Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.11.2011, 21:51   #1
Virenbude
 
Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab! - Icon21

Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab!



Mahlzeit an alle die Ahnung haben.
Ich habe folgendes Problem:
Mein Rechner ist mit irgendeinem Rootkit oder ähnlichem infiziert.
Der lädt beim booten irgendwelche manipulierten Systemdateien aus einer Ramdisk, die nicht vom AV Scanner erkannt werden.

Selbst das Support Team der Russischen Virenjäger von Kas..... meinen das System sei Clean!!!
Nur seltsam das nach jedem löschversuch, Neuinstallationsversuch, kompletten formatierung der HDD trotzdem Dienste und Treiber wie z.B. Remotezugriff-IPv6-ARP-Treiber ; Null ; PEAUTH ; RDP Encoder Mirror Driver
uvm. wiederhergestellt werden.

Gmer Stürzt mit Bluescreen ab.
Ich konnte per CMD der Systemreparaturoptionen der Win7 DVD vor dem Bluescreen noch mit folgendem Inhalt abspeichern.(Anhang)
Was mir schon seltsam vorkommt, ist das Die Hütte von Laufwer x:\ anstatt d:\ bootet

Wenn jemand Ahnung hatt worum es sich handelt und wie ich den Shit löschen kann, lasst es mich bitte wissen.
Besten Dank und fetten Gruß an alle die mir helfen können


Achso, hier noch die logfile vom GMER scan

Alt 08.11.2011, 10:41   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab! - Standard

Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab!



Zitat:
Dienste und Treiber wie z.B. Remotezugriff-IPv6-ARP-Treiber ; Null ; PEAUTH ; RDP Encoder Mirror Driver
uvm. wiederhergestellt werden.
Schomal auf die Idee gekommen, dass Windows sowas standardmäßig installieren könnte?

Zitat:
Was mir schon seltsam vorkommt, ist das Die Hütte von Laufwer x:\ anstatt d:\ bootet
Systempartition ist normalerweise C: - bei dir ist es X: und wieso glaubst es sei normal wenn es D: sei?
__________________

__________________

Alt 08.11.2011, 11:15   #3
Virenbude
 
Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab! - Standard

Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab!



Und was ist mit dem Logfile? Is also völlig normal das GMER mit Bluescreen abstürzt?

Freilich is des Win Standard aber nicht bei Win 7 Basic oder irre ich mich da?

Hab zwar grad Home Premium drauf, hab das aber mit sämtlichen Versionen getestet.

Und wenn du die Treiber löscht bleiben sie trotzdem auf dem Rechner oder wie? Kommt mir auf jeden n bissl mysteriös vor.
__________________

Alt 08.11.2011, 11:28   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab! - Standard

Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab!



Zitat:
Is also völlig normal das GMER mit Bluescreen abstürzt?
Ja sicher. GMER läuft auf sehr niedriger Ebene, das Teil kann immer mal ein Bluescreen erzeugen.

Zitat:
Und wenn du die Treiber löscht bleiben sie trotzdem auf dem Rechner oder wie?
Wieso willst du was löschen, was standardmäßig erzeugt wird von Windows? Problembeschaffungsmaßnahme?

Wie genau bist du bei einer Neuinstallation vorgegangen? Hast du die Systempartition zunmindest vorher immer formatiert oder alle Partitionen aufgelöst, neu erstellt und dann formatiert?
MBR wurde nach der Neuinstallation überprüft?
Hast du irgendwelcge ausführbaren Dateien (Programme/Spiele/Setups) die auch von einem infizierten System verarbeitet wurden ausgeführt?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.11.2011, 21:47   #5
Virenbude
 
Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab! - Standard

Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab!



Na das weiß ich nich genau wie DBAN das macht aber dachte das Tool macht alles platt, aber der schit taucht nach Neuinstallation wieder auf, kannst du mit den logs vllt was anfangen?

Und hast du plan ob die inf Dateien OK sind? Kommt mir seltsam vor für ne Win7(von chip geloaded)
Die inf s sind aus dem Ordner x:\windows\inf

Weißt du was w3.org und x.org ist? unter linux taucht ein ordner mit X11 auf hab kein Plan was das ist?

Ist echt zum verzweifeln, hab mittlerweile 3Rechner, die mit dem Dreck verseucht sind.


Alt 10.11.2011, 21:50   #6
Virenbude
 
Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab! - Standard

Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab!



hier die inf Dateien
Angehängte Dateien
Dateityp: txt dienste.txt (46,2 KB, 190x aufgerufen)

Geändert von Virenbude (10.11.2011 um 21:57 Uhr)

Alt 10.11.2011, 21:59   #7
Virenbude
 
Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab! - Standard

Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab!



Achso, mit chkrootkit hab ich auch was gefunden, mach morgen nochmal nen Logfile, und dank dir für die Hilfe, wär der Hammer wenn du mir da weiterhelfen könntest. Gruß

Alt 10.11.2011, 22:01   #8
Virenbude
 
Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab! - Standard

Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab!



Achso und wegen deiner Frage, ich glaub mir hat mal jemand per USB Stick irgend nen Trojaner rübergeschickt oder eine manipulierte Windows DVD, ich habe keine Ahnung... die Setup.cfg sieht auch mysteriös aus...

