%%1068
Error: (07/18/2013 08:19:47 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Bonjour"TCP/IP-Protokolltreiber%%31
Error: (07/18/2013 08:19:47 PM) (Source: Service Control Manager) (User: )
Description: Apple Mobile DeviceTCP/IP-Protokolltreiber%%31
Error: (07/18/2013 08:19:47 PM) (Source: Service Control Manager) (User: )
Description: WebClientWebDav Client Redirector Driver%%1068
Error: (07/18/2013 08:19:47 PM) (Source: Service Control Manager) (User: )
Description: SMB 2.0 MiniRedirectorSMB MiniRedirector Wrapper and Engine%%1068
Error: (07/18/2013 08:19:47 PM) (Source: Service Control Manager) (User: )
Description: SMB 1.x MiniRedirectorSMB MiniRedirector Wrapper and Engine%%1068
Microsoft Office Sessions:
=========================
Error: (04/15/2012 05:49:15 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 23 seconds with 0 seconds of active time. This session ended with a crash.
CodeIntegrity Errors:
===================================
Date: 2013-06-14 16:33:30.831
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Iminent\IMBooster\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-06-14 16:33:30.761
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Iminent\IMBooster\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-06-14 16:33:28.421
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Iminent\IMBooster\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-06-14 16:33:28.358
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Iminent\IMBooster\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-02-10 14:17:23.046
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Iminent\IMBooster\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-02-10 14:17:22.969
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Iminent\IMBooster\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-09-22 09:23:26.281
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~2\BROWSE~1\22643~1.41\{16CDF~1\BROWSE~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-04-07 17:47:42.552
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Iminent\IMBooster\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-04-07 17:47:42.479
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Iminent\IMBooster\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-04-07 17:46:17.716
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Iminent\IMBooster\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 32%
Total physical RAM: 1014.94 MB
Available physical RAM: 683.25 MB
Total Pagefile: 2296.02 MB
Available Pagefile: 2087.92 MB
Total Virtual: 2047.88 MB
Available Virtual: 1940.53 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:111.77 GB) (Free:66.6 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (AZ_SICH) (Fixed) (Total:0.01 GB) (Free:0.01 GB) FAT
Drive f: () (Removable) (Total:3.93 GB) (Free:3.93 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 112 GB) (Disk ID: BB2B7206)
Partition 1: (Not Active) - (Size=8 MB) - (Type=05)
Partition 2: (Active) - (Size=112 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 4 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=4 GB) - (Type=0B)
==================== End Of Log ============================
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-07-2013 02
Ran by Arschloch (administrator) on 18-07-2013 20:28:34
Running from F:\
Microsoft® Windows Vista™ Home Premium (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Safe Mode (minimal)
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) C:\Windows\system32\cmd.exe
==================== Registry (Whitelisted) ==================
MountPoints2: {b1b13393-1710-11df-82f5-001438c912ca} - F:\pushinst.exe
\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKCU\...\Run: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe [1232896 2011-01-16] (Microsoft Corporation)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125440 2006-11-02] (Microsoft Corporation)
HKCU\...\Run: [Google Update] - C:\Users\Arschloch\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-10-16] (Google Inc.)
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Users\Arschloch\AppData\Roaming\cache.dat <==== ATTENTION
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!DSL Startcenter.lnk
ShortcutTarget: FRITZ!DSL Startcenter.lnk -> C:\Windows\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe ()
Startup: C:\Users\Arschloch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Corel Registration.lnk
ShortcutTarget: Corel Registration.lnk -> C:\Program Files\Corel\Graphics9\Register\Remind32.exe (IntelliQuest Communications, Inc.)
