Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows\System32\ problem

Windows\System32\ problem


Plagegeister aller Art und deren Bekämpfung: Windows\System32\ problem

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 01.09.2008, 18:09   #16
maestro75
 
Windows\System32\ problem - Standard

Windows\System32\ problem


na alles etwas zu neuland für mich ich hoffe ich hab es richtig gelöst ???

Code:
ATTFilter
GMER 1.0.14.14536 - htpw.gmer.net
Rootkit scan 2008-09-01 185637
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT            a347bus.sys (Plug and Play BIOS Extension )                                                                 ZwClose [0xB9E8B028]
SSDT            a347bus.sys (Plug and Play BIOS Extension )                                                                 ZwCreateKey [0xB9E8AFE0]
SSDT            a347bus.sys (Plug and Play BIOS Extension )                                                                 ZwCreatePagingFile [0xB9E7EB00]
SSDT            BA76F4A4                                                                                                     ZwCreateThread
SSDT            a347bus.sys (Plug and Play BIOS Extension )                                                                 ZwEnumerateKey [0xB9E7F5DC]
SSDT            a347bus.sys (Plug and Play BIOS Extension )                                                                 ZwEnumerateValueKey [0xB9E8B120]
SSDT            a347bus.sys (Plug and Play BIOS Extension )                                                                 ZwOpenFile [0xB9E7EB40]
SSDT            a347bus.sys (Plug and Play BIOS Extension )                                                                 ZwOpenKey [0xB9E8AFA4]
SSDT            BA76F490                                                                                                     ZwOpenProcess
SSDT            BA76F495                                                                                                     ZwOpenThread
SSDT            a347bus.sys (Plug and Play BIOS Extension )                                                                 ZwQueryKey [0xB9E7F5FC]
SSDT            a347bus.sys (Plug and Play BIOS Extension )                                                                 ZwQueryValueKey [0xB9E8B076]
SSDT            a347bus.sys (Plug and Play BIOS Extension )                                                                 ZwSetSystemPowerState [0xB9E8A550]
SSDT            sptd.sys                                                                                                     ZwSetValueKey [0xB9EC44AA]
SSDT            BA76F49F                                                                                                     ZwTerminateProcess
SSDT            BA76F49A                                                                                                     ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.14 ----

               CWINDOWSsystem32driverssptd.sys                                                                         Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text           USBPORT.SYS!DllUnload                                                                                        B96338AC 5 Bytes  JMP 89BD4770 
               System32Driversa6dsqdcp.SYS                                                                                Das System kann die angegebene Datei nicht finden. !
               CDOKUME~1AdminLOKALE~1Tempmbr.sys                                                                      Das System kann die angegebene Datei nicht finden. !

---- Kernel IATEAT - GMER 1.0.14 ----

IAT             SystemRootsystem32DRIVERSi8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                           [B9ED429A] sptd.sys

---- Devices - GMER 1.0.14 ----

Device          FileSystemNtfs Ntfs                                                                                       89D551E8
Device          DriverNetBT DeviceNetBT_Tcpip_{F9D34C6F-1194-4F38-9BBA-0AA839A86DC9}                                     88D071E8
Device          Driverusbohci DeviceUSBPDO-0                                                                             89B9B790
Device          Driverusbehci DeviceUSBPDO-1                                                                             89B871E8

Device          Driverdmio DeviceDmControlDmIoDaemon                                                                    89D571E8
Device          Driverdmio DeviceDmControlDmConfig                                                                      89D571E8
Device          Driverdmio DeviceDmControlDmPnP                                                                         89D571E8
Device          Driverdmio DeviceDmControlDmInfo                                                                        89D571E8
Device          DriverFtdisk DeviceHarddiskVolume1                                                                       89DC91E8

AttachedDevice  DriverFtdisk DeviceHarddiskVolume1                                                                       tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter DriverAcronis)

Device          DriverFtdisk DeviceHarddiskVolume2                                                                       89DC91E8

AttachedDevice  DriverFtdisk DeviceHarddiskVolume2                                                                       tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter DriverAcronis)

Device          FileSystemRdbss DeviceFsWrap                                                                             897504B0
Device          DriverCdrom DeviceCdRom0                                                                                 89874130
Device          DriverFtdisk DeviceHarddiskVolume3                                                                       89DC91E8

AttachedDevice  DriverFtdisk DeviceHarddiskVolume3                                                                       tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter DriverAcronis)

