Windows XP: Avast hat Win32Dropper-gen[drp] gefunden und Kernel_Stack_Inpage_error

micmueller99

Liebe Helfer vom Trojaner-Board,

Thema: Windows XP: Avast hat Win32Dropper-gen[drp] gefunden und Kernel_Stack_Inpage_error

Historie zu meinem Leidensweg:

Vor 2 Wochen habe ich in meinem Download Verzeichniss leider die Datei Player.exe ausgeführt
Da ich wenig Speicherplatz auf meiner C Festplatte habe habe ich gestern das Verzeichniss Download auf meine Externe Festplatte kopiert worauf

1. Avast Win32Dropper-gen[drp] gefunden und in die Quarantäne verschoben hat.
2. Bei Ausführung eines weiteren Avast Scan wurde ein Kernel_Stack_Inpage_error
produziert mit:
Stop: 0x00000077 (0xc000000E, 0xc000000E, 0x00000000, 0x02c3c000
Speicherabbild wird erstellt
3. Screen: Client Mac Adr 00 0F B0 7D C4 93 No Boot filename received
4. Screen: Use the Boot Device Hard Drive Auswahl: Bei Enter keine Reaktion
5. Kaltstart
6. Start von Windows XP erfolgreich
7. Öffnen Datei Explorer
8. MS Screen Datenausführungsverweigerung

9. Weiterer Avast Scan hat folgende Infektionen festgestellt und automatisch behoben:
siehe Dateien Avast Virus Container Screen I und II und Avast Scannerlauf I und II
C:/System Volume Information\
C:\Windows\system\RCDSetup.exe \%Sys%OCXSETUP.WS4 Fehler 42145 {Installationsarchive beschädigt}
C:\Dokumente\ \Anwendugsdaten\fst_es11_delete\upfst_es_11.exe infiziert von Win32:Eore20-B2[PUP]
C:\System Volume Information/restore{4B727B31_ _ _ _\RP375\A0378332.exe infiziert von Win32:Eore20-B2[PUP]
C:\System Volume Information/restore{4B727B31_ _ _ _\RP373\A0367371.exe infiziert von Win32:Pup -gen

2. Nach Ausführung des Avast Scan wurde ein 2. Kernel_Stack_Inpage_error produziert mit
Stop: 0x00000077 (0xc000000E, 0xc000000E, 0x00000000, 0x01D79000 <- Anderer Wert
Speicherabbild wird erstellt
3. Screen: Client Mac Adr 00 0F B0 7D C4 93 No Boot filename received
4. Screen: Use the Boot Device Hard Drive Auswahl: Bei Enter keine Reaktion

5. Kaltstart Abgesichertere Modus nicht möglich
Windows Normalstart

AdwCleaner Scann durchgeführt aber kein Löschen durchgeführt, siehe AdwCleaner[R0].txt

1. Installation von Defogger
Neustart keine Fehlermeldung
defogger_disable.txt erstellt

Schritt 2: Systemscan mit FRST
Leider auch Software AnyProtect installiert mit
Fehlgeschlagene Anwendung wajam_validate.exe, Version 0.0.0.0, fehlgeschlagenes Modul wajam_validate.exe, Version 0.0.0.0, Fehleradresse 0x0000496c.

Download von hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
FRST.txt und Addition.txt korrekt erstellt

Schritt 3:
Scan mit GMER

Logfile Gmer.txt erstellt


vielen, vielen Dank im voraus für Eure Hilfe
Da ich IT Consultant bin, benötige ich meinen Laptop wie das tägliche Brot, eine
MS XP Neuinstallation kann ich nicht durchführen da keine Inst. CD vorhanden ist.


Mit freundlichen Grüßen

Michael Müller
Senior Requirement Engineer
____________________________

Gubelstrasse 62 - CH-8050 Zürich
E-Mail: mic-mueller99@web.de

Miniaturansicht angehängter Grafiken