| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bluesreens und Systemprobleme durch Trojan.Agent/Gen-FrauderWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.10.2010, 21:18
| #16 |
 |  Bluesreens und Systemprobleme durch Trojan.Agent/Gen-Frauder Hallo, GMER hat gleich beim ersten Mal funktioniert und ging eine Weile. Leider ist nach dem Kopieren des Logs der Rechner abgestürzt, kaum oben hatte ich mal wieder einen Bluesreen  Finde ich das Log in dem Programm irgendwo, oder müsste ich neu scannen? Hier mal noch der Log von MBRCheck: Gruß Anne MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: Sony Corporation BIOS Manufacturer: Phoenix Technologies LTD System Manufacturer: Sony Corporation System Product Name: VGN-FE48M Logical Drives Mask: 0x0000001c Kernel Drivers (total 165): 0x82218000 \SystemRoot\system32\ntkrnlpa.exe 0x825D1000 \SystemRoot\system32\hal.dll 0x8040A000 \SystemRoot\system32\kdcom.dll 0x80411000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x80481000 \SystemRoot\system32\PSHED.dll 0x80492000 \SystemRoot\system32\BOOTVID.dll 0x8049A000 \SystemRoot\system32\CLFS.SYS 0x804DB000 \SystemRoot\system32\CI.dll 0x80604000 \SystemRoot\system32\drivers\Wdf01000.sys 0x80680000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8068D000 \SystemRoot\system32\drivers\acpi.sys 0x806D3000 \SystemRoot\system32\drivers\WMILIB.SYS 0x806DC000 \SystemRoot\system32\drivers\msisadrv.sys 0x806E4000 \SystemRoot\system32\drivers\pci.sys 0x8070B000 \SystemRoot\System32\drivers\partmgr.sys 0x8071A000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x8071D000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x80727000 \SystemRoot\system32\drivers\volmgr.sys 0x80736000 \SystemRoot\System32\drivers\volmgrx.sys 0x80780000 \SystemRoot\system32\DRIVERS\pcmcia.sys 0x807AD000 \SystemRoot\system32\DRIVERS\pciide.sys 0x807B4000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x807C2000 \SystemRoot\System32\drivers\mountmgr.sys 0x807D2000 \SystemRoot\system32\drivers\atapi.sys 0x807DA000 \SystemRoot\system32\drivers\ataport.SYS 0x805BB000 \SystemRoot\system32\drivers\fltmgr.sys 0x805ED000 \SystemRoot\system32\drivers\fileinfo.sys 0x807F8000 \SystemRoot\system32\drivers\siwinacc.sys 0x80400000 \SystemRoot\System32\Drivers\PxHelp20.sys 0x87C0F000 \SystemRoot\System32\Drivers\ksecdd.sys 0x87C80000 \SystemRoot\system32\drivers\ndis.sys 0x87D8B000 \SystemRoot\system32\drivers\msrpc.sys 0x87DB6000 \SystemRoot\system32\drivers\NETIO.SYS 0x87E01000 \SystemRoot\System32\Drivers\Ntfs.sys 0x87F11000 \SystemRoot\system32\drivers\volsnap.sys 0x87F4A000 \SystemRoot\System32\Drivers\spldr.sys 0x87F52000 \SystemRoot\system32\drivers\siremfil.sys 0x87F54000 \SystemRoot\System32\Drivers\mup.sys 0x87F63000 \SystemRoot\System32\drivers\ecache.sys 0x87F8A000 \SystemRoot\system32\drivers\disk.sys 0x87F9B000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x87FBC000 \SystemRoot\system32\drivers\crcdisk.sys 0x87FE5000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x87FF0000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x87DF1000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x87FF9000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8C20D000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x8C64D000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8C6EE000 \SystemRoot\System32\drivers\watchdog.sys 0x8C6FA000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8C1CA000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8C787000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8C1D5000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8C1E4000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x8C7C5000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x8CA0B000 \SystemRoot\system32\drivers\ti21sony.sys 0x8CA48000 \SystemRoot\system32\DRIVERS\e100b325.sys 0x8CA6F000 \SystemRoot\System32\Drivers\SonyNC.sys 0x8CA76000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8CA89000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8CA94000 \SystemRoot\system32\DRIVERS\Apfiltr.sys 0x8CABC000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8CAC7000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8CADF000 \SystemRoot\System32\Drivers\tosrfcom.sys 0x8CAEF000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8CB1E000 \SystemRoot\system32\DRIVERS\storport.sys 0x8CB5F000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8CB6A000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8CB81000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8CB8C000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8CBAF000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8CBBE000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8CBD2000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8CBE7000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8CBF7000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8C7D3000 \SystemRoot\system32\DRIVERS\ks.sys 0x8CA00000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8C200000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8CE0C000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8CE41000 \SystemRoot\system32\DRIVERS\tosporte.sys 0x8CE4C000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8CE5D000 \SystemRoot\system32\drivers\stwrt.sys 0x8CF00000 \SystemRoot\system32\drivers\portcls.sys 0x8CF2D000 \SystemRoot\system32\drivers\drmk.sys 0x8CF52000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys 0x8D004000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys 0x8D107000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys 0x8D1BB000 \SystemRoot\system32\drivers\modem.sys 0x8D1C8000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x8D1D1000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x8D1E1000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x8D1E8000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8D1EA000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x8D1F2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8CF8F000 \SystemRoot\System32\Drivers\Null.SYS 0x8CF96000 \SystemRoot\System32\Drivers\Beep.SYS 0x8CF9D000 \SystemRoot\System32\drivers\vga.sys 0x8CFA9000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8CFCA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8CFD2000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8CFDA000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8CFE5000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8CFF3000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8D202000 \SystemRoot\System32\drivers\tcpip.sys 0x8D2EC000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8D307000 \SystemRoot\System32\Drivers\Mpfp.sys 0x8D330000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8D346000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys 0x8D358000 \SystemRoot\system32\DRIVERS\smb.sys 0x8D36C000 \SystemRoot\system32\drivers\afd.sys 0x8D3B4000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8D3E6000 \SystemRoot\system32\DRIVERS\pacer.sys 0x87C00000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8D602000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8D615000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS 0x8D637000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS 0x8D63D000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8D679000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8D683000 \SystemRoot\system32\drivers\mfehidk.sys 0x8D6B6000 \SystemRoot\system32\DRIVERS\DMICall.sys 0x8D6B7000 \SystemRoot\System32\Drivers\dfsc.sys 0x8D714000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x8D72B000 \SystemRoot\System32\Drivers\R5U870FLx86.sys 0x8D73D000 \SystemRoot\System32\Drivers\usbvideo.sys 0x8D75E000 \SystemRoot\System32\Drivers\R5U870FUx86.sys 0x8D769000 \SystemRoot\system32\DRIVERS\SonyImgF.sys 0x8D771000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8D77E000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x8D789000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x94A10000 \SystemRoot\System32\win32k.sys 0x8D791000 \SystemRoot\System32\drivers\Dxapi.sys 0x8D79B000 \SystemRoot\system32\DRIVERS\monitor.sys 0x94C30000 \SystemRoot\System32\TSDDD.dll 0x8D7AA000 \SystemRoot\system32\drivers\luafv.sys 0x9980B000 \??\C:\Windows\system32\drivers\ACEDRV07.sys 0x99875000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x99885000 \SystemRoot\system32\drivers\spsys.sys 0x99935000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x9995F000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x99969000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x9997C000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x99985000 \SystemRoot\system32\drivers\HTTP.sys 0x8D7C5000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x8D7E2000 \SystemRoot\system32\DRIVERS\bowser.sys 0x87FC5000 \SystemRoot\System32\drivers\mpsdrv.sys 0x9B800000 \SystemRoot\system32\drivers\mrxdav.sys 0x9B821000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x9B840000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x9B879000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x9B891000 \SystemRoot\System32\DRIVERS\srv2.sys 0x9B8B8000 \SystemRoot\System32\DRIVERS\srv.sys 0x9B91E000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0x9B922000 \SystemRoot\system32\drivers\peauth.sys 0x9B906000 \SystemRoot\System32\Drivers\secdrv.SYS 0x9B910000 \SystemRoot\System32\drivers\tcpipreg.sys 0x9EA0F000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x9EA24000 \SystemRoot\system32\DRIVERS\WUDFPf.sys 0x9EA36000 \SystemRoot\system32\DRIVERS\xaudio.sys 0x9EA3E000 \SystemRoot\system32\drivers\mfebopk.sys 0x9EA45000 \SystemRoot\system32\drivers\mfeavfk.sys 0x94C80000 \SystemRoot\System32\cdd.dll 0x8C000000 \SystemRoot\system32\DRIVERS\NETw3v32.sys 0x9EA57000 \SystemRoot\system32\drivers\mfesmfk.sys 0x9EA60000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x77160000 \Windows\System32\ntdll.dll Processes (total 90): 0 System Idle Process 4 System 484 C:\Windows\System32\smss.exe 652 csrss.exe 704 C:\Windows\System32\wininit.exe 716 csrss.exe 748 C:\Windows\System32\services.exe 792 C:\Windows\System32\lsass.exe 800 C:\Windows\System32\lsm.exe 828 C:\Windows\System32\winlogon.exe 988 C:\Windows\System32\svchost.exe 1048 C:\Windows\System32\svchost.exe 1084 C:\Windows\System32\svchost.exe 1176 C:\Windows\System32\svchost.exe 1204 C:\Windows\System32\svchost.exe 1216 C:\Windows\System32\svchost.exe 1356 C:\Windows\System32\audiodg.exe 1400 C:\Windows\System32\svchost.exe 1416 C:\Windows\System32\SLsvc.exe 1468 C:\Windows\System32\svchost.exe 1588 C:\Windows\System32\svchost.exe 1828 C:\Windows\System32\spoolsv.exe 1852 C:\Windows\System32\svchost.exe 320 C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe 332 C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe 492 C:\Windows\System32\svchost.exe 632 C:\Program Files\McAfee\SiteAdvisor\McSACore.exe 1104 C:\PROGRA~1\COMMON~1\McAfee\McProxy\McProxy.exe 1516 C:\PROGRA~1\McAfee\VIRUSS~1\Mcshield.exe 1440 C:\Windows\System32\rundll32.exe 1556 C:\Program Files\McAfee\MPF\MpfSrv.exe 2144 C:\Program Files\McAfee\MSK\msksrver.exe 2260 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 2328 C:\Windows\System32\svchost.exe 2408 C:\Windows\System32\svchost.exe 2420 C:\Windows\System32\svchost.exe 2436 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2472 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2516 C:\Windows\System32\svchost.exe 2552 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe 2624 C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 2660 C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 2704 C:\Windows\System32\svchost.exe 2736 C:\Windows\System32\SearchIndexer.exe 2788 C:\Windows\System32\drivers\XAudio.exe 2876 WUDFHost.exe 3440 C:\Windows\System32\dwm.exe 3476 C:\Windows\System32\taskeng.exe 3496 C:\Windows\explorer.exe 3624 C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 3696 C:\Windows\System32\taskeng.exe 3704 C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe 3760 C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe 3876 C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe 3908 C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe 3240 C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 3684 C:\Windows\System32\taskeng.exe 568 C:\Program Files\McAfee\MSC\mcmscsvc.exe 544 C:\Program Files\McAfee\VirusScan\mcsysmon.exe 1120 C:\PROGRA~1\McAfee.com\Agent\mcagent.exe 4220 C:\Program Files\Windows Defender\MSASCui.exe 4296 C:\Program Files\Apoint\Apoint.exe 4308 C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe 4316 C:\Program Files\Sony\ISB Utility\ISBMgr.exe 4536 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 4568 C:\Program Files\Common Files\Java\Java Update\jusched.exe 4592 C:\Program Files\DivX\DivX Update\DivXUpdate.exe 4680 C:\Program Files\Windows Media Player\wmpnscfg.exe 4708 C:\Program Files\Windows Sidebar\sidebar.exe 4728 C:\Windows\ehome\ehtray.exe 4764 C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE 4864 C:\Program Files\Windows Media Player\wmpnetwk.exe 4896 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe 5040 C:\Windows\ehome\ehmsas.exe 5180 C:\Program Files\Apoint\ApMsgFwd.exe 5236 C:\Program Files\Internet Explorer\iexplore.exe 5528 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe 5536 C:\Program Files\Apoint\ApntEx.exe 5572 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe 5600 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe 5764 C:\Program Files\Internet Explorer\iexplore.exe 5776 C:\Program Files\Internet Explorer\iexplore.exe 4268 C:\Windows\System32\Macromed\Flash\FlashUtil10h_ActiveX.exe 1124 C:\Windows\System32\SearchProtocolHost.exe 5048 C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe 3636 <unknown> 3320 C:\Windows\System32\consent.exe 4504 C:\Windows\System32\SearchFilterHost.exe 4040 C:\Users\Anne\Desktop\MBRCheck.exe 1696 C:\Windows\System32\conime.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`54100000 (NTFS) PhysicalDrive0 Model Number: FUJITSUMHW2120BH, Rev: 00000012 Size Device Name MBR Status -------------------------------------------- 111 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! |
|
05.10.2010, 19:18
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Bluesreens und Systemprobleme durch Trojan.Agent/Gen-Frauder Lass GMER weg. Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
