Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Bluescreen nach normalem Windowsstart - Infektion

Bluescreen nach normalem Windowsstart - Infektion


Plagegeister aller Art und deren Bekämpfung: Bluescreen nach normalem Windowsstart - Infektion

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 30.04.2009, 09:48   #2
malevil
 
Bluescreen nach normalem Windowsstart - Infektion - Standard

Bluescreen nach normalem Windowsstart - Infektion


Teil2:

Desweiteren setzte ich GMER 1.0.15.14972 ein um dadurch etwas zu finden. Ich kann jedoch diese Daten nicht interpretieren! Bitte daher um Hilfe!!!

Zitat:
GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-04-29 21:46:33
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT spju.sys ZwCreateKey [0xF74D90E0]
SSDT spju.sys ZwEnumerateKey [0xF74F6CA2]
SSDT spju.sys ZwEnumerateValueKey [0xF74F7030]
SSDT spju.sys ZwOpenKey [0xF74D90C0]
SSDT spju.sys ZwQueryKey [0xF74F7108]
SSDT spju.sys ZwQueryValueKey [0xF74F6F88]
SSDT spju.sys ZwSetValueKey [0xF74F719A]

INT 0x62 ? 8B007BF8
INT 0x82 ? 8B007BF8
INT 0x94 ? 8ADF3BF8
INT 0xA4 ? 8ADF3BF8
INT 0xB4 ? 8ADF3BF8

---- Kernel code sections - GMER 1.0.15 ----

? spju.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload BA34C8AC 5 Bytes JMP 8ADF31D8
.text ahro1hwx.SYS BA25C384 1 Byte [20]
.text ahro1hwx.SYS BA25C384 37 Bytes [20, 00, 00, 68, 00, 00, 00, ...]
.text ahro1hwx.SYS BA25C3AA 24 Bytes [00, 00, 20, 00, 00, E0, 00, ...]
.text ahro1hwx.SYS BA25C3C4 3 Bytes [00, 00, 00]
.text ahro1hwx.SYS BA25C3C9 1 Byte [00]
.text ...

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 8AF9C2D8
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F74FF6D0] spju.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7503708] spju.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F74DA046] spju.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F74DA142] spju.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74DA0C4] spju.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F74DA7CE] spju.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74DA6A4] spju.sys
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 8ADF32D8
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F74E5D7A] spju.sys
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!RtlInitUnicodeString] 000000A5
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!swprintf] 000000E5
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!KeSetEvent] 000000F1
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!IoCreateSymbolicLink] 00000071
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!IoGetConfigurationInformation] 000000D8
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] 00000031
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!MmFreeMappingAddress] 00000015
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] 00000004
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!IoDisconnectInterrupt] 000000C7
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!MmUnmapIoSpace] 00000023
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] 000000C3
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!IofCompleteRequest] 00000018
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!RtlCompareUnicodeString] 00000096
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!IofCallDriver] 00000005
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!MmAllocateMappingAddress] 0000009A
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] 00000007
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!IoConnectInterrupt] 00000012
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!IoDetachDevice] 00000080
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!KeWaitForSingleObject] 000000E2
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!KeInitializeEvent] 000000EB
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!KeCancelTimer] 00000027
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] 000000B2
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!RtlInitAnsiString] 00000075
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] 00000009
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!IoQueueWorkItem] 00000083
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!MmMapIoSpace] 0000002C
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] 0000001A
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!IoReportDetectedDevice] 0000001B
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!IoReportResourceForDetection] 0000006E
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] 0000005A
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!NlsMbCodePageTag] 000000A0
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!PoRequestPowerIrp] 00000052
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] 0000003B
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] 000000D6
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!sprintf] 000000B3
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] 00000029
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!ObfDereferenceObject] 000000E3
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 0000002F
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!IoInvalidateDeviceState] 00000084
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!ZwClose] 00000053
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] 000000D1
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] 00000000
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] 000000ED
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!PoStartNextPowerIrp] 00000020
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!IoCreateDevice] 000000FC
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!RtlCopyUnicodeString] 000000B1
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] 0000005B
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 0000006A
IAT \SystemRoot\System32\Drivers\ahro1hwx.SYS[ntoskrnl.exe!ZwOpenKey]
__________________
 

