Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win7/32 Rechner gesperrt mit Interpol Seite

Win7/32 Rechner gesperrt mit Interpol Seite


Log-Analyse und Auswertung: Win7/32 Rechner gesperrt mit Interpol Seite

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.11.2013, 13:11   #1
Frank55
 
Win7/32 Rechner gesperrt mit Interpol Seite - Standard

Win7/32 Rechner gesperrt mit Interpol Seite


Hallo Trojaner-Board Team,
habe mir gestern Abend einen Trojaner eingefangen, der mir den Benutzer Admin komplett gesperrt hat. Sobald ich mit diesem Benutzer hochfahre erscheint die Seite von"Interpol", wo ich 100€ zahlen soll, dass sie wieder freigeschaltet wir. Auch kann ich nicht im Windows abgesicherten Modus hochfahren, dann fährt er gleich wieder runter und bootet im normalen Modus. Da ich einen zweiten alten Benutzer auf dem Rechner habe kann ich unter diesem hochfahren und befinde mich auch in diesem, zur Info falls das für euch relevant ist. Ich habe mir jetzt bei euch schon einen anderen Fall angeschaut und mir eure Info mit dem Farbar`s Recovery Scan Tool ausprobiert und habe schon eine Frst.txt Datei meines Rechners erstellt. Diese hänge ich mal an und hoffe damit schon etwas richtiges getan zu haben.
Ich hoffe auf schnelle Hilfe, auch ohne Neuinstallation, denn ich bin beruflich auf diesen Rechner angewiesen.
Danke im Voraus
Frank

Alt 03.11.2013, 13:53   #2
aharonov
/// TB-Ausbilder
 
Win7/32 Rechner gesperrt mit Interpol Seite - Standard

Win7/32 Rechner gesperrt mit Interpol Seite


Hallo Frank,

startet der Rechner nach folgendem Fix wieder normal?


Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\Administrator.FrankHering-PC\...\Winlogon: [Shell] explorer.exe,C:\Users\Administrator.FrankHering-PC\AppData\Roaming\Other.res [ 2013-08-29] () <==== ATTENTION 
C:\Users\Administrator.FrankHering-PC\AppData\Roaming\Other.res
C:\Users\Administrator.FrankHering-PC\AppData\Local\Temp\*.exe
C:\Users\Administrator.FrankHering-PC\AppData\Local\Temp\*.dll
C:\Users\Frank Hering\AppData\Local\Temp\*.dll
C:\Users\Frank Hering\AppData\Local\Temp\*.exe
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________

__________________
Alt 03.11.2013, 19:43   #3
Frank55
 
Win7/32 Rechner gesperrt mit Interpol Seite - Standard

Win7/32 Rechner gesperrt mit Interpol Seite


Hallo Aharonov,

super Rechner bootet wieder, den fixlog.txt habe ich wieder angehängt.

Frank:
__________________
Alt 03.11.2013, 19:48   #4
aharonov
/// TB-Ausbilder
 
Win7/32 Rechner gesperrt mit Interpol Seite - Standard

Win7/32 Rechner gesperrt mit Interpol Seite


Hallo Frank,

(Hänge die Logfiles bitte nicht an (das erschwert mir das Auswerten massiv), sondern füge deren Inhalt direkt innerhalb von Codetags ein: [code]Inhalt Logfile[/code]. (Anleitung))

Verschiebe die frst.exe vom USB-Stick auf den Desktop.
  • Starte dann FRST.
  • Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.
__________________
cheers,
Leo

Alt 03.11.2013, 20:11   #5
Frank55
 
Win7/32 Rechner gesperrt mit Interpol Seite - Standard

Win7/32 Rechner gesperrt mit Interpol Seite


Hallo Leo,
sorry wegen der Anhänge, bin noch neu.
Also hier der FRST.txt

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Administrator (administrator) on FRANKHERING-PC on 03-11-2013 19:55:53
Running from C:\Users\Administrator.FrankHering-PC\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Global Protection 2012\PskSvc.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Global Protection 2012\TPSrv.exe
(Panda Security, S.L.) C:\PROGRAM FILES\PANDA SECURITY\PANDA GLOBAL PROTECTION 2012\WebProxy.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(SafeNet Inc.) C:\Windows\system32\hasplms.exe
(Macrovision Corporation) C:\mb\Flexlm\lmgrd.exe
() C:\Program Files\T-Mobile\InternetManager_A\BackgroundService\ServiceManager.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS32.exe
(Macrovision Corporation) C:\mb\Flexlm\lmgrd.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Global Protection 2012\PsCtrls.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Global Protection 2012\PavFnSvr.exe
(Panda Security, S.L.) C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Global Protection 2012\pavsrvx86.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
(Acronis) C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
(Microsoft Corporation) C:\Windows\vVX1000.exe
() C:\Windows\Samsung\PanelMgr\SSMMgr.exe
(Panda Security International) c:\program files\panda security\panda global protection 2012\firewall\PSHOST.EXE
() C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Global Protection 2012\AVENGINE.EXE
(Haufe-Lexware GmbH & Co. KG) C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Global Protection 2012\ApVxdWin.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Ask) C:\Program Files\Ask.com\Updater\Updater.exe
(Panda Security S.L.) C:\Program Files\Panda Security\Panda Global Protection 2012\PsImSvc.exe
() C:\Program Files\T-Mobile\InternetManager_A\Background\ModemListener.exe
(Samsung Electronics Co., Ltd.) D:\kies\Kies\KiesTrayAgent.exe
(Apple Inc.) D:\Program Files\iTunes\iTunesHelper.exe
() C:\Windows\System32\ieconfig_1und1_svc.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Program Files\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
(TomTom) C:\Program Files\MyTomTom 3\MyTomTomSA.exe
(Samsung) D:\kies\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Samsung) D:\kies\Kies\Kies.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\AppleIEDAV.exe
(WIBU-SYSTEMS AG) C:\Program Files\WIBUKEY\Server\WkSvMgr.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
(WinZip Computing LP) C:\Program Files\WinZip\WZQKPICK.EXE
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\APSDaemon.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Global Protection 2012\SRVLOAD.EXE
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Global Protection 2012\PavBckPT.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NVHotkey] - rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [Adobe Acrobat Speed Launcher] - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe [37232 2008-06-12] (Adobe Systems Incorporated)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe [640376 2008-06-11] (Adobe Systems Inc.)
HKLM\...\Run: [TrueImageMonitor.exe] - C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [5140952 2009-10-31] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [362032 2009-10-31] (Acronis)
HKLM\...\Run: [VX1000] - C:\Windows\vVX1000.exe [762736 2010-05-20] (Microsoft Corporation)
HKLM\...\Run: [LifeCam] - C:\Program Files\Microsoft LifeCam\LifeExp.exe [119152 2010-05-20] (Microsoft Corporation)
HKLM\...\Run: [Samsung PanelMgr] - C:\Windows\Samsung\PanelMgr\SSMMgr.exe [606208 2009-10-13] ()
HKLM\...\Run: [3170 Scan2PC] - C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe [503808 2009-06-11] ()
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [LexwareInfoService] - C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [APVXDWIN] - C:\Program Files\Panda Security\Panda Global Protection 2012\ApVxdWin.exe [1000768 2011-04-13] (Panda Security, S.L.)
HKLM\...\Run: [SCANINICIO] - C:\Program Files\Panda Security\Panda Global Protection 2012\Inicio.exe [70464 2011-02-02] (Panda Security, S.L.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [ApnUpdater] - C:\Program Files\Ask.com\Updater\Updater.exe [1648264 2013-04-25] (Ask)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [T-Mobile ModemListener] - C:\Program Files\T-Mobile\InternetManager_A\Background\ModemListener.exe [114040 2013-01-11] ()
HKLM\...\Run: [KiesTrayAgent] - D:\kies\Kies\KiesTrayAgent.exe [311152 2013-09-04] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [iTunesHelper] - D:\Program Files\iTunes\iTunesHelper.exe [152392 2013-09-17] (Apple Inc.)
Winlogon\Notify\avldr: C:\Windows\SYSTEM32\avldr.dll (On-Access Anti-Malware Scanner Sync)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-01-26] (Google Inc.)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [16856968 2010-10-11] (Skype Technologies S.A.)
HKCU\...\Run: [TomTomHOME.exe] - C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [247144 2010-12-10] (TomTom)
HKCU\...\Run: [MyTomTomSA.exe] - C:\Program Files\MyTomTom 3\MyTomTomSA.exe [455608 2013-04-17] (TomTom)
HKCU\...\Run: [] - D:\kies\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-09-04] (Samsung)
HKCU\...\Run: [KiesPreload] - D:\kies\Kies\Kies.exe [1564528 2013-09-04] (Samsung)
HKCU\...\Run: [KiesAirMessage] - D:\kies\Kies\KiesAirMessage.exe -startup
HKCU\...\Run: [iCloudServices] - C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-09-14] (Apple Inc.)
HKCU\...\Run: [ApplePhotoStreams] - C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-09-15] (Apple Inc.)
HKCU\...\Run: [com.apple.dav.bookmarks.daemon] - C:\Program Files\Common Files\Apple\Internet Services\BookmarkDAV_client.exe
HKCU\...\Run: [AppleIEDAV] - C:\Program Files\Common Files\Apple\Internet Services\AppleIEDAV.exe [1315144 2013-09-04] (Apple Inc.)
HKCU\...\Run: [BackgroundContainer] - "C:\Windows\system32\Rundll32.exe" "C:\Users\Administrator.FrankHering-PC\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun <===== ATTENTION
MountPoints2: E - E:\AutoRun.exe
MountPoints2: F - F:\setup.exe
MountPoints2: {097ceb64-d9f4-11e0-a393-0016419f0899} - E:\Windows\autorun.exe
MountPoints2: {0b1960ba-1086-11e1-811e-0016419f0899} - E:\setup.exe
MountPoints2: {0b1960bc-1086-11e1-811e-0016419f0899} - F:\setup.exe
MountPoints2: {17453ab5-67c4-11e2-8d1a-0015c5b382be} - F:\AutoRun.exe
MountPoints2: {63ffb04c-679c-11e2-9ec1-0015c5b382be} - F:\AutoRun.exe
MountPoints2: {8f831c37-2c32-11e0-a4fd-0016419f0899} - E:\AutoRun.exe
MountPoints2: {a9220204-333b-11e0-a176-0016419f0899} - E:\AutoRun.exe
MountPoints2: {c59daa10-4582-11e0-97a2-0016419f0899} - E:\setup.exe
MountPoints2: {c59daa17-4582-11e0-97a2-0016419f0899} - E:\setup.exe
MountPoints2: {c6a17a9e-004d-11e3-9ad7-0015c5b382be} - F:\Autorun.exe
HKU\Frank Hering\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [ 2010-10-11] (Skype Technologies S.A.)
HKU\Frank Hering\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2011-01-26] (Google Inc.)
BootExecute: autocheck autochk autopartntautopartnt* 

