Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Gmer bluescreen

Gmer bluescreen


Plagegeister aller Art und deren Bekämpfung: Gmer bluescreen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.02.2009, 12:27   #1
crate142
 
Gmer bluescreen - Standard

Gmer bluescreen


hallo,
ich habe mir mal bei chip.de eine Anleitung zu GMER durchgelesen, weil ich meinen Computer mal damit überprüfen wollte.

http://www.chip.de/artikel/Stealth-Viren-Rootkits-erkennen-und-beseitigen-3_31441340.html
Dor steht unter dem Link bei Chip.de, wie man mit hartnäckigen Fällen umgeht. Man geht unter Prozesse und drückt "kill all", angeblich werden dann alle Prozesse bis auf crss.exe und gmer.exe beendet. Jedenfalls, wenn ich das mache, friert das bild kurz ein, ich bekomme einne bluescreen und der Computer startet neu.
Was soll ich davon halten? Ist das normal, oder ein Gegenmaßnahme eines möglichen Rootkits?

Ich habe noch eine Frage..Ich habe bei GMER mal einen vollständigen Suchlauf durchgeführt und es wurden nur 100e von schwarzen Einträgen aufgelistet, ich habe keine rot Funde. Sind das jetzt etliche Funde oder garkeiner?

jo danke schon mal

Alt 21.02.2009, 19:22   #2
crate142
 
Gmer bluescreen - Standard

Gmer bluescreen


niemand ne idee?
__________________
Alt 21.02.2009, 19:29   #3
Jig Saw
/// Helfer-Team
 
Gmer bluescreen - Standard

Gmer bluescreen


versuchs mal mit der Anleitung:

Gmer


  • Donwloade Gmer
  • Entpacke es auf dem Desktop
  • Trenne dich physikalisch vom Internet (Lan Kabel ziehen)
  • Schließe bitte alle Anwendungen, auch das Antivirusprogramm
  • Starte den Scan mit GMER mit "Scan", mache in der Zeit nichts auch keine Mausbewegungen und Tastatureingaben
  • Ist der Scan fertig, klicke auf "Copy" und poste dann hier deine Anwort in dem du den Log reinkopierst
  • Beende GMER mit "OK"


hat das einen bestimmten Grund weshalb du GMER scannen lässt?
__________________
__________________
Alt 21.02.2009, 21:07   #4
crate142
 
Gmer bluescreen - Standard

Gmer bluescreen


so, ich habe mal jetzt gescannt und das ganze ist erstaunlich kurz ausgefallen - war eigentlich beim letzten mal längere Logs gewöhnt. Habe alles beendet, inklusive Virenscanner, Vista sidebar etc...
Ja, der Grund ist, dass ich letztens mit einem Kumpel Lan gemacht habe, auch ein paar Dateien ausgetauscht habe und er nen paar Tage später nen Trojaner, Virus oder sonstwas gefunden hat...

GMER 1.0.14.14536 - hxxp://www.gmer.net
Rootkit scan 2009-02-21 20:55:19
Windows 6.0.6001 Service Pack 1


---- System - GMER 1.0.14 ----

SSDT 9AE6B3EC ZwCreateThread
SSDT 9AE6B3D8 ZwOpenProcess
SSDT 9AE6B3DD ZwOpenThread
SSDT 9AE6B3E7 ZwTerminateProcess
SSDT 9AE6B3E2 ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.14 ----

.text ntoskrnl.exe!KeInsertQueue + 411 81C8AA08 4 Bytes [ EC, B3, E6, 9A ]
.text ntoskrnl.exe!KeInsertQueue + 5E1 81C8ABD8 4 Bytes [ D8, B3, E6, 9A ]
.text ntoskrnl.exe!KeInsertQueue + 5FD 81C8ABF4 4 Bytes [ DD, B3, E6, 9A ]
.text ntoskrnl.exe!KeInsertQueue + 811 81C8AE08 4 Bytes [ E7, B3, E6, 9A ]
.text ntoskrnl.exe!KeInsertQueue + 871 81C8AE68 4 Bytes [ E2, B3, E6, 9A ]

---- Devices - GMER 1.0.14 ----

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- EOF - GMER 1.0.14 ----

Alt 21.02.2009, 21:40   #5
crate142
 
Gmer bluescreen - Standard

Gmer bluescreen


so, weil das ganze mir ein bisschen komisch vorkam, habe ich nochmal einen scan mit den obigen vorkehrungen durchgeführt mit einer Version von chip.de





Code:
ATTFilter
GMER 1.0.14.14116 - hxxp://www.gmer.net
Rootkit scan 2009-02-21 21:36:19
Windows 6.0.6001 Service Pack 1


---- System - GMER 1.0.14 ----
.

