Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Gesperrter pc vom Bundesamt, Interpol (https://www.trojaner-board.de/138396-gesperrter-pc-bundesamt-interpol.html)

schnapi0179 18.07.2013 00:32
Gesperrter pc vom Bundesamt, Interpol
 
Hallo,

folgendes, für Euch nicht unbekanntes, Problem.
"Interpol" hat meinen Computer gespert!
Ich habe Windows Vista Version ?Bit.
Der Rechner fährt hoch und dann kommt der Bildschirm "Ihr PC ist gespert, usw
Bezahlen sie € 100, usw
Ihre ID wurde ermittelt!

Zum Glück habe ich noch einen Laptop, zwecks Mails und Daten auf einen Stick ziehen.
Bin für Hilfe mehr als dankbar!

Petra

cosinus 18.07.2013 03:21
Hallo und :hallo:

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).


schnapi0179 18.07.2013 19:31
Hallo,

vielen Dank für die Anleitung und Hilfe!
Leider komme ich mit dem Start im abgesicherten Modus nicht klar!
PC startet, ich drücke wiederholt F8 und der PC startet im abgesicherten Modus.
Nun habe ich folgende Auswahlmöglichkeiten:
1. Abgesicherter Modus
2. Abgesicherter Modus mit Netzwerktreiber
3. Abgesicherter Modus mit Eingabeaufforderung
4. Startprotokollierung aktivieren
5. Anzeige mit niedriger Auflösung aktivieren
6. Letzte als funktionierende bekannte Konfiguration
7. Verzeichnisdienstwiederherstellung
8. Debugmodus
9. Automatischer neustart bei Systemfehler deaktivieren
10. Erzwingen der Treibersignatur deaktivieren
11. Windows normal starten

Ich habe mich dann für 7. entschieden, weil hier angezeigt wurde "Startet im Verzeichnisdienst-Reparaturmodus (nur windows-Domänenkontrolle)

Eine Auswahl, "Computer reparieren" gibt es bei mir nicht!

Wie gesagt, ich habe mich für 7. entschieden.
Es laufen einige Dateien durch und danach zeigt der Rechner folgende Meldung:

Datei auf "D" überprüft - Das volumen ist Fehlerfrei!
Datei auf "C" überprüft - Das Volumen ist Fehlerfrei!

Einen Augenblich später fährt der PC hoch, in den ecken steht "abgesicherter Modus"
ganz kurz ist der Desktop sichtbar und dann wir der Bildschirm, anders als gestern, weiß!
Gestern war da noch dieses Dokument von Interpol etc.

Tja, und nun krieg ich gleich einen Weinkrampf!
;-)

Ach ja, natürlich habe ich mir zuerst die beiden Datein auf einen USB Stick gezogen und an dem infizierten PC angeschlossen.

H I L F E!!!

Petra

Hallo,
habe es jetzt hinbekommen!
Im Modus Abgesicherter Modus mit Eingabeaufforderung konnte ich die 32 bit Version von frsc starten.
Hier die datein
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 17-07-2013 02
Ran by Arschloch at 2013-07-18 20:29:34
Running from F:\
Boot Mode: Safe Mode (minimal)
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Apple Application Support (Version: 2.3.2)
Apple Mobile Device Support (Version: 6.0.1.3)
Apple Software Update (Version: 2.1.3.127)
Avery Wizard 4.0 (Version: 4.0.201)
AVM FRITZ!DSL (Version: 2.04.02)
Bonjour (Version: 3.0.0.10)
Brother MFL-Pro Suite (Version: 1.00)
CanoScan Toolbox Ver4.5
CCleaner (Version: 3.23)
Corel Applications
ElsterFormular (Version: 14.1.11318)
ElsterFormular für Privatanwender (Version: 12.2.2.6665p)
FileZilla Client 3.3.5.1 (HKCU Version: 3.3.5.1)
FreePDF (Remove only)
Google Chrome (HKCU Version: 28.0.1500.72)
Google SketchUp Pro 7 (Version: 2.0.11067)
GPL Ghostscript 9.00
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (Version: 1)
Iminent (Version: 4.10.0.0)
iTunes (Version: 11.0.1.12)
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (Version: 9.0.30729)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Notepad++ (Version: 5.8.6)
PhotoScape
RedMon - Redirection Port Monitor
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
 

