Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Gmer bluescreen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.02.2009, 12:27   #1
crate142
 
Gmer bluescreen - Standard

Gmer bluescreen



hallo,
ich habe mir mal bei chip.de eine Anleitung zu GMER durchgelesen, weil ich meinen Computer mal damit überprüfen wollte.

http://www.chip.de/artikel/Stealth-Viren-Rootkits-erkennen-und-beseitigen-3_31441340.html
Dor steht unter dem Link bei Chip.de, wie man mit hartnäckigen Fällen umgeht. Man geht unter Prozesse und drückt "kill all", angeblich werden dann alle Prozesse bis auf crss.exe und gmer.exe beendet. Jedenfalls, wenn ich das mache, friert das bild kurz ein, ich bekomme einne bluescreen und der Computer startet neu.
Was soll ich davon halten? Ist das normal, oder ein Gegenmaßnahme eines möglichen Rootkits?

Ich habe noch eine Frage..Ich habe bei GMER mal einen vollständigen Suchlauf durchgeführt und es wurden nur 100e von schwarzen Einträgen aufgelistet, ich habe keine rot Funde. Sind das jetzt etliche Funde oder garkeiner?

jo danke schon mal

Alt 21.02.2009, 19:22   #2
crate142
 
Gmer bluescreen - Standard

Gmer bluescreen



niemand ne idee?
__________________


Alt 21.02.2009, 19:29   #3
Jig Saw
/// Helfer-Team
 
Gmer bluescreen - Standard

Gmer bluescreen



versuchs mal mit der Anleitung:

Gmer


  • Donwloade Gmer
  • Entpacke es auf dem Desktop
  • Trenne dich physikalisch vom Internet (Lan Kabel ziehen)
  • Schließe bitte alle Anwendungen, auch das Antivirusprogramm
  • Starte den Scan mit GMER mit "Scan", mache in der Zeit nichts auch keine Mausbewegungen und Tastatureingaben
  • Ist der Scan fertig, klicke auf "Copy" und poste dann hier deine Anwort in dem du den Log reinkopierst
  • Beende GMER mit "OK"


hat das einen bestimmten Grund weshalb du GMER scannen lässt?
__________________
__________________

Alt 21.02.2009, 21:07   #4
crate142
 
Gmer bluescreen - Standard

Gmer bluescreen



so, ich habe mal jetzt gescannt und das ganze ist erstaunlich kurz ausgefallen - war eigentlich beim letzten mal längere Logs gewöhnt. Habe alles beendet, inklusive Virenscanner, Vista sidebar etc...
Ja, der Grund ist, dass ich letztens mit einem Kumpel Lan gemacht habe, auch ein paar Dateien ausgetauscht habe und er nen paar Tage später nen Trojaner, Virus oder sonstwas gefunden hat...

GMER 1.0.14.14536 - hxxp://www.gmer.net
Rootkit scan 2009-02-21 20:55:19
Windows 6.0.6001 Service Pack 1


---- System - GMER 1.0.14 ----

SSDT 9AE6B3EC ZwCreateThread
SSDT 9AE6B3D8 ZwOpenProcess
SSDT 9AE6B3DD ZwOpenThread
SSDT 9AE6B3E7 ZwTerminateProcess
SSDT 9AE6B3E2 ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.14 ----

.text ntoskrnl.exe!KeInsertQueue + 411 81C8AA08 4 Bytes [ EC, B3, E6, 9A ]
.text ntoskrnl.exe!KeInsertQueue + 5E1 81C8ABD8 4 Bytes [ D8, B3, E6, 9A ]
.text ntoskrnl.exe!KeInsertQueue + 5FD 81C8ABF4 4 Bytes [ DD, B3, E6, 9A ]
.text ntoskrnl.exe!KeInsertQueue + 811 81C8AE08 4 Bytes [ E7, B3, E6, 9A ]
.text ntoskrnl.exe!KeInsertQueue + 871 81C8AE68 4 Bytes [ E2, B3, E6, 9A ]

---- Devices - GMER 1.0.14 ----

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- EOF - GMER 1.0.14 ----

Alt 21.02.2009, 21:40   #5
crate142
 
Gmer bluescreen - Standard

Gmer bluescreen



so, weil das ganze mir ein bisschen komisch vorkam, habe ich nochmal einen scan mit den obigen vorkehrungen durchgeführt mit einer Version von chip.de





Code:
ATTFilter
GMER 1.0.14.14116 - hxxp://www.gmer.net
Rootkit scan 2009-02-21 21:36:19
Windows 6.0.6001 Service Pack 1


---- System - GMER 1.0.14 ----
.

