| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Boot-ProblemWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
16.02.2010, 19:53
| #1 |
 |  Boot-Problem Kann schon sein, dass es ne gecrackte Version ist. Den Ordner hab ich zumindest schon gelöscht, denn das Spiel wurde ja gar nicht installiert. Das Booten geht wieder normal. Ich hab im Bios gesehen, dass meine HDD nicht die primäre Bootdevice ist, sondern ein USB-Anschluss. Ich hab davor noch nie im BIOS irgendetwas umgestellt und wenn es genau nach dem Spiel auftritt kann das ja eigentlich kein Zufall sein! Hier der Virustotal-Link: http://www.virustotal.com/de/analisi...4e2-1266345972 |
|
16.02.2010, 21:03
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Boot-ProblemZitat:
 Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!! Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________ |
|
16.02.2010, 22:11
| #3 | |
| | Boot-ProblemZitat:
Lop S&D Code:
ATTFilter --------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows 7 Home Premium ( v6.1.7600 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz )
BIOS : Default System BIOS
USER : XXXX ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:915 Go (Free:792 Go)
D:\ (Local Disk) - NTFS - Total:14 Go (Free:5 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB) - FAT - Total:120 Mo (Free:0 Go)
H:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 16.02.2010|21:35 )
[ UAC => 1 ]
--------------------\\ Ordner Verzeichnis unter Local
[10.11.2009|17:09] C:\Users\XXXX\AppData\Local\Adobe
[10.11.2009|16:35] C:\Users\XXXX\AppData\Local\Anwendungsdaten
[31.01.2010|18:41] C:\Users\XXXX\AppData\Local\AOL
[10.11.2009|20:13] C:\Users\XXXX\AppData\Local\Apple
[12.02.2010|12:34] C:\Users\XXXX\AppData\Local\Apple Computer
[13.11.2009|15:17] C:\Users\XXXX\AppData\Local\ATI
[16.02.2010|17:37] C:\Users\XXXX\AppData\Local\Diagnostics
[21.11.2009|15:45] C:\Users\XXXX\AppData\Local\Downloaded Installations
[08.12.2009|17:58] C:\Users\XXXX\AppData\Local\EA Core
[24.01.2010|15:44] C:\Users\XXXX\AppData\Local\ElevatedDiagnostics
[10.11.2009|17:38] C:\Users\XXXX\AppData\Local\GDIPFONTCACHEV1.DAT
[25.01.2010|18:25] C:\Users\XXXX\AppData\Local\gfirr.bat
[10.11.2009|17:37] C:\Users\XXXX\AppData\Local\GMX
[16.02.2010|00:28] C:\Users\XXXX\AppData\Local\IconCache.db
[01.01.2010|17:08] C:\Users\XXXX\AppData\Local\Last.fm
[13.02.2010|14:24] C:\Users\XXXX\AppData\Local\Microsoft
[13.12.2009|19:47] C:\Users\XXXX\AppData\Local\Microsoft Games
[11.11.2009|13:27] C:\Users\XXXX\AppData\Local\Microsoft Help
[10.11.2009|17:00] C:\Users\XXXX\AppData\Local\Mozilla
[24.11.2009|14:24] C:\Users\XXXX\AppData\Local\Oblivion
[10.11.2009|16:55] C:\Users\XXXX\AppData\Local\Opera
[25.12.2009|20:48] C:\Users\XXXX\AppData\Local\Paint.NET
[29.01.2010|12:56] C:\Users\XXXX\AppData\Local\PunkBuster
[30.11.2009|14:54] C:\Users\XXXX\AppData\Local\Resmon.ResmonCfg
[16.02.2010|21:34] C:\Users\XXXX\AppData\Local\Temp
[10.11.2009|16:35] C:\Users\XXXX\AppData\Local\Temporary Internet Files