Alt 10.11.2011, 22:05   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab! - Standard

Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab!



Zitat:
oder eine manipulierte Windows DVD, ich habe keine Ahnung... die Setup.cfg sieht auch mysteriös aus...
Selbstgebrannte Windows-DVD? Und du hast damit das jetzige Windows was du nutzt installiert?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.11.2011, 12:36   #10
Virenbude
 
Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab! - Standard

Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab!



Jo, hab mir von Chip die Home Premium geloaded und den alten Key dazu benutzt, aber ich hatte das auch schon mit ner Originalen versucht, der lädt die Dateien vorm Setup und das kopieren der Windows Dateien dauert nichtmal ne sekunde, was auch nich normal ist...
Bei den Systemwiderherstellungsoptionen hab ich das mal mitkopiert.
Da steht was von Longhorn Preinstallation Enviroment??

Alt 11.11.2011, 12:37   #11
Virenbude
 
Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab! - Standard

Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab!



ich glaub das könnte auch sowas sein:

hxxp://www.trojaner-board.de/83881-rootkit-bios-angehaengt-benutzt-modboot-bat-autoexec-bat-start.html

Alt 11.11.2011, 12:49   #12
Virenbude
 
Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab! - Standard

Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab!



Mir ist auch aufgefallen, das der nur 4091 MB ram anzeigt und wenn ich Freedos per UBCD boote, tauchen die Laufwerke A: ; B: und Q: auf...

Geändert von Virenbude (11.11.2011 um 12:54 Uhr)

Alt 11.11.2011, 15:06   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab! - Standard

Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab!



Zitat:
Jo, hab mir von Chip die Home Premium geloaded und den alten Key dazu benutzt,
Das ist doch ne ganz andere Geschichte!
Du hast was von einer manipulierten Windows-DVD zuerst erzählt!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.11.2011, 00:50   #14
Virenbude
 
Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab! - Standard

Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab!



na keine Ahnung, vllt. war es schon drauf als ich das Teil gekauft hab.. aber wie krieg ich den scheiß wieder weg, haste da irgendeinen anhaltspunkt??

Antwort

Themen zu Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab!
anhang, bios?, bluescreen, booten, clean, cmd, dienste, driver, dvd, entfernen, erkannt, folge, formatierung, gmer, lädt, lässt sich nicht entfernen, löschen, problem, ramdisk, rechner, rootkit, scan, scanner, seltsam, systemdateien, treiber, virus, win, win7



Ähnliche Themen: Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab!


  1. Windows 7: Avira lässt sich nach GMER-Scan nicht mehr aktivieren
    Antiviren-, Firewall- und andere Schutzprogramme - 08.03.2015 (4)
  2. Windows 7: Avira lässt sich nicht starten und bluescreen bei GMER
    Plagegeister aller Art und deren Bekämpfung - 29.09.2014 (15)
  3. Win 7/ Rootkit lässt sich nicht entfernen.
    Log-Analyse und Auswertung - 05.07.2014 (4)
  4. TR/Rootkit.gen lässt sich nicht löschen
    Log-Analyse und Auswertung - 04.07.2014 (35)
  5. WindowsUpdate Probleme! PC hängt sich auf! GMER lässt sich nicht ausführen! Virus?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2014 (14)
  6. Google Redirect Virus lässt sich nicht aus dem Netzwerk entfernen und plötzlicher Bluescreen
    Log-Analyse und Auswertung - 06.01.2014 (16)
  7. Gmer lässt sich nicht herunterladen - infiziert mit pup.blabbers
    Plagegeister aller Art und deren Bekämpfung - 14.03.2013 (19)
  8. Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit?
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (11)
  9. rootkit tdss.d lässt sich nicht entfernen
    Log-Analyse und Auswertung - 27.10.2011 (60)
  10. Rootkit.Win32.ZAccess.c lässt sich nicht entfernen
    Log-Analyse und Auswertung - 08.09.2011 (7)
  11. Rootkit.Win32.ZAccess.c lässt sich nicht entfernen
    Mülltonne - 02.09.2011 (1)
  12. TR/Rootkit.Gen3 lässt sich nicht entfernen
    Log-Analyse und Auswertung - 25.09.2010 (6)
  13. Maleware/Virussuche: AntiVir stürzt ab und Gmer verursacht Bluescreen
    Plagegeister aller Art und deren Bekämpfung - 07.09.2010 (5)
  14. Rootkit-Agent El lässt sich werder von avg noch von spyware oder spydoctor entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.07.2010 (1)
  15. Rootkit.Win32.TDSS.d lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (15)
  16. gmer lässt sich nicht öffnen...fehlermeldung!
    Antiviren-, Firewall- und andere Schutzprogramme - 27.11.2009 (1)
  17. REMON.SYS TROJAN Rootkit.Agent.AB lässt sich nicht entfernen HILFE !!!
    Plagegeister aller Art und deren Bekämpfung - 14.11.2005 (1)

Zum Thema Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab! - Mahlzeit an alle die Ahnung haben. Ich habe folgendes Problem: Mein Rechner ist mit irgendeinem Rootkit oder ähnlichem infiziert. Der lädt beim booten irgendwelche manipulierten Systemdateien aus einer Ramdisk, die - Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab!...
Archiv
Du betrachtest: Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.