SSDT            9A956CE4                                                                                            ZwCreateThread
SSDT            9A956CD0                                                                                            ZwOpenProcess
SSDT            9A956CD5                                                                                            ZwOpenThread
SSDT            9A956CDF                                                                                            ZwTerminateProcess
SSDT            9A956CDA                                                                                            ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.14 ----

.text           ntoskrnl.exe!ZwQueryLicenseValue + D31                                                              81C8DAB9 1 Byte  [ 06 ]
.text           ntoskrnl.exe!KeInsertQueue + 411                                                                    81CA3A08 4 Bytes  [ E4, 6C, 95, 9A ]
.text           ntoskrnl.exe!KeInsertQueue + 5E1                                                                    81CA3BD8 4 Bytes  [ D0, 6C, 95, 9A ]
.text           ntoskrnl.exe!KeInsertQueue + 5FD                                                                    81CA3BF4 4 Bytes  [ D5, 6C, 95, 9A ]
.text           ntoskrnl.exe!KeInsertQueue + 811                                                                    81CA3E08 4 Bytes  [ DF, 6C, 95, 9A ]
.text           ntoskrnl.exe!KeInsertQueue + 871                                                                    81CA3E68 4 Bytes  [ DA, 6C, 95, 9A ]
_PAGELK         C:\Windows\system32\ntoskrnl.exe                                                                    entry point in "_PAGELK" section [0x81D194B0]

---- Devices - GMER 1.0.14 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                             Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                                                                            fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.14 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è                                      
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@CacheSizeInMB                        0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@CacheStatus                          2
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@USBVersion                           131072
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@ReadSpeedKBs                         822
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@WriteSpeedKBs                        0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@PhysicalDeviceSizeMB                 953867
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@RecommendedCacheSizeMB               0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@HasSlowRegions                       0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@DoRetestDevice                       0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@DeviceStatus                         4
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@LastTestedTime                       0x97 0xF8 0x75 0x2E ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è                                      
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@CacheSizeInMB                        0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@CacheStatus                          2
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@USBVersion                           131072
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@ReadSpeedKBs                         0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@WriteSpeedKBs                        0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@PhysicalDeviceSizeMB                 953867
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@RecommendedCacheSizeMB               0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@HasSlowRegions                       0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@DoRetestDevice                       0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@DeviceStatus                         1
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\è@LastTestedTime                       0x00 0x00 0x00 0x00 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ý1                                      
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ý1@CacheSizeInMB                        0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ý1@CacheStatus                          2
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ý1@USBVersion                           131072
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ý1@ReadSpeedKBs                         0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ý1@WriteSpeedKBs                        0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ý1@PhysicalDeviceSizeMB                 476937
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ý1@RecommendedCacheSizeMB               0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ý1@HasSlowRegions                       0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ý1@DoRetestDevice                       0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ý1@DeviceStatus                         1
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ý1@LastTestedTime                       0x00 0x00 0x00 0x00 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\¶eʧ                                      
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\¶eʧ@CacheSizeInMB                        0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\¶eʧ@CacheStatus                          2
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\¶eʧ@USBVersion                           131072
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\¶eʧ@ReadSpeedKBs                         0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\¶eʧ@WriteSpeedKBs                        0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\¶eʧ@PhysicalDeviceSizeMB                 476937
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\¶eʧ@RecommendedCacheSizeMB               0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\¶eʧ@HasSlowRegions                       0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\¶eʧ@DoRetestDevice                       0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\¶eʧ@DeviceStatus                         1
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\¶eʧ@LastTestedTime                       0x00 0x00 0x00 0x00 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\TrueCryptVolumeT_                         
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\TrueCryptVolumeT_@CacheSizeInMB           0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\TrueCryptVolumeT_@CacheStatus             2
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\TrueCryptVolumeT_@USBVersion              3145728
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\TrueCryptVolumeT_@ReadSpeedKBs            651
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\TrueCryptVolumeT_@WriteSpeedKBs           0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\TrueCryptVolumeT_@PhysicalDeviceSizeMB    1999
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\TrueCryptVolumeT_@RecommendedCacheSizeMB  0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\TrueCryptVolumeT_@HasSlowRegions          0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\TrueCryptVolumeT_@DoRetestDevice          0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\TrueCryptVolumeT_@DeviceStatus            4
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\TrueCryptVolumeT_@LastTestedTime          0x00 0xDE 0x04 0x8F ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ë“D                                     
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ë“D@CacheSizeInMB                       0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ë“D@CacheStatus                         2
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ë“D@USBVersion                          131072
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ë“D@ReadSpeedKBs                        0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ë“D@WriteSpeedKBs                       0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ë“D@PhysicalDeviceSizeMB                343397
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ë“D@RecommendedCacheSizeMB              0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ë“D@HasSlowRegions                      0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ë“D@DoRetestDevice                      0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ë“D@DeviceStatus                        1
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ë“D@LastTestedTime                      0x00 0x00 0x00 0x00 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\þýD                                      
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\þýD@CacheSizeInMB                        0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\þýD@CacheStatus                          2
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\þýD@USBVersion                           131072
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\þýD@ReadSpeedKBs                         757
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\þýD@WriteSpeedKBs                        0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\þýD@PhysicalDeviceSizeMB                 238472
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\þýD@RecommendedCacheSizeMB               0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\þýD@HasSlowRegions                       0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\þýD@DoRetestDevice                       0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\þýD@DeviceStatus                         4
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\þýD@LastTestedTime                       0x96 0xB3 0x65 0x4F ...

