| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: OTL.EXE musste beendet werdenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.07.2011, 21:30
| #1 |
| |  OTL.EXE musste beendet werden Hallo, ich hoffe, ich halte mich an die Regeln. Zur Fehlermeldung "xxx.exe musste beendet werden" gibt es viele Beiträge, leider wird überall ein Scan mit OTL.EXE empfohlen. Und genau die exe startet bei mir nicht, auch nicht abgesichert oder so. Malwarebytes findet auch nichts. Nach Malware gesucht hatte ich eigentlich, weil z.B. die command.com nicht öffnet - trotz Admin-Profil: "Auf xxx kann nicht zugegriffen werden. Sie besitzen eventuell nicht die erforderlichen Rechte ..." Liegts am Windoof, oder hab ich mir was gefangen?  Hier noch mein GMER-Scan: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-07-27 23:45:52
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0 SAMSUNG_ rev.ZM10
Running: 23kdnmmx.exe; Driver: E:\TEMP\fxtdrpow.sys
---- System - GMER 1.0.15 ----
SSDT F7BC797E ZwCreateKey
SSDT F7BC7974 ZwCreateThread
SSDT F7BC7983 ZwDeleteKey
SSDT F7BC798D ZwDeleteValueKey
SSDT F7BC7992 ZwLoadKey
SSDT F7BC7960 ZwOpenProcess
SSDT F7BC7965 ZwOpenThread
SSDT F7BC799C ZwReplaceKey
SSDT F7BC7997 ZwRestoreKey
SSDT F7BC7988 ZwSetValueKey
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xF574A000, 0x2A12DC, 0xE8000020]
.vmp2 C:\WINDOWS\system32\drivers\acedrv11.sys entry point in ".vmp2" section [0xA1A5369D]
.text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xA19E9300, 0x3AE88, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xF783F300, 0x1B7E, 0xE8000020]
---- Devices - GMER 1.0.15 ----
Device \Driver\prodrv06 \Device\ProDrv06 E18BB8B8
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 snapman.sys (Acronis Snapshot API/Acronis)
Device \Driver\atapi \Device\Ide\IdePort0 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-5 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume4 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume5 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume6 snapman.sys (Acronis Snapshot API/Acronis)
Device \Driver\prohlp02 \Device\ProHlp02 E100A690
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume7 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume8 snapman.sys (Acronis Snapshot API/Acronis)
Device \Driver\nvgts \Device\Scsi\nvgts1Port2Path0Target0Lun0 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\nvgts \Device\Scsi\nvgts1 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\nvgts \Device\Scsi\nvgts2 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xFD 0x22 0x22 0xE9 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xFF 0x37 0x78 0xC1 ...
---- EOF - GMER 1.0.15 ----
Ich kann damit leider nichts anfangen. |
| Themen zu OTL.EXE musste beendet werden |
| abgesichert, beendet, beiträge, fehlermeldung, gefangen, gesuch, gesucht, gmer-scan, hoffe, malwarebytes, otl.exe, rechte, scan, starte, startet, trotz, windoof, überall, öffnet |
Baum-Darstellung