Themen zu Bluescreen nach normalem Windowsstart - Infektion
.dll, antivirus, banke, banken, bildschirm, bluescree, bluescreen, chkdsk, content.ie5, dateien, disabled.securitycenter, explorer, festplatte, gesperrt, hijack.startmenu, internet, kaspersky, löschen, malwarebytes, malwarebytes anti-malware, malwarebytes' anti-malware, microsoft, problem, registrierungsschlüssel, registry, scan, security, skyhunter, sptd.sys, starten, trojan.downloader, trojaner, trojaner?, viren, windows, windows xp, windows\temp


« (Trojaner/Plagegeist Extrem) Bitte Helft mir | Ich Glaube ich bin Infeziert... »


Ähnliche Themen: Bluescreen nach normalem Windowsstart - Infektion


  1. Keine oder extrem verzögerte Reaktion von Windows 7 nach normalem Start
    Plagegeister aller Art und deren Bekämpfung - 20.12.2013 (17)
  2. White screen nach normalem Boot, Abgesichert mit Netzwerktreibern bootet anschliessend neu
    Log-Analyse und Auswertung - 20.09.2013 (14)
  3. dauerhafte Bluescreens nach 5sec -2st nach windowsstart
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (3)
  4. Nach Windowsstart schwarzer Bildschrim (Maus und Taskmanager noch aktiv)
    Log-Analyse und Auswertung - 17.06.2013 (2)
  5. Weißer Bildschirm nach Windowsstart
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (31)
  6. Weißer Bildschirm nach dem normalen Windowsstart und auch im abgesicherten Modus
    Log-Analyse und Auswertung - 30.05.2013 (23)
  7. Grauer Bildschirm nach Windowsstart
    Log-Analyse und Auswertung - 23.04.2013 (14)
  8. Bildschirm weis nach windowsstart
    Log-Analyse und Auswertung - 18.04.2013 (4)
  9. Wieder mal der weiße Bildschirm nach Windowsstart
    Plagegeister aller Art und deren Bekämpfung - 15.04.2013 (5)
  10. Grauer Bildschirm nach Windowsstart
    Plagegeister aller Art und deren Bekämpfung - 13.02.2013 (16)
  11. weisser Bildschirm nach Windowsstart
    Plagegeister aller Art und deren Bekämpfung - 14.01.2013 (4)
  12. Weißer Bildschirm nach Windowsstart
    Plagegeister aller Art und deren Bekämpfung - 20.12.2012 (24)
  13. Virus(Trojaner)-weißer Bildschirm nach Windowsstart
    Plagegeister aller Art und deren Bekämpfung - 14.10.2012 (11)
  14. CMD wird nach Windowsstart kurz eingblendet. Infiziert?
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  15. Mögliche Infektion des PC und Bluescreen
    Log-Analyse und Auswertung - 10.01.2011 (8)
  16. PC Absturz nach normalem Hochfahren
    Alles rund um Windows - 29.03.2007 (2)
  17. PC Absturz nach normalem Hochfahren
    Mülltonne - 28.03.2007 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bluescreen nach normalem Windowsstart - Infektion - Teil2: Desweiteren setzte ich GMER 1.0.15.14972 ein um dadurch etwas zu finden. Ich kann jedoch diese Daten nicht interpretieren! Bitte daher um Hilfe!!! Zitat: GMER 1.0.15.14972 - http://www.gmer.net Rootkit scan - Bluescreen nach normalem Windowsstart - Infektion...
Archiv
Du betrachtest: Bluescreen nach normalem Windowsstart - Infektion auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131