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xFA36785799D6CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: HKLM - FileConverter 1.3 Toolbar - {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Program Files\FileConverter_1.3\prxtbFil2.dll (Conduit Ltd.)
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
URLSearchHook: HKCU - FileConverter 1.3 Toolbar - {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Program Files\FileConverter_1.3\prxtbFil2.dll (Conduit Ltd.)
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241949
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}&rlz=1I7ADFA_deDE416
SearchScopes: HKCU - {4224C3A4-0458-4EB6-A060-3BA54C6846E9} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKCU - {6893D56E-D69D-44BA-A37F-A4C0B21FD17A} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}&rlz=1I7ADFA_deDE416
SearchScopes: HKCU - {8721EDEF-EC0E-444F-86F3-D9D3B076CB4A} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^DE&apn_uid=ADF194EB-CA38-429D-B241-8D5532838A35&apn_sauid=68392A8B-CEE8-45C2-AFC8-49C468D44B3B
SearchScopes: HKCU - {9D3D699E-A291-40FD-A20C-FE3CD9E940F7} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241949
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: FileConverter 1.3 Toolbar - {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Program Files\FileConverter_1.3\prxtbFil2.dll (Conduit Ltd.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
BHO: 1&&1 Internet AG Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\Windows\System32\ieconfig_1und1.dll (mquadr.at software engineering und consulting GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - FileConverter 1.3 Toolbar - {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Program Files\FileConverter_1.3\prxtbFil2.dll (Conduit Ltd.)
Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - FileConverter 1.3 Toolbar - {78E516EF-11DE-47A1-8364-A99B917EC5EE} - C:\Program Files\FileConverter_1.3\prxtbFil2.dll (Conduit Ltd.)
Toolbar: HKCU - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Winsock: Catalog5 06 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Administrator.FrankHering-PC\AppData\Roaming\Mozilla\Firefox\Profiles\9ddxrbit.default
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Plugin: @Apple.com/iTunes,version=1.0 - D:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.10.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.10.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.4 - D:\DVD-Player\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Users\Administrator.FrankHering-PC\AppData\Roaming\Mozilla\Firefox\Profiles\9ddxrbit.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Ask Toolbar - C:\Users\Administrator.FrankHering-PC\AppData\Roaming\Mozilla\Firefox\Profiles\9ddxrbit.default\Extensions\toolbar@ask.com

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup:         "urls_to_restore_on_startup": [
CHR DefaultSearchURL: (Google) - {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\26.0.1410.43\gcswf32.dll No File
CHR Extension: (Ask Toolbar) - C:\Users\ADMINI~1.FRA\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo\7.15.15.36218_0
CHR HKLM\...\Chrome\Extension: [aaaaojmikegpiepcfdkkjaplodkpfmlo] - C:\Users\Administrator.FrankHering-PC\AppData\Local\APN\GoogleCRXs\apnorjtoolbar.crx
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [661072 2009-10-31] (Acronis)
R2 afcdpsrv; C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe [2480048 2011-01-09] (Acronis)
R2 hasplms; C:\Windows\system32\hasplms.exe [4180576 2010-09-27] (SafeNet Inc.)
R2 MBUcamLMService; C:\mb\Flexlm\lmgrd.exe [1327104 2008-01-15] (Macrovision Corporation)
R2 Modem Device Helper; C:\Program Files\T-Mobile\InternetManager_A\BackgroundService\ServiceManager.exe [51576 2013-01-11] ()
R2 Panda Software Controller; C:\Program Files\Panda Security\Panda Global Protection 2012\PsCtrls.exe [173312 2009-08-10] (Panda Security, S.L.)
R2 PAVFNSVR; C:\Program Files\Panda Security\Panda Global Protection 2012\PavFnSvr.exe [202016 2012-10-17] (Panda Security, S.L.)
R2 PavPrSrv; C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe [62768 2008-02-04] (Panda Security, S.L.)
R2 PAVSRV; C:\Program Files\Panda Security\Panda Global Protection 2012\pavsrvx86.exe [314176 2010-06-04] (Panda Security, S.L.)
R2 PSHost; c:\program files\panda security\panda global protection 2012\firewall\PSHOST.EXE [226560 2009-11-26] (Panda Security International)
R2 PSIMSVC; C:\Program Files\Panda Security\Panda Global Protection 2012\PsImSvc.exe [108288 2008-06-19] (Panda Security S.L.)
R2 PskSvcRetail; C:\Program Files\Panda Security\Panda Global Protection 2012\PskSvc.exe [28992 2010-08-16] (Panda Security, S.L.)
S3 Samsung UPD Service; C:\Windows\System32\SUPDSvc.exe [131888 2010-08-09] (Samsung Electronics CO., LTD.)
R2 serviceIEConfig; C:\Windows\System32\ieconfig_1und1_svc.exe [1053848 2011-12-30] ()
R2 StarMoney 8.0 OnlineUpdate; C:\Program Files\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 TPSrv; C:\Program Files\Panda Security\Panda Global Protection 2012\TPSrv.exe [156960 2012-11-16] (Panda Security, S.L.)
S2 WkSvw32.exe; C:\Program Files\WIBUKEY\Server\WkSvw32.exe [587264 2009-12-03] (WIBU-SYSTEMS AG)

==================== Drivers (Whitelisted) ====================

R2 aksfridge; C:\Windows\System32\DRIVERS\aksfridge.sys [356864 2010-09-27] (SafeNet Inc.)
S3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [238208 2010-09-27] (Aladdin Knowledge Systems Ltd.)
S3 akshhl; C:\Windows\System32\DRIVERS\akshhl.sys [46336 2010-09-27] (Aladdin Knowledge Systems Ltd.)
S3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [16384 2010-09-27] (Aladdin Knowledge Systems Ltd.)
S3 AlcatelOTDCWwan; C:\Windows\System32\DRIVERS\AlcatelOTDCWwan.sys [134144 2013-01-11] (TCT International Mobile Ltd.)
S3 ALCATELUSB; C:\Windows\System32\Drivers\AlcatelUsb.sys [19968 2013-01-11] (Windows (R) Codename Longhorn DDK provider)
R2 AmFSM; C:\Windows\System32\DRIVERS\amm8660.sys [54344 2010-05-21] (Panda Security, S.L.)
R2 APPFLT; C:\Windows\system32\Drivers\APPFLT.SYS [83528 2011-01-31] (Panda Security, S.L.)
R2 ComFiltr; C:\Windows\system32\DRIVERS\COMFiltr.sys [13880 2012-05-16] ()
R2 DgiVecp; C:\Windows\System32\Drivers\DgiVecp.sys [41984 2004-08-11] (Samsung Electronics Co., Ltd.)
R2 DSAFLT; C:\Windows\system32\Drivers\DSAFLT.SYS [53256 2009-09-25] (Panda Security, S.L.)
R2 FNETMON; C:\Windows\system32\Drivers\fnetmon.SYS [22024 2009-09-25] (Panda Security, S.L.)
R2 Hardlock; C:\Windows\system32\drivers\hardlock.sys [588800 2010-09-27] (SafeNet Inc.)
R2 Haspnt; C:\Windows\system32\drivers\Haspnt.sys [47616 2011-01-10] (Aladdin Knowledge Systems)
R2 IDSFLT; C:\Windows\system32\Drivers\IDSFLT.SYS [193864 2010-09-09] (Panda Security, S.L.)
S3 jrdusbser; C:\Windows\System32\DRIVERS\jrdusbser.sys [107904 2013-01-11] (TCT International Mobile Ltd.)
R2 NETFLTDI; C:\Windows\system32\Drivers\NETFLTDI.SYS [159112 2009-09-25] (Panda Security, S.L.)
R3 NETIMFLT01060044; C:\Windows\System32\DRIVERS\neti1644.sys [201032 2010-09-01] (Panda Security, S.L.)
R0 pavboot; C:\Windows\System32\Drivers\pavboot.sys [26696 2010-06-22] (Panda Security, S.L.)
R2 PavProc; C:\Windows\system32\DRIVERS\PavProc.sys [163848 2010-05-06] (Panda Security, S.L.)
R1 ShldDrv; C:\Windows\System32\DRIVERS\ShlDrv51.sys [37448 2011-02-21] (Panda Security, S.L.)
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2007-08-13] (Samsung Electronics)
R0 tdrpman258; C:\Windows\System32\DRIVERS\tdrpm258.sys [911680 2011-01-09] (Acronis)
S3 VX1000; C:\Windows\System32\DRIVERS\VX1000.sys [1961072 2010-05-20] (Microsoft Corporation)
R2 WIBUKEY; C:\Windows\System32\DRIVERS\WibuKey.sys [78648 2009-12-03] (WIBU-SYSTEMS AG)
S3 Wibukey2; C:\Windows\System32\drivers\wibukey2.sys [16384 2009-09-08] (WIBU-SYSTEMS AG)
R2 WNMFLT; C:\Windows\system32\Drivers\WNMFLT.SYS [46856 2009-09-25] (Panda Security, S.L.)
R3 AvFlt; \SystemRoot\system32\drivers\av5flt.sys [x]
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S3 massfilter; system32\drivers\massfilter.sys [x]
R3 PavSRK.sys; \??\C:\Windows\system32\PavSRK.sys [x]
R3 PavTPK.sys; \??\C:\Windows\system32\PavTPK.sys [x]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]
S3 ZTEusbvoice; system32\DRIVERS\ZTEusbvoice.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-03 19:55 - 2013-11-03 01:02 - 01089445 _____ (Farbar) C:\Users\Administrator.FrankHering-PC\Desktop\FRST.exe
2013-11-03 01:35 - 2013-11-03 01:35 - 00000000 ____D C:\FRST
2013-11-03 01:02 - 2013-11-03 01:02 - 05610360 _____ (Systweak Inc                                                ) C:\Users\Frank Hering\Downloads\rcpafterdownloadcp_ntb_ad_2092_cpntb1.exe
2013-11-03 01:02 - 2013-11-03 01:02 - 01089445 _____ (Farbar) C:\Users\Frank Hering\Downloads\FRST.exe
2013-10-27 13:21 - 2013-10-27 13:21 - 00000180 _____ C:\Windows\system32\Ucam_131027_132122.log
2013-10-24 17:55 - 2013-10-24 17:55 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-10-17 17:04 - 2013-10-17 17:05 - 00000000 ____D C:\Users\Administrator.FrankHering-PC\AppData\Local\CUSTPDF Writer
2013-10-10 08:39 - 2013-10-10 08:44 - 00000000 ____D C:\Windows\rescache
2013-10-09 19:43 - 2013-09-23 00:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-09 19:43 - 2013-09-23 00:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-09 19:43 - 2013-09-23 00:28 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-09 19:43 - 2013-09-23 00:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-09 19:43 - 2013-09-23 00:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-09 19:43 - 2013-09-23 00:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-09 19:43 - 2013-09-23 00:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-09 19:43 - 2013-09-23 00:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-09 19:43 - 2013-09-23 00:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-09 19:43 - 2013-09-23 00:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-09 19:43 - 2013-09-23 00:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-09 19:43 - 2013-09-23 00:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-09 19:43 - 2013-09-23 00:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-09 19:43 - 2013-09-23 00:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-09 19:43 - 2013-09-21 04:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-09 19:43 - 2013-09-21 03:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-10-09 09:59 - 2013-09-14 01:48 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-10-09 09:59 - 2013-09-08 03:07 - 01294272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-10-09 09:59 - 2013-09-08 03:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2013-10-09 09:59 - 2013-09-04 02:15 - 00258560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-09 09:59 - 2013-09-04 02:14 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-09 09:59 - 2013-09-04 02:14 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-09 09:59 - 2013-09-04 02:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-09 09:59 - 2013-09-04 02:14 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-09 09:59 - 2013-09-04 02:14 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-10-09 09:59 - 2013-09-04 02:14 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-09 09:59 - 2013-08-29 02:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-10-09 09:59 - 2013-08-29 02:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-10-09 09:59 - 2013-08-29 02:50 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-10-09 09:59 - 2013-08-29 02:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2013-10-09 09:59 - 2013-08-29 02:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2013-10-09 09:59 - 2013-08-28 02:04 - 02348544 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-09 09:59 - 2013-08-28 01:57 - 00434688 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2013-10-09 09:59 - 2013-08-01 12:03 - 00729024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-09 09:59 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 09:59 - 2013-07-12 11:07 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-09 09:59 - 2013-07-12 11:07 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBAUDIO.sys
2013-10-09 09:59 - 2013-07-04 12:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2013-10-09 09:59 - 2013-07-04 12:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2013-10-09 09:59 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-09 09:59 - 2013-07-04 10:48 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2013-10-09 09:59 - 2013-07-03 05:02 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-09 09:59 - 2013-07-03 04:36 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-09 09:59 - 2013-07-03 04:36 - 00025728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-09 09:59 - 2013-06-25 23:56 - 00527064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-09 09:59 - 2013-06-06 05:52 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-09 09:59 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-09 09:59 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-09 09:59 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-09 09:59 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-08 10:16 - 2013-10-08 10:16 - 00002141 _____ C:\Users\Administrator.FrankHering-PC\AppData\Local\recently-used.xbel
2013-10-08 10:08 - 2013-10-08 10:08 - 00000000 ____D C:\Users\Administrator.FrankHering-PC\AppData\Local\webkit
2013-10-05 11:45 - 2013-10-05 11:45 - 00000000 ____D C:\Users\Administrator.FrankHering-PC\Desktop\Neuer Ordner