Startup: C:\Users\Arschloch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.chatzum.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
URLSearchHook: (No Name) - {78e516ef-11de-47a1-8364-a99b917ec5ee} - No File
SearchScopes: HKLM - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.chatzum.com/?q={searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.chatzum.com/?q={searchTerms}
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241949
SearchScopes: HKCU - DefaultScope {80B2C2A2-0671-4FA9-87A8-0A3C67F09598} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {80B2C2A2-0671-4FA9-87A8-0A3C67F09598} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: No Name - {2EECD738-5844-4a99-B4B6-146BF802613B} - No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: IMinent WebBooster (BHO) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll (Iminent)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {98889811-442D-49dd-99D7-DC866BE87DBC} - No File
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU -No Name - {78E516EF-11DE-47A1-8364-A99B917EC5EE} - No File
Toolbar: HKCU -No Name - {00000000-0000-0000-0000-000000000000} - No File
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\Windows\system32\ieframe.dll (Microsoft Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Chrome:
=======
CHR HomePage: hxxp://search.babylon.com/?affID=110823&tt=120912_ccp_3812_3&babsrc=HP_ss&mntrId=e87a9e3f0000000000000015833d0a57
CHR RestoreOnStartup: "hxxp://www.google.de/search?hl=de&newwindow=1&tbo=d&site=&source=hp&q=ebay&oq=ebay&gs_l=hp.3..0l10.47252.48105.0.48555.4.4.0.0.0.0.334.823.1j1j1j1.4.0...0.0...1c.1.TD3ARaNje2A", "hxxp://mesgmy.ebay.de/ws/eBayISAPI.dll?ViewMyMessages&SortOrder=DESCEND&GotoPage=1&MoreViewFilter=NONE&MyMessages2.Period=Last122Days&View=MyMessages2&Column=Received&CurrentPage=MyeBayMyMessages&FolderId=0&MyMessages2.Filter=&CurrentView=all&SubmitAction.ChangePage=x#CentralArea", "hxxp://www.google.de/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Users\Arschloch\AppData\Local\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Arschloch\AppData\Local\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Arschloch\AppData\Local\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U39) - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Google Update) - C:\Users\Arschloch\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.390.4) - C:\Windows\system32\npdeployJava1.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\Users\ARSCHL~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\ARSCHL~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (New Tab) - C:\Users\ARSCHL~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnpmlnedpdikbgdghljdepnljfpkhccn\1.0.2_0
CHR Extension: (ChatZum.com - Easy Pictures zoom) - C:\Users\ARSCHL~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbpcjmidkkgldeplajgnbpjkfpmpeepb\1.0.9_0
CHR Extension: (Gmail) - C:\Users\ARSCHL~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
========================== Services (Whitelisted) =================
S2 Brother XP spl Service; C:\Windows\system32\brsvc01a.exe [57344 2002-04-12] (brother Industries Ltd)
S2 IGDCTRL; C:\Program Files\FRITZ!DSL\IGDCTRL.EXE [87344 2007-09-04] (AVM Berlin)
==================== Drivers (Whitelisted) ====================
S3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [28048 2010-02-05] (CSR, plc)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc. )
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [264704 2006-04-06] (AVM GmbH)
S3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1302492 2006-11-02] (Intel Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
========================== Drivers MD5 =======================
C:\Windows\System32\drivers\acpi.sys ==> MD5 is legit
C:\Windows\system32\drivers\adp94xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\adpahci.sys ==> MD5 is legit
C:\Windows\system32\drivers\adpu160m.sys ==> MD5 is legit
C:\Windows\system32\drivers\adpu320.sys ==> MD5 is legit
C:\Windows\System32\drivers\aeaudio.sys 3CB6AE5435987B1F8C83FD2730479878
C:\Windows\system32\drivers\afd.sys ==> MD5 is legit
C:\Windows\system32\drivers\djsvs.sys ==> MD5 is legit
C:\Windows\system32\drivers\aliide.sys 90395B64600EBB4552E26E178C94B2E4
C:\Windows\system32\drivers\amdagp.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdide.sys 0577DF1D323FE75A739C787893D300EA
