Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Boot-Problem

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.02.2010, 09:50   #1
v3n0m
 
Boot-Problem - Standard

Boot-Problem



Hi
Ich versuch mal mein Problem möglichst genau zu beschreiben:
Die letzten Tage hatte ich meinen PC bei nem Kumpel und wir ham zusammen gezockt. Er hat mir das Spiel Borderlands für die Tage rübergeschickt, für den COop-modus. Also im Netzwerk freigegeben und ich habs dann rübergeholt. Als ich starten wollte bekam ich ne Fehlermeldung: die physxcudart_20.dll Datein fehlt. Schnell in google eingegeben ,dann von der Seite(h**p://www.dll-files.com/dllindex/dll-files.shtml?physxcudart_20) runtergeladen und mit Erfolg das Spiel gestartet.
Als ich den PC des nächste mal startete bekam ich einen schwarzen Bildschirm und in der linken unteren Ecke des Bildschirms tauchte ein kleines Pik-Symbol (wie auf den Spielkarten) auf. Wenn ich eine Taste drücke "wandert" das Zeichen einmal um den Bildschirm, außer ich drücke Strg+Alt+Entf, damit startet sich der Computer neu. Hab dann n bissl rumprobiert und bevor der schwarze Bildschirm kommt F8 gedrückt um ins Bootmenü zu kommen. Meine HDD ausgewählt und Windows 7 bootet.
Jedes mal wenn ich den PC starte kommt jetzt dieses Symbol, außer ich gehe ins Bootmenü und wahle meine HDD aus. Das hat mich irgendwie stutzig gemacht und ich hab mal avast! und Antimalewarebytes durchlaufen lassen. Antimalewarebytes hat was gefunden, dass das Problem aber nicht gelöst hat. CCleaner auch ohne Erfolg durchgelaufen. (ca. 5 GB an Müll gelöscht)
Wisst ihr ob das ein Virus oder etwas anderes Schädliches ist? Und wie ich es dann wegbekomme?


RSIT läuft bei mir nicht (wohl wegen Windows 7), deshalb poste ich mal das HJT-log:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:00:12, on 14.02.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\GMX\GMX MultiMessenger\MESSENGR.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.medion.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [GMX_GMX MultiMessenger] "C:\Program Files\GMX\GMX MultiMessenger\MESSENGR.EXE" /hide
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - h**p://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - h**p://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing)
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - h**p://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - h**p://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dragon Age: Origins - Inhaltsupdater (DAUpdaterSvc) - BioWare - C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SCM_Service - Unknown owner - C:\Windows\System32\WinService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TurboBoost - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe

--
End of file - 8627 bytes

Und hier das Malwarebyteslog:

Zitat:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3739
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14.02.2010 19:50:55
mbam-log-2010-02-14 (19-50-55).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 468873
Laufzeit: 1 hour(s), 12 minute(s), 52 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bjbhvdky (Trojan.Agent.H) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Falls ihr noch irgendwelche Infos, wie z.B. das OLT-log braucht, dass hab ich auchnoch parat!
Danke schonmal im Vorraus für eure Hilfe!

Geändert von v3n0m (15.02.2010 um 10:27 Uhr)

Alt 16.02.2010, 16:42   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Boot-Problem - Standard

Boot-Problem



Hallo und

Das Spiel ist nicht zufällig ne gecrackte Varainte oder? Denn dann wären solche tollen Seiteneffekte nicht wirklich von Wunder.
Deinstallier das Spiel mal und lösch diese dll Datei.

Zitat:
C:\Windows\System32\WinService.exe
Bitte diese Datei bei Virustotal auswerten lassen und den Ergebnislink posten. Falls Du die Datei nicht siehst, musst Du sie evtl. vorher sichtbar machen.
Wenn die Datei schon ausgewertet sein wollte, bitte eine weitere Auswertung starten.
__________________

__________________

Alt 16.02.2010, 18:53   #3
v3n0m
 
Boot-Problem - Standard

Boot-Problem



Kann schon sein, dass es ne gecrackte Version ist. Den Ordner hab ich zumindest schon gelöscht, denn das Spiel wurde ja gar nicht installiert.

