Hallo,

ich habe das Problem, dass mein PC nach dem Anschalten nur noch einen weißen Bildschirm anzeigt. Das Problem trat heute Abend zum ersten mal auf, indem ein Text kam wo stand, dass ich gegen Urheberrechtsverletzungen verstoßen habe. Es war außerdem eine Ip-Adresse und mein Pc-Name angegeben.

Ich habe auf meinem Pc Windows 7 installiert.

Könnte mir hier jemand helfen ?

mfg mo

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Bitte Lesen:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:

• Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
• Nur Scanns durchführen zu denen Du aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
• Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
• Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
• Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
• Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
• Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Gelesen und verstanden?

Scan mit Farbar's Recovery Scan Tool

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick:
Farbar Recovery Scan Tool 32-Bit-Version
Farbar Recovery Scan Tool 64-Bit-Version

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Über den Boot Manager

• Starte den Rechner neu auf.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu auf und starte von der CD
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !!
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Hallo ryder,

ich bin bis zur Computerreparatur gekommen jedoch habe ich noch ein weiteres Problem, da ich habe mein Admin-Passwort seit längerer Zeit vergessen habe. An meinem PC meldete ich mich nur über einen anderen Benutzer, ohne Passwort an. Kannst du hier auch weiterhelfen ?

Gruß Martin

Passwörter sind dafür da, dass man sich dran erinnert!
Du bekommt eine PM.

Hallo Ryder,

ich habe mein admin PW gelöscht und konnte mich als admin anmelden. Dann habe ich mit Malwarebytes gescannt und die Trojaner entfernt :




Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.24.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Martin :: MARTIN-PC [Administrator]

24.03.2013 15:04:47
mbam-log-2013-03-24 (15-04-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 351752
Laufzeit: 1 Stunde(n), 9 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 8
C:\Users\Martin\Desktop\sonstige\PC\VideoConverterSetup.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Papa\AppData\Local\Temp\~!#53AB.tmp (Trojan.Agent.MIXC) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Papa\AppData\Local\Temp\adoberead.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Papa\AppData\Roaming\skype.dat (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-2133417941-1419742229-307992088-1003\$cafa63bdef4d71208049fc9a2050f4cd\n (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-2133417941-1419742229-307992088-1003\$cafa63bdef4d71208049fc9a2050f4cd\U\00000001.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-2133417941-1419742229-307992088-1003\$cafa63bdef4d71208049fc9a2050f4cd\U\80000000.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-2133417941-1419742229-307992088-1003\$cafa63bdef4d71208049fc9a2050f4cd\U\800000cb.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Du solltest das machen, was ich angewiesen habe. Nichts anderes.

Sorry, muss ich an meinem PC noch etwas durchführen ? Mit welchem Antivirenprogramm könnte ich solche Trojaner fernhalten ? Am PC war Antivir Premium vorhanden.

Du hast immer noch nicht meine Anleitung befolgt.

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2013 (ATTENTION: FRST version is 13 days old)
Ran by Martin at 26-03-2013 20:37:09
Running from C:\Users\Martin\Desktop
  Service Pack 1 (X86) OS Language: German Standard 
Attention: Could not load system hive.
FEHLER: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

ATTENTION:=====> THE TOOL IS NOT RUN FROM RECOVERY ENVIRONMENT AND WILL NOT FUNCTION PROPERLY.


