Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
WinXP Trojaner befall, Bluescreen beim Booten im Normalen, sowie abgesicherten Modus

WinXP Trojaner befall, Bluescreen beim Booten im Normalen, sowie abgesicherten Modus


Plagegeister aller Art und deren Bekämpfung: WinXP Trojaner befall, Bluescreen beim Booten im Normalen, sowie abgesicherten Modus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 03.11.2009, 08:33   #1
Remora
 
WinXP Trojaner befall, Bluescreen beim Booten im Normalen, sowie abgesicherten Modus - Standard

WinXP Trojaner befall, Bluescreen beim Booten im Normalen, sowie abgesicherten Modus


Hallo Zusammen,

In der hoffnung hier geholfen zu werden komme ich gleich zur Sache. Der Thread wird wohl etwas länger und es ist ein weiter weg an die Zeichengrenze

Vor ein Paar Tagen verweigerte meine Betriebssystem den Dienst in Form einen blauen Bildschirms als ich mit dem Klick auf einen Torrent Link meinen Filesharer öffnete.

Fehlermeldung:
IRQL_NOT_LESS_OR_EQUAL

Stop: 0x0000000A (0x00000000, 0x0000001c, 0x00000001, 0x804E1BF8)

Beim sofort einsetzenden Neustart dasselbe Ergebniss kurz nach Auftauchen des XP Bootlogos und den versuch im abgesicherten Modus zu starten Beantwortete der recner mit einem Schwarzen Bildschirm nach dem POSTauf den auch ein direkter Neustart folgte. Letzte funktionierende Konfiguration blieb wirkungslos und der Rechner daraufhin 2 Tage aus.

Nachforschung ergab Symptome eines Treiber- oder Hardwarkonfliktes der am Frontsidebus beteiligten Bauteile
(Qelle: h**p://support.microsoft.com/kb/314063/de

Als ich mich wieder mit dem Rechner beschäftigen konnte Probierte ich das System über die Windows CD zu reparieren, aber keins meiner beiden Laufwerke nahm sie an... also blieb mir nix anderes als die liste der Systemstart Alternativen durchzugehen und siehe da im sogenannten Debugmodus fährt der Rechner Problemlos hoch... habe ihn bis dahin nicht ausprobiert weil ich der meinung war und bin gelesen zu haben das der nur zur Behebung von Client<->Server Probleme sein soll um über eine serielle Schnittstelle Debuginformationen zu Sammeln.

Zurück zum Desktop... einen Sauberen Neustart sowie 2 Systemwiederherstellungspunkte ausprobiert und die Systemdateien mit sfc /scanow gescannt und ersetzt... erfolglos im normalen wie im abgesicherten Modus kein erfolgreicher Boot... Hardware durchgecheckt (Speicherbelastungstest, Steckverbidungen, etc.) das gleiche Spiel.

Als ich anfing das System zu entrümpeln um die Sicherung der Daten vorzubereiten meldete der AV Guard den Fund eines
TR/Dldr.Agent.691586 [trojan] In der Datei 'C:\Dokumente und Einstellungen\S***r\Lokale Einstellungen\Temp\service.tmp -> Quanrantäne

1 min Später:
TR/PCK.Tdss.Z.3376' [trojan]In der Datei C:\Dokumente und Einstellungen\S***r\Lokale Einstellungen\Temp\spool.tmp -> Quarantäne

Beim Durchlaufen von Spybot SD dann diesen dreimal vom AV Guard
TR/PCK.Tdss.Z.3391 In der Datei C:\WINDOWS\Temp\15.tmp-> zugriff verweigert

Ich lies dann nachdem ich auf der Avira seite keine informationen zu den eindringlingen finden konnte den Filewalker garnicht mehr drüberlaufe lassen
sondern lieber damit angefangen das System auf eure Analyse vorzubereitet.

Crapcleaner durchgelaufen ...Logfile kam wohl keins raus ...wenn nicht steckts bestimmt noch drinn aber ich wüsste nicht wo

Bei der anschliessenden Prüfung von mbam Förderte der Av Guard wieder 3x den selben wie oben bereits aufgeführt zu Tage
TR/PCK.Tdss.Z.3391 In der Datei C:\WINDOWS\Temp\15.tmp-> zugriff verweigert
und einmal den hier zum ersten mal nicht in einem tmp Ordner:
TR/PCK.Tdss.Z.3376 In der Datei C:\WINDOWS\system32\spool\prtprocs\w32x86\14.tmp-> zugriff verweigert

Malwarebytes Log:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3090
Windows 5.1.2600 Service Pack 3

03.11.2009 06:05:23
mbam-log-2009-11-03 (06-05-23).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 203808
Laufzeit: 49 minute(s), 15 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.