SSDT            9A956CE4                                                                                            ZwCreateThread
SSDT            9A956CD0                                                                                            ZwOpenProcess
SSDT            9A956CD5                                                                                            ZwOpenThread
SSDT            9A956CDF                                                                                            ZwTerminateProcess
SSDT            9A956CDA                                                                                            ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.14 ----

.text           ntoskrnl.exe!ZwQueryLicenseValue + D31                                                              81C8DAB9 1 Byte  [ 06 ]
.text           ntoskrnl.exe!KeInsertQueue + 411                                                                    81CA3A08 4 Bytes  [ E4, 6C, 95, 9A ]
.text           ntoskrnl.exe!KeInsertQueue + 5E1                                                                    81CA3BD8 4 Bytes  [ D0, 6C, 95, 9A ]
.text           ntoskrnl.exe!KeInsertQueue + 5FD                                                                    81CA3BF4 4 Bytes  [ D5, 6C, 95, 9A ]
.text           ntoskrnl.exe!KeInsertQueue + 811                                                                    81CA3E08 4 Bytes  [ DF, 6C, 95, 9A ]
.text           ntoskrnl.exe!KeInsertQueue + 871                                                                    81CA3E68 4 Bytes  [ DA, 6C, 95, 9A ]
_PAGELK         C:\Windows\system32\ntoskrnl.exe                                                                    entry point in "_PAGELK" section [0x81D194B0]

---- Devices - GMER 1.0.14 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                             Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                                                                            fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.14 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è                                      
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@CacheSizeInMB                        0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@CacheStatus                          2
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@USBVersion                           131072
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@ReadSpeedKBs                         822
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@WriteSpeedKBs                        0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@PhysicalDeviceSizeMB                 953867
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@RecommendedCacheSizeMB               0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@HasSlowRegions                       0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@DoRetestDevice                       0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@DeviceStatus                         4
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@LastTestedTime                       0x97 0xF8 0x75 0x2E ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è                                      
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@CacheSizeInMB                        0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@CacheStatus                          2
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@USBVersion                           131072
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@ReadSpeedKBs                         0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@WriteSpeedKBs                        0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@PhysicalDeviceSizeMB                 953867
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@RecommendedCacheSizeMB               0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@HasSlowRegions                       0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@DoRetestDevice                       0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@DeviceStatus                         1
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@LastTestedTime                       0x00 0x00 0x00 0x00 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ý1                                      
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ý1@CacheSizeInMB                        0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ý1@CacheStatus                          2
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ý1@USBVersion                           131072
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ý1@ReadSpeedKBs                         0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ý1@WriteSpeedKBs                        0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ý1@PhysicalDeviceSizeMB                 476937
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ý1@RecommendedCacheSizeMB               0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ý1@HasSlowRegions                       0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ý1@DoRetestDevice                       0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ý1@DeviceStatus                         1
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ý1@LastTestedTime                       0x00 0x00 0x00 0x00 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\¶eʧ                                      
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\¶eʧ@CacheSizeInMB                        0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\¶eʧ@CacheStatus                          2
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\¶eʧ@USBVersion                           131072
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\¶eʧ@ReadSpeedKBs                         0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\¶eʧ@WriteSpeedKBs                        0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\¶eʧ@PhysicalDeviceSizeMB                 476937
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\¶eʧ@RecommendedCacheSizeMB               0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\¶eʧ@HasSlowRegions                       0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\¶eʧ@DoRetestDevice                       0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\¶eʧ@DeviceStatus                         1
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\¶eʧ@LastTestedTime                       0x00 0x00 0x00 0x00 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\TrueCryptVolumeT_                         
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\TrueCryptVolumeT_@CacheSizeInMB           0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\TrueCryptVolumeT_@CacheStatus             2
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\TrueCryptVolumeT_@USBVersion              3145728
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\TrueCryptVolumeT_@ReadSpeedKBs            651
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\TrueCryptVolumeT_@WriteSpeedKBs           0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\TrueCryptVolumeT_@PhysicalDeviceSizeMB    1999
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\TrueCryptVolumeT_@RecommendedCacheSizeMB  0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\TrueCryptVolumeT_@HasSlowRegions          0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\TrueCryptVolumeT_@DoRetestDevice          0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\TrueCryptVolumeT_@DeviceStatus            4
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\TrueCryptVolumeT_@LastTestedTime          0x00 0xDE 0x04 0x8F ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ë“D                                     
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ë“D@CacheSizeInMB                       0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ë“D@CacheStatus                         2
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ë“D@USBVersion                          131072
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ë“D@ReadSpeedKBs                        0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ë“D@WriteSpeedKBs                       0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ë“D@PhysicalDeviceSizeMB                343397
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ë“D@RecommendedCacheSizeMB              0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ë“D@HasSlowRegions                      0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ë“D@DoRetestDevice                      0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ë“D@DeviceStatus                        1
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ë“D@LastTestedTime                      0x00 0x00 0x00 0x00 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\þýD                                      
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\þýD@CacheSizeInMB                        0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\þýD@CacheStatus                          2
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\þýD@USBVersion                           131072
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\þýD@ReadSpeedKBs                         757
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\þýD@WriteSpeedKBs                        0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\þýD@PhysicalDeviceSizeMB                 238472
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\þýD@RecommendedCacheSizeMB               0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\þýD@HasSlowRegions                       0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\þýD@DoRetestDevice                       0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\þýD@DeviceStatus                         4
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\þýD@LastTestedTime                       0x96 0xB3 0x65 0x4F ...