==================== Restore Points  =========================

06-07-2013 06:09:41 Windows Update
08-07-2013 16:58:04 Geplanter Prüfpunkt
09-07-2013 14:51:43 Windows Update
11-07-2013 18:59:10 Windows Update
12-07-2013 18:36:39 Windows Update
14-07-2013 07:25:38 Geplanter Prüfpunkt
14-07-2013 10:53:25 Windows Update
14-07-2013 11:28:41 SketchUp 2013 wurde installiert
14-07-2013 11:58:27 SketchUp 2013 wurde entfernt
14-07-2013 12:03:12 SketchUp 2013 wurde entfernt
14-07-2013 12:48:27 Google SketchUp Pro 7 wurde installiert
15-07-2013 21:12:55 Geplanter Prüfpunkt
16-07-2013 17:34:45 Windows Update
17-07-2013 15:43:09 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost
::1            localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2006-11-02] (Microsoft Corporation)
Task: {58971645-D077-4B08-9665-2746F1823F5E} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2011-01-16] (Microsoft Corporation)
Task: {5981C189-A7F6-4A90-A691-41057373FEC9} - System32\Tasks\0 => c:\program files\internet explorer\iexplore.exe [2011-01-16] (Microsoft Corporation)
Task: {6EFBC75C-EDA6-4102-96FA-D9B82324E573} - System32\Tasks\4801 => C:\Windows\System32\wscript.exe [2006-11-02] (Microsoft Corporation)
Task: {70E27455-AAC7-4827-99AF-C860D8AF6F2A} - System32\Tasks\User_Feed_Synchronization-{49605E25-46DD-494F-957F-FA2200DB52E7} => C:\Windows\system32\msfeedssync.exe [2006-11-02] (Microsoft Corporation)
Task: {9EB44560-63F6-4CA3-8294-048D3F7D340B} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {A2DDCDE3-7EFC-4B62-A1BA-74B16E6B22D9} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1641558613-2028591879-1694537146-1000Core => C:\Users\Arschloch\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-16] (Google Inc.)
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2006-11-02] (Microsoft Corporation)
Task: {B450C8D0-75AB-4122-90FE-1F8A2050563F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1641558613-2028591879-1694537146-1000UA => C:\Users\Arschloch\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-16] (Google Inc.)
Task: {B6A1042E-2D7C-4FEB-B174-AFAB3248C71B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D0892E5F-E887-471E-865C-DBDC5C6C0EFA} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2011-01-16] (Microsoft Corporation)
Task: {DFC96728-D633-4101-B4E2-47ED2C8D5B8B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-15] (Adobe Systems Incorporated)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2006-11-02] ()
Task: {F479053C-98E8-4ED8-A502-55E72168932B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-09-24] (Piriform Ltd)
Task: {F7370E21-479E-4E3D-B65D-32B365D1680B} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2006-11-02] (Microsoft Corp.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1641558613-2028591879-1694537146-1000Core.job => C:\Users\Arschloch\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1641558613-2028591879-1694537146-1000UA.job => C:\Users\Arschloch\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{49605E25-46DD-494F-957F-FA2200DB52E7}.job => C:\Windows\system32\msfeedssync.exe

==================== Faulty Device Manager Devices =============

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/18/2013 07:19:49 PM) (Source: Software Licensing Service) (User: )
Description: Fehler beim Starten des Softwarelizenzierungsdienstes. hr=0x80070002, [2, 4]

Error: (07/18/2013 07:05:37 PM) (Source: Software Licensing Service) (User: )
Description: Fehler beim Starten des Softwarelizenzierungsdienstes. hr=0x80070002, [2, 4]

Error: (07/18/2013 06:55:13 PM) (Source: Software Licensing Service) (User: )
Description: Fehler beim Starten des Softwarelizenzierungsdienstes. hr=0x80070002, [2, 4]

Error: (07/14/2013 03:50:58 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/14/2013 03:50:44 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/14/2013 03:50:43 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/14/2013 03:50:40 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/14/2013 03:50:36 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/14/2013 03:50:35 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/14/2013 03:50:34 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.


System errors:
=============
Error: (07/18/2013 08:19:47 PM) (Source: Service Control Manager) (User: )
Description: AFD
DfsC
i8042prt
NetBIOS
netbt
nsiproxy
PSched
RasAcd
rdbss
Smb
spldr
Tcpip
tdx
Wanarpv6

Error: (07/18/2013 08:19:47 PM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (07/18/2013 08:19:47 PM) (Source: Service Control Manager) (User: )
Description: TCP/IP Registry CompatibilityTCP/IP-Protokolltreiber%%31

Error: (07/18/2013 08:19:47 PM) (Source: Service Control Manager) (User: )
Description: NLA (Network Location Awareness)TCP/IP-Protokolltreiber%%31

Error: (07/18/2013 08:19:47 PM) (Source: Service Control Manager) (User: )
Description: IP-HilfsdienstNetzwerkspeicher-Schnittstellendienst%%1068

Error: (07/18/2013 08:19:47 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Bonjour"TCP/IP-Protokolltreiber%%31

Error: (07/18/2013 08:19:47 PM) (Source: Service Control Manager) (User: )
Description: Apple Mobile DeviceTCP/IP-Protokolltreiber%%31

Error: (07/18/2013 08:19:47 PM) (Source: Service Control Manager) (User: )
Description: WebClientWebDav Client Redirector Driver%%1068

Error: (07/18/2013 08:19:47 PM) (Source: Service Control Manager) (User: )
Description: SMB 2.0 MiniRedirectorSMB MiniRedirector Wrapper and Engine%%1068

Error: (07/18/2013 08:19:47 PM) (Source: Service Control Manager) (User: )
Description: SMB 1.x MiniRedirectorSMB MiniRedirector Wrapper and Engine%%1068


Microsoft Office Sessions:
=========================
Error: (04/15/2012 05:49:15 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 23 seconds with 0 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2013-06-14 16:33:30.831
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Iminent\IMBooster\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-14 16:33:30.761
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Iminent\IMBooster\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-14 16:33:28.421
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Iminent\IMBooster\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-14 16:33:28.358
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Iminent\IMBooster\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-02-10 14:17:23.046
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Iminent\IMBooster\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-02-10 14:17:22.969
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Iminent\IMBooster\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-22 09:23:26.281
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~2\BROWSE~1\22643~1.41\{16CDF~1\BROWSE~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-04-07 17:47:42.552
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Iminent\IMBooster\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-04-07 17:47:42.479
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Iminent\IMBooster\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-04-07 17:46:17.716
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Iminent\IMBooster\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 32%
Total physical RAM: 1014.94 MB
Available physical RAM: 683.25 MB
Total Pagefile: 2296.02 MB
Available Pagefile: 2087.92 MB
Total Virtual: 2047.88 MB
Available Virtual: 1940.53 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:111.77 GB) (Free:66.6 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (AZ_SICH) (Fixed) (Total:0.01 GB) (Free:0.01 GB) FAT
Drive f: () (Removable) (Total:3.93 GB) (Free:3.93 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 112 GB) (Disk ID: BB2B7206)
Partition 1: (Not Active) - (Size=8 MB) - (Type=05)
Partition 2: (Active) - (Size=112 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=4 GB) - (Type=0B)

