Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Vermeintliche Malware/Rootkit führt zu Bluescreens

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.12.2010, 18:58   #1
Kelian
 
Vermeintliche Malware/Rootkit führt zu Bluescreens - Standard

Vermeintliche Malware/Rootkit führt zu Bluescreens



Hallo nach dem Download eines angeblichen Codecs für einen Stream hing sich mein Rechner mit einen Bluescreen auf ( Bild habe ich leider nicht)

irql_not_less_or_equal
Stop: 0x0000000A
an mehr kann ich mich leider nicht erinnern.

Eine Systemwiederherstellung brachte nur einen Teilerfolg. Konnte dadurch einmal wieder normal booten und mit Kaspersky scannen, welches sofort Malware meldete. Als dieser in Qurantäne gebracht werden sollte erneuter Bluescreen. Im abgesicherten Modus geht komischer weise der Rechner... aber Kaspersky leider nicht vollständig.

HijackThis-Log
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:44:58, on 04.12.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\Marcel\Downloads\epdpu233.exe
D:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Marcel\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MIF5BA~1\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Kone] "C:\Program Files (x86)\ROCCAT\Kone Mouse\KoneHID.EXE"
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
O4 - HKCU\..\Run: [Steam] "c:\program files (x86)\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: Dropbox.lnk.disabled
O4 - Startup: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk.disabled
O8 - Extra context menu item: An OneNote s&enden - res://D:\PROGRA~3\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://D:\PROGRA~3\MICROS~1\Office14\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Unknown owner - C:\Windows\system32\AEADISRV.EXE (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASDR - Unknown owner - C:\Windows\SysWOW64\ASDR.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMSAccess - Unknown owner - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - D:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: TunngleService - Tunngle.net GmbH - D:\Program Files (x86)\Tunngle\TnglCtrl.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11548 bytes
         
gmer-Log
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-12-04 18:57:11
Windows 6.1.7600  
Running: epdpu233.exe


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0x00 0x00 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xDC 0x91 0xF3 0x0D ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0xE6 0xCB 0x1B 0xE3 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xE7 0xB6 0x26 0x6F ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x00 0x00 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xDC 0x91 0xF3 0x0D ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0xE6 0xCB 0x1B 0xE3 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xE7 0xB6 0x26 0x6F ...

---- EOF - GMER 1.0.15 ----
         
Spybot Search&Destroy fand nichts.
Schon mal danke im Vorraus

Alt 04.12.2010, 19:06   #2
markusg
/// Malware-holic
 
Vermeintliche Malware/Rootkit führt zu Bluescreens - Standard

Vermeintliche Malware/Rootkit führt zu Bluescreens



hi, hast du die datei noch? wenn ja lad sie hoch:
http://www.trojaner-board.de/54791-a...ner-board.html
wenn du den link noch hast, sende ihn mir als persönliche nachicht.
__________________

__________________

Alt 04.12.2010, 19:15   #3
Kelian
 
Vermeintliche Malware/Rootkit führt zu Bluescreens - Standard

Vermeintliche Malware/Rootkit führt zu Bluescreens



Nein leider nicht, denn sie ist kurioser Weise direkt nach dem Start verschwunden.
Allerdings hat Kaspysky sie im Bericht mitgeloggt, kurz nach deren Fund ist noch eine andere Setup.exe erwähnt.

Code:
ATTFilter
04.12.2010 14:45:51				Niedrig	Genau	C:\USERS\MARCEL\Downloads\	flowplayer.10.573.exe	4748	"C:\Users\Marcel\Downloads\flowplayer.10.573.exe" 	Zugeordnet zu Gruppe	Schwach beschränkt	Besitzt einen hohen Wert für das heuristisch errechnete Sicherheitsrating	
04.12.2010 14:45:53				Niedrig	Genau	C:\USERS\MARCEL\APPDATA\LOCAL\TEMP\	SETUP207354884.EXE	760	C:\Users\Marcel\AppData\Local\Temp\\setup207354884.exe 	Zugeordnet zu Gruppe	Schwach beschränkt	Besitzt einen hohen Wert für das heuristisch errechnete Sicherheitsrating	
04.12.2010 14:45:54	Erlaubt	Zugriff auf Sicherheitsparameter	Laufwerkszugriff auf niedriger Ebene	Niedrig	Genau	C:\USERS\MARCEL\APPDATA\LOCAL\TEMP\	SETUP207354884.EXE	760	C:\Users\Marcel\AppData\Local\Temp\\setup207354884.exe 	Laufwerkszugriff auf niedriger Ebene	Device\Harddisk0\DR0	Laufwerkszugriff auf niedriger Ebene
         
Zudem wurde zugleicher Zeit Malware gefunden. Aber es fand keine Benachrichtigung bzw. Sperrung statt.