Das Booten geht wieder normal. Ich hab im Bios gesehen, dass meine HDD nicht die primäre Bootdevice ist, sondern ein USB-Anschluss.
Ich hab davor noch nie im BIOS irgendetwas umgestellt und wenn es genau nach dem Spiel auftritt kann das ja eigentlich kein Zufall sein!

Hier der Virustotal-Link:
http://www.virustotal.com/de/analisi...4e2-1266345972
__________________

Alt 16.02.2010, 20:03   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Boot-Problem - Standard

Boot-Problem



Zitat:
Zitat von v3n0m Beitrag anzeigen
denn das Spiel wurde ja gar nicht installiert.
Wie bitte soll das funktionieren? Spiele musst Du immer installieren, sonst kannst Du sie garnicht starten

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Alt 16.02.2010, 21:11   #5
v3n0m
 
Boot-Problem - Standard

Boot-Problem



Zitat:
Wie bitte soll das funktionieren? Spiele musst Du immer installieren, sonst kannst Du sie garnicht starten
Naja, einfach den kompletten Ordner rübergezogen und dann mit der .exe gestartet^^




Lop S&D
Code:
ATTFilter
--------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows 7 Home Premium  ( v6.1.7600 ) 
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM) i5 CPU         750  @ 2.67GHz )
   BIOS : Default System BIOS
   USER : XXXX ( Not Administrator ! )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:915 Go (Free:792 Go)
   D:\ (Local Disk) - NTFS - Total:14 Go (Free:5 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB) - FAT - Total:120 Mo (Free:0 Go)
   H:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 16.02.2010|21:35 )

   [ UAC => 1 ]
 
   --------------------\\  Ordner Verzeichnis unter Local

   [10.11.2009|17:09] C:\Users\XXXX\AppData\Local\Adobe
   [10.11.2009|16:35] C:\Users\XXXX\AppData\Local\Anwendungsdaten 
   [31.01.2010|18:41] C:\Users\XXXX\AppData\Local\AOL
   [10.11.2009|20:13] C:\Users\XXXX\AppData\Local\Apple
   [12.02.2010|12:34] C:\Users\XXXX\AppData\Local\Apple Computer
   [13.11.2009|15:17] C:\Users\XXXX\AppData\Local\ATI
   [16.02.2010|17:37] C:\Users\XXXX\AppData\Local\Diagnostics
   [21.11.2009|15:45] C:\Users\XXXX\AppData\Local\Downloaded Installations
   [08.12.2009|17:58] C:\Users\XXXX\AppData\Local\EA Core
   [24.01.2010|15:44] C:\Users\XXXX\AppData\Local\ElevatedDiagnostics
   [10.11.2009|17:38] C:\Users\XXXX\AppData\Local\GDIPFONTCACHEV1.DAT
   [25.01.2010|18:25] C:\Users\XXXX\AppData\Local\gfirr.bat
   [10.11.2009|17:37] C:\Users\XXXX\AppData\Local\GMX
   [16.02.2010|00:28] C:\Users\XXXX\AppData\Local\IconCache.db
   [01.01.2010|17:08] C:\Users\XXXX\AppData\Local\Last.fm
   [13.02.2010|14:24] C:\Users\XXXX\AppData\Local\Microsoft
   [13.12.2009|19:47] C:\Users\XXXX\AppData\Local\Microsoft Games
   [11.11.2009|13:27] C:\Users\XXXX\AppData\Local\Microsoft Help
   [10.11.2009|17:00] C:\Users\XXXX\AppData\Local\Mozilla
   [24.11.2009|14:24] C:\Users\XXXX\AppData\Local\Oblivion
   [10.11.2009|16:55] C:\Users\XXXX\AppData\Local\Opera
   [25.12.2009|20:48] C:\Users\XXXX\AppData\Local\Paint.NET
   [29.01.2010|12:56] C:\Users\XXXX\AppData\Local\PunkBuster
   [30.11.2009|14:54] C:\Users\XXXX\AppData\Local\Resmon.ResmonCfg
   [16.02.2010|21:34] C:\Users\XXXX\AppData\Local\Temp
   [10.11.2009|16:35] C:\Users\XXXX\AppData\Local\Temporary Internet Files 
   [25.11.2009|19:48] C:\Users\XXXX\AppData\Local\Thunderbird
   [10.11.2009|16:35] C:\Users\XXXX\AppData\Local\Verlauf 
   [11.11.2009|20:02] C:\Users\XXXX\AppData\Local\VirtualStore
   [20.11.2009|16:13] C:\Users\XXXX\AppData\Local\WBFSManager
   [4|Datei(en),] C:\Users\XXXX\AppData\Local\Bytes
   [28|Verzeichnis(se),] C:\Users\XXXX\AppData\Local\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\Windows\Tasks