==================== End Of Log ============================
und


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-07-2013 02
Ran by Arschloch (administrator) on 18-07-2013 20:28:34
Running from F:\
Microsoft® Windows Vista™ Home Premium  (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Safe Mode (minimal)

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\cmd.exe

==================== Registry (Whitelisted) ==================

MountPoints2: {b1b13393-1710-11df-82f5-001438c912ca} - F:\pushinst.exe
\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKCU\...\Run: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe [1232896 2011-01-16] (Microsoft Corporation)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125440 2006-11-02] (Microsoft Corporation)
HKCU\...\Run: [Google Update] - C:\Users\Arschloch\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-10-16] (Google Inc.)
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Users\Arschloch\AppData\Roaming\cache.dat <==== ATTENTION
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!DSL Startcenter.lnk
ShortcutTarget: FRITZ!DSL Startcenter.lnk -> C:\Windows\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe ()
Startup: C:\Users\Arschloch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Corel Registration.lnk
ShortcutTarget: Corel Registration.lnk -> C:\Program Files\Corel\Graphics9\Register\Remind32.exe (IntelliQuest Communications, Inc.)
Startup: C:\Users\Arschloch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.chatzum.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
URLSearchHook: (No Name) - {78e516ef-11de-47a1-8364-a99b917ec5ee} -  No File
SearchScopes: HKLM - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.chatzum.com/?q={searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.chatzum.com/?q={searchTerms}
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241949
SearchScopes: HKCU - DefaultScope {80B2C2A2-0671-4FA9-87A8-0A3C67F09598} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {80B2C2A2-0671-4FA9-87A8-0A3C67F09598} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: No Name - {2EECD738-5844-4a99-B4B6-146BF802613B} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: IMinent WebBooster (BHO) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll (Iminent)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {98889811-442D-49dd-99D7-DC866BE87DBC} -  No File
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU -No Name - {78E516EF-11DE-47A1-8364-A99B917EC5EE} -  No File
Toolbar: HKCU -No Name - {00000000-0000-0000-0000-000000000000} -  No File
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\Windows\system32\ieframe.dll (Microsoft Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome:
=======
CHR HomePage: hxxp://search.babylon.com/?affID=110823&tt=120912_ccp_3812_3&babsrc=HP_ss&mntrId=e87a9e3f0000000000000015833d0a57
CHR RestoreOnStartup: "hxxp://www.google.de/search?hl=de&newwindow=1&tbo=d&site=&source=hp&q=ebay&oq=ebay&gs_l=hp.3..0l10.47252.48105.0.48555.4.4.0.0.0.0.334.823.1j1j1j1.4.0...0.0...1c.1.TD3ARaNje2A", "hxxp://mesgmy.ebay.de/ws/eBayISAPI.dll?ViewMyMessages&SortOrder=DESCEND&GotoPage=1&MoreViewFilter=NONE&MyMessages2.Period=Last122Days&View=MyMessages2&Column=Received&CurrentPage=MyeBayMyMessages&FolderId=0&MyMessages2.Filter=&CurrentView=all&SubmitAction.ChangePage=x#CentralArea", "hxxp://www.google.de/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Users\Arschloch\AppData\Local\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Arschloch\AppData\Local\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Arschloch\AppData\Local\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U39) - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Google Update) - C:\Users\Arschloch\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.390.4) - C:\Windows\system32\npdeployJava1.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\Users\ARSCHL~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\ARSCHL~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (New Tab) - C:\Users\ARSCHL~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnpmlnedpdikbgdghljdepnljfpkhccn\1.0.2_0
CHR Extension: (ChatZum.com -  Easy Pictures zoom) - C:\Users\ARSCHL~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbpcjmidkkgldeplajgnbpjkfpmpeepb\1.0.9_0
CHR Extension: (Gmail) - C:\Users\ARSCHL~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

========================== Services (Whitelisted) =================

S2 Brother XP spl Service; C:\Windows\system32\brsvc01a.exe [57344 2002-04-12] (brother Industries Ltd)
S2 IGDCTRL; C:\Program Files\FRITZ!DSL\IGDCTRL.EXE [87344 2007-09-04] (AVM Berlin)

==================== Drivers (Whitelisted) ====================

S3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [28048 2010-02-05] (CSR, plc)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [264704 2006-04-06] (AVM GmbH)
S3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1302492 2006-11-02] (Intel Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