__________________Denk dran beide Tools zu updaten vor dem Scan!!
__________________ |
|
05.10.2010, 19:38
| #18 |
| | Bluesreens und Systemprobleme durch Trojan.Agent/Gen-Frauder Ok, werd ich gleich machen, Danke !
__________________Ich habe aber immer noch die ständigen BlueSreens. Von was kommen die? Konntest du da schon was entdecken? Gruß |
|
05.10.2010, 20:03
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bluesreens und Systemprobleme durch Trojan.Agent/Gen-Frauder Die Bluescreens könnten durch einen fehlerhaften Speicher kommen. teste den mal mit Memtest86+ - das Tool ist auch auf eigentlich jeder Linux-Distro-Installations-CD drauf (Ubuntu, Debian, OpenSuse, ...)
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.10.2010, 09:17
| #20 |
| | Bluesreens und Systemprobleme durch Trojan.Agent/Gen-Frauder Hallo Arne, das System ließ sich überhaupt nicht mehr hochfahren (kam meistens gleich der Bluesreen mit der Meldung: Memory_Management). Ich konnte das mit memtest deshalb von hier aus nicht mehr vorbereiten (CD brennen...) Habe dann bei VAIO Recovery Tool die Hardwarediagnose durchlaufen lassen und hatte folgendes Ergebnis: Speichertest: Fehler gefunden (E-MEM-002) Konnte im Netz dazu nichts finden. Habe dann nacheinander beide Arbeitsspeicher ausgebaut und der Zweite scheinte die Ursache zu sein für die Bluesreens und Fehlermeldungen. Seitdem läuft alles ganz normal  Jetzt sollte ich mir wohl einen neuen Arbeitsspeicher zulegen. Was für einen Arbeitsspeicher kann ich für mein System kaufen bzw. auf was muss ich achten? Gruß Anne |
|
10.10.2010, 19:23
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bluesreens und Systemprobleme durch Trojan.Agent/Gen-Frauder Schau ins handbuch nach, welchen Arbeitsspeicher genau das Sony-Notebook unterstützt.
__________________ --> Bluesreens und Systemprobleme durch Trojan.Agent/Gen-Frauder |
|
| Themen zu Bluesreens und Systemprobleme durch Trojan.Agent/Gen-Frauder |
| 32 bit, acroiehelper.dll, adobe, adware, bho, bluescreen, bluesreens, call of duty, components, corp./icp, data restore, defender, error, firefox, firefox.exe, flash player, format, google, home, home premium, iexplore.exe, local\temp, location, logfile, mozilla, nodrives, ntdll.dll, nvlddmkm.sys, nvstor.sys, officejet, oldtimer, otl logfile, phishing, plug-in, programdata, programm, reduzieren, registry, rundll, saver, searchplugins, secure search, security, server, shell32.dll, siteadvisor, skype.exe, software, studio, superantispyware, svchost.exe, system restore, trojan.agent/gen-frauder, udp, vista, vlc media player, world at war |
Linear-Darstellung