 

Themen zu WinXP Trojaner befall, Bluescreen beim Booten im Normalen, sowie abgesicherten Modus
0x00000001, 0x0000000a, abgesicherten modus, adware.mywebsearch, alternative, avira, befall, behebung, bluescree, bluescreen, booten, c:\windows\temp, einstellungen, guard, laufwerke, link, malwarebytes, malwarebytes' anti-malware, neustart, ordner, probleme, registrierungsschlüssel, rogue.ascentive, seite, server, sicherung der daten, software, spybot, starten, system32, systemstart, temp, trojan, trojaner, trojaner befall, windows, windows\temp, winxp


« Komischer Eintrag in netstat -a | laut IngDiba mit URL Zone befallen - Malware Log + RSIT »


Ähnliche Themen: WinXP Trojaner befall, Bluescreen beim Booten im Normalen, sowie abgesicherten Modus


  1. BKA/AKM Virus, WinXP Laptop lässt sich weder im normalen noch in einem der abgesicherten Modi starten
    Log-Analyse und Auswertung - 08.01.2015 (7)
  2. Gvu trojaner winXP, blockiert den abgesicherten Modus
    Log-Analyse und Auswertung - 03.12.2014 (5)
  3. Windows funktioniert nur noch im Abgesicherten Modus mit Netzwerkeingabe. Im normalen Modus hängt er sich nach ein par Minuten auf.
    Log-Analyse und Auswertung - 25.10.2014 (9)
  4. Meine Logfiles (Bluescreen beim Booten, auch im abgesicherten Modus)
    Log-Analyse und Auswertung - 03.09.2014 (9)
  5. Windows Vista: GVU Trojaner, Computer lässt sich nicht im abgesicherten Modus booten.
    Log-Analyse und Auswertung - 18.04.2014 (7)
  6. Bluescreen und grüne Streifen im abgesicherten Modus. Trojaner oder Hardwaredefekt?
    Netzwerk und Hardware - 15.03.2014 (11)
  7. WinXP: BKA-Trojaner und Eingabe im abgesicherten Modus NICHT möglich
    Log-Analyse und Auswertung - 14.11.2013 (3)
  8. Win7: GVU Trojaner, Abgesicherter Modus sowie Booten von USB und CD nicht möglich, FRST Logfile vorhanden
    Log-Analyse und Auswertung - 29.08.2013 (21)
  9. GVU-Trojaner und Booten im "abgesicherten Modus" nicht möglich!
    Plagegeister aller Art und deren Bekämpfung - 13.07.2013 (12)
  10. Weißer Bildschirm nach dem normalen Windowsstart und auch im abgesicherten Modus
    Log-Analyse und Auswertung - 30.05.2013 (23)
  11. BKA Trojaner blockiert abgesicherten Modus unter WinXP
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (9)
  12. GVU-Trojaner auch im abgesicherten Modus / WinXP
    Log-Analyse und Auswertung - 05.03.2013 (31)
  13. GVU Trojaner, kurzer bluescreen im abgesicherten Modus, reeboot
    Plagegeister aller Art und deren Bekämpfung - 04.03.2013 (8)
  14. Computer gesperrt und ist weder im normalen noch im abgesicherten Modus zu verwenden!
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (21)
  15. GVU Trojaner und Blauer Bildschirm beim Abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 08.02.2013 (13)
  16. Bluescreen beim Starten in abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 08.12.2012 (5)
  17. Gema-Trojaner mit Befall des abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema WinXP Trojaner befall, Bluescreen beim Booten im Normalen, sowie abgesicherten Modus - Hallo Zusammen, In der hoffnung hier geholfen zu werden komme ich gleich zur Sache. Der Thread wird wohl etwas länger und es ist ein weiter weg an die Zeichengrenze Vor - WinXP Trojaner befall, Bluescreen beim Booten im Normalen, sowie abgesicherten Modus...
Archiv
Du betrachtest: WinXP Trojaner befall, Bluescreen beim Booten im Normalen, sowie abgesicherten Modus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131