==================== One Month Modified Files and Folders =======

2013-11-03 19:55 - 2012-05-16 11:02 - 00455060 _____ C:\Windows\system32\Drivers\APPFCONT.DAT.bck
2013-11-03 19:55 - 2012-05-16 11:02 - 00455060 _____ C:\Windows\system32\Drivers\APPFCONT.DAT
2013-11-03 19:52 - 2011-02-25 18:17 - 00000000 ____D C:\Users\Administrator.FrankHering-PC\AppData\Roaming\Skype
2013-11-03 19:46 - 2013-09-20 19:29 - 00000000 ____D C:\Users\Administrator.FrankHering-PC\AppData\Local\962829D9-039C-459D-B255-B99FF8A2C414.aplzod
2013-11-03 19:43 - 2011-01-26 18:20 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-03 19:39 - 2009-07-14 05:34 - 00015360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-03 19:39 - 2009-07-14 05:34 - 00015360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-03 19:36 - 2011-01-08 15:11 - 01396883 _____ C:\Windows\WindowsUpdate.log
2013-11-03 19:33 - 2012-05-16 11:08 - 00000252 _____ C:\Windows\system32\Drivers\etc\IdsFlt.cfg.bck
2013-11-03 19:33 - 2012-05-16 11:08 - 00000252 _____ C:\Windows\system32\Drivers\etc\IdsFlt.cfg
2013-11-03 19:33 - 2012-05-16 11:08 - 00000068 _____ C:\Windows\system32\Drivers\etc\NetFlt.cfg.bck
2013-11-03 19:33 - 2012-05-16 11:08 - 00000068 _____ C:\Windows\system32\Drivers\etc\NetFlt.cfg
2013-11-03 19:33 - 2012-05-16 11:08 - 00000056 _____ C:\Windows\system32\Drivers\etc\DsaFlt.cfg.bck
2013-11-03 19:33 - 2012-05-16 11:08 - 00000056 _____ C:\Windows\system32\Drivers\etc\DsaFlt.cfg
2013-11-03 19:33 - 2012-05-16 11:02 - 00303044 _____ C:\Windows\system32\Drivers\etc\DsaFlt.rls.bck
2013-11-03 19:33 - 2012-05-16 11:02 - 00303044 _____ C:\Windows\system32\Drivers\etc\DsaFlt.rls
2013-11-03 19:33 - 2012-05-16 11:02 - 00001132 _____ C:\Windows\system32\Drivers\APPFLTR.CFG.bck
2013-11-03 19:33 - 2012-05-16 11:02 - 00001132 _____ C:\Windows\system32\Drivers\APPFLTR.CFG
2013-11-03 19:32 - 2011-02-13 16:09 - 00000443 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2013-11-03 19:31 - 2012-05-16 11:05 - 00000152 _____ C:\Windows\system32\Drivers\etc\NetAdapt.cfg.bck
2013-11-03 19:31 - 2012-05-16 11:05 - 00000152 _____ C:\Windows\system32\Drivers\etc\NetAdapt.cfg
2013-11-03 19:31 - 2012-05-16 11:05 - 00000064 _____ C:\Windows\system32\Drivers\etc\NetAR.wlt.bck
2013-11-03 19:31 - 2012-05-16 11:05 - 00000064 _____ C:\Windows\system32\Drivers\etc\NetAR.wlt
2013-11-03 19:30 - 2011-01-26 18:20 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-03 19:30 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-03 19:30 - 2009-07-14 05:39 - 00161619 _____ C:\Windows\setupact.log
2013-11-03 19:21 - 2011-01-08 20:23 - 00000000 ____D C:\Users\Frank Hering\AppData\Roaming\Skype
2013-11-03 14:46 - 2011-01-08 18:42 - 00008627 _____ C:\Windows\system32\PAV_FOG.OPC
2013-11-03 12:52 - 2012-05-16 11:08 - 00000080 _____ C:\Windows\system32\Drivers\etc\NetLoc.wlt.bck
2013-11-03 12:52 - 2012-05-16 11:08 - 00000080 _____ C:\Windows\system32\Drivers\etc\NetLoc.wlt
2013-11-03 01:35 - 2013-11-03 01:35 - 00000000 ____D C:\FRST
2013-11-03 01:12 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-03 01:05 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2013-11-03 01:04 - 2011-01-08 15:56 - 01507342 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-03 01:02 - 2013-11-03 19:55 - 01089445 _____ (Farbar) C:\Users\Administrator.FrankHering-PC\Desktop\FRST.exe
2013-11-03 01:02 - 2013-11-03 01:02 - 05610360 _____ (Systweak Inc                                                ) C:\Users\Frank Hering\Downloads\rcpafterdownloadcp_ntb_ad_2092_cpntb1.exe
2013-11-03 01:02 - 2013-11-03 01:02 - 01089445 _____ (Farbar) C:\Users\Frank Hering\Downloads\FRST.exe
2013-11-03 00:53 - 2011-01-26 18:20 - 00000000 ____D C:\Users\Frank Hering\AppData\Local\Google
2013-11-03 00:44 - 2011-01-08 16:26 - 00114672 _____ C:\Users\Frank Hering\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-02 23:45 - 2011-02-25 16:44 - 00000000 ____D C:\Users\Administrator.FrankHering-PC\AppData\Roaming\FileZilla
2013-11-02 23:45 - 2011-01-18 10:15 - 00000000 ____D C:\Accessanwendung
2013-11-02 16:44 - 2011-01-13 10:03 - 00000736 _____ C:\Windows\RMTEMP~.EXE
2013-11-01 17:22 - 2012-09-09 16:37 - 00000056 _____ C:\Windows\system32\Drivers\etc\WnmFlt.cfg.bck
2013-11-01 17:22 - 2012-09-09 16:37 - 00000056 _____ C:\Windows\system32\Drivers\etc\WnmFlt.cfg
2013-10-31 11:14 - 2011-04-18 11:02 - 00000000 ____D C:\Program Files\StarMoney 8.0
2013-10-28 19:46 - 2011-05-09 15:11 - 00011836 _____ C:\Users\Administrator.FrankHering-PC\AppData\Roaming\SmarThruOptions.xml
2013-10-27 13:21 - 2013-10-27 13:21 - 00000180 _____ C:\Windows\system32\Ucam_131027_132122.log
2013-10-24 17:55 - 2013-10-24 17:55 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-10-24 14:07 - 2012-11-20 18:29 - 00000000 ____D C:\Program Files\FileConverter_1.3
2013-10-24 14:07 - 2012-11-20 18:14 - 00000000 ____D C:\Users\Administrator.FrankHering-PC\AppData\Local\Conduit
2013-10-17 23:50 - 2011-10-14 17:29 - 00002131 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-17 17:05 - 2013-10-17 17:04 - 00000000 ____D C:\Users\Administrator.FrankHering-PC\AppData\Local\CUSTPDF Writer
2013-10-10 08:44 - 2013-10-10 08:39 - 00000000 ____D C:\Windows\rescache
2013-10-10 07:23 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-10 07:13 - 2009-07-14 05:33 - 00427264 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-10 07:10 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-10-09 19:55 - 2011-01-08 17:54 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-09 19:52 - 2013-07-12 18:44 - 00000000 ____D C:\Windows\system32\MRT
2013-10-09 19:47 - 2011-01-10 18:13 - 78106760 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-10-09 19:46 - 2011-04-19 14:05 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-08 10:16 - 2013-10-08 10:16 - 00002141 _____ C:\Users\Administrator.FrankHering-PC\AppData\Local\recently-used.xbel
2013-10-08 10:08 - 2013-10-08 10:08 - 00000000 ____D C:\Users\Administrator.FrankHering-PC\AppData\Local\webkit
2013-10-07 07:32 - 2011-01-08 16:49 - 00250494 _____ C:\Windows\PFRO.log
2013-10-05 11:45 - 2013-10-05 11:45 - 00000000 ____D C:\Users\Administrator.FrankHering-PC\Desktop\Neuer Ordner

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-31 09:00

==================== End Of Log ============================
--- --- ---

--- --- ---


Und hier der Addition.txt

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by Administrator at 2013-11-03 20:04:53
Running from C:\Users\Administrator.FrankHering-PC\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Panda Global Protection 2012 (Enabled - Up to date) {86971480-9989-6750-B122-681A86518D59}
AS: Panda Global Protection 2012 (Enabled - Up to date) {3DF6F564-BFB3-68DE-8B92-5368FDD6C7E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Panda Personal Firewall 2012 (Enabled) {BEAC95A5-D3E6-6608-9A7D-C12F7882CA22}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958)
1&1 EasyLogin
1und1 Internet Explorer Add-On
1und1 Internet Explorer Add-On (Version: 1.0)
2007 Microsoft Office system (Version: 12.0.6612.1000)
Acronis*True*Image*Home (Version: 13.0.6029)
Adobe Acrobat  9 Standard - English, Français, Deutsch (Version: 9.0.0)
Adobe Flash Player 11 ActiveX (Version: 11.0.1.152)
Apple Application Support (Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (Version: 2.1.3.127)
Ask Toolbar (Version: 1.15.25.0)
Ask Toolbar Updater (HKCU Version: 1.2.6.36191)
Bonjour (Version: 3.0.0.10)
CDBurnerXP (Version: 4.5.1.4003)
DDBAC (Version: 4.3.52)
DDBAC (Version: 4.3.64)
Dell ResourceCD
ElcomPDF
ElsterFormular (Version: 12.4.0.7094u)
ElsterFormular (Version: 13.0.0.8086k)
FileConverter 1.3 Toolbar (Version: 6.9.0.16)
FileZilla Client 3.6.0.2 (Version: 3.6.0.2)
GIMP 2.8.2 (Version: 2.8.2)
Google Chrome (Version: 30.0.1599.101)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4601.54)
Google Update Helper (Version: 1.3.21.165)
iCloud (Version: 3.0.2.163)
Internet Manager
iTunes (Version: 11.1.0.126)
Java 7 Update 10 (Version: 7.0.100)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 2 (Version: 1.6.0.20)
Kayschima Screprisa 2.5
Kyocera Product Library (Version: 2.0.0713)
Lexware Info Service (Version: 2.80.00.0007)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Corporation (Version: 9.1.0.0)
Microsoft LifeCam (Version: 3.22.270.0)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Professional Hybrid 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox (3.6.13) (Version: 3.6.13 (de))
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyTomTom 3.2.0.1055 (Version: 3.2.0.1055)
NVIDIA Drivers (Version: 1.3)
NVIDIA nView Desktop Manager
Panda Global Protection 2012 (Version: 5.01.00)
Panda Secure Vault 5
PostMe
Quicken 2010 - Servicepack 5 (Version: 17.05.0000)
Quicken DELUXE 2012 (Version: 19.32.00.0153)
QuickTime (Version: 7.74.80.86)
Readiris Pro 10
Samsung CLX-3170 Series
Samsung Kies (Version: 2.6.0.13091_9)
Samsung ML-2570 Series
Samsung Universal Print Driver (Version: 2.02.05.00:24)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.27.0)
Servicepack Datumsaktualisierung (Version: 1.00.00.0005)
Skype™ 5.0 (Version: 5.0.152)
SmarThru 4
SmarThru PC Fax
StarMoney (Version: 2.0)
StarMoney (Version: 3.0.0.124)
StarMoney 8.0  (Version: 8.0)
TeamViewer 5 (Version: 5.0.8081 )
TeamViewer 6 (Version: 6.0.10462)
TeamViewer 7 (Version: 7.0.12541)
TextPad 4
TomTom HOME 2.8.0.2146 (Version: 2.8.0.2146)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2827325) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Visual Studio C++ 10.0 Runtime (Version: 10.0.0)
VLC media player 2.0.4 (Version: 2.0.4)
WibuKey Setup (WibuKey Remove) (Version: Version 6.00a of 2009-Dec-03 (Build 129) (Setup))
WinZip (Version:  10.0  (7245g))