---- EOF - GMER 1.0.14 ----
         


Alt 22.02.2009, 01:36   #6
Jig Saw
/// Helfer-Team
 
Gmer bluescreen - Reden

Gmer bluescreen



ackere mal das ab:

http://www.trojaner-board.de/69886-a...-beachten.html
__________________
--> Gmer bluescreen

Alt 22.02.2009, 12:58   #7
crate142
 
Gmer bluescreen - Standard

Gmer bluescreen



was habe ich denn jetzt falsch gemacht, wollte eigentlich nur Hilfe zu meinem GMER haben... und einen Commentar zu meinem Log-file... ist ja nicht so, als wenn ich malmwarebytes und CCleaner, Virenprog nicht schon vorher laufen gelassen habe...

Alt 22.02.2009, 16:26   #8
Jig Saw
/// Helfer-Team
 
Gmer bluescreen - Standard

Gmer bluescreen



Nach GMER zu urteilen hast du keine Rootkits

und ich wollte dass du diese Punkte abarbeitest damit ich mir einen Überblick über deinen PC verschaffen kann.

Hat Malwarebytes etwas gefunden? Wenn ja dann poste bitte den Logfile.
__________________
A fool with a tool is still a fool

Alt 22.02.2009, 16:45   #9
crate142
 
Gmer bluescreen - Standard

Gmer bluescreen



mamwarebytes sagt...

Zitat:
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1757
Windows 6.0.6001 Service Pack 1

22.02.2009 14:22:45
mbam-log-2009-02-22 (14-22-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|G:\|H:\|)
Durchsuchte Objekte: 230942
Laufzeit: 55 minute(s), 12 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
ist wohl recht eindeutig...