Zudem merke ich gerade das die Partition E meiner Festplatte nicht mehr angezeigt wird.
__________________

Alt 04.12.2010, 19:18   #4
markusg
/// Malware-holic
 
Vermeintliche Malware/Rootkit führt zu Bluescreens - Standard

Vermeintliche Malware/Rootkit führt zu Bluescreens



und die seite auf der du warst? weist du die noch?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.12.2010, 19:21   #5
Kelian
 
Vermeintliche Malware/Rootkit führt zu Bluescreens - Standard

Vermeintliche Malware/Rootkit führt zu Bluescreens



Nein leider nicht. Nur das es eine Stream zu Sc2 Replays war, welche mit dem Flowplayer wiedergegeben werden sollten!


Alt 04.12.2010, 19:24   #6
markusg
/// Malware-holic
 
Vermeintliche Malware/Rootkit führt zu Bluescreens - Standard

Vermeintliche Malware/Rootkit führt zu Bluescreens



mach erst mal ne datensicherung, falls was schief läuft müssen wir neu aufsetzen
__________________
--> Vermeintliche Malware/Rootkit führt zu Bluescreens

Alt 04.12.2010, 19:27   #7
Kelian
 
Vermeintliche Malware/Rootkit führt zu Bluescreens - Standard

Vermeintliche Malware/Rootkit führt zu Bluescreens



Oh je das hört sich ja schön an.
Mit was soll ich die Daten sichern?

Alt 04.12.2010, 19:31   #8
markusg
/// Malware-holic
 
Vermeintliche Malware/Rootkit führt zu Bluescreens - Standard

Vermeintliche Malware/Rootkit führt zu Bluescreens



externe festplatte, cds.
ne datensicherung ist sowieso wichtig, was machst du denn, wenn deine festplatte mal kaputt ist?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.12.2010, 19:32   #9
Kelian
 
Vermeintliche Malware/Rootkit führt zu Bluescreens - Standard

Vermeintliche Malware/Rootkit führt zu Bluescreens



Ja logisch, ich dachte mit irgend so einen Backup Programm. Die Externe Platte hatte ich erst mal getrennt, an die hab ich grad gar nich gedacht, da ich vermutete das der Käse da rüber wandert.

Alt 04.12.2010, 19:48   #10
markusg
/// Malware-holic
 
Vermeintliche Malware/Rootkit führt zu Bluescreens - Standard

Vermeintliche Malware/Rootkit führt zu Bluescreens



nein. machs auf die externe platte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.12.2010, 20:01   #11
Kelian
 
Vermeintliche Malware/Rootkit führt zu Bluescreens - Standard

Vermeintliche Malware/Rootkit führt zu Bluescreens



Nun gut habe alles wichtige auf die Externe verfrachtet und verlief auch alles ohne Schwierigkeiten.
Rechner läuft jetz auch glaub ne gute Stunde ohne Probleme.

Alt 04.12.2010, 20:08   #12
markusg
/// Malware-holic
 
Vermeintliche Malware/Rootkit führt zu Bluescreens - Standard

Vermeintliche Malware/Rootkit führt zu Bluescreens



bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.12.2010, 20:26   #13
Kelian
 
Vermeintliche Malware/Rootkit führt zu Bluescreens - Standard

Vermeintliche Malware/Rootkit führt zu Bluescreens



Nach dem ausführen von combofix gab es einen erneuten bluescreen,diesmal aber mit abwechslungsreicheren Text.
A Driver has overrun a staked-based Buffer. This overrun could potentially allow a malicious user to gain contorl of this machine.*
Stop: 0x000000F7 ( 0x00002B990b620, 0x00002b992ddfA232, 0xffffd466d2205dcd, 0x0000000000000000 )
Diesen habe ich mal mit meinem apfel eipot fix abgetippt.
Beim Neustart des Rechners kam noch folgende Meldung "NTLDR is missing"

Edit: ok das mit dem NTLDR kam davon das sich die externe vor der internen beim booten geschoben hat!
Edit2: nach mehrmaligen hoch und runter fahren und ausführen des Programms kommt immer wieder gleiche Fehler. Nur wechseln sich die Blue screens ab wie im schichtbetrieb... Irql_not_less_or_equal und System Service exception

Geändert von Kelian (04.12.2010 um 20:59 Uhr)