==================== One Month Created Files and Folders ========

2013-03-26 20:36 - 2013-03-26 20:36 - 00911462 ____A (Farbar) C:\Users\Martin\Desktop\FRST.exe
2013-03-25 13:19 - 2013-03-25 13:19 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Avira
2013-03-24 18:57 - 2013-03-24 18:57 - 00000000 ____D C:\Users\Papa\AppData\Local\{5AF5A613-CA49-4F40-9E7B-701BBFB0572A}
2013-03-24 17:19 - 2013-03-24 17:19 - 00064152 ____A C:\Users\Gast\AppData\Local\GDIPFONTCACHEV1.DAT
2013-03-24 17:19 - 2013-03-24 17:19 - 00000000 ____D C:\Users\Gast\AppData\Roaming\ATI
2013-03-24 17:19 - 2013-03-24 17:19 - 00000000 ____D C:\Users\Gast\AppData\Local\ATI
2013-03-24 17:18 - 2013-03-24 17:34 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Google
2013-03-24 17:18 - 2013-03-24 17:18 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Macromedia
2013-03-24 17:18 - 2013-03-24 17:18 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Adobe
2013-03-24 17:17 - 2013-03-24 17:18 - 00000000 ____D C:\Users\Gast\AppData\Local\Google
2013-03-24 17:14 - 2013-03-24 17:14 - 00000020 ___SH C:\Users\Gast\ntuser.ini
2013-03-24 17:14 - 2013-03-24 17:14 - 00000000 __SHD C:\Users\Gast\Startmenü
2013-03-24 17:14 - 2013-03-24 17:14 - 00000000 __SHD C:\Users\Gast\Netzwerkumgebung
2013-03-24 17:14 - 2013-03-24 17:14 - 00000000 __SHD C:\Users\Gast\Druckumgebung
2013-03-24 17:14 - 2013-03-24 17:14 - 00000000 __SHD C:\Users\Gast\Documents\Eigene Musik
2013-03-24 17:14 - 2013-03-24 17:14 - 00000000 __SHD C:\Users\Gast\Documents\Eigene Bilder
2013-03-24 17:14 - 2013-03-24 17:14 - 00000000 __SHD C:\Users\Gast\AppData\Local\Verlauf
2013-03-24 17:14 - 2013-03-24 17:14 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Apple Computer
2013-03-24 17:14 - 2013-03-24 17:14 - 00000000 ____D C:\users\Gast
2013-03-24 17:03 - 2013-03-24 17:03 - 00000000 ____D C:\Users\Martin\AppData\Local\{35CE3BF6-2BB7-4F0E-BBFA-6D901C1057A1}
2013-03-24 16:52 - 2013-03-24 16:52 - 00000000 ____D C:\Users\Martin\AppData\Local\{D1FD59C6-42BA-4668-B924-BFEF8D34B6AF}
2013-03-22 19:45 - 2013-03-24 14:31 - 00000004 ____A C:\Users\Papa\AppData\Roaming\skype.ini
2013-03-22 10:58 - 2013-03-22 10:58 - 00000000 ____D C:\Users\Papa\AppData\Local\{5228C7B7-3819-4864-A1C4-3F2C273C4488}
2013-03-21 15:48 - 2013-03-21 15:48 - 00000000 ____D C:\Users\Papa\AppData\Local\{B6E33BDB-AAC6-448F-8F7C-595C0C6B49CE}
2013-03-20 22:45 - 2013-02-12 04:32 - 00015872 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\usb8023.sys
2013-03-20 19:44 - 2013-03-20 19:44 - 00000000 ____D C:\Users\Papa\AppData\Local\{71B98027-AA8C-4545-B9ED-18A7B4404EFF}
2013-03-19 10:29 - 2013-03-19 10:29 - 00000000 ____D C:\Users\Papa\AppData\Local\{920CD29C-FBE2-417B-B600-AC4EFA6B770B}
2013-03-18 15:46 - 2013-03-18 15:46 - 00640440 ____A C:\Windows\Minidump\031813-19718-01.dmp