C:\Windows\system32\drivers\amdk7.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdk8.sys ==> MD5 is legit
C:\Windows\system32\drivers\arc.sys ==> MD5 is legit
C:\Windows\system32\drivers\arcsas.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 is legit
C:\Windows\System32\drivers\atapi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\b57nd60x.sys 8E287EB3A52FD30C999482C576F4A61B
C:\Windows\System32\Drivers\Beep.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\bowser.sys ==> MD5 is legit
C:\Windows\system32\drivers\brfiltlo.sys ==> MD5 is legit
C:\Windows\system32\drivers\brfiltup.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\BrSerId.sys ==> MD5 is legit
C:\Windows\system32\drivers\brserwdm.sys ==> MD5 is legit
C:\Windows\system32\drivers\brusbmdm.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\BrUsbSer.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\BthAvrcp.sys 3472331B9D460212965B51A8D38E8BEC
C:\Windows\System32\DRIVERS\BthEnum.sys CF97C2D6A011EE9403B42191B5F95BA8
C:\Windows\System32\DRIVERS\bthmodem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\bthpan.sys B8C3D9DDF85FD197C3E5F849FEF71144
C:\Windows\System32\Drivers\BTHport.sys B4CE8000AAB30A9AB16CD0FB3DB4D7CF
C:\Windows\System32\Drivers\BTHUSB.sys 9A4DDC8544C1459AA2A118A8858DADE3
C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\cdrom.sys ==> MD5 is legit
C:\Windows\system32\drivers\circlass.sys ==> MD5 is legit
C:\Windows\System32\CLFS.sys ==> MD5 is legit
C:\Windows\system32\drivers\cmdide.sys 45201046C776FFDAF3FC8A0029C581C8
C:\Windows\system32\drivers\compbatt.sys ==> MD5 is legit
C:\Windows\System32\drivers\crcdisk.sys ==> MD5 is legit
C:\Windows\system32\drivers\crusoe.sys ==> MD5 is legit
C:\Windows\System32\Drivers\dfsc.sys ==> MD5 is legit
C:\Windows\System32\drivers\disk.sys ==> MD5 is legit
C:\Windows\System32\drivers\drmkaud.sys ==> MD5 is legit
C:\Windows\System32\drivers\dxgkrnl.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\E1G60I32.sys ==> MD5 is legit
C:\Windows\System32\drivers\ecache.sys ==> MD5 is legit
C:\Windows\system32\drivers\elxstor.sys ==> MD5 is legit
C:\Windows\System32\Drivers\fastfat.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\fdc.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\fetnd5.sys B2B2C38E916184FF8523C7439DDD417F
C:\Windows\System32\drivers\fileinfo.sys ==> MD5 is legit
C:\Windows\System32\drivers\filetrace.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\flpydisk.sys ==> MD5 is legit
C:\Windows\System32\drivers\fltmgr.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Fs_Rec.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\fwlanusb.sys B45F1DF1CCE34E2AF422F0ED78CD70EF
C:\Windows\system32\drivers\gagp30kx.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\GEARAspiWDM.sys 185ADA973B5020655CEE342059A86CBB
C:\Windows\System32\drivers\HdAudio.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\HDAudBus.sys 5FD053F305B77EBE97F284B20D89DC1C
C:\Windows\system32\drivers\hidbth.sys ==> MD5 is legit
C:\Windows\system32\drivers\hidir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\hidusb.sys ==> MD5 is legit
C:\Windows\system32\drivers\hpcisss.sys ==> MD5 is legit
C:\Windows\System32\drivers\HTTP.sys ==> MD5 is legit
C:\Windows\system32\drivers\i2omp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\i8042prt.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ialmnt5.sys 8318E04A6455CED1020BCC5039B62CFA
C:\Windows\system32\drivers\iastorv.sys ==> MD5 is legit
C:\Windows\system32\drivers\iirsp.sys ==> MD5 is legit
C:\Windows\System32\drivers\intelide.sys 988981C840084F480BA9E3319CEBDE1B
C:\Windows\System32\DRIVERS\intelppm.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\ipmidrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ipnat.sys ==> MD5 is legit
C:\Windows\System32\drivers\irenum.sys ==> MD5 is legit
C:\Windows\system32\drivers\isapnp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\msiscsi.sys ==> MD5 is legit
C:\Windows\system32\drivers\iteatapi.sys ==> MD5 is legit
C:\Windows\system32\drivers\iteraid.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\kbdclass.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\kbdhid.sys ==> MD5 is legit
C:\Windows\System32\Drivers\ksecdd.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 is legit
C:\Windows\system32\drivers\lsi_fc.sys ==> MD5 is legit
C:\Windows\system32\drivers\lsi_sas.sys ==> MD5 is legit
C:\Windows\system32\drivers\lsi_scsi.sys ==> MD5 is legit
C:\Windows\system32\drivers\luafv.sys ==> MD5 is legit