Zitat:
Adobe Flash Player 10 ActiveX
Adobe Flash Player Plugin
Agere Systems HDA Modem
Apple Mobile Device Support
Apple Software Update
Autodesk Mechanical Desktop 2008
AVG Anti-Rootkit Free
Avira AntiVir Personal - Free Antivirus
Canon MP Navigator 2.0
Canon MP800
Canon Utilities Easy-PhotoPrint
CCleaner (remove only)
CDBurnerXP
Counter-Strike Source Final 07102004
Easy Battery Manager
Easy Display Manager
Easy SpeedUp Manager
Eraser
Eraser
FLV Player 2.0, build 24
Foxit Reader
Fraps
Free YouTube to Mp3 Converter version 3.1
Google Earth
Google Update Helper
Google Updater
Guitar Pro 5.0
HD Tune 2.55
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Intel(R) PROSet/Wireless Software
IrfanView (remove only)
iTunes
Java(TM) 6 Update 7
Malwarebytes' Anti-Malware
mCore
mDriver
mHelp
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Visual C++ 2005 Redistributable
Microsoft WSE 3.0 Runtime
mMHouse
Mozilla Firefox (3.0.4)
Mozilla Thunderbird (2.0.0.19)
mPfMgr
Need For Speed Hot Pursuit 2
NVIDIA Drivers
OmniPage SE 2.0
OpenOffice.org 2.4
Paint.NET v3.36
QuickTime
RealPlayer
Recuva (remove only)
Spamihilator
SpeedCrunch 0.10
SpeQ Mathematics 3.3
Spybot - Search & Destroy
Synaptics Pointing Device Driver
Take It Easy
TrueCrypt
VideoLAN VLC media player 0.8.6i
Vista Battery Saver
Visual C++ CRT 9.0 SP1
WD Diagnostics
Winamp
Windows Media Player Firefox Plugin
WinRAR
Das ist die Liste mit Installierten Programmen

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:40:08, on 22.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\SharpSoft\Vista Battery Saver\VistaBatterySaver.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKLM\..\RunOnce: [Spamihilator Wizard] "C:\Program Files\Spamihilator\spamihilator.exe" /wizardandclose
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [*Restore] C:\Windows\System32\rstrui.exe /runonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [VistaBatterySaver] C:\Program Files\SharpSoft\Vista Battery Saver\VistaBatterySaver.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1227187717-2627394309-700673041-1001\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (user ***)
O4 - S-1-5-21-1227187717-2627394309-700673041-1001 Startup: AutorunsDisabled (User '****')
O4 - S-1-5-21-1227187717-2627394309-700673041-1001 User Startup: AutorunsDisabled (User '***')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F28616B-78C1-411C-8562-5C505957C21C}: NameServer = ***.***.**.** **.***.***.*
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F28616B-78C1-411C-8562-5C505957C21C}: NameServer = ***.***.**.** **.***.***.*
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1c98c70a83cf30) (gupdate1c98c70a83cf30) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

--
End of file - 6890 bytes
Logfile Hijack.... komische finde ich dieses unknown file

Warum hat denn eigentlich GMER zwei verschiedene Logs ausgespuckt?? Eine so kurze und eine lange? Was für eine Bedeutung haben die gefundenen Dateien bei gmer? Warum gibt es einen Bluescreen, wenn ich bei gemer kill all processes drücke?

Alt 22.02.2009, 21:10   #10
Jig Saw
/// Helfer-Team
 
Gmer bluescreen - Standard

Gmer bluescreen



Aktualisiere Open Office du hast die alte Version

Deinstalliere:
  • Spybot - Search & Destroy
  • alles von Google

danach CCleaner drüber laufen lassen auch die Registry reinigen

Wofür brauchst du einen Spamfilter, Thunderbrid hat doch einen integrierten?
Junk-Filter verwenden, um Spam zu filtern ? Thunderbird Mail DE

deinstalliere ihn bitte


Führe einen Scan mit Blacklight aus und poste den Log.