========================== Drivers MD5 =======================

C:\Windows\System32\drivers\acpi.sys ==> MD5 is legit
C:\Windows\system32\drivers\adp94xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\adpahci.sys ==> MD5 is legit
C:\Windows\system32\drivers\adpu160m.sys ==> MD5 is legit
C:\Windows\system32\drivers\adpu320.sys ==> MD5 is legit
C:\Windows\System32\drivers\aeaudio.sys 3CB6AE5435987B1F8C83FD2730479878
C:\Windows\system32\drivers\afd.sys ==> MD5 is legit
C:\Windows\system32\drivers\djsvs.sys ==> MD5 is legit
C:\Windows\system32\drivers\aliide.sys 90395B64600EBB4552E26E178C94B2E4
C:\Windows\system32\drivers\amdagp.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdide.sys 0577DF1D323FE75A739C787893D300EA
C:\Windows\system32\drivers\amdk7.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdk8.sys ==> MD5 is legit
C:\Windows\system32\drivers\arc.sys ==> MD5 is legit
C:\Windows\system32\drivers\arcsas.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 is legit
C:\Windows\System32\drivers\atapi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\b57nd60x.sys 8E287EB3A52FD30C999482C576F4A61B
C:\Windows\System32\Drivers\Beep.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\bowser.sys ==> MD5 is legit
C:\Windows\system32\drivers\brfiltlo.sys ==> MD5 is legit
C:\Windows\system32\drivers\brfiltup.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\BrSerId.sys ==> MD5 is legit
C:\Windows\system32\drivers\brserwdm.sys ==> MD5 is legit
C:\Windows\system32\drivers\brusbmdm.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\BrUsbSer.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\BthAvrcp.sys 3472331B9D460212965B51A8D38E8BEC
C:\Windows\System32\DRIVERS\BthEnum.sys CF97C2D6A011EE9403B42191B5F95BA8
C:\Windows\System32\DRIVERS\bthmodem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\bthpan.sys B8C3D9DDF85FD197C3E5F849FEF71144
C:\Windows\System32\Drivers\BTHport.sys B4CE8000AAB30A9AB16CD0FB3DB4D7CF
C:\Windows\System32\Drivers\BTHUSB.sys 9A4DDC8544C1459AA2A118A8858DADE3
C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\cdrom.sys ==> MD5 is legit
C:\Windows\system32\drivers\circlass.sys ==> MD5 is legit
C:\Windows\System32\CLFS.sys ==> MD5 is legit
C:\Windows\system32\drivers\cmdide.sys 45201046C776FFDAF3FC8A0029C581C8
C:\Windows\system32\drivers\compbatt.sys ==> MD5 is legit
C:\Windows\System32\drivers\crcdisk.sys ==> MD5 is legit
C:\Windows\system32\drivers\crusoe.sys ==> MD5 is legit
C:\Windows\System32\Drivers\dfsc.sys ==> MD5 is legit
C:\Windows\System32\drivers\disk.sys ==> MD5 is legit
C:\Windows\System32\drivers\drmkaud.sys ==> MD5 is legit
C:\Windows\System32\drivers\dxgkrnl.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\E1G60I32.sys ==> MD5 is legit
C:\Windows\System32\drivers\ecache.sys ==> MD5 is legit
C:\Windows\system32\drivers\elxstor.sys ==> MD5 is legit
C:\Windows\System32\Drivers\fastfat.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\fdc.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\fetnd5.sys B2B2C38E916184FF8523C7439DDD417F
C:\Windows\System32\drivers\fileinfo.sys ==> MD5 is legit
C:\Windows\System32\drivers\filetrace.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\flpydisk.sys ==> MD5 is legit
C:\Windows\System32\drivers\fltmgr.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Fs_Rec.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\fwlanusb.sys B45F1DF1CCE34E2AF422F0ED78CD70EF
C:\Windows\system32\drivers\gagp30kx.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\GEARAspiWDM.sys 185ADA973B5020655CEE342059A86CBB
C:\Windows\System32\drivers\HdAudio.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\HDAudBus.sys 5FD053F305B77EBE97F284B20D89DC1C
C:\Windows\system32\drivers\hidbth.sys ==> MD5 is legit
C:\Windows\system32\drivers\hidir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\hidusb.sys ==> MD5 is legit
C:\Windows\system32\drivers\hpcisss.sys ==> MD5 is legit
C:\Windows\System32\drivers\HTTP.sys ==> MD5 is legit
C:\Windows\system32\drivers\i2omp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\i8042prt.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ialmnt5.sys 8318E04A6455CED1020BCC5039B62CFA
C:\Windows\system32\drivers\iastorv.sys ==> MD5 is legit
C:\Windows\system32\drivers\iirsp.sys ==> MD5 is legit
C:\Windows\System32\drivers\intelide.sys 988981C840084F480BA9E3319CEBDE1B
C:\Windows\System32\DRIVERS\intelppm.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\ipmidrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ipnat.sys ==> MD5 is legit
C:\Windows\System32\drivers\irenum.sys ==> MD5 is legit
C:\Windows\system32\drivers\isapnp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\msiscsi.sys ==> MD5 is legit
C:\Windows\system32\drivers\iteatapi.sys ==> MD5 is legit
C:\Windows\system32\drivers\iteraid.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\kbdclass.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\kbdhid.sys ==> MD5 is legit
C:\Windows\System32\Drivers\ksecdd.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 is legit
C:\Windows\system32\drivers\lsi_fc.sys ==> MD5 is legit
C:\Windows\system32\drivers\lsi_sas.sys ==> MD5 is legit
C:\Windows\system32\drivers\lsi_scsi.sys ==> MD5 is legit
C:\Windows\system32\drivers\luafv.sys ==> MD5 is legit
C:\Windows\system32\drivers\megasas.sys ==> MD5 is legit
C:\Windows\System32\drivers\modem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mouclass.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 is legit
C:\Windows\System32\drivers\mountmgr.sys ==> MD5 is legit
C:\Windows\system32\drivers\mpio.sys ==> MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\mraid35x.sys ==> MD5 is legit
C:\Windows\system32\drivers\mrxdav.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mrxsmb.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mrxsmb10.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mrxsmb20.sys ==> MD5 is legit
C:\Windows\system32\drivers\msahci.sys 742AED7939E734C36B7E8D6228CE26B7
C:\Windows\system32\drivers\msdsm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Msfs.sys ==> MD5 is legit