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1DD49ABC-7529-4CDD-B645-CF488860548E} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2013-04-25] ()
Task: {530DF06C-9BF2-4372-87C2-6CB031AF9007} - System32\Tasks\{74AED084-B568-43E6-AF4B-790A63005306} => C:\Program Files\Microsoft Office\Office12\MSACCESS.EXE [2011-07-27] (Microsoft Corporation)
Task: {5FF586C8-AF11-4EE1-99EB-7321ED231A30} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-01-26] (Google Inc.)
Task: {69781B8D-125F-47F4-8177-480282878A10} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-01-26] (Google Inc.)
Task: {712E197A-7DAA-4C4E-97A4-8578A8141E1F} - System32\Tasks\{D3CB7A8C-1D13-4558-8522-0874A34195D7} => C:\Program Files\Microsoft Office\Office12\MSACCESS.EXE [2011-07-27] (Microsoft Corporation)
Task: {7B945D8B-4509-4611-B621-813AE3E76AA0} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {C977F0E0-BFA4-467F-B482-27399086D236} - System32\Tasks\{3FBF91EC-614A-4E82-A7DF-4DCA1D22704D} => C:\Program Files\Microsoft Office\Office12\MSACCESS.EXE [2011-07-27] (Microsoft Corporation)
Task: {E2D8CF11-DFBB-4B46-BEA7-481E772D3DBD} - System32\Tasks\BackgroundContainer Startup Task => C:\Users\Administrator.FrankHering-PC\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll [2013-10-14] (Conduit Ltd.)
Task: {F25734E4-10B6-4D63-8844-64A8905BE5A7} - System32\Tasks\{2E572A90-28C6-4912-9976-EA05D73FB49B} => C:\Program Files\Microsoft Office\Office12\MSACCESS.EXE [2011-07-27] (Microsoft Corporation)
Task: {F2BA7504-0672-4EDE-93DC-2EAD3C2CF023} - System32\Tasks\Grundlegende Bereinigung => C:\Program Files\Panda Security\Panda Global Protection 2012\PlaTasks.exe [2010-12-16] (Panda Security, S.L.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Grundlegende Bereinigung.job => C:\Program Files\Panda Security\Panda Global Protection 2012\PlaTasks.exe

==================== Loaded Modules (whitelisted) =============

2012-11-29 22:59 - 2012-11-29 22:59 - 00093696 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2011-05-09 15:12 - 2008-06-26 03:45 - 00155648 _____ () C:\Windows\twain_32\Samsung\CLX3170\IMFilter.dll
2011-05-09 15:12 - 2008-06-26 03:46 - 01384520 _____ () C:\Windows\twain_32\Samsung\CLX3170\ssole.dll
2011-05-09 15:12 - 2008-06-26 03:45 - 00367104 _____ () C:\Windows\twain_32\Samsung\CLX3170\NetModule.dll
2012-05-16 11:01 - 2007-02-14 12:55 - 00165424 _____ () C:\Program Files\Panda Security\Panda Global Protection 2012\MiniCrypto.dll
2012-05-16 11:01 - 2004-05-19 10:33 - 00507904 _____ () C:\Program Files\Panda Security\Panda Global Protection 2012\libxml2.dll
2011-09-27 06:23 - 2011-09-27 06:23 - 00087912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2011-09-27 06:22 - 2011-09-27 06:22 - 01242472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-04-17 10:02 - 2013-04-17 10:02 - 00026040 _____ () C:\Program Files\MyTomTom 3\DeviceDetection.dll
2013-04-17 10:02 - 2013-04-17 10:02 - 00074168 _____ () C:\Program Files\MyTomTom 3\TomTomSupporterBase.dll
2013-04-17 10:02 - 2013-04-17 10:02 - 00279480 _____ () C:\Program Files\MyTomTom 3\TomTomSupporterProxy.dll
2013-10-09 19:47 - 2013-10-09 19:47 - 01924608 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.UI\bee88fd68a7fbf826e5b13f7d8d90aca\Kies.UI.ni.dll
2013-09-20 13:53 - 2013-09-20 13:53 - 00079360 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\40e1d3d166754a0ee95587d5d7304414\Kies.MVVM.ni.dll
2013-09-20 13:54 - 2013-09-20 13:54 - 00080896 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\ZipStore\3a2ea444aa16a449759bd64ef15ee047\ZipStore.ni.dll
2013-09-20 13:54 - 2013-09-20 13:54 - 00189952 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\7932879d1006f45d6c5837c365ecbcf6\Kies.Common.DeviceServiceLib.Interface.ni.dll
2013-10-09 19:49 - 2013-10-09 19:49 - 00362496 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\DevicePhoto\b072044f4139d59fe42fef3e9b0bcd4d\DevicePhoto.ni.dll
2013-10-09 19:49 - 2013-10-09 19:49 - 00296960 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\DeviceVideo\742f94cc8e12d6f5d6f3067c379f5830\DeviceVideo.ni.dll
2013-10-09 19:49 - 2013-10-09 19:49 - 00612352 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\DevicePodcast\cfa2577a9e9acc5fe958f312a59a1c81\DevicePodcast.ni.dll
2013-09-20 13:59 - 2013-09-20 13:59 - 00307200 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\DummyStorePlugin\c001433d3ccb98bd9c3744d8d288d1c5\DummyStorePlugin.ni.dll
2013-09-20 13:59 - 2013-09-20 13:59 - 14972928 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Theme\a0be2c714964d75270c37bd0e57182ee\Kies.Theme.ni.dll
2013-10-09 19:48 - 2013-10-09 19:48 - 00582144 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\a87a3ef65dabe86f36798af6830b7bdc\Kies.Common.DeviceServiceLib.FileService.ni.dll
2013-09-20 13:54 - 2013-09-20 13:54 - 00046592 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\129affa1c25fe7751026f37ac4441abe\Kies.Common.DeviceServiceLib.FirmwareUpdate.FirmwareUpdateAgentHelper.ni.dll
2013-10-09 19:48 - 2013-10-09 19:48 - 01002496 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\DeviceCommonLib\0a14014a110371a0911719ec4fd24fb2\DeviceCommonLib.ni.dll
2013-09-20 13:58 - 2013-09-20 13:58 - 00232960 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\6c2268d21092027249488bb1b5b0b75f\ASF_cSharpAPI.ni.dll
2013-09-14 00:51 - 2013-09-14 00:51 - 00087952 _____ () C:\Program Files\Common Files\Apple\Internet Services\zlib1.dll
2013-09-14 00:50 - 2013-09-14 00:50 - 01242952 _____ () C:\Program Files\Common Files\Apple\Internet Services\libxml2.dll
2012-05-16 11:01 - 2007-02-14 12:55 - 00099888 _____ () C:\Program Files\Panda Security\Panda Global Protection 2012\APIcr.dll
2009-02-26 13:46 - 2009-02-26 13:46 - 00064344 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\ColleagueImport.dll
2008-06-11 22:32 - 2008-06-11 22:32 - 02666496 _____ () C:\Program Files\Adobe\Acrobat 9.0\PDFMaker\Common\AdobePDFMakerX.dll
2008-06-12 02:20 - 2008-06-12 02:20 - 01417216 _____ () C:\Program Files\Adobe\Acrobat 9.0\PDFMaker\Common\AdobePDFMakerX.DEU
2011-06-22 11:46 - 2011-06-22 11:46 - 00434016 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll
2013-07-10 17:07 - 2013-07-10 17:07 - 00756888 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:54FC943C
AlternateDataStreams: C:\ProgramData\TEMP:7EE134B6
AlternateDataStreams: C:\Users\Public\.DS_Store:AFP_AfpInfo

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/03/2013 07:17:46 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 10.0.9200.16720, Zeitstempel: 0x523cf127
Name des fehlerhaften Moduls: PriceGongIE.dll, Version: 3.6.12.0, Zeitstempel: 0x516e945c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000b078
ID des fehlerhaften Prozesses: 0x1834
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (11/03/2013 01:36:52 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (11/03/2013 01:36:05 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/03/2013 01:18:50 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Vom Kryptografiedienst konnte das VSS-Sicherungsobjekt "System Writer" nicht initialisiert werden.


Details:
Could not query the status of the EventSystem service.

System Error:
Der Computer wird heruntergefahren.
.

Error: (11/03/2013 01:14:55 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Scan2Pc.exe, Version: 2.29.4.3, Zeitstempel: 0x4a17ec47
Name des fehlerhaften Moduls: NetModule.dll, Version: 1.0.0.2, Zeitstempel: 0x484d25be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003b7f
ID des fehlerhaften Prozesses: 0x1494
Startzeit der fehlerhaften Anwendung: 0xScan2Pc.exe0
Pfad der fehlerhaften Anwendung: Scan2Pc.exe1
Pfad des fehlerhaften Moduls: Scan2Pc.exe2
Berichtskennung: Scan2Pc.exe3

Error: (11/03/2013 01:13:02 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea91c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000470f4
ID des fehlerhaften Prozesses: 0xe14
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (11/03/2013 01:05:30 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 10.0.9200.16720, Zeitstempel: 0x523cf127
Name des fehlerhaften Moduls: PavLspHook.DLL, Version: 9.2.2.1, Zeitstempel: 0x4fb50d84
Ausnahmecode: 0xc000000d
Fehleroffset: 0x00004ab4
ID des fehlerhaften Prozesses: 0x11fc
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (11/03/2013 00:28:36 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6458

Error: (11/03/2013 00:28:36 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6458

Error: (11/03/2013 00:28:36 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


System errors:
=============
Error: (11/03/2013 07:46:35 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (11/03/2013 07:32:16 PM) (Source: ipnathlp) (User: )
Description: 192.168.178.27192.168.137.0255.255.255.0

Error: (11/03/2013 07:32:16 PM) (Source: ipnathlp) (User: )
Description: 

Error: (11/03/2013 07:31:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WibuKey Server" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/03/2013 07:31:32 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst WibuKey Server erreicht.

Error: (11/03/2013 07:30:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Bluetooth-Gerät (RFCOMM-Protokoll-TDI)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (11/03/2013 07:22:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Panda On-Access Anti-Malware Service" wurde mit folgendem Fehler beendet: 
%%1

Error: (11/03/2013 01:09:55 PM) (Source: DCOM) (User: FrankHering-PC)
Description: AnwendungsspezifischLokalAktivierung{D3DCB472-7261-43CE-924B-0704BD730D5F}{D3DCB472-7261-43CE-924B-0704BD730D5F}FrankHering-PCFrank HeringS-1-5-21-3213238126-1130613083-4041093828-1001LocalHost (unter Verwendung von LRPC)

Error: (11/03/2013 01:09:54 PM) (Source: DCOM) (User: FrankHering-PC)
Description: AnwendungsspezifischLokalAktivierung{145B4335-FE2A-4927-A040-7C35AD3180EF}{145B4335-FE2A-4927-A040-7C35AD3180EF}FrankHering-PCFrank HeringS-1-5-21-3213238126-1130613083-4041093828-1001LocalHost (unter Verwendung von LRPC)

Error: (11/03/2013 01:09:54 PM) (Source: DCOM) (User: FrankHering-PC)
Description: AnwendungsspezifischLokalAktivierung{B77C4C36-0154-4C52-AB49-FAA03837E47F}{EA022610-0748-4C24-B229-6C507EBDFDBB}FrankHering-PCFrank HeringS-1-5-21-3213238126-1130613083-4041093828-1001LocalHost (unter Verwendung von LRPC)


Microsoft Office Sessions:
=========================
Error: (09/09/2013 11:14:57 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 10680 seconds with 180 seconds of active time.  This session ended with a crash.

