Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
GMER Fehlermeldung/möglicher Befall?

GMER Fehlermeldung/möglicher Befall?


Plagegeister aller Art und deren Bekämpfung: GMER Fehlermeldung/möglicher Befall?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.05.2014, 00:59   #1
Sven_Nice
 
GMER Fehlermeldung/möglicher Befall? - Standard

GMER Fehlermeldung/möglicher Befall?


Servus,

habe da ein kleines Problem, bzw. interessiert mich eure Meinung hier dazu:

Ich scanne des öfteren mal aus reiner Vorsicht mein System mit verschiedenen Programmen:

Antivir (läuft auch als Echtzeit-Scanner)
Malwarebytes Anti-Malware
Sophos Anti Rootkit
GMER

Bei meinem letzten Scan hat nun GMER (und ausschließlich, die Scans mit anderen Programmen waren sauber) folgende Fehlermeldungen gebracht:

1. Beim Start des Programms, während er initialisiert:

"C:\Windows\System32\config\system: Der Prozess kann nicht auf die Datei zugreifen, da
sie von einem anderen Prozess verwendet wird."

Einen Scan kann ich danach aber noch normal durchführen, bis am Ende (des Scans) wiederum folgende Meldungen erscheinen:

2. Zunächst wieder gleiche Fehlermeldung wie unter Punkt 1

3. "C:\users\#Benutzer#\ntuser.dater Prozess kann nicht auf die Datei zugreifen, da
sie von einem anderen Prozess verwendet wird." ; wobei #Benutzer# hier für meinen
Benutzernamen steht.

Konkrete Probleme mit dem System habe ich momentan nicht, aber dieser Fehler hat mich stutzig gemacht, da er früher nicht aufgetreten ist.

Bei C:\Windows\System32\config\system und C:\users\#Benutzer#\ntuser.dat scheinen ja nach allem was ich bis jetzt rausfinden konnte Teile der Registry zu sein. Über den Ressourcenmonitor wird aber kein Prozess angezeigt, der diese Dateien blockiert. Was für mich bedeutet, dass es sich hier um einen versteckten Prozeß handelt. Rootkit? Gibt es Rootkits, die für ein solches Verhalten bekannt sind?

Ich werde noch das GMER Log anhängen, wobei folgendes aber wichtig ist:

Das System ist mit Truecrypt verschlüsselt, daher die Meldung "unknown MBR code".
Weiterhin läuft Daemon-Tools mit einem virtuellen Laufwerk, was die atapi-Meldungen erklärt und den unbekannten Treiber (hier ab5w67lz.sys).

Gibt es noch mehr Leute die diese Meldung bei GMER unter Windows 7 PROF 64-Bit bekommen? Wäre schön wenn irgend jemand mal was dazu posten könnte, denn wer installiert schon gern rein auf Verdacht neu?

Hier das GMER-Log:

Code:
ATTFilter
GMER Logfile:


	
Code: 

 
ATTFilter


  

	
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2014-05-12 01:59:04
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 ST1000DM003-1CH162 rev.CC47 931,51GB
Running: 3hgsjmyw.exe; Driver: C:\Users\#Benutzer#\AppData\Local\Temp\uwdoakob.sys


---- User code sections - GMER 2.1 ----

.text   C:\Program Files (x86)\Windows Sidebar\sidebar.exe[2776] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                         0000000077171465 2 bytes [17, 77]
.text   C:\Program Files (x86)\Windows Sidebar\sidebar.exe[2776] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                        00000000771714bb 2 bytes [17, 77]
.text   ...                                                                                                                                                      * 2
.text   C:\Users\#Benutzer#\AppData\Roaming\Dropbox\bin\Dropbox.exe[2792] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 69                                        0000000077171465 2 bytes [17, 77]
.text   C:\Users\#Benutzer#\AppData\Roaming\Dropbox\bin\Dropbox.exe[2792] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 155                                       00000000771714bb 2 bytes [17, 77]
.text   ...                                                                                                                                                      * 2
.text   C:\Program Files (x86)\Pidgin\pidgin.exe[2804] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                   0000000077171465 2 bytes [17, 77]
.text   C:\Program Files (x86)\Pidgin\pidgin.exe[2804] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                  00000000771714bb 2 bytes [17, 77]
.text   ...                                                                                                                                                      * 2