SUPERAntiSpyware
  • Downloade SASW >>hier<<
  • Installiere das SUPERAntiSpyware für alle Benutzer mit den vorgegebenen Installationseinstellungen
  • Starte es und klicke auf "Check for Updates...". Nachdem dem Update erscheint ein Protokollfenster, schließe es mit "close"
  • Klicke im Hauptmenü auf "Preferences", wähle den Reiter "General and Startup", bei dem Kästchen "Start SUPERAntiSpyware when Windows starts" sollte kein Haken sein
  • Wähle nun den Reiter "Scanning Control" und setze Haken bei:
  • Close browseres before scanning
  • Scan for tracking cookies
  • Resolve Links/Shortcuts during scan (.Ink)
  • Scan Alternate Data Streams
  • Use Kernel Direct File Access (recommended)
  • Use Kernel Direct Registry Access (recommended)
  • Use Direct Disk Access (recommended)
  • Display scan option in Explorer context (right-click) menu
  • Klicke im Hauptmenü den Button "Scan your Computer..."
  • Wähle in der Scan Location alle Festplatten und externe Datenträger aus
  • Klicke auf "Perform Complete Scan" und gehe auf "weiter"
  • Achte darauf dass die Funde in der Box markiert sind, danach klicke auf "weiter"
  • Das Log findest du unter "Preferences..." => "Statistics/Logs" => klicke das Log an => "View Log..."
  • Poste nun das Log


Poste bitte einen neuen HijackThis Logfile in dem nicht alles editiert ist.
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F28616B-78C1-411C-8562-5C505957C21C}: NameServer = ***.***.**.** **.***.***.*
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F28616B-78C1-411C-8562-5C505957C21C}: NameServer = ***.***.**.** **.***.***.*

ist das ein Geschäfts PC?
__________________
A fool with a tool is still a fool

Antwort

Themen zu Gmer bluescreen
angeblich, anleitung, bild, bluescree, bluescreen, chip.de, compu, computer, das bild, durchgeführt, einträge, einträgen, etliche, friert, gmer, gmer.exe, hartnäckige, hartnäckigen, leitung, link, maßnahme, mögliche, möglichen, prozesse, schwarze, starte, startet, suchlauf, vollständige, überprüfe, überprüfen




Ähnliche Themen: Gmer bluescreen


  1. Bluescreen jagt Bluescreen beim Hochfahren
    Alles rund um Windows - 25.08.2015 (1)
  2. Win7 64-Bit: BlueScreen während GMER-Scan
    Log-Analyse und Auswertung - 30.07.2015 (14)
  3. Bluescreen Problem-Anleitung für Bluescreen nicht anwenbar bei Bildschirm Freeze
    Alles rund um Windows - 04.04.2015 (18)
  4. Windows 7: Avira lässt sich nicht starten und bluescreen bei GMER
    Plagegeister aller Art und deren Bekämpfung - 28.09.2014 (15)
  5. GMER Logfile
    Log-Analyse und Auswertung - 13.09.2014 (9)
  6. Win 7, 32 bit, bsi positiv. Jetzt Bluescreen beim Scan durch GMER, Grafik fehlerhaft
    Log-Analyse und Auswertung - 01.02.2014 (9)
  7. "Win32/Small.ca Virus sollte entfernt werden" taucht in der taskleiste auf, Bluescreen bei GMER
    Log-Analyse und Auswertung - 01.08.2013 (11)
  8. Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab!
    Plagegeister aller Art und deren Bekämpfung - 12.11.2011 (13)
  9. 30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (30)
  10. Gmer-Ergebnis,was nun?
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (1)
  11. Maleware/Virussuche: AntiVir stürzt ab und Gmer verursacht Bluescreen
    Plagegeister aller Art und deren Bekämpfung - 07.09.2010 (5)
  12. Bluescreen nach Bootvorgang, abgesicherter Modus --> Bluescreen
    Alles rund um Windows - 02.09.2010 (7)
  13. pwdoykow.sys - gmer.exe bluescreen
    Plagegeister aller Art und deren Bekämpfung - 26.05.2010 (30)
  14. GMER Log
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (1)
  15. Gmer meldet was
    Mülltonne - 19.01.2010 (9)
  16. Bluescreen durch smit fraud, einen tag später wieder bluescreen
    Log-Analyse und Auswertung - 05.02.2008 (3)

Zum Thema Gmer bluescreen - hallo, ich habe mir mal bei chip.de eine Anleitung zu GMER durchgelesen, weil ich meinen Computer mal damit überprüfen wollte. http://www.chip.de/artikel/Stealth-Viren-Rootkits-erkennen-und-beseitigen-3_31441340.html Dor steht unter dem Link bei Chip.de, wie man - Gmer bluescreen...
Archiv
Du betrachtest: Gmer bluescreen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.