Error: (06/28/2012 07:32:32 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 27 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (03/28/2011 10:25:21 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6550.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 55 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (01/31/2011 05:08:13 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 2, Application Name: Microsoft Office Access, Application Version: 12.0.6535.5005, Microsoft Office Version: 12.0.6425.1000. This session lasted 152 seconds with 120 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 53%
Total physical RAM: 3326.12 MB
Available physical RAM: 1531.8 MB
Total Pagefile: 6650.53 MB
Available Pagefile: 4453.07 MB
Total Virtual: 2047.88 MB
Available Virtual: 1905.89 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:58.59 GB) (Free:2.24 GB) NTFS
Drive d: (Volume) (Fixed) (Total:174.2 GB) (Free:41.86 GB) NTFS
Drive f: (BSIX) (Removable) (Total:1.91 GB) (Free:0.01 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 629F6F4C)
Partition 1: (Active) - (Size=95 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=59 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=174 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 2 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=2 GB) - (Type=06)

==================== End Of Log ============================

bye
Frank


Alt 03.11.2013, 20:54   #6
aharonov
/// TB-Ausbilder
 
Win7/32 Rechner gesperrt mit Interpol Seite - Standard

Win7/32 Rechner gesperrt mit Interpol Seite


Hallo Frank,

weiter:


Schritt 1
  • Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
  • Suche und deinstalliere dort der Reihe nach folgende Einträge:
    Ask Toolbar
    Ask Toolbar Updater
    FileConverter 1.3 Toolbar
  • Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.



Schritt 2

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von AdwCleaner
  • Log von FRST
__________________
--> Win7/32 Rechner gesperrt mit Interpol Seite

Alt 03.11.2013, 22:10   #7
Frank55
 
Win7/32 Rechner gesperrt mit Interpol Seite - Standard

Win7/32 Rechner gesperrt mit Interpol Seite


Hallo Leo,

hier der Log von adwcleaner
Code:
ATTFilter
# AdwCleaner v3.010 - Bericht erstellt am 03/11/2013 um 21:50:36
# Updated 20/10/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : Administrator - FRANKHERING-PC
# Gestartet von : C:\Users\Administrator.FrankHering-PC\Desktop\adwcleaner-3.010.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\Program Files\Conduit
Datei Gelöscht : C:\Program Files\Mozilla Firefox\.autoreg

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3241949
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_ulead-photoimpact_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_ulead-photoimpact_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar
Schlüssel Gelöscht : HKLM\Software\Conduit

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v3.6.13 (de)

-\\ Google Chrome v30.0.1599.101

*************************

AdwCleaner[R0].txt - [2968 octets] - [03/11/2013 21:49:36]
AdwCleaner[S0].txt - [2893 octets] - [03/11/2013 21:50:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2953 octets] ##########

und hier der Logfile frst.txt


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Administrator (administrator) on FRANKHERING-PC on 03-11-2013 22:00:34
Running from C:\Users\Administrator.FrankHering-PC\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Global Protection 2012\PskSvc.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Global Protection 2012\TPSrv.exe
(Panda Security, S.L.) C:\PROGRAM FILES\PANDA SECURITY\PANDA GLOBAL PROTECTION 2012\WebProxy.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(SafeNet Inc.) C:\Windows\system32\hasplms.exe
(Macrovision Corporation) C:\mb\Flexlm\lmgrd.exe
() C:\Program Files\T-Mobile\InternetManager_A\BackgroundService\ServiceManager.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS32.exe
(Macrovision Corporation) C:\mb\Flexlm\lmgrd.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
(Acronis) C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Global Protection 2012\PsCtrls.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Global Protection 2012\PavFnSvr.exe
(Panda Security, S.L.) C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Global Protection 2012\pavsrvx86.exe
(Panda Security International) c:\program files\panda security\panda global protection 2012\firewall\PSHOST.EXE
(Panda Security S.L.) C:\Program Files\Panda Security\Panda Global Protection 2012\PsImSvc.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Global Protection 2012\AVENGINE.EXE
() C:\Windows\System32\ieconfig_1und1_svc.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Program Files\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe
(Microsoft Corporation) C:\Windows\vVX1000.exe
() C:\Windows\Samsung\PanelMgr\SSMMgr.exe
() C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Global Protection 2012\ApVxdWin.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\T-Mobile\InternetManager_A\Background\ModemListener.exe
(Samsung Electronics Co., Ltd.) D:\kies\Kies\KiesTrayAgent.exe
(Apple Inc.) D:\Program Files\iTunes\iTunesHelper.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
(TomTom) C:\Program Files\MyTomTom 3\MyTomTomSA.exe
(Samsung) D:\kies\Kies\External\FirmwareUpdate\KiesPDLR.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
(Samsung) D:\kies\Kies\Kies.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\AppleIEDAV.exe
(WIBU-SYSTEMS AG) C:\Program Files\WIBUKEY\Server\WkSvMgr.exe
(WinZip Computing LP) C:\Program Files\WinZip\WZQKPICK.EXE
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\APSDaemon.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Global Protection 2012\SRVLOAD.EXE
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Global Protection 2012\PavBckPT.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NVHotkey] - rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [Adobe Acrobat Speed Launcher] - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe [37232 2008-06-12] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe [640376 2008-06-11] (Adobe Systems Inc.)
HKLM\...\Run: [TrueImageMonitor.exe] - C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [5140952 2009-10-31] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [362032 2009-10-31] (Acronis)
HKLM\...\Run: [VX1000] - C:\Windows\vVX1000.exe [762736 2010-05-20] (Microsoft Corporation)
HKLM\...\Run: [LifeCam] - C:\Program Files\Microsoft LifeCam\LifeExp.exe [119152 2010-05-20] (Microsoft Corporation)
HKLM\...\Run: [Samsung PanelMgr] - C:\Windows\Samsung\PanelMgr\SSMMgr.exe [606208 2009-10-13] ()
HKLM\...\Run: [3170 Scan2PC] - C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe [503808 2009-06-11] ()
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [LexwareInfoService] - C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [APVXDWIN] - C:\Program Files\Panda Security\Panda Global Protection 2012\ApVxdWin.exe [1000768 2011-04-13] (Panda Security, S.L.)
HKLM\...\Run: [SCANINICIO] - C:\Program Files\Panda Security\Panda Global Protection 2012\Inicio.exe [70464 2011-02-02] (Panda Security, S.L.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [T-Mobile ModemListener] - C:\Program Files\T-Mobile\InternetManager_A\Background\ModemListener.exe [114040 2013-01-11] ()
HKLM\...\Run: [KiesTrayAgent] - D:\kies\Kies\KiesTrayAgent.exe [311152 2013-09-04] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [iTunesHelper] - D:\Program Files\iTunes\iTunesHelper.exe [152392 2013-09-17] (Apple Inc.)
Winlogon\Notify\avldr: C:\Windows\SYSTEM32\avldr.dll (On-Access Anti-Malware Scanner Sync)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-01-26] (Google Inc.)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [16856968 2010-10-11] (Skype Technologies S.A.)
HKCU\...\Run: [TomTomHOME.exe] - C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [247144 2010-12-10] (TomTom)
HKCU\...\Run: [MyTomTomSA.exe] - C:\Program Files\MyTomTom 3\MyTomTomSA.exe [455608 2013-04-17] (TomTom)
HKCU\...\Run: [] - D:\kies\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-09-04] (Samsung)
HKCU\...\Run: [KiesPreload] - D:\kies\Kies\Kies.exe [1564528 2013-09-04] (Samsung)
HKCU\...\Run: [KiesAirMessage] - D:\kies\Kies\KiesAirMessage.exe -startup
HKCU\...\Run: [iCloudServices] - C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-09-14] (Apple Inc.)
HKCU\...\Run: [ApplePhotoStreams] - C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-09-15] (Apple Inc.)
HKCU\...\Run: [com.apple.dav.bookmarks.daemon] - C:\Program Files\Common Files\Apple\Internet Services\BookmarkDAV_client.exe
HKCU\...\Run: [AppleIEDAV] - C:\Program Files\Common Files\Apple\Internet Services\AppleIEDAV.exe [1315144 2013-09-04] (Apple Inc.)
MountPoints2: E - E:\AutoRun.exe
MountPoints2: F - F:\setup.exe
MountPoints2: {097ceb64-d9f4-11e0-a393-0016419f0899} - E:\Windows\autorun.exe
MountPoints2: {0b1960ba-1086-11e1-811e-0016419f0899} - E:\setup.exe
MountPoints2: {0b1960bc-1086-11e1-811e-0016419f0899} - F:\setup.exe
MountPoints2: {17453ab5-67c4-11e2-8d1a-0015c5b382be} - F:\AutoRun.exe
MountPoints2: {63ffb04c-679c-11e2-9ec1-0015c5b382be} - F:\AutoRun.exe
MountPoints2: {8f831c37-2c32-11e0-a4fd-0016419f0899} - E:\AutoRun.exe
MountPoints2: {a9220204-333b-11e0-a176-0016419f0899} - E:\AutoRun.exe
MountPoints2: {c59daa10-4582-11e0-97a2-0016419f0899} - E:\setup.exe
MountPoints2: {c59daa17-4582-11e0-97a2-0016419f0899} - E:\setup.exe
MountPoints2: {c6a17a9e-004d-11e3-9ad7-0015c5b382be} - F:\Autorun.exe
HKU\Frank Hering\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [ 2010-10-11] (Skype Technologies S.A.)
HKU\Frank Hering\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2011-01-26] (Google Inc.)
BootExecute: autocheck autochk autopartntautopartnt* 

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xFA36785799D6CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}&rlz=1I7ADFA_deDE416
SearchScopes: HKCU - {4224C3A4-0458-4EB6-A060-3BA54C6846E9} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKCU - {6893D56E-D69D-44BA-A37F-A4C0B21FD17A} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}&rlz=1I7ADFA_deDE416
SearchScopes: HKCU - {8721EDEF-EC0E-444F-86F3-D9D3B076CB4A} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^DE&apn_uid=ADF194EB-CA38-429D-B241-8D5532838A35&apn_sauid=68392A8B-CEE8-45C2-AFC8-49C468D44B3B
SearchScopes: HKCU - {9D3D699E-A291-40FD-A20C-FE3CD9E940F7} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: 1&&1 Internet AG Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\Windows\System32\ieconfig_1und1.dll (mquadr.at software engineering und consulting GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Winsock: Catalog5 06 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Administrator.FrankHering-PC\AppData\Roaming\Mozilla\Firefox\Profiles\9ddxrbit.default
FF DefaultSearchEngine: Google
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Plugin: @Apple.com/iTunes,version=1.0 - D:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.10.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.10.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.4 - D:\DVD-Player\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Users\Administrator.FrankHering-PC\AppData\Roaming\Mozilla\Firefox\Profiles\9ddxrbit.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup:         "urls_to_restore_on_startup": [
CHR DefaultSearchURL: (Google) - {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\26.0.1410.43\gcswf32.dll No File
CHR Extension: (Ask Toolbar) - C:\Users\ADMINI~1.FRA\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo\7.15.15.36218_0
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [661072 2009-10-31] (Acronis)
R2 afcdpsrv; C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe [2480048 2011-01-09] (Acronis)
R2 hasplms; C:\Windows\system32\hasplms.exe [4180576 2010-09-27] (SafeNet Inc.)
R2 MBUcamLMService; C:\mb\Flexlm\lmgrd.exe [1327104 2008-01-15] (Macrovision Corporation)
R2 Modem Device Helper; C:\Program Files\T-Mobile\InternetManager_A\BackgroundService\ServiceManager.exe [51576 2013-01-11] ()
R2 Panda Software Controller; C:\Program Files\Panda Security\Panda Global Protection 2012\PsCtrls.exe [173312 2009-08-10] (Panda Security, S.L.)
R2 PAVFNSVR; C:\Program Files\Panda Security\Panda Global Protection 2012\PavFnSvr.exe [202016 2012-10-17] (Panda Security, S.L.)
R2 PavPrSrv; C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe [62768 2008-02-04] (Panda Security, S.L.)
R2 PAVSRV; C:\Program Files\Panda Security\Panda Global Protection 2012\pavsrvx86.exe [314176 2010-06-04] (Panda Security, S.L.)
R2 PSHost; c:\program files\panda security\panda global protection 2012\firewall\PSHOST.EXE [226560 2009-11-26] (Panda Security International)
R2 PSIMSVC; C:\Program Files\Panda Security\Panda Global Protection 2012\PsImSvc.exe [108288 2008-06-19] (Panda Security S.L.)
R2 PskSvcRetail; C:\Program Files\Panda Security\Panda Global Protection 2012\PskSvc.exe [28992 2010-08-16] (Panda Security, S.L.)
S3 Samsung UPD Service; C:\Windows\System32\SUPDSvc.exe [131888 2010-08-09] (Samsung Electronics CO., LTD.)
R2 serviceIEConfig; C:\Windows\System32\ieconfig_1und1_svc.exe [1053848 2011-12-30] ()
R2 StarMoney 8.0 OnlineUpdate; C:\Program Files\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 TPSrv; C:\Program Files\Panda Security\Panda Global Protection 2012\TPSrv.exe [156960 2012-11-16] (Panda Security, S.L.)
S2 WkSvw32.exe; C:\Program Files\WIBUKEY\Server\WkSvw32.exe [587264 2009-12-03] (WIBU-SYSTEMS AG)