Device          Driveratapi DeviceIdeIdePort0                                                                           897B9130
Device          Driveratapi DeviceIdeIdePort1                                                                           897B9130
Device          Driveratapi DeviceIdeIdePort2                                                                           897B9130
Device          Driveratapi DeviceIdeIdePort3                                                                           897B9130
Device          Driveratapi DeviceIdeIdePort4                                                                           897B9130
Device          Driveratapi DeviceIdeIdePort5                                                                           897B9130
Device          Driveratapi DeviceIdeIdeDeviceP1T0L0-16                                                                 897B9130
Device          Driveratapi DeviceIdeIdeDeviceP4T0L0-9                                                                  897B9130
Device          DriverCdrom DeviceCdRom1                                                                                 89874130
Device          DriverNetBT DeviceNetBT_Tcpip_{FE25C927-B8E8-4961-B385-1AC91D91F160}                                     88D071E8
Device          DriverNetBT DeviceNetBt_Wins_Export                                                                      88D071E8
Device          DriverNetBT DeviceNetbiosSmb                                                                             88D071E8
Device          DriverPCI_NTPNP2604 Device0000004d                                                                       sptd.sys
Device          FileSystemSrv DeviceLanmanServer                                                                         89D12A90
Device          Driverusbohci DeviceUSBFDO-0                                                                             89B9B790
Device          Driverusbehci DeviceUSBFDO-1                                                                             89B871E8
Device          FileSystemMRxSmb DeviceLanmanDatagramReceiver                                                            88CFF1E8
Device          FileSystemMRxSmb DeviceLanmanDatagramReceiver                                                            8991E148
Device          FileSystemMRxSmb DeviceLanmanRedirector                                                                  88CFF1E8
Device          FileSystemMRxSmb DeviceLanmanRedirector                                                                  8991E148
Device          FileSystemNpfs DeviceNamedPipe                                                                           898CA840
Device          DriverFtdisk DeviceFtControl                                                                             89DC91E8
Device          FileSystemMsfs DeviceMailslot                                                                            899028B8
Device          Drivera6dsqdcp DeviceScsia6dsqdcp1                                                                      898CEA20
Device          Drivera6dsqdcp DeviceScsia6dsqdcp1Port6Path0Target0Lun0                                                 898CEA20
Device          Drivera347scsi DeviceScsia347scsi1                                                                      89D561E8
Device          FileSystemFs_Rec FileSystemUdfsCdRomRecognizer                                                           897BFE18
Device          FileSystemFs_Rec FileSystemCdfsRecognizer                                                                897BFE18
Device          FileSystemFs_Rec FileSystemFatCdRomRecognizer                                                            897BFE18
Device          FileSystemFs_Rec FileSystemFatDiskRecognizer                                                             897BFE18
Device          FileSystemFs_Rec FileSystemUdfsDiskRecognizer                                                            897BFE18
Device          FileSystemCdfs Cdfs                                                                                       89BC54B0

---- Modules - GMER 1.0.14 ----

Module          _________                                                                                                    B9DE0000-B9DF8000 (98304 bytes)

---- Registry - GMER 1.0.14 ----

Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40                                                
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ujdew                                          0x20 0x02 0x00 0x00 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej40                                         0xB6 0x9A 0x91 0x07 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej41                                         0x0F 0x9D 0x9C 0x01 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej42                                         0x0F 0x72 0x33 0x0A ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej43                                         0x0F 0x2E 0x5A 0x13 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej44                                         0x0F 0x56 0x04 0x1C ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej45                                         0x0F 0xEC 0x87 0x25 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej46                                         0x0F 0xA9 0xC7 0x2F ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej47                                         0x0F 0x80 0xCD 0x29 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej48                                         0x0F 0x9F 0xBF 0x33 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej49                                         0x0F 0x7D 0x41 0x3E ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej410                                        0x0F 0x6A 0xD9 0x38 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej411                                        0x0F 0x20 0x08 0x43 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej412                                        0x0F 0xFF 0x57 0x4E ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej413                                        0x0F 0x2B 0x40 0x49 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej414                                        0x0F 0x67 0x2C 0x54 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej415                                        0x0F 0xF5 0x1C 0x5F ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej416                                        0x0F 0x74 0xD0 0x5A ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej417                                        0x0F 0xBD 0x4C 0x66 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej418                                        0x0F 0x3C 0xF1 0x61 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej419                                        0x0F 0x53 0x5C 0x6D ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej420                                        0x0F 0x49 0xB4 0x68 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej421                                        0x0F 0x78 0xF8 0x74 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej422                                        0x0F 0x9A 0x91 0x07 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej423                                        0x0F 0x9A 0x91 0x07 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej424                                        0x0F 0x9B 0x93 0x06 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej425                                        0x0F 0x9A 0x91 0x07 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej426                                        0x0F 0x9A 0x91 0x07 ...
Reg             HKLMSYSTEMCurrentControlSetServicessptdCfg@s1                                                           771343423
Reg             HKLMSYSTEMCurrentControlSetServicessptdCfg@s2                                                           285507792
Reg             HKLMSYSTEMCurrentControlSetServicessptdCfg@h0                                                           1
Reg             HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4                             
Reg             HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4@p0                          CProgrammeDAEMON Tools
Reg             HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4@h0                          0
Reg             HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4@khjeh                       0x3F 0x02 0x71 0xDA ...
Reg             HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA400000001                    
Reg             HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA400000001@a0                 0x20 0x01 0x00 0x00 ...
Reg             HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA400000001@khjeh              0x71 0xF8 0x6E 0x82 ...
Reg             HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4000000010Jf40              
Reg             HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4000000010Jf40@khjeh        0xEA 0xA4 0x50 0xE9 ...
Reg             HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4                                 
Reg             HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4@p0                              CProgrammeDAEMON Tools
Reg             HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4@h0                              0
Reg             HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4@khjeh                           0x3F 0x02 0x71 0xDA ...
Reg             HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA400000001                        
Reg             HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA400000001@a0                     0x20 0x01 0x00 0x00 ...
Reg             HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA400000001@khjeh                  0x71 0xF8 0x6E 0x82 ...
Reg             HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4000000010Jf40                  
Reg             HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4000000010Jf40@khjeh            0xEA 0xA4 0x50 0xE9 ...
Reg             HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{E9F81423-211E-46B6-9AE0-38568BC5CF6F}@DisplayName  Alcohol 120%
Reg             HKLMSOFTWAREClassesInstallerProducts32418F9EE1126B64A90E8365B85CFCF6@ProductName                        Alcohol 120%