C:\Windows\system32\drivers\megasas.sys ==> MD5 is legit
C:\Windows\System32\drivers\modem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mouclass.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 is legit
C:\Windows\System32\drivers\mountmgr.sys ==> MD5 is legit
C:\Windows\system32\drivers\mpio.sys ==> MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\mraid35x.sys ==> MD5 is legit
C:\Windows\system32\drivers\mrxdav.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mrxsmb.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mrxsmb10.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mrxsmb20.sys ==> MD5 is legit
C:\Windows\system32\drivers\msahci.sys 742AED7939E734C36B7E8D6228CE26B7
C:\Windows\system32\drivers\msdsm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Msfs.sys ==> MD5 is legit
C:\Windows\System32\drivers\msisadrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSPQM.sys ==> MD5 is legit
C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mssmbios.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSTEE.sys ==> MD5 is legit
C:\Windows\System32\Drivers\mup.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 is legit
C:\Windows\System32\drivers\ndis.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 is legit
C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 is legit
C:\Windows\system32\drivers\nfrd960.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Npfs.sys ==> MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Ntfs.sys ==> MD5 is legit
C:\Windows\system32\drivers\ntrigdigi.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Null.sys ==> MD5 is legit
C:\Windows\system32\drivers\nvraid.sys E69E946F80C1C31C53003BFBF50CBB7C
C:\Windows\system32\drivers\nvstor.sys 9E0BA19A28C498A6D323D065DB76DFFC
C:\Windows\system32\drivers\nv_agp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ohci1394.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\parport.sys ==> MD5 is legit
C:\Windows\System32\drivers\partmgr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\parvdm.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\pccsmcfd.sys ==> MD5 is legit
C:\Windows\System32\drivers\pci.sys 1085D75657807E0E8B32F9E19A1647C3
C:\Windows\system32\drivers\pciide.sys 3B1901E401473E03EB8C874271E50C26
C:\Windows\system32\drivers\pcmcia.sys ==> MD5 is legit
C:\Windows\System32\drivers\peauth.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspptp.sys 6C359AC71D7B550A0D41F9DB4563CE05
C:\Windows\system32\drivers\processr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 is legit
C:\Windows\system32\drivers\ql2300.sys ==> MD5 is legit
C:\Windows\system32\drivers\ql40xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\atikmdag.sys E642B131FB74CAF4BB8A014F31113142
C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 is legit
C:\Windows\system32\drivers\rdpdr.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 is legit
C:\Windows\System32\Drivers\RDPWD.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rfcomm.sys 7EC90C316177BA3F1BCE92005264B447
C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 is legit
C:\Windows\system32\drivers\sbp2port.sys ==> MD5 is legit
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\serenum.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\serial.sys ==> MD5 is legit
C:\Windows\system32\drivers\sermouse.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffdisk.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 is legit
C:\Windows\system32\drivers\sfloppy.sys ==> MD5 is legit
C:\Windows\system32\drivers\sisraid2.sys ==> MD5 is legit
C:\Windows\system32\drivers\sisraid4.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\smb.sys ==> MD5 is legit
C:\Windows\System32\drivers\smwdm.sys 86D17B6760DD2B09E932FF101714E0DC
C:\Windows\System32\Drivers\spldr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\srv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\srv2.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\srvnet.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\serscan.sys 7A95B5DEB594616F1693486B8161411E
C:\Windows\System32\DRIVERS\swenum.sys ==> MD5 is legit
C:\Windows\system32\drivers\symc8xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\sym_hi.sys ==> MD5 is legit
C:\Windows\system32\drivers\sym_u3.sys ==> MD5 is legit
C:\Windows\System32\drivers\tcpip.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tcpip.sys ==> MD5 is legit