Alt 05.12.2010, 13:35   #14
markusg
/// Malware-holic
 
Vermeintliche Malware/Rootkit führt zu Bluescreens - Standard

Vermeintliche Malware/Rootkit führt zu Bluescreens



ja, das ist das problem mit einigen tdss variannten, sie verursachen fehler....
wir sollten das bs am besten neu aufsetzen, nur so bekommst nen stabieles system.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.12.2010, 14:24   #15
Kelian
 
Vermeintliche Malware/Rootkit führt zu Bluescreens - Standard

Vermeintliche Malware/Rootkit führt zu Bluescreens



Hi,
Mmh ok das habe ich schon befürchtet.
Allerdings konnte ich den Virus/Malware (was auch immer ) entfernen nachdem ich tdss gelesen habe. Kaspersky tdss Killer hat 2 Dinge gefunden und auch erfolgreich entfernt. Habe den Rechner nun mehrmals hochgefahren und bis jetzt keine neuen Bluescreens.
Dennoch scheint Windows was wegzuhaben, da ich nun immer beim normalen Start nen schwarzen Bildschirm habe und nur die Autostart Popup-Programme zu sehen sind.

Gibt es noch was zu beachten vor dem neuaufsetzen?

Antwort

Themen zu Vermeintliche Malware/Rootkit führt zu Bluescreens
adobe, asus, avp, avp.exe, bho, bluescreen, bonjour, booten, browser, cdburnerxp, explorer, firefox, internet, internet explorer, kaspersky, logfile, malware, mozilla, nvidia, object, plug-in, registry, safer networking, scan, security, senden, software, syswow64, tastatur, windows




Ähnliche Themen: Vermeintliche Malware/Rootkit führt zu Bluescreens


  1. Vermeintliche Warnmeldungen von Microsoft
    Überwachung, Datenschutz und Spam - 18.11.2015 (6)
  2. EICAR führt Gütesiegel für Anti-Malware-Produkte ein
    Nachrichten - 14.07.2015 (0)
  3. Regelmäßige Bluescreens und der Verdacht durch Rougekiller auf einen IRP Hook Rootkit
    Log-Analyse und Auswertung - 05.04.2015 (21)
  4. Rootkit oder Malware?
    Alles rund um Mac OSX & Linux - 20.01.2015 (4)
  5. Vermeintliche Email von Inkasso PayPal:Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 24.07.2014 (28)
  6. Windows 7: Firefox leitet immer auf vermeintliche Updateseite um
    Plagegeister aller Art und deren Bekämpfung - 22.12.2013 (21)
  7. Vermeintliche Links in Texten entpuppen sich als Werbefenster oder ähnlichem
    Plagegeister aller Art und deren Bekämpfung - 22.10.2013 (14)
  8. WIndows 7 stürzt mit Bluescreens ab, Malware beseitigt
    Alles rund um Windows - 24.05.2013 (11)
  9. Rootkit/ Malware Befall
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (7)
  10. Rootkit bei Malware scan gefunden
    Log-Analyse und Auswertung - 16.08.2012 (1)
  11. Rootkit gefunden, Malware Infektion?
    Log-Analyse und Auswertung - 15.06.2011 (27)
  12. Vermeintliche .mp4 Dateien mit merkwürdigen Namen lassen sich nicht löschen?
    Log-Analyse und Auswertung - 30.04.2011 (1)
  13. Starforce? Rootkit Rootkit.TDSS! Bluescreens und Mbr laufend beschädigt!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (9)
  14. Malware oder rootkit? was tun?
    Log-Analyse und Auswertung - 23.04.2010 (4)
  15. Symantec: Rootkit verursacht Windows-XP-Bluescreens
    Nachrichten - 15.02.2010 (0)
  16. Windows-Update führt zu Goggle, Anti-Malware startet nicht,Ad-aware updaten unmöglich
    Log-Analyse und Auswertung - 10.06.2009 (0)
  17. Trojaner,Rootkit,Malware und Virus
    Log-Analyse und Auswertung - 26.11.2007 (3)

Zum Thema Vermeintliche Malware/Rootkit führt zu Bluescreens - Hallo nach dem Download eines angeblichen Codecs für einen Stream hing sich mein Rechner mit einen Bluescreen auf ( Bild habe ich leider nicht) irql_not_less_or_equal Stop: 0x0000000A an mehr kann - Vermeintliche Malware/Rootkit führt zu Bluescreens...
Archiv
Du betrachtest: Vermeintliche Malware/Rootkit führt zu Bluescreens auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.