---- EOF - GMER 1.0.14 ----


Alt 22.02.2009, 01:36   #6
Jig Saw
/// Helfer-Team
 
Gmer bluescreen - Reden

Gmer bluescreen


ackere mal das ab:

http://www.trojaner-board.de/69886-a...-beachten.html
__________________
--> Gmer bluescreen

Antwort

Themen zu Gmer bluescreen
angeblich, anleitung, bild, bluescree, bluescreen, chip.de, compu, computer, das bild, durchgeführt, einträge, einträgen, etliche, friert, gmer, gmer.exe, hartnäckige, hartnäckigen, leitung, link, maßnahme, mögliche, möglichen, prozesse, schwarze, starte, startet, suchlauf, vollständige, überprüfe, überprüfen


« tr/vundo.gen stört | probleme mit bösartigen viren! »


Ähnliche Themen: Gmer bluescreen


  1. Bluescreen jagt Bluescreen beim Hochfahren
    Alles rund um Windows - 25.08.2015 (1)
  2. Win7 64-Bit: BlueScreen während GMER-Scan
    Log-Analyse und Auswertung - 30.07.2015 (14)
  3. Bluescreen Problem-Anleitung für Bluescreen nicht anwenbar bei Bildschirm Freeze
    Alles rund um Windows - 04.04.2015 (18)
  4. Windows 7: Avira lässt sich nicht starten und bluescreen bei GMER
    Plagegeister aller Art und deren Bekämpfung - 28.09.2014 (15)
  5. GMER Logfile
    Log-Analyse und Auswertung - 13.09.2014 (9)
  6. Win 7, 32 bit, bsi positiv. Jetzt Bluescreen beim Scan durch GMER, Grafik fehlerhaft
    Log-Analyse und Auswertung - 01.02.2014 (9)
  7. "Win32/Small.ca Virus sollte entfernt werden" taucht in der taskleiste auf, Bluescreen bei GMER
    Log-Analyse und Auswertung - 01.08.2013 (11)
  8. Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab!
    Plagegeister aller Art und deren Bekämpfung - 12.11.2011 (13)
  9. 30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (30)
  10. Gmer-Ergebnis,was nun?
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (1)
  11. Maleware/Virussuche: AntiVir stürzt ab und Gmer verursacht Bluescreen
    Plagegeister aller Art und deren Bekämpfung - 07.09.2010 (5)
  12. Bluescreen nach Bootvorgang, abgesicherter Modus --> Bluescreen
    Alles rund um Windows - 02.09.2010 (7)
  13. pwdoykow.sys - gmer.exe bluescreen
    Plagegeister aller Art und deren Bekämpfung - 26.05.2010 (30)
  14. GMER Log
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (1)
  15. Gmer meldet was
    Mülltonne - 19.01.2010 (9)
  16. Bluescreen durch smit fraud, einen tag später wieder bluescreen
    Log-Analyse und Auswertung - 05.02.2008 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Gmer bluescreen - hallo, ich habe mir mal bei chip.de eine Anleitung zu GMER durchgelesen, weil ich meinen Computer mal damit überprüfen wollte. http://www.chip.de/artikel/Stealth-Viren-Rootkits-erkennen-und-beseitigen-3_31441340.html Dor steht unter dem Link bei Chip.de, wie man - Gmer bluescreen...
Archiv
Du betrachtest: Gmer bluescreen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55