C:\Windows\System32\drivers\tcpipreg.sys ==> MD5 is legit
C:\Windows\System32\drivers\tdpipe.sys ==> MD5 is legit
C:\Windows\System32\drivers\tdtcp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tdx.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\termdd.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tssecsrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tunmp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\uagp35.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 is legit
C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 is legit
C:\Windows\system32\drivers\uliahci.sys ==> MD5 is legit
C:\Windows\system32\drivers\ulsata.sys ==> MD5 is legit
C:\Windows\system32\drivers\ulsata2.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\umbus.sys ==> MD5 is legit
C:\Windows\System32\Drivers\usbaapl.sys 8BF5D980CDCE35FB26F05047144BB57E
C:\Windows\System32\DRIVERS\usbccgp.sys B0BA9CAFFE9B0555EC0317F30CB79CD2
C:\Windows\system32\drivers\usbcir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbehci.sys C9FCD05B0A80EA08C2768E5A279B14DE
C:\Windows\System32\DRIVERS\usbhub.sys 5E44F7D957F7560DA06BFE6B84B58A35
C:\Windows\system32\drivers\usbohci.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbprint.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbscan.sys ==> MD5 is legit
C:\Windows\System32\drivers\usbser.sys C0488CC01A1C686B08A3D360C7F50324
C:\Windows\System32\DRIVERS\USBSTOR.SYS ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbuhci.sys D864735B0BFCB65440960A0B7CC1A38D
C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 is legit
C:\Windows\System32\drivers\vga.sys ==> MD5 is legit
C:\Windows\system32\drivers\viaagp.sys ==> MD5 is legit
C:\Windows\system32\drivers\viac7.sys ==> MD5 is legit
C:\Windows\system32\drivers\viaide.sys FD2E3175FCADA350C7AB4521DCA187EC
C:\Windows\System32\drivers\volmgr.sys ==> MD5 is legit
C:\Windows\System32\drivers\volmgrx.sys ==> MD5 is legit
C:\Windows\System32\drivers\volsnap.sys ==> MD5 is legit
C:\Windows\system32\drivers\vsmraid.sys ==> MD5 is legit
C:\Windows\system32\drivers\wacompen.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
C:\Windows\system32\drivers\wd.sys ==> MD5 is legit
C:\Windows\System32\drivers\Wdf01000.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wmiacpi.sys 17EAC0D023A65FA9B02114CC2BAACAD5
C:\Windows\System32\DRIVERS\wpdusb.sys 2D27171B16A577EF14C1273668753485
C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\WUDFRd.sys ==> MD5 is legit
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-18 20:28 - 2013-07-18 20:28 - 00000000 ____D C:\FRST
2013-07-17 23:51 - 2013-07-18 19:26 - 00000004 _____ C:\Users\Arschloch\AppData\Roaming\cache.ini
2013-07-17 23:48 - 2013-07-17 23:48 - 00782340 _____ C:\Users\Arschloch\Downloads\fta_hannah_04.mpg
2013-07-17 23:45 - 2013-07-17 23:46 - 00059392 _____ C:\Users\Arschloch\Downloads\video_720p.exe
2013-07-17 21:41 - 2013-07-17 21:41 - 03784192 _____ C:\Users\Arschloch\Desktop\Home Point - New Presentation.pps
2013-07-14 14:54 - 2013-07-14 14:54 - 00003120 _____ C:\Windows\system32\ALLFSAF7a.ocx
2013-07-14 14:53 - 2013-07-14 14:53 - 00002109 _____ C:\Users\Public\Desktop\Style Builder.lnk
2013-07-14 14:53 - 2013-07-14 14:53 - 00002023 _____ C:\Users\Public\Desktop\LayOut 2.lnk
2013-07-14 14:53 - 2013-07-14 14:53 - 00001942 _____ C:\Users\Public\Desktop\Google SketchUp 7.lnk
2013-07-14 14:25 - 2013-07-14 14:25 - 00617312 _____ (www.download-sponsor.de) C:\Users\Arschloch\Downloads\GoogleSketchUpProWDE.exe
2013-07-14 13:33 - 2013-07-14 13:33 - 00000000 ____D C:\Users\Arschloch\AppData\Roaming\SketchUp
2013-07-14 12:53 - 2009-11-08 19:55 - 01130824 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2013-07-14 12:53 - 2009-11-08 19:55 - 00297808 _____ (Microsoft Corporation) C:\Windows\system32\mscoree.dll
2013-07-14 12:53 - 2009-11-08 19:55 - 00295264 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHost.exe
2013-07-14 12:53 - 2009-11-08 19:55 - 00099176 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHostProxy.dll
2013-07-14 12:53 - 2009-11-08 19:55 - 00049472 _____ (Microsoft Corporation) C:\Windows\system32\netfxperf.dll
2013-07-14 12:16 - 2013-07-14 12:32 - 79484640 _____ (Trimble Navigation Limited) C:\Users\Arschloch\Downloads\SketchUpWDE.exe
2013-07-14 12:08 - 2013-07-14 12:09 - 00000000 ____D C:\Program Files\Apperson
2013-07-14 10:17 - 2013-07-14 10:18 - 00000000 ____D C:\Users\ARSCHL~1\AppData\Local\.elfohilfe