C:\Windows\System32\drivers\msisadrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSPQM.sys ==> MD5 is legit
C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mssmbios.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSTEE.sys ==> MD5 is legit
C:\Windows\System32\Drivers\mup.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 is legit
C:\Windows\System32\drivers\ndis.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 is legit
C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 is legit
C:\Windows\system32\drivers\nfrd960.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Npfs.sys ==> MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Ntfs.sys ==> MD5 is legit
C:\Windows\system32\drivers\ntrigdigi.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Null.sys ==> MD5 is legit
C:\Windows\system32\drivers\nvraid.sys E69E946F80C1C31C53003BFBF50CBB7C
C:\Windows\system32\drivers\nvstor.sys 9E0BA19A28C498A6D323D065DB76DFFC
C:\Windows\system32\drivers\nv_agp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ohci1394.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\parport.sys ==> MD5 is legit
C:\Windows\System32\drivers\partmgr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\parvdm.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\pccsmcfd.sys ==> MD5 is legit
C:\Windows\System32\drivers\pci.sys 1085D75657807E0E8B32F9E19A1647C3
C:\Windows\system32\drivers\pciide.sys 3B1901E401473E03EB8C874271E50C26
C:\Windows\system32\drivers\pcmcia.sys ==> MD5 is legit
C:\Windows\System32\drivers\peauth.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspptp.sys 6C359AC71D7B550A0D41F9DB4563CE05
C:\Windows\system32\drivers\processr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 is legit
C:\Windows\system32\drivers\ql2300.sys ==> MD5 is legit
C:\Windows\system32\drivers\ql40xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\atikmdag.sys E642B131FB74CAF4BB8A014F31113142
C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 is legit
C:\Windows\system32\drivers\rdpdr.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 is legit
C:\Windows\System32\Drivers\RDPWD.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rfcomm.sys 7EC90C316177BA3F1BCE92005264B447
C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 is legit
C:\Windows\system32\drivers\sbp2port.sys ==> MD5 is legit
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\serenum.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\serial.sys ==> MD5 is legit
C:\Windows\system32\drivers\sermouse.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffdisk.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 is legit
C:\Windows\system32\drivers\sfloppy.sys ==> MD5 is legit
C:\Windows\system32\drivers\sisraid2.sys ==> MD5 is legit
C:\Windows\system32\drivers\sisraid4.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\smb.sys ==> MD5 is legit
C:\Windows\System32\drivers\smwdm.sys 86D17B6760DD2B09E932FF101714E0DC
C:\Windows\System32\Drivers\spldr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\srv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\srv2.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\srvnet.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\serscan.sys 7A95B5DEB594616F1693486B8161411E
C:\Windows\System32\DRIVERS\swenum.sys ==> MD5 is legit
C:\Windows\system32\drivers\symc8xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\sym_hi.sys ==> MD5 is legit
C:\Windows\system32\drivers\sym_u3.sys ==> MD5 is legit
C:\Windows\System32\drivers\tcpip.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tcpip.sys ==> MD5 is legit
C:\Windows\System32\drivers\tcpipreg.sys ==> MD5 is legit
C:\Windows\System32\drivers\tdpipe.sys ==> MD5 is legit
C:\Windows\System32\drivers\tdtcp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tdx.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\termdd.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tssecsrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tunmp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\uagp35.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 is legit
C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 is legit
C:\Windows\system32\drivers\uliahci.sys ==> MD5 is legit
C:\Windows\system32\drivers\ulsata.sys ==> MD5 is legit
C:\Windows\system32\drivers\ulsata2.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\umbus.sys ==> MD5 is legit
C:\Windows\System32\Drivers\usbaapl.sys 8BF5D980CDCE35FB26F05047144BB57E
C:\Windows\System32\DRIVERS\usbccgp.sys B0BA9CAFFE9B0555EC0317F30CB79CD2
C:\Windows\system32\drivers\usbcir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbehci.sys C9FCD05B0A80EA08C2768E5A279B14DE
C:\Windows\System32\DRIVERS\usbhub.sys 5E44F7D957F7560DA06BFE6B84B58A35
C:\Windows\system32\drivers\usbohci.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbprint.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbscan.sys ==> MD5 is legit
C:\Windows\System32\drivers\usbser.sys C0488CC01A1C686B08A3D360C7F50324
C:\Windows\System32\DRIVERS\USBSTOR.SYS ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbuhci.sys D864735B0BFCB65440960A0B7CC1A38D
C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 is legit
C:\Windows\System32\drivers\vga.sys ==> MD5 is legit
C:\Windows\system32\drivers\viaagp.sys ==> MD5 is legit
C:\Windows\system32\drivers\viac7.sys ==> MD5 is legit
C:\Windows\system32\drivers\viaide.sys FD2E3175FCADA350C7AB4521DCA187EC
C:\Windows\System32\drivers\volmgr.sys ==> MD5 is legit
C:\Windows\System32\drivers\volmgrx.sys ==> MD5 is legit
C:\Windows\System32\drivers\volsnap.sys ==> MD5 is legit
C:\Windows\system32\drivers\vsmraid.sys ==> MD5 is legit
C:\Windows\system32\drivers\wacompen.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
C:\Windows\system32\drivers\wd.sys ==> MD5 is legit
C:\Windows\System32\drivers\Wdf01000.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wmiacpi.sys 17EAC0D023A65FA9B02114CC2BAACAD5
C:\Windows\System32\DRIVERS\wpdusb.sys 2D27171B16A577EF14C1273668753485
C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\WUDFRd.sys ==> MD5 is legit