[25.11.2009|19:48] C:\Users\XXXX\AppData\Local\Thunderbird
[10.11.2009|16:35] C:\Users\XXXX\AppData\Local\Verlauf
[11.11.2009|20:02] C:\Users\XXXX\AppData\Local\VirtualStore
[20.11.2009|16:13] C:\Users\XXXX\AppData\Local\WBFSManager
[4|Datei(en),] C:\Users\XXXX\AppData\Local\Bytes
[28|Verzeichnis(se),] C:\Users\XXXX\AppData\Local\Bytes frei
--------------------\\ Geplante Aufgaben unter C:\Windows\Tasks
[16.02.2010 11:15][--ah-----] C:\Windows\tasks\SA.DAT
[05.01.2010 10:32][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Ordner Verzeichnis unter C:\ProgramData
[07.09.2009|07:20] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[10.11.2009|20:14] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[14.01.2010|15:33] C:\ProgramData\Adobe
[10.11.2009|16:34] C:\ProgramData\Anwendungsdaten
[10.11.2009|20:13] C:\ProgramData\Apple
[10.11.2009|20:14] C:\ProgramData\Apple Computer
[14.07.2009|05:53] C:\ProgramData\Application Data
[21.01.2010|22:27] C:\ProgramData\ATI
[07.09.2009|06:44] C:\ProgramData\CyberLink
[14.07.2009|05:53] C:\ProgramData\Desktop
[14.07.2009|05:53] C:\ProgramData\Documents
[10.11.2009|16:34] C:\ProgramData\Dokumente
[28.01.2010|16:03] C:\ProgramData\Electronic Arts
[03.02.2010|22:44] C:\ProgramData\Electronic Arts Inc
[11.11.2009|20:10] C:\ProgramData\ezsidmv.dat
[10.11.2009|16:34] C:\ProgramData\Favoriten
[14.07.2009|05:53] C:\ProgramData\Favorites
[04.12.2009|21:25] C:\ProgramData\Futuremark
[10.11.2009|17:37] C:\ProgramData\GMX
[31.01.2010|18:42] C:\ProgramData\ICQ
[14.02.2010|18:36] C:\ProgramData\Malwarebytes
[08.12.2009|17:53] C:\ProgramData\Media Center Programs
[14.02.2010|10:58] C:\ProgramData\Microsoft
[09.12.2009|16:54] C:\ProgramData\Microsoft Help
[18.11.2009|18:08] C:\ProgramData\ntuser.pol
[22.11.2009|13:55] C:\ProgramData\NVIDIA
[11.11.2009|20:09] C:\ProgramData\Skype
[14.07.2009|05:53] C:\ProgramData\Start Menu
[10.11.2009|16:34] C:\ProgramData\Startmenü
[07.09.2009|06:44] C:\ProgramData\Temp
[14.07.2009|05:53] C:\ProgramData\Templates
[30.11.2009|14:50] C:\ProgramData\TmForever
[10.11.2009|16:34] C:\ProgramData\Vorlagen
[2|Datei(en),] C:\ProgramData\Bytes
[33|Verzeichnis(se),] C:\ProgramData\Bytes frei
--------------------\\ Ordner Verzeichnis unter C:\Program Files
[07.09.2009|07:20] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[14.01.2010|15:33] C:\Program Files\Adobe
[10.11.2009|17:57] C:\Program Files\Alwil Software
[10.11.2009|20:13] C:\Program Files\Apple Software Update
[28.11.2009|18:03] C:\Program Files\ATI
[21.01.2010|22:27] C:\Program Files\ATI Technologies
[24.11.2009|13:59] C:\Program Files\Bethesda Softworks
[10.11.2009|20:13] C:\Program Files\Bonjour
[11.11.2009|21:48] C:\Program Files\Brother
[11.11.2009|21:48] C:\Program Files\Brownie
[15.02.2010|10:28] C:\Program Files\CCleaner
[13.02.2010|14:13] C:\Program Files\Common Files
[22.12.2009|15:49] C:\Program Files\CPUID
[07.09.2009|06:44] C:\Program Files\CyberLink
[16.12.2009|14:11] C:\Program Files\directx
[25.11.2009|13:51] C:\Program Files\DivX