   [16.02.2010 11:15][--ah-----] C:\Windows\tasks\SA.DAT
   [05.01.2010 10:32][--a------] C:\Windows\tasks\SCHEDLGU.TXT

   --------------------\\  Ordner Verzeichnis unter C:\ProgramData
   
   [07.09.2009|07:20] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
   [10.11.2009|20:14] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
   [14.01.2010|15:33] C:\ProgramData\Adobe
   [10.11.2009|16:34] C:\ProgramData\Anwendungsdaten 
   [10.11.2009|20:13] C:\ProgramData\Apple
   [10.11.2009|20:14] C:\ProgramData\Apple Computer
   [14.07.2009|05:53] C:\ProgramData\Application Data 
   [21.01.2010|22:27] C:\ProgramData\ATI
   [07.09.2009|06:44] C:\ProgramData\CyberLink
   [14.07.2009|05:53] C:\ProgramData\Desktop 
   [14.07.2009|05:53] C:\ProgramData\Documents 
   [10.11.2009|16:34] C:\ProgramData\Dokumente 
   [28.01.2010|16:03] C:\ProgramData\Electronic Arts
   [03.02.2010|22:44] C:\ProgramData\Electronic Arts Inc
   [11.11.2009|20:10] C:\ProgramData\ezsidmv.dat
   [10.11.2009|16:34] C:\ProgramData\Favoriten 
   [14.07.2009|05:53] C:\ProgramData\Favorites 
   [04.12.2009|21:25] C:\ProgramData\Futuremark
   [10.11.2009|17:37] C:\ProgramData\GMX
   [31.01.2010|18:42] C:\ProgramData\ICQ
   [14.02.2010|18:36] C:\ProgramData\Malwarebytes
   [08.12.2009|17:53] C:\ProgramData\Media Center Programs
   [14.02.2010|10:58] C:\ProgramData\Microsoft
   [09.12.2009|16:54] C:\ProgramData\Microsoft Help
   [18.11.2009|18:08] C:\ProgramData\ntuser.pol
   [22.11.2009|13:55] C:\ProgramData\NVIDIA
   [11.11.2009|20:09] C:\ProgramData\Skype
   [14.07.2009|05:53] C:\ProgramData\Start Menu 
   [10.11.2009|16:34] C:\ProgramData\Startmenü 
   [07.09.2009|06:44] C:\ProgramData\Temp
   [14.07.2009|05:53] C:\ProgramData\Templates 
   [30.11.2009|14:50] C:\ProgramData\TmForever
   [10.11.2009|16:34] C:\ProgramData\Vorlagen 
   [2|Datei(en),] C:\ProgramData\Bytes
   [33|Verzeichnis(se),] C:\ProgramData\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Program Files