2013-07-06 14:27 - 2013-07-06 14:27 - 00000219 _____ C:\Users\Arschloch\Desktop\Zen-Cart 1.5.url
2013-06-29 15:38 - 2013-06-29 15:40 - 00000600 _____ C:\Users\ARSCHL~1\AppData\Local\PUTTY.RND
2013-06-23 18:48 - 2013-06-23 18:48 - 00000000 ____D C:\output
2013-06-23 15:56 - 2013-06-23 15:56 - 00009246 _____ C:\Windows\DPINST.LOG
2013-06-23 10:10 - 2013-06-24 07:47 - 00000734 _____ C:\Windows\PFRO.log
2013-06-22 23:57 - 2013-06-22 23:57 - 00000000 _____ C:\Windows\setuperr.log
2013-06-22 23:57 - 2013-06-22 23:57 - 00000000 _____ C:\Windows\setupact.log
==================== One Month Modified Files and Folders =======
2013-07-18 20:28 - 2013-07-18 20:28 - 00000000 ____D C:\FRST
2013-07-18 20:28 - 2006-11-02 12:33 - 01600894 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-18 20:17 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-18 19:26 - 2013-07-17 23:51 - 00000004 _____ C:\Users\Arschloch\AppData\Roaming\cache.ini
2013-07-18 19:26 - 2012-09-20 21:07 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-07-18 19:26 - 2010-02-11 15:22 - 01779794 _____ C:\Windows\WindowsUpdate.log
2013-07-18 19:26 - 2006-11-02 15:01 - 00032620 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-18 19:25 - 2012-07-15 17:24 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-18 19:21 - 2006-11-02 14:47 - 00005152 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-18 19:21 - 2006-11-02 14:47 - 00005152 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-18 19:20 - 2010-02-11 16:06 - 00000680 _____ C:\Users\ARSCHL~1\AppData\Local\d3d9caps.dat
2013-07-17 23:48 - 2013-07-17 23:48 - 00782340 _____ C:\Users\Arschloch\Downloads\fta_hannah_04.mpg
2013-07-17 23:48 - 2011-12-26 15:37 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1641558613-2028591879-1694537146-1000UA.job
2013-07-17 23:46 - 2013-07-17 23:45 - 00059392 _____ C:\Users\Arschloch\Downloads\video_720p.exe
2013-07-17 23:22 - 2011-01-15 22:18 - 00000426 ____H C:\Windows\Tasks\User_Feed_Synchronization-{49605E25-46DD-494F-957F-FA2200DB52E7}.job
2013-07-17 21:41 - 2013-07-17 21:41 - 03784192 _____ C:\Users\Arschloch\Desktop\Home Point - New Presentation.pps
2013-07-17 21:41 - 2010-02-11 16:06 - 00000000 ___RD C:\Users\Arschloch\Desktop
2013-07-15 19:56 - 2011-01-18 09:33 - 00000000 ____D C:\Users\ARSCHL~1\AppData\Local\Adobe
2013-07-15 19:55 - 2012-03-31 07:50 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-07-15 19:55 - 2011-05-24 17:12 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-07-14 20:38 - 2011-01-19 19:22 - 00000000 ____D C:\Users\Arschloch\AppData\Roaming\Canon
2013-07-14 17:59 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-14 17:44 - 2011-01-18 11:22 - 00000000 ____D C:\Users\ARSCHL~1\AppData\Local\FreePDF_XP
2013-07-14 14:56 - 2012-06-16 04:24 - 00000000 ____D C:\Users\Arschloch\AppData\Roaming\Google
2013-07-14 14:54 - 2013-07-14 14:54 - 00003120 _____ C:\Windows\system32\ALLFSAF7a.ocx
2013-07-14 14:53 - 2013-07-14 14:53 - 00002109 _____ C:\Users\Public\Desktop\Style Builder.lnk
2013-07-14 14:53 - 2013-07-14 14:53 - 00002023 _____ C:\Users\Public\Desktop\LayOut 2.lnk
2013-07-14 14:53 - 2013-07-14 14:53 - 00001942 _____ C:\Users\Public\Desktop\Google SketchUp 7.lnk
2013-07-14 14:53 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Public\Desktop
2013-07-14 14:51 - 2012-06-16 04:24 - 00000000 ____D C:\ProgramData\Google
2013-07-14 14:51 - 2011-02-09 19:41 - 00000000 ____D C:\Program Files\Google
2013-07-14 14:25 - 2013-07-14 14:25 - 00617312 _____ (www.download-sponsor.de) C:\Users\Arschloch\Downloads\GoogleSketchUpProWDE.exe
2013-07-14 13:33 - 2013-07-14 13:33 - 00000000 ____D C:\Users\Arschloch\AppData\Roaming\SketchUp
2013-07-14 13:06 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-07-14 12:59 - 2010-02-11 16:51 - 00000000 ____D C:\Program Files\Microsoft.NET
2013-07-14 12:32 - 2013-07-14 12:16 - 79484640 _____ (Trimble Navigation Limited) C:\Users\Arschloch\Downloads\SketchUpWDE.exe
2013-07-14 12:09 - 2013-07-14 12:08 - 00000000 ____D C:\Program Files\Apperson
2013-07-14 11:54 - 2011-02-14 09:49 - 00000000 ____D C:\Users\Arschloch\Documents\Petra
2013-07-14 11:54 - 2011-01-18 12:53 - 00000000 ____D C:\Users\Arschloch\Documents\Insolvenz Thomas
2013-07-14 10:41 - 2011-02-14 10:10 - 00000000 ____D C:\Users\Arschloch\Documents\Thomas
2013-07-14 10:18 - 2013-07-14 10:17 - 00000000 ____D C:\Users\ARSCHL~1\AppData\Local\.elfohilfe
2013-07-14 08:48 - 2011-12-26 15:37 - 00001084 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1641558613-2028591879-1694537146-1000Core.job