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-18 20:28 - 2013-07-18 20:28 - 00000000 ____D C:\FRST
2013-07-17 23:51 - 2013-07-18 19:26 - 00000004 _____ C:\Users\Arschloch\AppData\Roaming\cache.ini
2013-07-17 23:48 - 2013-07-17 23:48 - 00782340 _____ C:\Users\Arschloch\Downloads\fta_hannah_04.mpg
2013-07-17 23:45 - 2013-07-17 23:46 - 00059392 _____ C:\Users\Arschloch\Downloads\video_720p.exe
2013-07-17 21:41 - 2013-07-17 21:41 - 03784192 _____ C:\Users\Arschloch\Desktop\Home Point - New Presentation.pps
2013-07-14 14:54 - 2013-07-14 14:54 - 00003120 _____ C:\Windows\system32\ALLFSAF7a.ocx
2013-07-14 14:53 - 2013-07-14 14:53 - 00002109 _____ C:\Users\Public\Desktop\Style Builder.lnk
2013-07-14 14:53 - 2013-07-14 14:53 - 00002023 _____ C:\Users\Public\Desktop\LayOut 2.lnk
2013-07-14 14:53 - 2013-07-14 14:53 - 00001942 _____ C:\Users\Public\Desktop\Google SketchUp 7.lnk
2013-07-14 14:25 - 2013-07-14 14:25 - 00617312 _____ (www.download-sponsor.de) C:\Users\Arschloch\Downloads\GoogleSketchUpProWDE.exe
2013-07-14 13:33 - 2013-07-14 13:33 - 00000000 ____D C:\Users\Arschloch\AppData\Roaming\SketchUp
2013-07-14 12:53 - 2009-11-08 19:55 - 01130824 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2013-07-14 12:53 - 2009-11-08 19:55 - 00297808 _____ (Microsoft Corporation) C:\Windows\system32\mscoree.dll
2013-07-14 12:53 - 2009-11-08 19:55 - 00295264 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHost.exe
2013-07-14 12:53 - 2009-11-08 19:55 - 00099176 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHostProxy.dll
2013-07-14 12:53 - 2009-11-08 19:55 - 00049472 _____ (Microsoft Corporation) C:\Windows\system32\netfxperf.dll
2013-07-14 12:16 - 2013-07-14 12:32 - 79484640 _____ (Trimble Navigation Limited) C:\Users\Arschloch\Downloads\SketchUpWDE.exe
2013-07-14 12:08 - 2013-07-14 12:09 - 00000000 ____D C:\Program Files\Apperson
2013-07-14 10:17 - 2013-07-14 10:18 - 00000000 ____D C:\Users\ARSCHL~1\AppData\Local\.elfohilfe
2013-07-06 14:27 - 2013-07-06 14:27 - 00000219 _____ C:\Users\Arschloch\Desktop\Zen-Cart 1.5.url
2013-06-29 15:38 - 2013-06-29 15:40 - 00000600 _____ C:\Users\ARSCHL~1\AppData\Local\PUTTY.RND
2013-06-23 18:48 - 2013-06-23 18:48 - 00000000 ____D C:\output
2013-06-23 15:56 - 2013-06-23 15:56 - 00009246 _____ C:\Windows\DPINST.LOG
2013-06-23 10:10 - 2013-06-24 07:47 - 00000734 _____ C:\Windows\PFRO.log
2013-06-22 23:57 - 2013-06-22 23:57 - 00000000 _____ C:\Windows\setuperr.log
2013-06-22 23:57 - 2013-06-22 23:57 - 00000000 _____ C:\Windows\setupact.log