2013-03-18 12:38 - 2013-03-18 12:39 - 00000000 ____D C:\Users\Papa\AppData\Local\{D294163E-578B-4101-BAA0-6C934AA99C5C}
2013-03-17 10:14 - 2013-03-17 10:14 - 00000000 ____D C:\Users\Papa\AppData\Local\{A5C0DE5C-1E9F-4A57-A98F-9A094882F406}
2013-03-15 11:54 - 2013-03-15 11:54 - 00000000 ____D C:\Users\Papa\AppData\Local\{522271D1-E3E7-4E4C-BC2A-C289FCBD6DCC}
2013-03-13 13:20 - 2013-02-02 05:09 - 12321792 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-03-13 13:20 - 2013-02-02 04:42 - 09738240 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-03-13 13:20 - 2013-02-02 04:38 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-03-13 13:20 - 2013-02-02 04:31 - 01103872 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-03-13 13:20 - 2013-02-02 04:30 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-03-13 13:20 - 2013-02-02 04:30 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-03-13 13:20 - 2013-02-02 04:29 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-03-13 13:20 - 2013-02-02 04:27 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-03-13 13:20 - 2013-02-02 04:26 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-03-13 13:20 - 2013-02-02 04:26 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-03-13 13:20 - 2013-02-02 04:26 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-03-13 13:20 - 2013-02-02 04:25 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-03-13 13:20 - 2013-02-02 04:23 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-03-13 13:20 - 2013-02-02 04:23 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-03-13 13:20 - 2013-02-02 04:23 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-03-13 13:20 - 2013-02-02 04:20 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-03-12 10:42 - 2013-03-12 10:42 - 00000000 ____D C:\Users\Papa\AppData\Local\{E168AFFA-0F8F-4CE4-A95F-0354207279B4}
2013-03-11 13:27 - 2013-03-11 13:28 - 00000000 ____D C:\Users\Papa\AppData\Local\{614E6296-9327-4E26-A652-C09CFB611369}
2013-03-10 17:16 - 2013-03-10 17:16 - 00000000 ____D C:\Users\Papa\AppData\Local\{9A323F81-827E-4B2C-8EEC-54E372E5F7FA}
2013-03-07 12:42 - 2013-03-07 12:42 - 00000000 ____D C:\Users\Papa\AppData\Local\{B2C1E18B-FA20-442D-8C60-D94556709B66}
2013-03-05 11:52 - 2013-03-05 11:52 - 00000000 ____D C:\Users\Papa\AppData\Local\{3C65B5E6-A732-4275-8146-C68D240C0342}
2013-03-03 07:41 - 2013-03-03 07:41 - 00000000 ____D C:\Users\Papa\AppData\Local\{B6E8B1C5-58DC-4AD5-B917-8BF3628982F2}
2013-03-01 19:27 - 2013-03-01 19:28 - 00000000 ____D C:\Users\Papa\AppData\Local\{16129064-1E96-48E7-9CEE-16921C16AD2D}
2013-02-28 11:51 - 2013-02-28 11:52 - 00000000 ____D C:\Users\Papa\AppData\Local\{DE04D95B-7433-4C74-8885-0E7A44B70F4F}
2013-02-24 08:19 - 2013-02-24 08:19 - 00000000 ____D C:\Users\Papa\AppData\Local\{80D40103-FF39-458E-9DFE-7A27911A09B8}