[08.12.2009|22:59] C:\Program Files\Dragon Age
[21.08.2009|03:00] C:\Program Files\DVD Maker
[05.01.2010|15:07] C:\Program Files\DVDVideoSoft
[16.02.2010|12:09] C:\Program Files\Electronic Arts
[22.12.2009|15:56] C:\Program Files\Free Download Manager
[10.11.2009|16:34] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]
[10.11.2009|17:36] C:\Program Files\GMX
[31.01.2010|18:42] C:\Program Files\ICQ6Toolbar
[31.01.2010|18:43] C:\Program Files\ICQ7.0
[31.01.2010|18:42] C:\Program Files\InstallShield Installation Information
[04.12.2009|21:47] C:\Program Files\Intel
[27.01.2010|17:28] C:\Program Files\Internet Explorer
[09.02.2010|14:02] C:\Program Files\iPod
[09.02.2010|14:02] C:\Program Files\iTunes
[15.11.2009|12:03] C:\Program Files\Java
[10.11.2009|17:25] C:\Program Files\Lavalys
[14.02.2010|18:36] C:\Program Files\Malwarebytes' Anti-Malware
[07.09.2009|07:24] C:\Program Files\MEDIONmail
[07.09.2009|07:27] C:\Program Files\Microsoft
[14.07.2009|08:49] C:\Program Files\Microsoft Games
[07.09.2009|07:13] C:\Program Files\Microsoft Office
[21.01.2010|15:29] C:\Program Files\Microsoft Silverlight
[07.09.2009|07:27] C:\Program Files\Microsoft SQL Server Compact Edition
[07.09.2009|07:27] C:\Program Files\Microsoft Sync Framework
[07.09.2009|08:10] C:\Program Files\Microsoft Works
[07.09.2009|07:13] C:\Program Files\Microsoft.NET
[25.01.2010|17:20] C:\Program Files\Mozilla Firefox
[25.11.2009|19:47] C:\Program Files\Mozilla Thunderbird
[14.07.2009|05:52] C:\Program Files\MSBuild
[10.11.2009|16:46] C:\Program Files\NETGEAR
[14.01.2010|16:44] C:\Program Files\OpenAL
[23.11.2009|13:38] C:\Program Files\Opera
[26.12.2009|18:32] C:\Program Files\Paint.NET
[09.02.2010|14:01] C:\Program Files\QuickTime
[04.09.2009|14:43] C:\Program Files\Realtek
[14.07.2009|05:52] C:\Program Files\Reference Assemblies
[16.12.2009|14:11] C:\Program Files\Rockstar Games
[11.11.2009|20:09] C:\Program Files\Skype
[26.12.2009|11:32] C:\Program Files\Sony
[16.02.2010|20:22] C:\Program Files\Steam
[19.12.2009|18:53] C:\Program Files\SystemRequirementsLab
[08.02.2010|16:06] C:\Program Files\TeamSpeak 3 Client
[29.01.2010|16:28] C:\Program Files\Teamspeak2_RC2
[04.09.2009|14:42] C:\Program Files\Temp
[11.11.2009|18:47] C:\Program Files\TmNationsForever
[14.02.2010|19:55] C:\Program Files\Trend Micro
[31.01.2010|11:03] C:\Program Files\Ubisoft
[14.07.2009|05:53] C:\Program Files\Uninstall Information
[15.02.2010|14:04] C:\Program Files\Warcraft III
[20.11.2009|15:46] C:\Program Files\WBFS
[29.12.2009|17:23] C:\Program Files\WC3Banlist
[21.08.2009|03:00] C:\Program Files\Windows Defender
[21.08.2009|03:00] C:\Program Files\Windows Journal
[07.09.2009|07:27] C:\Program Files\Windows Live
[07.09.2009|07:26] C:\Program Files\Windows Live SkyDrive
[21.08.2009|03:00] C:\Program Files\Windows Mail
[27.11.2009|14:33] C:\Program Files\Windows Media Player
[10.11.2009|16:34] C:\Program Files\Windows NT
[21.08.2009|03:00] C:\Program Files\Windows Photo Viewer
[14.07.2009|05:52] C:\Program Files\Windows Portable Devices