==================== Drivers (Whitelisted) ====================

R2 aksfridge; C:\Windows\System32\DRIVERS\aksfridge.sys [356864 2010-09-27] (SafeNet Inc.)
S3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [238208 2010-09-27] (Aladdin Knowledge Systems Ltd.)
S3 akshhl; C:\Windows\System32\DRIVERS\akshhl.sys [46336 2010-09-27] (Aladdin Knowledge Systems Ltd.)
S3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [16384 2010-09-27] (Aladdin Knowledge Systems Ltd.)
S3 AlcatelOTDCWwan; C:\Windows\System32\DRIVERS\AlcatelOTDCWwan.sys [134144 2013-01-11] (TCT International Mobile Ltd.)
S3 ALCATELUSB; C:\Windows\System32\Drivers\AlcatelUsb.sys [19968 2013-01-11] (Windows (R) Codename Longhorn DDK provider)
R2 AmFSM; C:\Windows\System32\DRIVERS\amm8660.sys [54344 2010-05-21] (Panda Security, S.L.)
R2 APPFLT; C:\Windows\system32\Drivers\APPFLT.SYS [83528 2011-01-31] (Panda Security, S.L.)
R2 ComFiltr; C:\Windows\system32\DRIVERS\COMFiltr.sys [13880 2012-05-16] ()
R2 DgiVecp; C:\Windows\System32\Drivers\DgiVecp.sys [41984 2004-08-11] (Samsung Electronics Co., Ltd.)
R2 DSAFLT; C:\Windows\system32\Drivers\DSAFLT.SYS [53256 2009-09-25] (Panda Security, S.L.)
R2 FNETMON; C:\Windows\system32\Drivers\fnetmon.SYS [22024 2009-09-25] (Panda Security, S.L.)
R2 Hardlock; C:\Windows\system32\drivers\hardlock.sys [588800 2010-09-27] (SafeNet Inc.)
R2 Haspnt; C:\Windows\system32\drivers\Haspnt.sys [47616 2011-01-10] (Aladdin Knowledge Systems)
R2 IDSFLT; C:\Windows\system32\Drivers\IDSFLT.SYS [193864 2010-09-09] (Panda Security, S.L.)
S3 jrdusbser; C:\Windows\System32\DRIVERS\jrdusbser.sys [107904 2013-01-11] (TCT International Mobile Ltd.)
R2 NETFLTDI; C:\Windows\system32\Drivers\NETFLTDI.SYS [159112 2009-09-25] (Panda Security, S.L.)
R3 NETIMFLT01060044; C:\Windows\System32\DRIVERS\neti1644.sys [201032 2010-09-01] (Panda Security, S.L.)
R0 pavboot; C:\Windows\System32\Drivers\pavboot.sys [26696 2010-06-22] (Panda Security, S.L.)
R2 PavProc; C:\Windows\system32\DRIVERS\PavProc.sys [163848 2010-05-06] (Panda Security, S.L.)
R1 ShldDrv; C:\Windows\System32\DRIVERS\ShlDrv51.sys [37448 2011-02-21] (Panda Security, S.L.)
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2007-08-13] (Samsung Electronics)
R0 tdrpman258; C:\Windows\System32\DRIVERS\tdrpm258.sys [911680 2011-01-09] (Acronis)
S3 VX1000; C:\Windows\System32\DRIVERS\VX1000.sys [1961072 2010-05-20] (Microsoft Corporation)
R2 WIBUKEY; C:\Windows\System32\DRIVERS\WibuKey.sys [78648 2009-12-03] (WIBU-SYSTEMS AG)
S3 Wibukey2; C:\Windows\System32\drivers\wibukey2.sys [16384 2009-09-08] (WIBU-SYSTEMS AG)
R2 WNMFLT; C:\Windows\system32\Drivers\WNMFLT.SYS [46856 2009-09-25] (Panda Security, S.L.)
R3 AvFlt; \SystemRoot\system32\drivers\av5flt.sys [x]
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S3 massfilter; system32\drivers\massfilter.sys [x]
R3 PavSRK.sys; \??\C:\Windows\system32\PavSRK.sys [x]
R3 PavTPK.sys; \??\C:\Windows\system32\PavTPK.sys [x]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]
S3 ZTEusbvoice; system32\DRIVERS\ZTEusbvoice.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-03 21:49 - 2013-11-03 21:50 - 00000000 ____D C:\AdwCleaner
2013-11-03 21:47 - 2013-11-03 21:47 - 01060070 _____ C:\Users\Administrator.FrankHering-PC\Desktop\adwcleaner-3.010.exe
2013-11-03 21:39 - 2013-11-03 21:39 - 00000000 _____ C:\Users\Administrator.FrankHering-PC\Desktop\Neues Textdokument (2).txt
2013-11-03 20:04 - 2013-11-03 20:07 - 00022517 _____ C:\Users\Administrator.FrankHering-PC\Desktop\Addition.txt
2013-11-03 19:55 - 2013-11-03 01:02 - 01089445 _____ (Farbar) C:\Users\Administrator.FrankHering-PC\Desktop\FRST.exe
2013-11-03 01:35 - 2013-11-03 01:35 - 00000000 ____D C:\FRST
2013-11-03 01:02 - 2013-11-03 01:02 - 05610360 _____ (Systweak Inc                                                ) C:\Users\Frank Hering\Downloads\rcpafterdownloadcp_ntb_ad_2092_cpntb1.exe
2013-11-03 01:02 - 2013-11-03 01:02 - 01089445 _____ (Farbar) C:\Users\Frank Hering\Downloads\FRST.exe
2013-10-27 13:21 - 2013-10-27 13:21 - 00000180 _____ C:\Windows\system32\Ucam_131027_132122.log
2013-10-24 17:55 - 2013-10-24 17:55 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-10-17 17:04 - 2013-10-17 17:05 - 00000000 ____D C:\Users\Administrator.FrankHering-PC\AppData\Local\CUSTPDF Writer
2013-10-10 08:39 - 2013-10-10 08:44 - 00000000 ____D C:\Windows\rescache
2013-10-09 19:43 - 2013-09-23 00:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-09 19:43 - 2013-09-23 00:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-09 19:43 - 2013-09-23 00:28 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-09 19:43 - 2013-09-23 00:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-09 19:43 - 2013-09-23 00:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-09 19:43 - 2013-09-23 00:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-09 19:43 - 2013-09-23 00:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-09 19:43 - 2013-09-23 00:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-09 19:43 - 2013-09-23 00:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-09 19:43 - 2013-09-23 00:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-09 19:43 - 2013-09-23 00:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-09 19:43 - 2013-09-23 00:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-09 19:43 - 2013-09-23 00:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-09 19:43 - 2013-09-23 00:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-09 19:43 - 2013-09-21 04:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-09 19:43 - 2013-09-21 03:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-10-09 09:59 - 2013-09-14 01:48 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-10-09 09:59 - 2013-09-08 03:07 - 01294272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-10-09 09:59 - 2013-09-08 03:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2013-10-09 09:59 - 2013-09-04 02:15 - 00258560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-09 09:59 - 2013-09-04 02:14 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-09 09:59 - 2013-09-04 02:14 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-09 09:59 - 2013-09-04 02:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-09 09:59 - 2013-09-04 02:14 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-09 09:59 - 2013-09-04 02:14 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-10-09 09:59 - 2013-09-04 02:14 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-09 09:59 - 2013-08-29 02:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-10-09 09:59 - 2013-08-29 02:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-10-09 09:59 - 2013-08-29 02:50 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-10-09 09:59 - 2013-08-29 02:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2013-10-09 09:59 - 2013-08-29 02:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2013-10-09 09:59 - 2013-08-28 02:04 - 02348544 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-09 09:59 - 2013-08-28 01:57 - 00434688 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2013-10-09 09:59 - 2013-08-01 12:03 - 00729024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-09 09:59 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 09:59 - 2013-07-12 11:07 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-09 09:59 - 2013-07-12 11:07 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBAUDIO.sys
2013-10-09 09:59 - 2013-07-04 12:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2013-10-09 09:59 - 2013-07-04 12:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2013-10-09 09:59 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-09 09:59 - 2013-07-04 10:48 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2013-10-09 09:59 - 2013-07-03 05:02 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-09 09:59 - 2013-07-03 04:36 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-09 09:59 - 2013-07-03 04:36 - 00025728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-09 09:59 - 2013-06-25 23:56 - 00527064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-09 09:59 - 2013-06-06 05:52 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-09 09:59 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-09 09:59 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-09 09:59 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-09 09:59 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-08 10:16 - 2013-10-08 10:16 - 00002141 _____ C:\Users\Administrator.FrankHering-PC\AppData\Local\recently-used.xbel
2013-10-08 10:08 - 2013-10-08 10:08 - 00000000 ____D C:\Users\Administrator.FrankHering-PC\AppData\Local\webkit
2013-10-05 11:45 - 2013-10-05 11:45 - 00000000 ____D C:\Users\Administrator.FrankHering-PC\Desktop\Neuer Ordner