==================== One Month Modified Files and Folders ========

2013-03-26 20:37 - 2012-04-04 19:25 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-03-26 20:36 - 2013-03-26 20:36 - 00911462 ____A (Farbar) C:\Users\Martin\Desktop\FRST.exe
2013-03-26 20:32 - 2012-04-04 14:50 - 00001094 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-03-26 20:32 - 2012-04-04 13:01 - 00017488 ____A (Windows (R) 2000 DDK provider) C:\Windows\gdrv.sys
2013-03-26 20:32 - 2012-04-04 12:53 - 00000144 ____A C:\service.log
2013-03-26 20:32 - 2009-07-14 05:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-03-26 20:32 - 2009-07-14 05:39 - 00060880 ____A C:\Windows\setupact.log
2013-03-25 16:30 - 2012-04-04 12:40 - 01369492 ____A C:\Windows\WindowsUpdate.log
2013-03-25 16:23 - 2012-04-04 14:50 - 00001098 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-03-25 13:28 - 2009-07-14 05:34 - 00022528 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-03-25 13:28 - 2009-07-14 05:34 - 00022528 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-03-25 13:19 - 2013-03-25 13:19 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Avira
2013-03-24 19:02 - 2012-12-02 11:51 - 00000000 ____D C:\Users\Papa\Desktop\Braun Waldenburg
2013-03-24 18:57 - 2013-03-24 18:57 - 00000000 ____D C:\Users\Papa\AppData\Local\{5AF5A613-CA49-4F40-9E7B-701BBFB0572A}
2013-03-24 17:34 - 2013-03-24 17:18 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Google
2013-03-24 17:19 - 2013-03-24 17:19 - 00064152 ____A C:\Users\Gast\AppData\Local\GDIPFONTCACHEV1.DAT
2013-03-24 17:19 - 2013-03-24 17:19 - 00000000 ____D C:\Users\Gast\AppData\Roaming\ATI
2013-03-24 17:19 - 2013-03-24 17:19 - 00000000 ____D C:\Users\Gast\AppData\Local\ATI
2013-03-24 17:18 - 2013-03-24 17:18 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Macromedia
2013-03-24 17:18 - 2013-03-24 17:18 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Adobe
2013-03-24 17:18 - 2013-03-24 17:17 - 00000000 ____D C:\Users\Gast\AppData\Local\Google
2013-03-24 17:14 - 2013-03-24 17:14 - 00000020 ___SH C:\Users\Gast\ntuser.ini
2013-03-24 17:14 - 2013-03-24 17:14 - 00000000 __SHD C:\Users\Gast\Startmenü
2013-03-24 17:14 - 2013-03-24 17:14 - 00000000 __SHD C:\Users\Gast\Netzwerkumgebung
2013-03-24 17:14 - 2013-03-24 17:14 - 00000000 __SHD C:\Users\Gast\Druckumgebung
2013-03-24 17:14 - 2013-03-24 17:14 - 00000000 __SHD C:\Users\Gast\Documents\Eigene Musik
2013-03-24 17:14 - 2013-03-24 17:14 - 00000000 __SHD C:\Users\Gast\Documents\Eigene Bilder
2013-03-24 17:14 - 2013-03-24 17:14 - 00000000 __SHD C:\Users\Gast\AppData\Local\Verlauf
2013-03-24 17:14 - 2013-03-24 17:14 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Apple Computer
2013-03-24 17:14 - 2013-03-24 17:14 - 00000000 ____D C:\users\Gast
2013-03-24 17:11 - 2012-04-04 14:49 - 00000000 ____D C:\Users\Martin\AppData\Local\Google
2013-03-24 17:03 - 2013-03-24 17:03 - 00000000 ____D C:\Users\Martin\AppData\Local\{35CE3BF6-2BB7-4F0E-BBFA-6D901C1057A1}
2013-03-24 16:55 - 2012-04-06 08:57 - 00000000 ____D C:\Users\Martin\Desktop\sonstige
2013-03-24 16:52 - 2013-03-24 16:52 - 00000000 ____D C:\Users\Martin\AppData\Local\{D1FD59C6-42BA-4668-B924-BFEF8D34B6AF}
2013-03-24 16:49 - 2010-11-20 22:48 - 00170064 ____A C:\Windows\PFRO.log
2013-03-24 16:48 - 2012-04-07 12:38 - 00000000 ____D C:\Windows\hpojj4500