---- Kernel IAT/EAT - GMER 2.1 ----

IAT     C:\Windows\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                                                           [fffff88001082e94] \SystemRoot\System32\Drivers\sptd.sys [.text]
IAT     C:\Windows\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                                                                  [fffff88001082c38] \SystemRoot\System32\Drivers\sptd.sys [.text]
IAT     C:\Windows\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                                                                 [fffff88001083614] \SystemRoot\System32\Drivers\sptd.sys [.text]
IAT     C:\Windows\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUlong]                                                                                 [fffff88001083a10] \SystemRoot\System32\Drivers\sptd.sys [.text]
IAT     C:\Windows\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                                                          [fffff8800108386c] \SystemRoot\System32\Drivers\sptd.sys [.text]

---- Devices - GMER 2.1 ----

Device  \Driver\atapi \Device\Ide\IdePort4                                                                                                                       fffffa80066e22c0
Device  \Driver\atapi \Device\Ide\IdePort0                                                                                                                       fffffa80066e22c0
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-a                                                                                                              fffffa80066e22c0
Device  \Driver\atapi \Device\Ide\IdePort5                                                                                                                       fffffa80066e22c0
Device  \Driver\atapi \Device\Ide\IdePort1                                                                                                                       fffffa80066e22c0
Device  \Driver\atapi \Device\Ide\IdePort2                                                                                                                       fffffa80066e22c0
Device  \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-2                                                                                                              fffffa80066e22c0
Device  \Driver\atapi \Device\Ide\IdePort3                                                                                                                       fffffa80066e22c0
Device  \Driver\ab5w67lz \Device\Scsi\ab5w67lz1                                                                                                                  fffffa80084182c0
Device  \Driver\ab5w67lz \Device\Scsi\ab5w67lz1Port6Path0Target0Lun0                                                                                             fffffa80084182c0
Device  \FileSystem\Ntfs \Ntfs                                                                                                                                   fffffa80066e62c0
Device  \Driver\NetBT \Device\NetBT_Tcpip_{546CF56C-07A4-4C58-B7BC-F5D155ED0FE8}                                                                                 fffffa800796d2c0
Device  \Driver\NetBT \Device\NetBT_Tcpip_{5DCDB4F7-C106-43DA-AF8B-11D1C23D5D42}                                                                                 fffffa800796d2c0
Device  \Driver\usbehci \Device\USBPDO-1                                                                                                                         fffffa800839a2c0
Device  \Driver\cdrom \Device\CdRom0                                                                                                                             fffffa80081b92c0
Device  \Driver\cdrom \Device\CdRom1                                                                                                                             fffffa80081b92c0
Device  \Driver\usbehci \Device\USBFDO-0                                                                                                                         fffffa800839a2c0
Device  \Driver\dtsoftbus01 \Device\DTSoftBusCtl                                                                                                                 fffffa80084d02c0
Device  \Driver\usbehci \Device\USBFDO-1                                                                                                                         fffffa800839a2c0
Device  \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                                  fffffa800796d2c0
Device  \Driver\atapi \Device\ScsiPort0                                                                                                                          fffffa80066e22c0
Device  \Driver\usbehci \Device\USBPDO-0                                                                                                                         fffffa800839a2c0
Device  \Driver\atapi \Device\ScsiPort1                                                                                                                          fffffa80066e22c0
Device  \Driver\atapi \Device\ScsiPort2                                                                                                                          fffffa80066e22c0
Device  \Driver\atapi \Device\ScsiPort3                                                                                                                          fffffa80066e22c0
Device  \Driver\atapi \Device\ScsiPort4                                                                                                                          fffffa80066e22c0
Device  \Driver\atapi \Device\ScsiPort5                                                                                                                          fffffa80066e22c0
Device  \Driver\ab5w67lz \Device\ScsiPort6                                                                                                                       fffffa80084182c0

---- Trace I/O - GMER 2.1 ----

Trace   ntoskrnl.exe CLASSPNP.SYS disk.sys vsflt53.sys ACPI.sys >>UNKNOWN [0xfffffa80066e22c0]<< sptd.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys   fffffa80066e22c0
Trace   1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8007881060]                                                                                          fffffa8007881060
Trace   3 CLASSPNP.SYS[fffff88001a6043f] -> nt!IofCallDriver -> [0xfffffa80076c2b50]                                                                             fffffa80076c2b50
Trace   5 vsflt53.sys[fffff88001028cfd] -> nt!IofCallDriver -> [0xfffffa800753b520]                                                                              fffffa800753b520
Trace   7 ACPI.sys[fffff880011a67a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0xfffffa8007537680]                                                    fffffa8007537680
Trace   \Driver\atapi[0xfffffa80074fb6e0] -> IRP_MJ_CREATE -> 0xfffffa80066e22c0                                                                                 fffffa80066e22c0

