| |
| |||||||
Log-Analyse und Auswertung: Regelmäßige Bluescreens und der Verdacht durch Rougekiller auf einen IRP Hook RootkitWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
29.03.2015, 16:29
| #1 |
| /// the machine /// TB-Ausbilder    |  Regelmäßige Bluescreens und der Verdacht durch Rougekiller auf einen IRP Hook Rootkit Hi, was ist alles externes am Rechner angeklemmt?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
29.03.2015, 17:01
| #2 | |
 | Regelmäßige Bluescreens und der Verdacht durch Rougekiller auf einen IRP Hook RootkitZitat:
Eine P2S Tastatur, Lautsprecher, eine USB- Maus und manchmal mein Ps3- Controller via USB am Rechner angeschlossen. Sonst eigentlich nichts, manchmal vielleicht ein USB-Stick. Habe nebenher mal einige Tutorials durchgeblättert und bin auf aswMBR gestoßen, jedoch bekomme ich dauernd diesen Absturz, Code:
ATTFilter Problemsignatur:
Problemereignisname: APPCRASH
Anwendungsname: aswMBR.exe
Anwendungsversion: 1.0.1.2252
Anwendungszeitstempel: 5465ba64
Fehlermodulname: ntdll.dll
Fehlermodulversion: 6.1.7601.18247
Fehlermodulzeitstempel: 521ea8e7
Ausnahmecode: c0000005
Ausnahmeoffset: 0002e41b
Betriebsystemversion: 6.1.7601.2.1.0.256.4
Gebietsschema-ID: 1031
Zusatzinformation 1: 0a9e
Zusatzinformation 2: 0a9e372d3b4ad19135b953a78882e789
Zusatzinformation 3: 0a9e
Zusatzinformation 4: 0a9e372d3b4ad19135b953a78882e789
Code:
ATTFilter
aswMBR version 1.0.1.2252 Copyright(c) 2014 AVAST Software
Run date: 2015-03-29 17:44:00
-----------------------------
17:44:00.453 OS Version: Windows x64 6.1.7601 Service Pack 1
17:44:00.453 Number of processors: 4 586 0x2A07
17:44:00.453 ComputerName: VENICE UserName: Feisal
17:44:02.185 Initialize success
17:44:02.216 VM: initialized successfully
17:44:02.216 VM: Intel CPU supported
17:44:05.775 VM: disk I/O atapi.sys
17:44:27.256 AVAST engine defs: 15032900
17:46:57.328 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP4T0L0-8
17:46:57.344 Disk 0 Vendor: ST3000DM001-9YN166 CC4B Size: 2861588MB BusType: 11
17:46:57.344 Disk 0 MBR read successfully
17:46:57.344 Disk 0 MBR scan
17:46:57.359 Disk 0 Windows 7 default MBR code
17:46:57.359 Disk 0 Partition 1 00 EE GPT 2097151 MB offset 1
17:46:57.422 Disk 0 scanning C:\Windows\system32\drivers
17:47:11.212 Service scanning
17:47:26.953 Modules scanning
17:47:26.953 Disk 0 trace - called modules:
17:47:27.514 ntoskrnl.exe CLASSPNP.SYS disk.sys vsflt67.sys >>UNKNOWN [0xfffffa80066b82c0]<<sptd.sys ataport.SYS PCIIDEX.SYS hal.dll asahci64.sys
17:47:27.514 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8007806060]
17:47:27.530 3 CLASSPNP.SYS[fffff88001af943f] -> nt!IofCallDriver -> [0xfffffa8007573b30]
17:47:27.530 5 vsflt67.sys[fffff880011e67cd] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP4T0L0-8[0xfffffa8007140680]
17:47:27.530 \Driver\atapi[0xfffffa8007084e70] -> IRP_MJ_CREATE -> 0xfffffa80066b82c0
17:47:29.261 AVAST engine scan C:\Windows
17:47:33.692 AVAST engine scan C:\Windows\system32
Gruss Gammler |
|
| Themen zu Regelmäßige Bluescreens und der Verdacht durch Rougekiller auf einen IRP Hook Rootkit |
| auswertung, avg, bluescree, bluescreens, eigener, einiger, faust, gmer, grund, guten, hook, irp hook rootkit, kurzem, nicht möglich, plage, plagen, rootkit, spyhunter, system, treiberfehler, verdacht, zugriffsrechte, zusammen |
Hybrid-Darstellung