2013-07-11 21:26 - 2012-07-03 22:04 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-11 21:07 - 2006-11-02 12:24 - 75699896 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-07-11 21:06 - 2010-02-11 16:48 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-06 14:27 - 2013-07-06 14:27 - 00000219 _____ C:\Users\Arschloch\Desktop\Zen-Cart 1.5.url
2013-06-30 21:46 - 2011-01-15 22:11 - 00000000 ____D C:\Users\Arschloch\AppData\Roaming\FileZilla
2013-06-30 19:23 - 2011-01-23 16:39 - 00000000 ____D C:\Users\Arschloch\Documents\Wood & Style
2013-06-29 15:40 - 2013-06-29 15:38 - 00000600 _____ C:\Users\ARSCHL~1\AppData\Local\PUTTY.RND
2013-06-24 07:47 - 2013-06-23 10:10 - 00000734 _____ C:\Windows\PFRO.log
2013-06-23 18:48 - 2013-06-23 18:48 - 00000000 ____D C:\output
2013-06-23 15:56 - 2013-06-23 15:56 - 00009246 _____ C:\Windows\DPINST.LOG
2013-06-23 15:51 - 2013-01-26 21:12 - 00000000 ____D C:\Program Files\Bonjour
2013-06-23 10:20 - 2010-02-11 16:06 - 00000000 ____D C:\Users\Arschloch
2013-06-22 23:57 - 2013-06-22 23:57 - 00000000 _____ C:\Windows\setuperr.log
2013-06-22 23:57 - 2013-06-22 23:57 - 00000000 _____ C:\Windows\setupact.log
2013-06-22 23:34 - 2010-04-11 17:10 - 00034304 _____ C:\Users\ARSCHL~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Files to move or delete:
====================
C:\Users\Arschloch\AppData\Roaming\cache.dat
C:\Users\Arschloch\AppData\Roaming\cache.ini
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
==================== BCD ================================
Windows-Start-Manager
---------------------
Bezeichner {bootmgr}
device partition=C:
description Windows Boot Manager
locale de-DE
inherit {globalsettings}
default {current}
resumeobject {b404bf45-170f-11df-944c-99d3e0aa262a}
displayorder {current}
toolsdisplayorder {memdiag}
timeout 30
Windows-Startladeprogramm
-------------------------
Bezeichner {current}
device partition=C:
path \Windows\system32\winload.exe
description Microsoft Windows Vista
locale de-DE
inherit {bootloadersettings}
osdevice partition=C:
systemroot \Windows
resumeobject {b404bf45-170f-11df-944c-99d3e0aa262a}
nx OptIn
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {b404bf45-170f-11df-944c-99d3e0aa262a}
device partition=C:
path \Windows\system32\winresume.exe
description Windows Resume Application
locale de-DE
inherit {resumeloadersettings}
filedevice partition=C:
filepath \hiberfil.sys
pae No
debugoptionenabled No
Windows-Speichertestprogramm
----------------------------
Bezeichner {memdiag}
device partition=C:
path \boot\memtest.exe
description Windows-Speicherdiagnose
locale de-DE
inherit {globalsettings}
badmemoryaccess Yes
Windows-Legacybetriebssystem-Ladeprogramm
-----------------------------------------
Bezeichner {ntldr}
device partition=C:
path \ntldr
description Frhere Windows-Version
EMS-Einstellungen
-----------------
Bezeichner {emssettings}
bootems Yes
Debuggereinstellungen
---------------------
Bezeichner {dbgsettings}
debugtype Serial
debugport 1
baudrate 115200
RAM-Defekte
-----------
Bezeichner {badmemory}
Globale Einstellungen
---------------------
Bezeichner {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}
Startladeprogramm-Einstellungen
-------------------------------
Bezeichner {bootloadersettings}
inherit {globalsettings}
Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner {resumeloadersettings}
inherit {globalsettings}
LastRegBack: 2013-07-17 17:04
==================== End Of Log ============================
--- --- --- OK das war es! Warte auf gute Neuigkeiten LG Petra |
|
18.07.2013, 21:02
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Gesperrter pc vom Bundesamt, Interpol Drücke bitte die  + R Taste und schreibe notepad in das Ausführen Fenster.Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKCU\...\Winlogon: [Shell] explorer.exe,C:\Users\Arschloch\AppData\Roaming\cache.dat <==== ATTENTION
C:\Users\Arschloch\AppData\Roaming\cache.dat
C:\Users\Arschloch\AppData\Roaming\cache.ini
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
18.07.2013, 21:26
| #5 |
| | Gesperrter pc vom Bundesamt, Interpol Hallo Cosinus, wann soll ich die Windowstaste und R drücken? der PC ist jetzt aus. Wie soll ich ihn hochfahren, in welchem Modus? LG Petra |
|
18.07.2013, 21:55
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Gesperrter pc vom Bundesamt, Interpol Kannst du das nicht über einen anderen Rechner machen?