---- Modules - GMER 2.1 ----

Module  \SystemRoot\System32\Drivers\ab5w67lz.SYS                                                                                                                fffff8800f20f000-fffff8800f260000 (331776 bytes)

---- Threads - GMER 2.1 ----

Thread  C:\Program Files\Windows Media Player\wmpnetwk.exe [4156:4408]                                                                                           000007fefb8c2a7c

---- Disk sectors - GMER 2.1 ----

Disk    \Device\Harddisk0\DR0                                                                                                                                    unknown MBR code

---- EOF - GMER 2.1 ----
         
 
--- --- ---


PS: Fast vergessen, ich hatte noch versucht mit CatchMe.exe von der GMER Seite einen Scan zu machen, erhielt aber folgende Meldung:

Code:
ATTFilter
detected NTDLL code modification
ZwEnumerateKey 0 != 47, ZwQueryKey 0 != 19, ZwOpenKey 0 != 15, ZwClose 0 != 12, ZwEnumerateValueKey 0 != 16, ZwQueryValueKey != 20, ZwOpenFile 0 != 48, ZwQueryDirectoryFile 0 != 50, ZwQuerySystemInformation 0 != 51InitializationError
Geändert von Sven_Nice (12.05.2014 um 01:06 Uhr)

 

Themen zu GMER Fehlermeldung/möglicher Befall?
befall, classpnp.sys, code, datei, dateien, folge, gmer, hal.dll, hängen, laufwerk, log, monitor, neu, problem, probleme, programme, prozess, registry, ressourcenmonitor, rootkits, scan, start, system, system32, tan, treiber, wichtig, windows


« Aerger mit Protect 2.2.0? So entfernen. | Win7: auf dem USB-Stick sind nur Verknüpfungen »


Ähnliche Themen: GMER Fehlermeldung/möglicher Befall?


  1. Windows 8.1 Rechner mit Multiplem Befall und GMER bricht immer ab
    Log-Analyse und Auswertung - 07.04.2015 (13)
  2. möglicher malware - Befall meines PC
    Plagegeister aller Art und deren Bekämpfung - 20.01.2015 (9)
  3. Windows 7: MyStart - Incredibar entfernen, möglicher Trojaner Befall?
    Log-Analyse und Auswertung - 19.07.2014 (9)
  4. Windows 7 möglicher Trojaner befall nach gefälschter Telekom-Mail
    Plagegeister aller Art und deren Bekämpfung - 24.01.2014 (9)
  5. Befall von Maleware nach Download (u.a. Serach.New.Tab). GMER meldet Rootkit
    Log-Analyse und Auswertung - 02.11.2013 (14)
  6. GMER Fehlermeldung bei Start - W7 x64
    Plagegeister aller Art und deren Bekämpfung - 01.11.2013 (7)
  7. Mahnung Zip Datei heruntergeladen und geöffnet - möglicher Befall
    Plagegeister aller Art und deren Bekämpfung - 23.08.2013 (11)
  8. möglicher trojaner-befall? malwarebytes blockiert potentiell gefährliche zugänge
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (27)
  9. BKA-Trojaner --> Möglicher Befall von anderen Dateien möglich?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (3)
  10. gmer logfile nach befall von systemcheck trojaner
    Log-Analyse und Auswertung - 10.02.2012 (44)
  11. PC plötzlich langsamer als gewohnt, möglicher Befall?
    Plagegeister aller Art und deren Bekämpfung - 05.01.2012 (23)
  12. Möglicher Maleware Befall - Typ unbekannt
    Log-Analyse und Auswertung - 09.04.2011 (37)
  13. Möglicher Trojaner/Backdoor-Befall nach Neuaufsetzung!
    Log-Analyse und Auswertung - 02.01.2010 (2)
  14. Möglicher Trojaner-Befall
    Log-Analyse und Auswertung - 31.12.2009 (2)
  15. gmer lässt sich nicht öffnen...fehlermeldung!
    Antiviren-, Firewall- und andere Schutzprogramme - 27.11.2009 (1)
  16. möglicher virus befall (w32 hidrag/a) ??
    Mülltonne - 30.12.2008 (0)
  17. Möglicher Befall - Bitte um Auswertung
    Log-Analyse und Auswertung - 07.05.2007 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GMER Fehlermeldung/möglicher Befall? - Servus, habe da ein kleines Problem, bzw. interessiert mich eure Meinung hier dazu: Ich scanne des öfteren mal aus reiner Vorsicht mein System mit verschiedenen Programmen: Antivir (läuft auch als - GMER Fehlermeldung/möglicher Befall?...
Archiv
Du betrachtest: GMER Fehlermeldung/möglicher Befall? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131