==================== One Month Modified Files and Folders =======

2013-07-18 20:28 - 2013-07-18 20:28 - 00000000 ____D C:\FRST
2013-07-18 20:28 - 2006-11-02 12:33 - 01600894 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-18 20:17 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-18 19:26 - 2013-07-17 23:51 - 00000004 _____ C:\Users\Arschloch\AppData\Roaming\cache.ini
2013-07-18 19:26 - 2012-09-20 21:07 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-07-18 19:26 - 2010-02-11 15:22 - 01779794 _____ C:\Windows\WindowsUpdate.log
2013-07-18 19:26 - 2006-11-02 15:01 - 00032620 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-18 19:25 - 2012-07-15 17:24 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-18 19:21 - 2006-11-02 14:47 - 00005152 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-18 19:21 - 2006-11-02 14:47 - 00005152 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-18 19:20 - 2010-02-11 16:06 - 00000680 _____ C:\Users\ARSCHL~1\AppData\Local\d3d9caps.dat
2013-07-17 23:48 - 2013-07-17 23:48 - 00782340 _____ C:\Users\Arschloch\Downloads\fta_hannah_04.mpg
2013-07-17 23:48 - 2011-12-26 15:37 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1641558613-2028591879-1694537146-1000UA.job
2013-07-17 23:46 - 2013-07-17 23:45 - 00059392 _____ C:\Users\Arschloch\Downloads\video_720p.exe
2013-07-17 23:22 - 2011-01-15 22:18 - 00000426 ____H C:\Windows\Tasks\User_Feed_Synchronization-{49605E25-46DD-494F-957F-FA2200DB52E7}.job
2013-07-17 21:41 - 2013-07-17 21:41 - 03784192 _____ C:\Users\Arschloch\Desktop\Home Point - New Presentation.pps
2013-07-17 21:41 - 2010-02-11 16:06 - 00000000 ___RD C:\Users\Arschloch\Desktop
2013-07-15 19:56 - 2011-01-18 09:33 - 00000000 ____D C:\Users\ARSCHL~1\AppData\Local\Adobe
2013-07-15 19:55 - 2012-03-31 07:50 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-07-15 19:55 - 2011-05-24 17:12 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-07-14 20:38 - 2011-01-19 19:22 - 00000000 ____D C:\Users\Arschloch\AppData\Roaming\Canon
2013-07-14 17:59 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-14 17:44 - 2011-01-18 11:22 - 00000000 ____D C:\Users\ARSCHL~1\AppData\Local\FreePDF_XP
2013-07-14 14:56 - 2012-06-16 04:24 - 00000000 ____D C:\Users\Arschloch\AppData\Roaming\Google
2013-07-14 14:54 - 2013-07-14 14:54 - 00003120 _____ C:\Windows\system32\ALLFSAF7a.ocx
2013-07-14 14:53 - 2013-07-14 14:53 - 00002109 _____ C:\Users\Public\Desktop\Style Builder.lnk
2013-07-14 14:53 - 2013-07-14 14:53 - 00002023 _____ C:\Users\Public\Desktop\LayOut 2.lnk
2013-07-14 14:53 - 2013-07-14 14:53 - 00001942 _____ C:\Users\Public\Desktop\Google SketchUp 7.lnk
2013-07-14 14:53 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Public\Desktop
2013-07-14 14:51 - 2012-06-16 04:24 - 00000000 ____D C:\ProgramData\Google
2013-07-14 14:51 - 2011-02-09 19:41 - 00000000 ____D C:\Program Files\Google
2013-07-14 14:25 - 2013-07-14 14:25 - 00617312 _____ (www.download-sponsor.de) C:\Users\Arschloch\Downloads\GoogleSketchUpProWDE.exe
2013-07-14 13:33 - 2013-07-14 13:33 - 00000000 ____D C:\Users\Arschloch\AppData\Roaming\SketchUp
2013-07-14 13:06 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-07-14 12:59 - 2010-02-11 16:51 - 00000000 ____D C:\Program Files\Microsoft.NET
2013-07-14 12:32 - 2013-07-14 12:16 - 79484640 _____ (Trimble Navigation Limited) C:\Users\Arschloch\Downloads\SketchUpWDE.exe
2013-07-14 12:09 - 2013-07-14 12:08 - 00000000 ____D C:\Program Files\Apperson
2013-07-14 11:54 - 2011-02-14 09:49 - 00000000 ____D C:\Users\Arschloch\Documents\Petra
2013-07-14 11:54 - 2011-01-18 12:53 - 00000000 ____D C:\Users\Arschloch\Documents\Insolvenz Thomas
2013-07-14 10:41 - 2011-02-14 10:10 - 00000000 ____D C:\Users\Arschloch\Documents\Thomas
2013-07-14 10:18 - 2013-07-14 10:17 - 00000000 ____D C:\Users\ARSCHL~1\AppData\Local\.elfohilfe
2013-07-14 08:48 - 2011-12-26 15:37 - 00001084 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1641558613-2028591879-1694537146-1000Core.job
2013-07-11 21:26 - 2012-07-03 22:04 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-11 21:07 - 2006-11-02 12:24 - 75699896 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-07-11 21:06 - 2010-02-11 16:48 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-06 14:27 - 2013-07-06 14:27 - 00000219 _____ C:\Users\Arschloch\Desktop\Zen-Cart 1.5.url
2013-06-30 21:46 - 2011-01-15 22:11 - 00000000 ____D C:\Users\Arschloch\AppData\Roaming\FileZilla
2013-06-30 19:23 - 2011-01-23 16:39 - 00000000 ____D C:\Users\Arschloch\Documents\Wood & Style
2013-06-29 15:40 - 2013-06-29 15:38 - 00000600 _____ C:\Users\ARSCHL~1\AppData\Local\PUTTY.RND
2013-06-24 07:47 - 2013-06-23 10:10 - 00000734 _____ C:\Windows\PFRO.log
2013-06-23 18:48 - 2013-06-23 18:48 - 00000000 ____D C:\output
2013-06-23 15:56 - 2013-06-23 15:56 - 00009246 _____ C:\Windows\DPINST.LOG
2013-06-23 15:51 - 2013-01-26 21:12 - 00000000 ____D C:\Program Files\Bonjour
2013-06-23 10:20 - 2010-02-11 16:06 - 00000000 ____D C:\Users\Arschloch
2013-06-22 23:57 - 2013-06-22 23:57 - 00000000 _____ C:\Windows\setuperr.log
2013-06-22 23:57 - 2013-06-22 23:57 - 00000000 _____ C:\Windows\setupact.log
2013-06-22 23:34 - 2010-04-11 17:10 - 00034304 _____ C:\Users\ARSCHL~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Files to move or delete:
====================
C:\Users\Arschloch\AppData\Roaming\cache.dat
C:\Users\Arschloch\AppData\Roaming\cache.ini

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== BCD ================================


Windows-Start-Manager
---------------------
Bezeichner              {bootmgr}
device                  partition=C:
description            Windows Boot Manager
locale                  de-DE
inherit                {globalsettings}
default                {current}
resumeobject            {b404bf45-170f-11df-944c-99d3e0aa262a}
displayorder            {current}
toolsdisplayorder      {memdiag}
timeout                30

Windows-Startladeprogramm
-------------------------
Bezeichner              {current}
device                  partition=C:
path                    \Windows\system32\winload.exe
description            Microsoft Windows Vista
locale                  de-DE
inherit                {bootloadersettings}
osdevice                partition=C:
systemroot              \Windows
resumeobject            {b404bf45-170f-11df-944c-99d3e0aa262a}
nx                      OptIn

Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner              {b404bf45-170f-11df-944c-99d3e0aa262a}
device                  partition=C:
path                    \Windows\system32\winresume.exe
description            Windows Resume Application
locale                  de-DE
inherit                {resumeloadersettings}
filedevice              partition=C:
filepath                \hiberfil.sys
pae                    No
debugoptionenabled      No

Windows-Speichertestprogramm
----------------------------
Bezeichner              {memdiag}
device                  partition=C:
path                    \boot\memtest.exe
description            Windows-Speicherdiagnose
locale                  de-DE
inherit                {globalsettings}
badmemoryaccess        Yes

Windows-Legacybetriebssystem-Ladeprogramm
-----------------------------------------
Bezeichner              {ntldr}
device                  partition=C:
path                    \ntldr
description            Frhere Windows-Version

EMS-Einstellungen
-----------------
Bezeichner              {emssettings}
bootems                Yes

Debuggereinstellungen
---------------------
Bezeichner              {dbgsettings}
debugtype              Serial
debugport              1
baudrate                115200

RAM-Defekte
-----------
Bezeichner              {badmemory}

Globale Einstellungen
---------------------
Bezeichner              {globalsettings}
inherit                {dbgsettings}
                        {emssettings}
                        {badmemory}

Startladeprogramm-Einstellungen
-------------------------------
Bezeichner              {bootloadersettings}
inherit                {globalsettings}

Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner              {resumeloadersettings}
inherit                {globalsettings}



LastRegBack: 2013-07-17 17:04

==================== End Of Log ============================
--- --- ---

--- --- ---


OK das war es!

Warte auf gute Neuigkeiten

LG Petra

cosinus 18.07.2013 21:02
Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Users\Arschloch\AppData\Roaming\cache.dat <==== ATTENTION
C:\Users\Arschloch\AppData\Roaming\cache.dat
C:\Users\Arschloch\AppData\Roaming\cache.ini
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

schnapi0179 18.07.2013 21:26
Hallo Cosinus,

wann soll ich die Windowstaste und R drücken?
der PC ist jetzt aus.
Wie soll ich ihn hochfahren, in welchem Modus?

LG Petra

cosinus 18.07.2013 21:55
Kannst du das nicht über einen anderen Rechner machen?

schnapi0179 18.07.2013 22:13
OK, jetzt hab ich es verstanden!

Danke, geht los!

LG Petra

Hallo Cosinus,

das ging ja fix und der Fixlog ist genauso kurz.
Ich hoffe ich habe alles richtig gemacht!

LG Petra

Sorry
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 17-07-2013 02
Ran by Arschloch at 2013-07-18 23:17:47 Run:1
Running from F:\
Boot Mode: Safe Mode (minimal)

==============================================

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon => Key deleted successfully.
C:\Users\Arschloch\AppData\Roaming\cache.dat => Moved successfully.
C:\Users\Arschloch\AppData\Roaming\cache.ini => Moved successfully.

==== End of Fixlog ====

cosinus 18.07.2013 22:24
Startet der betroffene Rechner wieder normal?

schnapi0179 18.07.2013 22:31
Hallo Cosinus,

ich werde verrückt!
Du bist heute mein ganz persönlicher Held!
Alles wie gewohnt! Rechner startet wie er soll!
Was muss ich noch tun?
Gibt es einen Virenschutz den DU empfehlen kannst?
Ich habe hier schon gelesen, dass die meisten bekannten gar nicht so gut sind!

LG Petra

cosinus 18.07.2013 22:38
Bitte Windows normal starten und frische Logs machen :)

Rootkitscan mit GMER

Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.


Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

schnapi0179 19.07.2013 00:15
Code:
Malwarebytes Anti-Rootkit BETA 0.00.0.0000


 v0000.00.00.00

Windows Vista x86 NTFS
 7.0.6000.16982
Arschloch :: ARSCHLOCH-PC

19.07.2013 01:19:40
mbar-log-2013-07-19 (01-19-40).txt

 
 
 
 3933
 54

 0


 0


 0


 0


 0


 0


 0


 0

cosinus 19.07.2013 14:50
Was ist denn mit dem Log pasiert? :wtf:
Hat MBAR was gefunden? Bitte das Programm nochmal richtig ausführen

schnapi0179 20.07.2013 11:31
Hallo,

also, dass Programm ist durchgelaufen und hat 18 Bedrohungen gefunden!
Beim Löschen und wieder hochfahren hat es dann alles gelöscht.
Danach habe ich MBAR nochmals durchlaufen lassen!
Alles sauber!

Liebe Grüße
Petra

cosinus 21.07.2013 13:40
Und das Log hast du nur in dieser Form? Schau bitte nochmal richtig nach

schnapi0179 21.07.2013 20:16
Hallo,

also hier ist noch ein System Log, aber Ihr wolltet, laut Anweisung, dass Log hinter dem ein Datum steht!
Hier das Systemlog:
Code:
Scanning drivers directory: C:\Windows\system32\drivers...
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: BB2B7206

Partition information:

    Partition 0 type is Extended with CSH (0x5)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 16065  Numsec = 16065

    Partition 1 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 32130  Numsec = 234404415
    Partition file system is FAT
    Partition is not bootable

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 120034123776 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-16064-234421648-234441648)...
Done!
Scan finished
=======================================


Removal queue found; removal started
Removing c:\programdata\malwarebytes' anti-malware (portable)\mbr_0_i.mbam...
Removing c:\programdata\malwarebytes' anti-malware (portable)\bootstrap_0_1_32130_i.mbam...
Removing c:\programdata\malwarebytes' anti-malware (portable)\mbr_0_r.mbam...
Removal finished
Ich hoffe das ist es.

Liebe Grüße
Petra


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:22 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131