==================== One Month Modified Files and Folders =======

2013-11-03 22:02 - 2011-01-08 15:11 - 01402875 _____ C:\Windows\WindowsUpdate.log
2013-11-03 22:00 - 2011-02-25 18:17 - 00000000 ____D C:\Users\Administrator.FrankHering-PC\AppData\Roaming\Skype
2013-11-03 21:58 - 2011-02-13 16:09 - 00000443 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2013-11-03 21:56 - 2012-05-16 11:08 - 00000252 _____ C:\Windows\system32\Drivers\etc\IdsFlt.cfg.bck
2013-11-03 21:56 - 2012-05-16 11:08 - 00000252 _____ C:\Windows\system32\Drivers\etc\IdsFlt.cfg
2013-11-03 21:56 - 2012-05-16 11:08 - 00000068 _____ C:\Windows\system32\Drivers\etc\NetFlt.cfg.bck
2013-11-03 21:56 - 2012-05-16 11:08 - 00000068 _____ C:\Windows\system32\Drivers\etc\NetFlt.cfg
2013-11-03 21:56 - 2012-05-16 11:08 - 00000056 _____ C:\Windows\system32\Drivers\etc\DsaFlt.cfg.bck
2013-11-03 21:56 - 2012-05-16 11:08 - 00000056 _____ C:\Windows\system32\Drivers\etc\DsaFlt.cfg
2013-11-03 21:56 - 2012-05-16 11:02 - 00303044 _____ C:\Windows\system32\Drivers\etc\DsaFlt.rls.bck
2013-11-03 21:56 - 2012-05-16 11:02 - 00303044 _____ C:\Windows\system32\Drivers\etc\DsaFlt.rls
2013-11-03 21:56 - 2012-05-16 11:02 - 00001132 _____ C:\Windows\system32\Drivers\APPFLTR.CFG.bck
2013-11-03 21:56 - 2012-05-16 11:02 - 00001132 _____ C:\Windows\system32\Drivers\APPFLTR.CFG
2013-11-03 21:55 - 2012-05-16 11:05 - 00000152 _____ C:\Windows\system32\Drivers\etc\NetAdapt.cfg.bck
2013-11-03 21:55 - 2012-05-16 11:05 - 00000152 _____ C:\Windows\system32\Drivers\etc\NetAdapt.cfg
2013-11-03 21:55 - 2012-05-16 11:05 - 00000064 _____ C:\Windows\system32\Drivers\etc\NetAR.wlt.bck
2013-11-03 21:55 - 2012-05-16 11:05 - 00000064 _____ C:\Windows\system32\Drivers\etc\NetAR.wlt
2013-11-03 21:55 - 2012-05-16 11:02 - 00446176 _____ C:\Windows\system32\Drivers\APPFCONT.DAT.bck
2013-11-03 21:55 - 2012-05-16 11:02 - 00446176 _____ C:\Windows\system32\Drivers\APPFCONT.DAT
2013-11-03 21:52 - 2011-01-26 18:20 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-03 21:52 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-03 21:52 - 2009-07-14 05:39 - 00161675 _____ C:\Windows\setupact.log
2013-11-03 21:51 - 2012-05-16 11:08 - 00000080 _____ C:\Windows\system32\Drivers\etc\NetLoc.wlt
2013-11-03 21:50 - 2013-11-03 21:49 - 00000000 ____D C:\AdwCleaner
2013-11-03 21:50 - 2011-01-08 20:27 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-03 21:47 - 2013-11-03 21:47 - 01060070 _____ C:\Users\Administrator.FrankHering-PC\Desktop\adwcleaner-3.010.exe
2013-11-03 21:45 - 2013-09-20 19:29 - 00000000 ____D C:\Users\Administrator.FrankHering-PC\AppData\Local\962829D9-039C-459D-B255-B99FF8A2C414.aplzod
2013-11-03 21:45 - 2012-11-20 18:14 - 00000000 ____D C:\Users\Administrator.FrankHering-PC\AppData\Local\Conduit
2013-11-03 21:43 - 2011-01-26 18:20 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-03 21:39 - 2013-11-03 21:39 - 00000000 _____ C:\Users\Administrator.FrankHering-PC\Desktop\Neues Textdokument (2).txt
2013-11-03 20:07 - 2013-11-03 20:04 - 00022517 _____ C:\Users\Administrator.FrankHering-PC\Desktop\Addition.txt
2013-11-03 19:39 - 2009-07-14 05:34 - 00015360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-03 19:39 - 2009-07-14 05:34 - 00015360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-03 19:21 - 2011-01-08 20:23 - 00000000 ____D C:\Users\Frank Hering\AppData\Roaming\Skype
2013-11-03 14:46 - 2011-01-08 18:42 - 00008627 _____ C:\Windows\system32\PAV_FOG.OPC
2013-11-03 12:52 - 2012-05-16 11:08 - 00000080 _____ C:\Windows\system32\Drivers\etc\NetLoc.wlt.bck
2013-11-03 01:35 - 2013-11-03 01:35 - 00000000 ____D C:\FRST
2013-11-03 01:12 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-03 01:05 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2013-11-03 01:04 - 2011-01-08 15:56 - 01507342 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-03 01:02 - 2013-11-03 19:55 - 01089445 _____ (Farbar) C:\Users\Administrator.FrankHering-PC\Desktop\FRST.exe
2013-11-03 01:02 - 2013-11-03 01:02 - 05610360 _____ (Systweak Inc                                                ) C:\Users\Frank Hering\Downloads\rcpafterdownloadcp_ntb_ad_2092_cpntb1.exe
2013-11-03 01:02 - 2013-11-03 01:02 - 01089445 _____ (Farbar) C:\Users\Frank Hering\Downloads\FRST.exe
2013-11-03 00:53 - 2011-01-26 18:20 - 00000000 ____D C:\Users\Frank Hering\AppData\Local\Google
2013-11-03 00:44 - 2011-01-08 16:26 - 00114672 _____ C:\Users\Frank Hering\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-02 23:45 - 2011-02-25 16:44 - 00000000 ____D C:\Users\Administrator.FrankHering-PC\AppData\Roaming\FileZilla
2013-11-02 23:45 - 2011-01-18 10:15 - 00000000 ____D C:\Accessanwendung
2013-11-02 16:44 - 2011-01-13 10:03 - 00000736 _____ C:\Windows\RMTEMP~.EXE
2013-11-01 17:22 - 2012-09-09 16:37 - 00000056 _____ C:\Windows\system32\Drivers\etc\WnmFlt.cfg.bck
2013-11-01 17:22 - 2012-09-09 16:37 - 00000056 _____ C:\Windows\system32\Drivers\etc\WnmFlt.cfg
2013-10-31 11:14 - 2011-04-18 11:02 - 00000000 ____D C:\Program Files\StarMoney 8.0
2013-10-28 19:46 - 2011-05-09 15:11 - 00011836 _____ C:\Users\Administrator.FrankHering-PC\AppData\Roaming\SmarThruOptions.xml
2013-10-27 13:21 - 2013-10-27 13:21 - 00000180 _____ C:\Windows\system32\Ucam_131027_132122.log
2013-10-24 17:55 - 2013-10-24 17:55 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-10-17 23:50 - 2011-10-14 17:29 - 00002131 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-17 17:05 - 2013-10-17 17:04 - 00000000 ____D C:\Users\Administrator.FrankHering-PC\AppData\Local\CUSTPDF Writer
2013-10-10 08:44 - 2013-10-10 08:39 - 00000000 ____D C:\Windows\rescache
2013-10-10 07:23 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-10 07:13 - 2009-07-14 05:33 - 00427264 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-10 07:10 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-10-09 19:55 - 2011-01-08 17:54 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-09 19:52 - 2013-07-12 18:44 - 00000000 ____D C:\Windows\system32\MRT
2013-10-09 19:47 - 2011-01-10 18:13 - 78106760 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-10-09 19:46 - 2011-04-19 14:05 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-08 10:16 - 2013-10-08 10:16 - 00002141 _____ C:\Users\Administrator.FrankHering-PC\AppData\Local\recently-used.xbel
2013-10-08 10:08 - 2013-10-08 10:08 - 00000000 ____D C:\Users\Administrator.FrankHering-PC\AppData\Local\webkit
2013-10-07 07:32 - 2011-01-08 16:49 - 00250494 _____ C:\Windows\PFRO.log
2013-10-05 11:45 - 2013-10-05 11:45 - 00000000 ____D C:\Users\Administrator.FrankHering-PC\Desktop\Neuer Ordner

Some content of TEMP:
====================
C:\Users\Administrator.FrankHering-PC\AppData\Local\Temp\Quarantine.exe
C:\Users\Administrator.FrankHering-PC\AppData\Local\Temp\tbFil2.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-31 09:00

==================== End Of Log ============================
--- --- ---

--- --- ---



bis dann
Frank

Alt 03.11.2013, 22:20   #8
aharonov
/// TB-Ausbilder
 
Win7/32 Rechner gesperrt mit Interpol Seite - Standard

Win7/32 Rechner gesperrt mit Interpol Seite


Hallo Frank,

wie läuft der Rechner?


Schritt 1

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




Schritt 2


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
cheers,
Leo

Alt 04.11.2013, 01:58   #9
Frank55
 
Win7/32 Rechner gesperrt mit Interpol Seite - Standard

Win7/32 Rechner gesperrt mit Interpol Seite


Hallo Leo,

der Eset Scan hat etwas gedauert.
hier erst mal der Logfile von Malware
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.03.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16721
Administrator :: FRANKHERING-PC [Administrator]

Schutz: Aktiviert

03.11.2013 22:42:32
mbam-log-2013-11-03 (22-42-32).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 290372
Laufzeit: 27 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Administrator.FrankHering-PC\AppData\Local\Temp\OCS\ocs_v7f.exe (PUP.Optional.DownloadSponsor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Frank Hering\Downloads\rcpafterdownloadcp_ntb_ad_2092_cpntb1.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
und hier der zweite von Malware

Code:
ATTFilter
2013/11/03 22:41:40 +0100	FRANKHERING-PC	Administrator	MESSAGE	Starting protection
2013/11/03 22:41:40 +0100	FRANKHERING-PC	Administrator	MESSAGE	Protection started successfully
2013/11/03 22:41:40 +0100	FRANKHERING-PC	Administrator	MESSAGE	Starting IP protection
2013/11/03 22:42:18 +0100	FRANKHERING-PC	Administrator	MESSAGE	IP Protection started successfully
2013/11/03 22:42:19 +0100	FRANKHERING-PC	Administrator	MESSAGE	Starting database refresh
2013/11/03 22:42:19 +0100	FRANKHERING-PC	Administrator	MESSAGE	Stopping IP protection
2013/11/03 22:42:27 +0100	FRANKHERING-PC	Administrator	MESSAGE	IP Protection stopped successfully
2013/11/03 22:42:31 +0100	FRANKHERING-PC	Administrator	MESSAGE	Database refreshed successfully
2013/11/03 22:42:31 +0100	FRANKHERING-PC	Administrator	MESSAGE	Starting IP protection
2013/11/03 22:42:39 +0100	FRANKHERING-PC	Administrator	MESSAGE	IP Protection started successfully
2013/11/03 23:11:44 +0100	FRANKHERING-PC	Administrator	MESSAGE	Executing scheduled update:  Daily
2013/11/03 23:11:46 +0100	FRANKHERING-PC	Administrator	MESSAGE	Database already up-to-date
2013/11/03 23:32:52 +0100	FRANKHERING-PC	Administrator	MESSAGE	Starting protection
2013/11/03 23:32:52 +0100	FRANKHERING-PC	Administrator	MESSAGE	Protection started successfully
2013/11/03 23:32:52 +0100	FRANKHERING-PC	Administrator	MESSAGE	Starting IP protection
2013/11/03 23:33:01 +0100	FRANKHERING-PC	Administrator	MESSAGE	IP Protection started successfully
und nun der vom Eset Scan

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c7f2c988f1ad7840a039f63e9707be29
# engine=15739
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-04 12:36:54
# local_time=2013-11-04 01:36:54 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1541 16777213 100 98 7063 474597808 0 0
# compatibility_mode=5893 16776573 100 94 10113 135156605 0 0
# scanned=456137
# found=13
# cleaned=0
# scan_time=6882
sh=5C53C878B965BCBA98DE342E3626A746A0B79691 ft=1 fh=4382aa9761220735 vn="Variante von Win32/Kryptik.BOBG Trojaner" ac=I fn="C:\FRST\Quarantine\8m6Spbz0.exe"
sh=5C53C878B965BCBA98DE342E3626A746A0B79691 ft=1 fh=4382aa9761220735 vn="Variante von Win32/Kryptik.BOBG Trojaner" ac=I fn="C:\FRST\Quarantine\Other.res"
sh=8FA444742E586B14D8810F687EF15987A51E1577 ft=0 fh=0000000000000000 vn="INF/Autorun.gen Wurm" ac=I fn="D:\drives\h\autorun.inf"
sh=8FA444742E586B14D8810F687EF15987A51E1577 ft=0 fh=0000000000000000 vn="INF/Autorun.gen Wurm" ac=I fn="D:\drives\h\tg\dg\autorun.inf"
sh=8FA444742E586B14D8810F687EF15987A51E1577 ft=0 fh=0000000000000000 vn="INF/Autorun.gen Wurm" ac=I fn="D:\drives\j\autorun.inf"
sh=8FA444742E586B14D8810F687EF15987A51E1577 ft=0 fh=0000000000000000 vn="INF/Autorun.gen Wurm" ac=I fn="D:\drives\m\autorun.inf"
sh=8FA444742E586B14D8810F687EF15987A51E1577 ft=0 fh=0000000000000000 vn="INF/Autorun.gen Wurm" ac=I fn="D:\drives\p\autorun.inf"
sh=8FA444742E586B14D8810F687EF15987A51E1577 ft=0 fh=0000000000000000 vn="INF/Autorun.gen Wurm" ac=I fn="D:\drives\q\autorun.inf"
sh=8FA444742E586B14D8810F687EF15987A51E1577 ft=0 fh=0000000000000000 vn="INF/Autorun.gen Wurm" ac=I fn="D:\drives\r\autorun.inf"
sh=8FA444742E586B14D8810F687EF15987A51E1577 ft=0 fh=0000000000000000 vn="INF/Autorun.gen Wurm" ac=I fn="D:\drives\u\autorun.inf"
sh=8FA444742E586B14D8810F687EF15987A51E1577 ft=0 fh=0000000000000000 vn="INF/Autorun.gen Wurm" ac=I fn="D:\drives\v\autorun.inf"
sh=8FA444742E586B14D8810F687EF15987A51E1577 ft=0 fh=0000000000000000 vn="INF/Autorun.gen Wurm" ac=I fn="D:\drives\x\autorun.inf"
sh=8FA444742E586B14D8810F687EF15987A51E1577 ft=0 fh=0000000000000000 vn="INF/Autorun.gen Wurm" ac=I fn="D:\MANIA\autorun.inf"
so auch die anderen Sachen, Deinstallation von Eset habe ich gemacht.
Ansonsten scheint der Rechner zu laufen, habe allerdings keine anderen Aktivitäten, wie deine Anweisungen ausgeführt.

gehe jetzt ins Bett (muss morgen früh raus) und bin gespannt, was noch alles notwendig ist.
Erst einmal sehr zufriedener
Frank

Alt 04.11.2013, 07:53   #10
aharonov
/// TB-Ausbilder
 
Win7/32 Rechner gesperrt mit Interpol Seite - Standard

Win7/32 Rechner gesperrt mit Interpol Seite


Hallo Frank,

das sieht gut aus, wir räumen auf.


Schritt 1

Drücke die + R Taste und schreibe "notepad" in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:
Code:
ATTFilter
D:\drives\h\autorun.inf
D:\drives\h\tg\dg\autorun.inf
D:\drives\j\autorun.inf
D:\drives\m\autorun.inf
D:\drives\p\autorun.inf
D:\drives\q\autorun.inf
D:\drives\r\autorun.inf
D:\drives\u\autorun.inf
D:\drives\v\autorun.inf
D:\drives\x\autorun.inf
D:\MANIA\autorun.inf
Speichere dieses dann bitte unter dem Dateinamen Fixlist.txt ebenfalls auf deinen Desktop neben FRST.
  • Starte nun FRST und klicke den Fix Button.
  • Ich brauch kein Log mehr davon.



Schritt 2

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Schritt 3

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 45.
  • Gehe zu
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
    Start --> Systemsteuerung --> Software (bei Win XP)
    und deinstalliere alle älteren Java-Versionen.
In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:
  • Lade dir die neueste Java-Version herunter.
  • Schliesse alle laufenden Programme, speziell den Browser.
  • Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
  • Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".



Schritt 4

Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:
  • Besuche diese Seite von Adobe.
  • Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
  • Drücke auf Jetzt herunterladen und installiere die neuste Version.



Schritt 5

Deine Firefox-Version ist stark veraltetet.
Downloade und installiere dir die neuste Version des Mozilla Firefox. Falls du Firefox nicht mehr verwendest, dann deinstalliere die bestehende Version einfach.



Schritt 6

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
  1. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
  2. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
  3. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
    • Schliesse alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  4. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.




>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Wenn du ein kommerzielles Programm kaufen möchtest, kann ich dir Emsisoft Anti-Malware empfehlen (die Freeware-Version davon reicht aber nicht, denn die hat keinen Hintergrundwächter). Bevorzugst du ein kostenloses Produkt, dann ist Avast! Free Antivirus eine gute Alternative.
    Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.
__________________
cheers,
Leo

Alt 04.11.2013, 14:20   #11
Frank55
 
Win7/32 Rechner gesperrt mit Interpol Seite - Standard

Win7/32 Rechner gesperrt mit Interpol Seite


Hallo Leo,

habe alles gelesen und werde die Schritte nach und nach heute Abend abarbeiten. Jetzt bin ich leider im Zeitdruck. Nur kurz zum Thema Java, ich arbeite hier hauptsächlich mit einer CAM Software, die Java basierend ist. Da ich für die einen Supportvertrag habe bekomme ich mindestens einmal im Jahr einen Update, der auch die entsprechende Javaversion updated. Ich möchte an dieser Stelle ungern die Javaversion extra anpassen, denn ich weiß nicht, was dann meine Software macht. Da ich demnächst sowieso wieder einen Update durchführe denke ich wird das gleich miterledigt.
Ansonsten bin ich von euch begeistert, werde euch wärmstens weiterempfehlen und natürlich auch eine Spende abliefern, denn ich habe vor 3 Jahren schon einmal mein System komplett neu aufsetzen müssen, wegen eines hässlichen Virus, den ich mir in Indien eingefangen hatte und der mir sämtliche Adminrechte geklaut hat. Bis alles wieder lief, war ich ein paar Tage beschäftigt. ( ich bin halt auch nur, sagen wir mal Advanced User, aber kein Windowscrack.
Also letzte Meldung hoffe ich dann heute Abend geben zu können.
Frank

Alt 04.11.2013, 14:27   #12
aharonov
/// TB-Ausbilder
 
Win7/32 Rechner gesperrt mit Interpol Seite - Standard

Win7/32 Rechner gesperrt mit Interpol Seite


Hallo Frank,

zu Java: Wenn du die alte Version nicht deinstallieren kannst, dann deaktiviere aber das Browserplugin, so dass du dich beim Surfen nicht infizieren kannst.
__________________
cheers,
Leo

Alt 04.11.2013, 21:08   #13
Frank55
 
Win7/32 Rechner gesperrt mit Interpol Seite - Standard

Win7/32 Rechner gesperrt mit Interpol Seite


Hallo Leo,

alles erledigt und es sieht gut aus, habe mal so meine Standards benutzt, läuft alles.

Im Grunde bin ich sehr vorsichtig und habe mir auch seit diesem oben erwähnten Virus seit Jahren nichts eingefangen. Habe mich halt mal aus Neugier auf Seiten bewegt, die ich normalerweise nicht betrete und natürlich gleich auf die Glocke bekommen.

Auf jeden Fall möchte ich mich noch einmal herzlich für die schnelle und kompetente Hilfe bedanken. Werde euch morgen eine Spende überweisen.
Komme die Tage noch einmal mit zwei anderen Problemen auf euch zu, eilt aber nicht so.
euer happy
Frank
bye

Alt 04.11.2013, 21:32   #14
aharonov
/// TB-Ausbilder
 
Win7/32 Rechner gesperrt mit Interpol Seite - Standard

Win7/32 Rechner gesperrt mit Interpol Seite


Hallo Frank,

vorsichtig zu sein, ist natürlich eine unabdingbare Voraussetzung, aber manchmal kann es einem sogar dann erwischen. Denn auch völlig legitime und im Prinzip seriöse Webseiten können gehackt und vom Angreifer mit Schadcode versehen werden. Deshalb ist es so wichtig, immer mit aktuellen Browser- und Pluginversionen zu surfen.

Für die weiteren Probleme kannst du dann einfach neue Threads eröffnen.

Im Namen des Teams bedank ich mich schon vielmals für die Spende!


Freut mich, dass wir helfen konnten.

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________
cheers,
Leo

Antwort

Themen zu Win7/32 Rechner gesperrt mit Interpol Seite
abgesicherten, admin, anderen, benutzer, eingefangen, erstell, farbar, gesperrt, hochfahren, inf/autorun.gen, komplett, neuinstallation, pup.optional.downloadsponsor.a, pup.optional.regcleanerpro, rechners, recovery, scan, schnelle, win32/kryptik.bobg, windows


« Adserverplus-Trojaner | Windows 7 weißer Sperrbildschirm/ Abgesicherter Modus funktioniert nicht / LogFile mit OTLPE erstellt »


Ähnliche Themen: Win7/32 Rechner gesperrt mit Interpol Seite


  1. Interpol-Trojaner auf Win7 Rechner
    Log-Analyse und Auswertung - 13.11.2014 (12)
  2. Win7 64bit gesperrt von "schweizer Interpol"
    Plagegeister aller Art und deren Bekämpfung - 02.06.2014 (5)
  3. Win7 64bit gesperrt von "schweizer Interpol"
    Mülltonne - 30.05.2014 (0)
  4. Interpol hat zugeschlagen! Interpol Troyaner/Virus legt Rechner Lahm!
    Log-Analyse und Auswertung - 30.03.2014 (7)
  5. Interpol-BKA PC gesperrt
    Log-Analyse und Auswertung - 03.03.2014 (5)
  6. Firefox zeigt BKA/Interpol-Fake -Seite an; System läuft (noch)
    Log-Analyse und Auswertung - 04.02.2014 (9)
  7. Interpol-Virus - Rechner ist gesperrt
    Log-Analyse und Auswertung - 19.01.2014 (5)
  8. Windows 7: Interpol Virus/Trojaner, Rechner gesperrt
    Log-Analyse und Auswertung - 29.12.2013 (3)
  9. Interpol-Trojaner hat meinen Rechner gesperrt
    Log-Analyse und Auswertung - 07.12.2013 (21)
  10. Interpol - Trojaner - Win7 64 Bit - Code Tag
    Log-Analyse und Auswertung - 28.11.2013 (3)
  11. PC gesperrt wegen Interpol-Seite 100 € Strafe - frst64 funktioniert nicht
    Log-Analyse und Auswertung - 28.11.2013 (15)
  12. Interpol-Trojaner, Win7
    Log-Analyse und Auswertung - 26.11.2013 (7)
  13. Windows Vista: MSI Nettop: Interpol Trojaner Rechner gesperrt
    Log-Analyse und Auswertung - 01.11.2013 (14)
  14. Interpol-Virus - Rechner ist gesperrt
    Plagegeister aller Art und deren Bekämpfung - 04.09.2013 (13)
  15. Interpol Trojaner - Rechner gesperrt - wie bekomme ich den weg ?
    Log-Analyse und Auswertung - 15.08.2013 (5)
  16. nach interpol bka seite - jetzt nur noch weiße Seite kann nicht im abgesicherten Modus starten
    Plagegeister aller Art und deren Bekämpfung - 07.08.2013 (15)
  17. Win7 beim hochfahren ist der desktop blockiert mir einer seite, diese seite kann nicht angezeigt werden
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win7/32 Rechner gesperrt mit Interpol Seite - Hallo Trojaner-Board Team, habe mir gestern Abend einen Trojaner eingefangen, der mir den Benutzer Admin komplett gesperrt hat. Sobald ich mit diesem Benutzer hochfahre erscheint die Seite von"Interpol", wo ich - Win7/32 Rechner gesperrt mit Interpol Seite...
Archiv
Du betrachtest: Win7/32 Rechner gesperrt mit Interpol Seite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131