__________________ --> Gesperrter pc vom Bundesamt, Interpol |
|
18.07.2013, 22:13
| #7 |
| | Gesperrter pc vom Bundesamt, Interpol OK, jetzt hab ich es verstanden! Danke, geht los! LG Petra Hallo Cosinus, das ging ja fix und der Fixlog ist genauso kurz. Ich hoffe ich habe alles richtig gemacht! LG Petra Sorry Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 17-07-2013 02
Ran by Arschloch at 2013-07-18 23:17:47 Run:1
Running from F:\
Boot Mode: Safe Mode (minimal)
==============================================
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon => Key deleted successfully.
C:\Users\Arschloch\AppData\Roaming\cache.dat => Moved successfully.
C:\Users\Arschloch\AppData\Roaming\cache.ini => Moved successfully.
==== End of Fixlog ====
|
|
18.07.2013, 22:24
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Gesperrter pc vom Bundesamt, Interpol Startet der betroffene Rechner wieder normal?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.07.2013, 22:31
| #9 |
| | Gesperrter pc vom Bundesamt, Interpol Hallo Cosinus, ich werde verrückt! Du bist heute mein ganz persönlicher Held! Alles wie gewohnt! Rechner startet wie er soll! Was muss ich noch tun? Gibt es einen Virenschutz den DU empfehlen kannst? Ich habe hier schon gelesen, dass die meisten bekannten gar nicht so gut sind! LG Petra |
|
18.07.2013, 22:38
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Gesperrter pc vom Bundesamt, Interpol Bitte Windows normal starten und frische Logs machen Rootkitscan mit GMER Bitte lade dir  GMER herunter: (Dateiname zufällig)
 Tauchen Probleme auf?
Anschließend bitte MBAR ausführen: Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.07.2013, 00:15
| #11 |
| | Gesperrter pc vom Bundesamt, InterpolCode:
ATTFilter Malwarebytes Anti-Rootkit BETA 0.00.0.0000
v0000.00.00.00
Windows Vista x86 NTFS
7.0.6000.16982
Arschloch :: ARSCHLOCH-PC
19.07.2013 01:19:40
mbar-log-2013-07-19 (01-19-40).txt
3933
54
0
0
0
0
0
0
0
0
|
|
19.07.2013, 14:50
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Gesperrter pc vom Bundesamt, Interpol Was ist denn mit dem Log pasiert?  Hat MBAR was gefunden? Bitte das Programm nochmal richtig ausführen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.07.2013, 11:31
| #13 |
| | Gesperrter pc vom Bundesamt, Interpol Hallo, also, dass Programm ist durchgelaufen und hat 18 Bedrohungen gefunden! Beim Löschen und wieder hochfahren hat es dann alles gelöscht. Danach habe ich MBAR nochmals durchlaufen lassen! Alles sauber! Liebe Grüße Petra |
|
21.07.2013, 13:40
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Gesperrter pc vom Bundesamt, Interpol Und das Log hast du nur in dieser Form? Schau bitte nochmal richtig nach
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.07.2013, 20:16
| #15 |
| | Gesperrter pc vom Bundesamt, Interpol Hallo, also hier ist noch ein System Log, aber Ihr wolltet, laut Anweisung, dass Log hinter dem ein Datum steht! Hier das Systemlog: Code:
ATTFilter Scanning drivers directory: C:\Windows\system32\drivers...
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: BB2B7206
Partition information:
Partition 0 type is Extended with CSH (0x5)
Partition is NOT ACTIVE.
Partition starts at LBA: 16065 Numsec = 16065
Partition 1 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 32130 Numsec = 234404415
Partition file system is FAT
Partition is not bootable
Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Disk Size: 120034123776 bytes
Sector size: 512 bytes
Scanning physical sectors of unpartitioned space on drive 0 (1-16064-234421648-234441648)...
Done!
Scan finished
=======================================
Removal queue found; removal started
Removing c:\programdata\malwarebytes' anti-malware (portable)\mbr_0_i.mbam...
Removing c:\programdata\malwarebytes' anti-malware (portable)\bootstrap_0_1_32130_i.mbam...
Removing c:\programdata\malwarebytes' anti-malware (portable)\mbr_0_r.mbam...
Removal finished
Liebe Grüße Petra |
|
| Themen zu Gesperrter pc vom Bundesamt, Interpol |
| bildschirm, bundesamt, compu, computer, dankbar, daten, gesperrter pc vom bundesamt, hilfe, interpol, laptop, mails, rechner, stick, unbekanntes, version, vista, windows, windows vista, zwecks |
Linear-Darstellung