   [07.09.2009|07:20] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
   [14.01.2010|15:33] C:\Program Files\Adobe
   [10.11.2009|17:57] C:\Program Files\Alwil Software
   [10.11.2009|20:13] C:\Program Files\Apple Software Update
   [28.11.2009|18:03] C:\Program Files\ATI
   [21.01.2010|22:27] C:\Program Files\ATI Technologies
   [24.11.2009|13:59] C:\Program Files\Bethesda Softworks
   [10.11.2009|20:13] C:\Program Files\Bonjour
   [11.11.2009|21:48] C:\Program Files\Brother
   [11.11.2009|21:48] C:\Program Files\Brownie
   [15.02.2010|10:28] C:\Program Files\CCleaner
   [13.02.2010|14:13] C:\Program Files\Common Files
   [22.12.2009|15:49] C:\Program Files\CPUID
   [07.09.2009|06:44] C:\Program Files\CyberLink
   [16.12.2009|14:11] C:\Program Files\directx
   [25.11.2009|13:51] C:\Program Files\DivX
   [08.12.2009|22:59] C:\Program Files\Dragon Age
   [21.08.2009|03:00] C:\Program Files\DVD Maker
   [05.01.2010|15:07] C:\Program Files\DVDVideoSoft
   [16.02.2010|12:09] C:\Program Files\Electronic Arts
   [22.12.2009|15:56] C:\Program Files\Free Download Manager
   [10.11.2009|16:34] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]
   [10.11.2009|17:36] C:\Program Files\GMX
   [31.01.2010|18:42] C:\Program Files\ICQ6Toolbar
   [31.01.2010|18:43] C:\Program Files\ICQ7.0
   [31.01.2010|18:42] C:\Program Files\InstallShield Installation Information
   [04.12.2009|21:47] C:\Program Files\Intel
   [27.01.2010|17:28] C:\Program Files\Internet Explorer
   [09.02.2010|14:02] C:\Program Files\iPod
   [09.02.2010|14:02] C:\Program Files\iTunes
   [15.11.2009|12:03] C:\Program Files\Java
   [10.11.2009|17:25] C:\Program Files\Lavalys
   [14.02.2010|18:36] C:\Program Files\Malwarebytes' Anti-Malware
   [07.09.2009|07:24] C:\Program Files\MEDIONmail
   [07.09.2009|07:27] C:\Program Files\Microsoft
   [14.07.2009|08:49] C:\Program Files\Microsoft Games
   [07.09.2009|07:13] C:\Program Files\Microsoft Office
   [21.01.2010|15:29] C:\Program Files\Microsoft Silverlight
   [07.09.2009|07:27] C:\Program Files\Microsoft SQL Server Compact Edition
   [07.09.2009|07:27] C:\Program Files\Microsoft Sync Framework
   [07.09.2009|08:10] C:\Program Files\Microsoft Works
   [07.09.2009|07:13] C:\Program Files\Microsoft.NET
   [25.01.2010|17:20] C:\Program Files\Mozilla Firefox
   [25.11.2009|19:47] C:\Program Files\Mozilla Thunderbird
   [14.07.2009|05:52] C:\Program Files\MSBuild
   [10.11.2009|16:46] C:\Program Files\NETGEAR
   [14.01.2010|16:44] C:\Program Files\OpenAL
   [23.11.2009|13:38] C:\Program Files\Opera
   [26.12.2009|18:32] C:\Program Files\Paint.NET
   [09.02.2010|14:01] C:\Program Files\QuickTime
   [04.09.2009|14:43] C:\Program Files\Realtek
   [14.07.2009|05:52] C:\Program Files\Reference Assemblies
   [16.12.2009|14:11] C:\Program Files\Rockstar Games
   [11.11.2009|20:09] C:\Program Files\Skype
   [26.12.2009|11:32] C:\Program Files\Sony
   [16.02.2010|20:22] C:\Program Files\Steam
   [19.12.2009|18:53] C:\Program Files\SystemRequirementsLab
   [08.02.2010|16:06] C:\Program Files\TeamSpeak 3 Client
   [29.01.2010|16:28] C:\Program Files\Teamspeak2_RC2
   [04.09.2009|14:42] C:\Program Files\Temp
   [11.11.2009|18:47] C:\Program Files\TmNationsForever
   [14.02.2010|19:55] C:\Program Files\Trend Micro
   [31.01.2010|11:03] C:\Program Files\Ubisoft
   [14.07.2009|05:53] C:\Program Files\Uninstall Information
   [15.02.2010|14:04] C:\Program Files\Warcraft III
   [20.11.2009|15:46] C:\Program Files\WBFS
   [29.12.2009|17:23] C:\Program Files\WC3Banlist
   [21.08.2009|03:00] C:\Program Files\Windows Defender
   [21.08.2009|03:00] C:\Program Files\Windows Journal
   [07.09.2009|07:27] C:\Program Files\Windows Live
   [07.09.2009|07:26] C:\Program Files\Windows Live SkyDrive
   [21.08.2009|03:00] C:\Program Files\Windows Mail
   [27.11.2009|14:33] C:\Program Files\Windows Media Player
   [10.11.2009|16:34] C:\Program Files\Windows NT
   [21.08.2009|03:00] C:\Program Files\Windows Photo Viewer
   [14.07.2009|05:52] C:\Program Files\Windows Portable Devices
   [04.09.2009|15:03] C:\Program Files\Windows Sidebar
   [22.11.2009|13:24] C:\Program Files\Windows SideShow
   [29.12.2009|16:15] C:\Program Files\WinPcap
   [15.11.2009|11:13] C:\Program Files\WinRAR
   [19.12.2009|19:33] C:\Program Files\World of Warcraft
   [0|Datei(en),] C:\Program Files\Bytes
   [83|Verzeichnis(se),] C:\Program Files\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Program Files\Common Files

