Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: kernel stack inpage - scsi-terminierung???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.10.2008, 01:40   #1
gitana77
 
kernel stack inpage - scsi-terminierung??? - Standard

kernel stack inpage - scsi-terminierung???



hey
ich hab in letzter zeit, immer häufiger einen wunderschönen blauen Bildschirm, der mir sagt, das ich einen
Kernel Stack Inpage
habe. Was das bedeutet hab ich schon versucht, hier:
http://support.microsoft.com/?scid=k...5266&x=12&y=14 herauszubekommen, aber bisher haben mich meine recherchen nur auf neue Fragen stoßen lassen.

Was ist denn eine SCSI-Terminierung?
Wie kann ich diese Verändern?
Ich habe meine D:/-Platte ziemlcih voll- könnte es auch daran liegen? Oder hab ich jetzt einen komplett kaputte Festplatte???(Wäre wirklich schlecht-das ganze ist ein Laptop)

Wenn er auf diesen blauen Bildschirm abstürzt, mach ich meist grade nichts am PC. Die Fehler im Detail werd ich mir noch mal alle notieren, aber es sind erst mal sicher diese:
...09c
...07
...0185

Vielleicht kann mir ja jemand helfen, meinen Schleppi wieder hinzubiegen. Wär toll. Danke
gitana(=

P.S.: Virescanner ist durchgelaufen, Hijackthis auch, nichts auffällig. Hab auch einen HDD-Test gemacht, kein Problem, ausser das er manchmal ein wenig überlastet und selten etwas überhitzt ist. Tuneup hab ich auch drauf.

Alt 04.10.2008, 11:58   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
kernel stack inpage - scsi-terminierung??? - Standard

kernel stack inpage - scsi-terminierung???



Hallo,

Zitat:
Was ist denn eine SCSI-Terminierung?
Wie kann ich diese Verändern?
eine falsche SCSI-Terminierung ist nur eine mögliche Fehlerquelle, ich glaube kaum, dass Du da SCSI-Laufwerke drin hast...

Poste erstmal das Logfile von Hijackthis, dann sehen wir weiter.

Zitat:
Tuneup hab ich auch drauf.
Du wärst nicht der erste, der mit TuneUp sein System zerschossen hat...
__________________

__________________

Alt 04.10.2008, 12:57   #3
gitana77
 
kernel stack inpage - scsi-terminierung??? - Standard

kernel stack inpage - scsi-terminierung???



hey
ok... dann wohl keine scsi-terminierung... hijackthis ist hier:
hat aber keine fehler gefunden

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:56:48, on 04/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\sipgate X-Lite\sipgateXLite.exe
C:\Programme\girder32\Girder.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Opera\Opera.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hääh??? Die Türkin? Nanni !!!
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner GmbH - {1536BA74-8625-4240-99B0-BE65883689C8} - C:\Programme\Mediapiraten\Mediapiraten\IEButtonMPInterface.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [XSC SIP Client] "C:\Programme\sipgate X-Lite\sipgateXLite.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Girder3.lnk = C:\Programme\girder32\Girder.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: palmOne Registration.lnk = C:\Programme\palmOne\register.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: sipgate X-Lite.lnk = C:\Programme\sipgate X-Lite\sipgateXLite.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111000070881
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37590.cab
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) -
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8679 bytes

danke
gitana 77
__________________

Alt 04.10.2008, 13:01   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
kernel stack inpage - scsi-terminierung??? - Standard

kernel stack inpage - scsi-terminierung???



Wann trat der erste BSOD dieser Art auf? Was hast Du da zuvor verändert bzw. installiert?

Code:
ATTFilter
C:\Programme\girder32\Girder.exe
         
Kennst Du dieses Programm?

Alt 04.10.2008, 19:29   #5
gitana77
 
kernel stack inpage - scsi-terminierung??? - Standard

kernel stack inpage - scsi-terminierung???



Wann trat der erste BSOD dieser Art auf? Was hast Du da zuvor verändert bzw. installiert?
vor etwa einer woche... und leider weiss ich kein konkretes program, was ich damals installiert hab... ich hatte einen trojaner und hab den geloescht. blñderweise hab ich mir den nemen von dem trojaner auch nicht notiert und hab das problem mit antivir und tuneup-registrierungsdatenbank `berholen beseitigt. so dachte ich yuindest, bis ich das problem mit dem blauen bildschirm bekam.
neu installiert hab ich yu der yeit eigentlich nur den hier: VIRUSfighter - jetzt 1 Monat gratis testen - VIRUSfighter und ich hab oft tune up und registry cleaner benutzt.