[04.09.2009|15:03] C:\Program Files\Windows Sidebar
[22.11.2009|13:24] C:\Program Files\Windows SideShow
[29.12.2009|16:15] C:\Program Files\WinPcap
[15.11.2009|11:13] C:\Program Files\WinRAR
[19.12.2009|19:33] C:\Program Files\World of Warcraft
[0|Datei(en),] C:\Program Files\Bytes
[83|Verzeichnis(se),] C:\Program Files\Bytes frei
--------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files
[14.01.2010|15:33] C:\Program Files\Common Files\Adobe
[28.01.2010|16:02] C:\Program Files\Common Files\Adobe AIR
[09.02.2010|14:02] C:\Program Files\Common Files\Apple
[09.01.2010|22:50] C:\Program Files\Common Files\ATI Technologies
[08.12.2009|23:10] C:\Program Files\Common Files\BioWare
[07.09.2009|07:13] C:\Program Files\Common Files\DESIGNER
[25.11.2009|13:51] C:\Program Files\Common Files\DivX Shared
[05.01.2010|15:07] C:\Program Files\Common Files\DVDVideoSoft
[04.12.2009|21:23] C:\Program Files\Common Files\Futuremark Shared
[21.11.2009|15:45] C:\Program Files\Common Files\InstallShield
[07.12.2009|16:16] C:\Program Files\Common Files\microsoft shared
[25.11.2009|13:51] C:\Program Files\Common Files\PX Storage Engine
[14.07.2009|03:37] C:\Program Files\Common Files\Services
[11.11.2009|20:09] C:\Program Files\Common Files\Skype
[14.07.2009|03:37] C:\Program Files\Common Files\SpeechEngines
[06.02.2010|11:56] C:\Program Files\Common Files\Steam
[21.08.2009|03:00] C:\Program Files\Common Files\System
[07.09.2009|07:25] C:\Program Files\Common Files\Windows Live
[0|Datei(en),] C:\Program Files\Common Files\Bytes
[20|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei
--------------------\\ Process
( 62 Processes )
... OK !
--------------------\\ Ueberpruefung mit S_Lop
Kein Lop Ordner gefunden !
--------------------\\ Suche nach Lop Dateien - Ordnern
Kein Lop Ordner gefunden !
--------------------\\ Suche innerhalb der Registry
..... OK !
--------------------\\ Ueberpruefung der Hosts Datei
Hosts Datei SAUBER
--------------------\\ Suche nach verborgenen Dateien mit Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-16 21:35:08
Windows 6.1.7600 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
--------------------\\ Suche nach anderen Infektionen
Kein anderen Infektionen gefunden !
[F:12][D:9]-> C:\Users\XXXX\AppData\Local\Temp
[F:9][D:1]-> C:\Users\XXXX\AppData\Roaming\MICROS~1\Windows\Cookies
[F:622][D:4]-> C:\Users\XXXX\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:5][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 16.02.2010|21:35 - Option : [1]
--------------------\\ Scan beendet um 21:35:22
[ UAC => 1 ]
|
|
| Themen zu Boot-Problem |
| .dll datei, antivirus, avast!, bho, bildschirm, bootmenü, computer, ebay, fehlermeldung, google, hijack, hijackthis, internet, internet explorer, malwarebytes' anti-malware, monitor, netgear, netzwerk, object, plug-in, problem, realtek, registrierungsschlüssel, rundll, schwarze bildschirm, senden, software, starten, system, trojan.agent.h, virus, windows |
Hybrid-Darstellung