   [14.01.2010|15:33] C:\Program Files\Common Files\Adobe
   [28.01.2010|16:02] C:\Program Files\Common Files\Adobe AIR
   [09.02.2010|14:02] C:\Program Files\Common Files\Apple
   [09.01.2010|22:50] C:\Program Files\Common Files\ATI Technologies
   [08.12.2009|23:10] C:\Program Files\Common Files\BioWare
   [07.09.2009|07:13] C:\Program Files\Common Files\DESIGNER
   [25.11.2009|13:51] C:\Program Files\Common Files\DivX Shared
   [05.01.2010|15:07] C:\Program Files\Common Files\DVDVideoSoft
   [04.12.2009|21:23] C:\Program Files\Common Files\Futuremark Shared
   [21.11.2009|15:45] C:\Program Files\Common Files\InstallShield
   [07.12.2009|16:16] C:\Program Files\Common Files\microsoft shared
   [25.11.2009|13:51] C:\Program Files\Common Files\PX Storage Engine
   [14.07.2009|03:37] C:\Program Files\Common Files\Services
   [11.11.2009|20:09] C:\Program Files\Common Files\Skype
   [14.07.2009|03:37] C:\Program Files\Common Files\SpeechEngines
   [06.02.2010|11:56] C:\Program Files\Common Files\Steam
   [21.08.2009|03:00] C:\Program Files\Common Files\System
   [07.09.2009|07:25] C:\Program Files\Common Files\Windows Live
   [0|Datei(en),] C:\Program Files\Common Files\Bytes
   [20|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

   --------------------\\  Process

   ( 62 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   Kein Lop Ordner gefunden ! 
 
   --------------------\\  Suche innerhalb der Registry
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-02-16 21:35:08
   Windows 6.1.7600  NTFS
   detected NTDLL code modification:
   ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
 
   --------------------\\  Suche nach anderen Infektionen


   Kein anderen Infektionen gefunden !

   [F:12][D:9]-> C:\Users\XXXX\AppData\Local\Temp
   [F:9][D:1]-> C:\Users\XXXX\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:622][D:4]-> C:\Users\XXXX\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:5][D:1]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 16.02.2010|21:35 - Option : [1]

   --------------------\\  Scan beendet um 21:35:22
   [ UAC => 1 ]
         


Alt 16.02.2010, 21:17   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Boot-Problem - Standard

Boot-Problem



Zitat:
Naja, einfach den kompletten Ordner rübergezogen und dann mit der .exe gestartet^^
Naja, sowas kann eigentlich nur schiefgehen. Also das Spiel startet nich richtig oder hat sonst irgendwelche Fehler, weil die Setups der Spiele idR noch weitere Komponenten nachinstallieren und das Installationsverzeichnis eben allein nicht reicht...

Mach mal bitte einen Durchgang mit GMER denn das GMER im "Kurzdurchlauf" von LopS&D hat da was zu Tage gebracht...
__________________
--> Boot-Problem

Alt 16.02.2010, 21:48   #7
v3n0m
 
Boot-Problem - Standard

Boot-Problem



Ich hab während dem Scan mal die Maus bewegt um den Bildschirmschoner wegzubringen, ich hoffe das ist nicht allzu dramatisch

GMER-Log:
Code:
ATTFilter
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-02-16 22:43:27
Windows 6.1.7600 
Running: zs9ewh3x.exe; Driver: C:\Users\XXXX\AppData\Local\Temp\pwldyfob.sys


---- System - GMER 1.0.15 ----

INT 0x1F        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)  8321EAF8
INT 0x37        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)  8321E104
INT 0xC1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)  8321E3F4
INT 0xD1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)  832072D8
INT 0xD2        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)  83206898
INT 0xDF        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)  8321E1DC
INT 0xE1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)  8321E958
INT 0xE3        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)  8321E6F8
INT 0xFD        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)  8321EF2C
INT 0xFE        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)  8321F1A8