---- EOF - GMER 1.0.14 ----

 

Themen zu Windows\System32\ problem
ahnung, antivir, aufsetzen, bildschirm, datei, fehlen, frage, gelöscht, gestartet, keine ahnung, löschen, meldungen, neu, neu aufsetzen, problem, rechner, super, svchost.exe, system, system neu, system neu aufsetzen, system32, trojaner, update, versucht, vista, wichtig, wichtige, windows, woche


« Virus (Trojan Vundo.DVS??) eingefangen - Internet funktioniert nicht mehr richtig. | Kaspersky findet Trojaner Trojan-Downloader.Win32-Zlob.xjd »


Ähnliche Themen: Windows\System32\ problem


  1. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  2. Host,System32 Problem selbst nach HDD Schredder und Neuinstallation
    Mülltonne - 26.10.2012 (24)
  3. Trojaner C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt:
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (19)
  4. Failed to save all the ... System32 ... Problem abzocke
    Log-Analyse und Auswertung - 08.01.2012 (3)
  5. Windows detected a hard disk problem // critical error \\System32\\00005d03
    Log-Analyse und Auswertung - 05.11.2011 (38)
  6. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  7. Hijackthis erkennt ein problem in C:\Windows\System32\drivers\etc\hosts .
    Log-Analyse und Auswertung - 16.01.2011 (1)
  8. Problem beim Staret von C:\Windows\system32\sshnas21.dll Das angegebene Modul wurde nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (11)
  9. ICQ - RunDLL : Problem beim Starten von C:\Windows\system32\sshnas21.dll
    Log-Analyse und Auswertung - 25.06.2010 (12)
  10. Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2009 (14)
  11. Problem mit System32 und sndvol32.exe
    Plagegeister aller Art und deren Bekämpfung - 30.09.2009 (5)
  12. hilfe habe problem mit windows/system32/msupdte.exe
    Log-Analyse und Auswertung - 06.08.2008 (8)
  13. Problem mit "C:\WINDOWS\system32\drivers\etc\hosts"
    Plagegeister aller Art und deren Bekämpfung - 15.06.2008 (5)
  14. Problem!!! C:\WINDOWS\system32\computername.vbs
    Plagegeister aller Art und deren Bekämpfung - 16.04.2008 (6)
  15. F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\n
    Log-Analyse und Auswertung - 05.10.2007 (10)
  16. C:Windows/System32/scvhost.exe Problem
    Plagegeister aller Art und deren Bekämpfung - 29.08.2007 (1)
  17. C:\\windows\system32\services.exe Problem
    Log-Analyse und Auswertung - 28.06.2007 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows\System32\ problem - na alles etwas zu neuland für mich ich hoffe ich hab es richtig gelöst ??? Code: Alles auswählen Aufklappen ATTFilter GMER 1.0.14.14536 - htpw.gmer.net Rootkit scan 2008-09-01 185637 Windows 5.1.2600 - Windows\System32\ problem...
Archiv
Du betrachtest: Windows\System32\ problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132