Code:
C:\Programme\girder32\Girder.exe
Kennst Du dieses Programm?
ja, das ist fuer die fernbedienung(=

gruesse
gitana


Alt 04.10.2008, 19:33   #6
gitana77
 
kernel stack inpage - scsi-terminierung??? - Standard

kernel stack inpage - scsi-terminierung???



ach, da fallen mir gleich noch drei mehr ein:

http://www.pandasecurity.com/activescan/index/?track=1&Lang=de-DE&IdPais=3
und
http://www.kaspersky.com/de/virusscanner
und
http://www.f-secure.com/security_center/

die waren alle, um den pc durchzuscannen

gitana

Alt 05.10.2008, 21:17   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
kernel stack inpage - scsi-terminierung??? - Ausrufezeichen

kernel stack inpage - scsi-terminierung???



Zitat:
Zitat von gitana77 Beitrag anzeigen
http://www.pandasecurity.com/activescan/index/?track=1&Lang=de-DE&IdPais=3
und
http://www.kaspersky.com/de/virusscanner
und
http://www.f-secure.com/security_center/

die waren alle, um den pc durchzuscannen
Wenn Du die alle installiert hast, ist das auch kein wirkliches Wunder mit den Bluescreens. Die bringen alle ihren Wächter mit und das System spielt verrückt wenn zwei oder noch mehr Wächter aktiv sind!

Hinzu kommt noch wahrscheinlicher Malwarebefall, was aus dem Hijackthis-Logfile aber nicht ersichtlich ist...

Vermutlich wird das sauberste ein Neuaufsetzen sein. Vllt aber schaffst Du es Combofix auszuführen und der PC schmiert nicht zwischendurch mit nem Bluescreen ab. Du solltest schonmal alles wichtige von der Systempartition sichern (wegbrennen, auf ext. Platte kopieren, whatever, ...)

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:
[code] Hier das Logfile rein! [/code]

Antwort

Themen zu kernel stack inpage - scsi-terminierung???
ausser, bildschirm, blaue, fehler, festplatte, frage, fragen, hijack, hijackthis, häufiger, inpage, kaputte, kernel, komplett, laptop, neue, nichts, problem, stack, versucht, verändern, wenig, wirklich, überhitzt, überlastet



Ähnliche Themen: kernel stack inpage - scsi-terminierung???


  1. Kernel Data Inpage Error Windows 8.1 Acer Tab
    Log-Analyse und Auswertung - 09.02.2015 (12)
  2. Kernel Data Inpage Error Win 7
    Alles rund um Windows - 27.12.2014 (9)
  3. Win8: Bluescreen Kernel Data inpage error
    Log-Analyse und Auswertung - 24.07.2014 (13)
  4. Kernel stack error
    Log-Analyse und Auswertung - 24.04.2014 (3)
  5. Kernel Stack Inpage Error/Kernel Data Inpage Error
    Alles rund um Windows - 08.11.2010 (6)
  6. Kernel Data Inpage error
    Log-Analyse und Auswertung - 05.08.2010 (8)
  7. Kernel Stack Inpage BSOD
    Alles rund um Windows - 28.07.2010 (1)
  8. Kernel Stack Inpage Error / Blue Screen
    Log-Analyse und Auswertung - 08.06.2010 (1)
  9. Notebook mit XP fährt nicht hoch - Kernel Data Inpage Error
    Alles rund um Windows - 16.03.2009 (1)
  10. kernel-stack-inpage-error
    Log-Analyse und Auswertung - 03.12.2008 (0)
  11. Kernel Stack Inpage Error
    Alles rund um Windows - 12.09.2006 (7)
  12. kernel inpage error???
    Log-Analyse und Auswertung - 10.09.2006 (8)
  13. Kernel Stack Inpare Error -- Hilfe!!
    Alles rund um Windows - 02.02.2006 (1)
  14. kernel data inpage error
    Plagegeister aller Art und deren Bekämpfung - 23.04.2005 (5)
  15. Kernel.data.inpage.error
    Log-Analyse und Auswertung - 14.12.2004 (13)
  16. Bluescreen bei Win XP: Screen Kernel Stack Inpage Error
    Alles rund um Windows - 28.11.2004 (3)
  17. Kernel Data Inpage Error bei Norton Scan
    Antiviren-, Firewall- und andere Schutzprogramme - 21.08.2004 (3)

Zum Thema kernel stack inpage - scsi-terminierung??? - hey ich hab in letzter zeit, immer häufiger einen wunderschönen blauen Bildschirm, der mir sagt, das ich einen Kernel Stack Inpage habe. Was das bedeutet hab ich schon versucht, hier: - kernel stack inpage - scsi-terminierung???...
Archiv
Du betrachtest: kernel stack inpage - scsi-terminierung??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.