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13BD                                                           8327E5C9 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                    832A3052 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           C:\Windows\system32\DRIVERS\atikmdag.sys                                                  section is writeable [0x9123A000, 0x2CB422, 0xE8000020]
.text           C:\Windows\system32\DRIVERS\atksgt.sys                                                    section is writeable [0x9C544300, 0x3B6D8, 0xE8000020]
.text           C:\Windows\system32\DRIVERS\lirsgt.sys                                                    section is writeable [0x9C587300, 0x1BEE, 0xE8000020]
.text           peauth.sys                                                                                9FC1DC9D 28 Bytes  [0F, B5, 53, B8, 30, 62, 2A, ...]
.text           peauth.sys                                                                                9FC1DCC1 28 Bytes  [0F, B5, 53, B8, 30, 62, 2A, ...]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\tdx \Device\Tcp                                                                   aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                    fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                    fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                    fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                    fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5                                                    fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume6                                                    fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume7                                                    fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\ACPI_HAL \Device\0000004e                                                         halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \Driver\tdx \Device\Udp                                                                   aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \FileSystem\fastfat \Fat                                                                  fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         

Alt 16.02.2010, 21:55   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Boot-Problem - Standard

Boot-Problem



Das sieht ok aus. Sind noch Probleme oder Meldungen offen?

Alt 16.02.2010, 21:59   #9
v3n0m
 
Boot-Problem - Standard

Boot-Problem



Nö, eigentlich nicht. War wohl irgendwie ne Eigenheit von Windoof mit der Boot-Device xD
Vielen Dank für die freundliche Hilfe, du hast mich vor schlaflosen Nächten bewahrt!

Antwort

Themen zu Boot-Problem
.dll datei, antivirus, avast!, bho, bildschirm, bootmenü, computer, ebay, fehlermeldung, google, hijack, hijackthis, internet, internet explorer, malwarebytes' anti-malware, monitor, netgear, netzwerk, object, plug-in, problem, realtek, registrierungsschlüssel, rundll, schwarze bildschirm, senden, software, starten, system, trojan.agent.h, virus, windows



Ähnliche Themen: Boot-Problem


  1. Windows 10 bootet nicht (Reboot and select proper boot device or insert boot media in selected boot device and press a key)
    Alles rund um Windows - 18.10.2015 (4)
  2. Ohne Strom gehts nicht[Boot Problem]
    Netzwerk und Hardware - 03.06.2012 (5)
  3. dariks boot and nuke problem
    Alles rund um Windows - 26.03.2012 (1)
  4. PC gesperrt 50€ Trojaner - Problem mit OLT Boot CD
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (10)
  5. Windows XP, Boot Problem
    Alles rund um Windows - 14.07.2011 (8)
  6. Problem mit boot.mebroot Entfernung
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (17)
  7. PC Boot Problem... Blue Screen Of Death
    Alles rund um Windows - 20.12.2009 (9)
  8. Problem: Sporadisches Neustarten beim Boot
    Alles rund um Windows - 27.10.2009 (7)
  9. Boot Problem
    Log-Analyse und Auswertung - 15.05.2009 (10)
  10. Boot Problem
    Alles rund um Windows - 26.03.2009 (2)
  11. Boot-Problem am PC
    Log-Analyse und Auswertung - 12.02.2009 (0)
  12. resycled\boot.com Problem
    Log-Analyse und Auswertung - 14.01.2009 (2)
  13. resycled\boot.com Problem
    Log-Analyse und Auswertung - 04.01.2009 (9)
  14. !Boot-Problem!
    Alles rund um Windows - 08.03.2008 (0)
  15. boot problem
    Netzwerk und Hardware - 18.12.2007 (7)
  16. grosses Boot problem
    Alles rund um Windows - 14.12.2007 (12)
  17. Richtig dickes Boot-Problem
    Alles rund um Windows - 01.11.2003 (2)

Zum Thema Boot-Problem - Hi Ich versuch mal mein Problem möglichst genau zu beschreiben: Die letzten Tage hatte ich meinen PC bei nem Kumpel und wir ham zusammen gezockt. Er hat mir das Spiel - Boot-Problem...
Archiv
Du betrachtest: Boot-Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.