2013-03-24 15:08 - 2010-11-20 22:01 - 00005194 ____A C:\Windows\System32\PerfStringBackup.INI
2013-03-24 15:02 - 2012-04-04 13:09 - 00001067 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-03-24 15:02 - 2012-04-04 13:09 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-03-24 14:49 - 2012-04-04 13:59 - 00064152 ____A C:\Users\Martin\AppData\Local\GDIPFONTCACHEV1.DAT
2013-03-24 14:31 - 2013-03-22 19:45 - 00000004 ____A C:\Users\Papa\AppData\Roaming\skype.ini
2013-03-23 15:29 - 2009-07-14 05:53 - 00032640 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-03-22 19:14 - 2012-04-06 08:56 - 00000000 ____D C:\Users\Papa\Desktop\Bäckerei
2013-03-22 10:58 - 2013-03-22 10:58 - 00000000 ____D C:\Users\Papa\AppData\Local\{5228C7B7-3819-4864-A1C4-3F2C273C4488}
2013-03-21 15:48 - 2013-03-21 15:48 - 00000000 ____D C:\Users\Papa\AppData\Local\{B6E33BDB-AAC6-448F-8F7C-595C0C6B49CE}
2013-03-21 15:46 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\DriverStore
2013-03-20 19:44 - 2013-03-20 19:44 - 00000000 ____D C:\Users\Papa\AppData\Local\{71B98027-AA8C-4545-B9ED-18A7B4404EFF}
2013-03-19 10:29 - 2013-03-19 10:29 - 00000000 ____D C:\Users\Papa\AppData\Local\{920CD29C-FBE2-417B-B600-AC4EFA6B770B}
2013-03-18 15:46 - 2013-03-18 15:46 - 00640440 ____A C:\Windows\Minidump\031813-19718-01.dmp
2013-03-18 15:46 - 2012-04-24 18:47 - 264021421 ____A C:\Windows\MEMORY.DMP
2013-03-18 15:46 - 2012-04-24 18:47 - 00000000 ____D C:\Windows\Minidump
2013-03-18 12:39 - 2013-03-18 12:38 - 00000000 ____D C:\Users\Papa\AppData\Local\{D294163E-578B-4101-BAA0-6C934AA99C5C}
2013-03-17 10:14 - 2013-03-17 10:14 - 00000000 ____D C:\Users\Papa\AppData\Local\{A5C0DE5C-1E9F-4A57-A98F-9A094882F406}
2013-03-15 11:54 - 2013-03-15 11:54 - 00000000 ____D C:\Users\Papa\AppData\Local\{522271D1-E3E7-4E4C-BC2A-C289FCBD6DCC}
2013-03-13 14:37 - 2012-04-04 19:25 - 00693976 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-03-13 14:37 - 2012-04-04 19:25 - 00073432 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-03-13 14:07 - 2012-04-06 11:33 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-03-13 13:21 - 2012-04-04 14:10 - 69796088 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-03-12 10:42 - 2013-03-12 10:42 - 00000000 ____D C:\Users\Papa\AppData\Local\{E168AFFA-0F8F-4CE4-A95F-0354207279B4}
2013-03-11 13:28 - 2013-03-11 13:27 - 00000000 ____D C:\Users\Papa\AppData\Local\{614E6296-9327-4E26-A652-C09CFB611369}
2013-03-10 17:16 - 2013-03-10 17:16 - 00000000 ____D C:\Users\Papa\AppData\Local\{9A323F81-827E-4B2C-8EEC-54E372E5F7FA}
2013-03-07 12:42 - 2013-03-07 12:42 - 00000000 ____D C:\Users\Papa\AppData\Local\{B2C1E18B-FA20-442D-8C60-D94556709B66}
2013-03-05 11:52 - 2013-03-05 11:52 - 00000000 ____D C:\Users\Papa\AppData\Local\{3C65B5E6-A732-4275-8146-C68D240C0342}
2013-03-03 07:41 - 2013-03-03 07:41 - 00000000 ____D C:\Users\Papa\AppData\Local\{B6E8B1C5-58DC-4AD5-B917-8BF3628982F2}
2013-03-01 20:06 - 2012-08-20 20:54 - 00000000 ____D C:\Users\Papa\Desktop\Natphimol
2013-03-01 19:28 - 2013-03-01 19:27 - 00000000 ____D C:\Users\Papa\AppData\Local\{16129064-1E96-48E7-9CEE-16921C16AD2D}
2013-02-28 11:52 - 2013-02-28 11:51 - 00000000 ____D C:\Users\Papa\AppData\Local\{DE04D95B-7433-4C74-8885-0E7A44B70F4F}
2013-02-24 08:19 - 2013-02-24 08:19 - 00000000 ____D C:\Users\Papa\AppData\Local\{80D40103-FF39-458E-9DFE-7A27911A09B8}


ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-2133417941-1419742229-307992088-1003\$cafa63bdef4d71208049fc9a2050f4cd

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== Memory info =========================== 

Percentage of memory in use: 40%
Total physical RAM: 3325.23 MB
Available physical RAM: 1989.63 MB
Total Pagefile: 6648.74 MB
Available Pagefile: 5094.91 MB
Total Virtual: 2047.88 MB
Available Virtual: 1934.6 MB

==================== Partitions =============================

1 Drive c: () (Fixed) (Total:465.66 GB) (Free:380.85 GB) NTFS
3 Drive e: (Kingston) (Removable) (Total:0.24 GB) (Free:0.16 GB) FAT
5 Drive g: () (Removable) (Total:3.67 GB) (Free:1.03 GB) FAT32

  Datentr„ger ###  Status         Gr”áe    Frei     Dyn  GPT
  ---------------  -------------  -------  -------  ---  ---
  Datentr„ger 0    Online          465 GB      0 B         
  Datentr„ger 1    Online         3768 MB      0 B         
  Datentr„ger 2    Kein Medium        0 B      0 B         
  Datentr„ger 3    Online          243 MB      0 B         

Partitions of Disk 0:
===============

Datentr„ger-ID: 0009A0C8

  Partition ###  Typ               GrӇe    Offset
  -------------  ----------------  -------  -------
  Partition 1    Prim„r             100 MB  1024 KB
  Partition 2    Prim„r             465 GB   101 MB

=========================================================

Disk: 0
Partition 1
Typ      : 07
Versteckt: Nein
Aktiv    : Ja

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 1         System-rese  NTFS   Partition    100 MB  Fehlerfre  System (partition with boot components)  

=========================================================

Disk: 0
Partition 2
Typ      : 07
Versteckt: Nein
Aktiv    : Nein

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 2     C                NTFS   Partition    465 GB  Fehlerfre  Startpar

=========================================================

Partitions of Disk 1:
===============

Datentr„ger-ID: 00000000

  Partition ###  Typ               GrӇe    Offset
  -------------  ----------------  -------  -------
  Partition 1    Prim„r            3764 MB  4096 KB

=========================================================

Disk: 1
Partition 1
Typ      : 0B
Versteckt: Nein
Aktiv    : Nein

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 3     G                FAT32  Wechselmed  3764 MB  Fehlerfre          

=========================================================

Partitions of Disk 3:
===============

Datentr„ger-ID: 01962CE3

  Partition ###  Typ               GrӇe    Offset
  -------------  ----------------  -------  -------
  Partition 1    Prim„r             243 MB   2048 B

=========================================================

Disk: 3
Partition 1
Typ      : 0E
Versteckt: Nein
Aktiv    : Ja

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 5     E   Kingston     FAT    Wechselmed   243 MB  Fehlerfre          

=========================================================
============================== MBR Partition Table ==================

==============================
Partitions of Disk 0:
===============
Disk ID: 0009A0C8

Partition 1:
=========
Hex: 8020210007DF130C0008000000200300
Active: YES
Type: 07 (NTFS)
Size: 100 MB

Partition 2:
=========
Hex: 00DF140C07FEFFFF002803000030353A
Active: NO
Type: 07 (NTFS)
Size: 466 GB

==============================
Partitions of Disk 1:
===============
Disk ID: 00000000

Partition 1:
=========
Hex: 000203010B79F9BC0020000000A07500
Active: NO
Type: 0B
Size: 4 GB

==============================
Partitions of Disk 3:
===============
Disk ID: 01962CE3

Partition 1:
=========
Hex: 800101000E80C4CC04000000FB9B0700
Active: YES
Type: 0E
Size: 243 MB


Last Boot: 2013-03-24 16:46

==================== End Of Log ============================
         

Zitat:

ATTENTION:=====> THE TOOL IS NOT RUN FROM RECOVERY ENVIRONMENT AND WILL NOT FUNCTION PROPERLY.

Du hast FRST nicht aus der Computerreparatur durchgeführt.

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen