Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   BlueScreen durch AntiVir (https://www.trojaner-board.de/71205-bluescreen-antivir.html)

-The_King- 19.03.2009 16:05

BlueScreen durch AntiVir
 
Hey,
da ich über die Suche nichts gefunden habe poste ich mein Problem mal.

Gestern hat sich mein AntiVir Personal auf eine neuere Version geupdated.
Hat auch alles geklappt, automatische Suche nach Viren ging auch Problemlos nach dem neustarten.

Heute wollte ich einen komplett Suchlauf starten doch bekomme einen BlueScreen mit (so weit ich mich errinnern kann) englischem text, dass Windows wegen der Sicherheit neugestartet wird.

Heißt also dass ich keine Systemprüfung starten kann, ohne dass ich einen BS bekomme.

Produktversion 9.0.0.386 11.03.2009
Suchengine 8.02.00.120 17.03.2009
Virendefinitionsdatei 7.01.02.188 18.03.2009
Control Center 9.00.00.16 30.01.2009
Config Center 9.00.00.21 20.02.2009
Luke Filewalker 9.00.03.03 24.02.2009
AntiVir Guard 9.00.01.26 02.03.2009
Filter 9.00.03.07 13.02.2009
Planer 9.00.00.05 05.03.2009
Updater 9.00.00.42 05.03.2009


Kann mir jemand helfen?

Edit:

Zitat:

Zusammenfassung des Problemberichts

Problemart
STOP-Fehler in Windows (eine Meldung mit Fehlercodeinformationen wird auf einem blauen Bildschirm angezeigt)

Lösung verfügbar?
Nein

Was bedeutet dieses Problem?
Bei Windows ist ein Problem aufgetreten, das nicht behoben werden kann. Ein Neustart ist erforderlich.

Ursache
Unbekannt

Symptome des Computers
Eine Meldung mit Fehlercodeinformationen wird auf einem blauen Bildschirm angezeigt (z. B.: 0x0000001E, KMODE_EXCEPTION_NOT_HANDLED)
Gruß,
-The_King-

-The_King- 20.03.2009 18:18

Kommt mir dass nur so vor oder ist die Seite sehr inaktiv.
Früher war hier mal mehr los oder?

Hatte noch jmd das Problem?

Hurrican 21.03.2009 00:57

Und wieso versuchst du nichteinmal Antivir erneut upzudaten, abwarten und nochmal updaten, neuinstallieren und updaten und wenns dann nicht geht nimm ne altanative

-The_King- 21.03.2009 19:17

rate was ich gemacht habe..
Kaspersky hatte ich vorher schon

harlud 21.03.2009 19:28

Hallo -The_King- !
Ist die ältere Antivir Version noch drauf oder gibt es einen anderen Onlinewächter (Tea-Timer oder so)? Ich hatte beim Umstellen von Version 8 auf Version 9 nur ein scheinbares Problem mit einem Registryeintrag, der sich nur im abgesicherten Modus löschen ließ. Sonst gabs keine Probleme.
Gruß harlud

-The_King- 22.03.2009 17:32

Nein, hab kein anderes Programm drauf.
AntiVir hat sich schon ein paar mal updates runtergeladen..
Hab eben nochmal probiert ob es jetzt wieder funktioniert, aber nein, Bluescreen..
Zwei oder drei dateien werden durchsucht, aber bei
C:/Windows/system32/ctfmon.exe
kommt der Bluescreen.

Gruß,
-The_King-

Franz1968 22.03.2009 17:50

Nach mehrtägigem Herumstochern im Nebel würde ich einfach mal den Inhalt des Bluescreen posten (oder ihn sogar googlen).
Alternative: wieder downgraden auf die Version 8, die noch ein Jahr lang von Avira unterstützt werden soll. Dass eine neue Version einer Software zunächst Probleme verursacht, ist nicht sooo ungewöhnlich (siehe Avira-Forum). Nach einiger Zeit werden sie erfahrungsgemäß behoben sein.

Angel21 22.03.2009 17:57

Die ctfmon / ctfmon.exe ist ein Programm das zu Microsoft Office gehört. Sie überwacht offene Fenster und dient der Spracherkennung,
sowie der Zurverfügungstellung alternativer Texteingabegeräte.
Zum "Fluch" kann sie werden wenn sie langsamere Systeme ausbremst.
Im übrigen kann das Programm auf dem PC sein, obwohl man gar kein OFFICE XP hat.

Quelle: PC Hilfe Forum - Windows Task Manager Hilfe - lsass.exe - svchost.exe und mehr


Kann man aber auch Ausschalten:
Das ist einfach:Man klickt auf START ---> AUSFÜHREN und gibt MSCONFIG ein.Nachdem man Return gedrückt hat, öffnet sich das SYSTEMKONFIGURATIONSPROGRAMM.
Oben klickt man dann auf den Kartenreiter SYSTEMSTART. Eine reihe von Programmen wird aufgeführt, die bei jedem Start des Rechners mit geladen werden. So auch der Eintrag ctfmon.exe. Deaktivieren Sie das Häkchen vor dem Eintrag und klicken Sie auf OK. Dann Starten Sie den PC neu.

Quelle: siehe oben. (unter beschreibung von ctfmon.exe)



Versuch den prozess mal abzuschalten und lasse Avira laufen.
Und poste mal ein HiJackthis Log.

Hurrican 22.03.2009 18:01

Wie? Du hattest Kapersky? Wie hast du es wieder entfernt? Mit einem Entfernungstool oder über Software?

-The_King- 22.03.2009 20:40

Zitat:

Zitat von Angel21 (Beitrag 423236)
Versuch den prozess mal abzuschalten und lasse Avira laufen.
Und poste mal ein HiJackthis Log.

Anscheinend läuft der Prozess garnicht ?!
Zitat:

So auch der Eintrag ctfmon.exe. Deaktivieren Sie das Häkchen vor dem Eintrag und klicken Sie auf OK. Dann Starten Sie den PC neu.
Der Eintrag ist nicht vorhanden.
Im Taskmanager ist nichts und beim Systemstart auch nicht..

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:17, on 22.03.2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) -  - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [recinfo37] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQLite\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1226589474601
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\system32\Skype4COM.dll
O22 - SharedTaskScheduler: Ave's ExtraDesktops - {4F417BE4-88B0-4480-861D-FE1268675023} - C:\Program Files\Ave's ExtraDesktops\MultiDesktop.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Unknown owner - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe (file missing)
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Unknown owner - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 8032 bytes

Hab ich eigendlich schon gesagt dass ich Vista hab?

Zitat:

Zitat von Hurrican (Beitrag 423239)
Wie? Du hattest Kapersky? Wie hast du es wieder entfernt? Mit einem Entfernungstool oder über Software?

Direkt über den Kaspersky uninstaller soweit ich weiß.
Ich denke das AntiVir 8 nicht mehr 'ünerstützt' wird?!

Zitat:

Nach mehrtägigem Herumstochern im Nebel würde ich einfach mal den Inhalt des Bluescreen posten (oder ihn sogar googlen).
Habs grad nach dem AntiVir Update nochmal Systemüberprüfung versucht.
Diesmal kein Bluescreen, sondern nur aufgehangen ..

Edit: Und nochmal probiert, wieder mit Bluescreen.
Allerdings nur für 5 sekunden und so schnell kann ich nicht lesen was da steht.
Irgendwas auf englisch, dass das system heruntergefahren wird.
Ganz unten dann der fehlercode oderso.. und STOP: 0x000irgendwelchezahlen, hex?

Nochwas von der Windows Fehlermeldung:
Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\MEMORY.DMP
C:\Users\xxx\AppData\Local\Temp\WERB22C.tmp.wmi.txt
<<< und falls ihr wissen wollt was da drin steht:
Code:

instance of Win32_NTLogEvent
{
        InsertionStrings = {"CPU_CALL_ERROR", "0", "BlueScreen", "http://oca.microsoft.com/resredir.aspx?sid=571&Bucket=CPU_CALL_ERROR", "0", "", "", "", "", "", "", "", "", "", "", "
\nC:\\ProgramData\\Microsoft\\Windows\\WER\\ReportQueue\\Report0ade97eb\\Mini111308-01.dmp
\nC:\\ProgramData\\Microsoft\\Windows\\WER\\ReportQueue\\Report0ade97eb\\WER-122928-0.sysdata.xml
\nC:\\ProgramData\\Microsoft\\Windows\\WER\\ReportQueue\\Report0ade97eb\\WER9626.tmp.version.txt", "C:\\ProgramData\\Microsoft\\Windows\\WER\\ReportArchive\\Report04920444"};
        TimeGenerated = "20081113145708.000000-000";
};

instance of Win32_NTLogEvent
{
        InsertionStrings = {"0xc4_e4_VRF_ssmdrv+68d", "0", "BlueScreen", "http://oca.microsoft.com/resredir.aspx?sid=10&Bucket=0xc4_e4_VRF_ssmdrv+68d", "0", "", "", "", "", "", "", "", "", "", "", "
\nC:\\Windows\\Minidump\\Mini031909-01.dmp
\nC:\\Users\\Patrick\\AppData\\Local\\Temp\\WER-129824-0.sysdata.xml
\nC:\\Users\\Patrick\\AppData\\Local\\Temp\\WER958A.tmp.version.txt
\nC:\\Windows\\MEMORY.DMP
\nC:\\Users\\Patrick\\AppData\\Local\\Temp\\WERB1ED.tmp.wmi.txt", "C:\\ProgramData\\Microsoft\\Windows\\WER\\ReportArchive\\Report0be0645e"};
        TimeGenerated = "20090319151940.000000-000";
};


Angel21 22.03.2009 20:54

Lass mal Gmer laufen bitte, hier zu finden >> GMER - Files

-The_King- 22.03.2009 21:14

Okay, was soll ich davon posten?
das was bei "Rootkit/Malware" steht?

Ich hab meinen vorigen post editiert, unten, vielleicht hilft das ja.
Werd denn den GMER log posten wenns fertig ist. Dauert ja doch ne weile wies aussieht..

Angel21 22.03.2009 21:16

Das Log wird dir angezeigt von Gmer, STRG+V und mit STRG+C hier rein :)


EDIT: Auf SAVE klicken, dann hastes schon in dem ordner wo sich Gmer aufhält :)

-The_King- 22.03.2009 21:25

Ok, aber ich denke ich fügs lieber mit STRG+V hier ein :P
Gibts irgendwas was ich vielleicht aus dem log raus editieren sollte? (persönliche sachen oderso)

Angel21 22.03.2009 21:26

Persönliche Sachen sollten sowieso editiert werden ;)

-The_King- 22.03.2009 21:36

Ich meinte eigendlich ob da persönliche Sachen drinstehen :P
Egal, der log is ja doch nicht so lang:

Code:

GMER 1.0.15.14944 - http://www.gmer.net
Rootkit scan 2009-03-22 21:34:48
Windows 6.0.6000


---- System - GMER 1.0.15 ----

SSDT      8CE14BA4                                                                                                                                          ZwCreateThread
SSDT      8CE14B90                                                                                                                                          ZwOpenProcess
SSDT      8CE14B95                                                                                                                                          ZwOpenThread
SSDT      8CE14B9F                                                                                                                                          ZwTerminateProcess

INT 0x72  ?                                                                                                                                                862AFBF8
INT 0x82  ?                                                                                                                                                862AFBF8
INT 0x91  ?                                                                                                                                                841C6BF8
INT 0x92  ?                                                                                                                                                862AFBF8
INT 0xA1  ?                                                                                                                                                841C6BF8
INT 0xA2  ?                                                                                                                                                862AFBF8

Code      \SystemRoot\system32\ntkrnlpa.exe[PAGEVRFY] [822CEA35]                                                                                            pIofCompleteRequest

---- Kernel code sections - GMER 1.0.15 ----

?        System32\Drivers\spiz.sys                                                                                                                        Das System kann den angegebenen Pfad nicht finden. !
.text    USBPORT.SYS!DllUnload                                                                                                                            898D2FEB 5 Bytes  JMP 862AF1D8

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT      \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                                                        [807026D2] \SystemRoot\System32\Drivers\spiz.sys
IAT      \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                                                          [80702040] \SystemRoot\System32\Drivers\spiz.sys
IAT      \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                                                  [807027FC] \SystemRoot\System32\Drivers\spiz.sys
IAT      \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort]                                                                        [807020BE] \SystemRoot\System32\Drivers\spiz.sys
IAT      \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                                                  [8070213C] \SystemRoot\System32\Drivers\spiz.sys
IAT      \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                                                [80712048] \SystemRoot\System32\Drivers\spiz.sys
IAT      \SystemRoot\system32\DRIVERS\ks.sys[HAL.dll!IoFreeMapRegisters]                                                                                  [822D3533] \SystemRoot\system32\ntkrnlpa.exe (NT Kernel & System/Microsoft Corporation)
IAT      \SystemRoot\system32\DRIVERS\ks.sys[HAL.dll!IoMapTransfer]                                                                                        [822D35B4] \SystemRoot\system32\ntkrnlpa.exe (NT Kernel & System/Microsoft Corporation)
IAT      \SystemRoot\system32\DRIVERS\ks.sys[HAL.dll!IoFlushAdapterBuffers]                                                                                [822D3359] \SystemRoot\system32\ntkrnlpa.exe (NT Kernel & System/Microsoft Corporation)

---- User IAT/EAT - GMER 1.0.15 ----

IAT      C:\Windows\Explorer.EXE[1412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                                                              [7463FD78] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[1412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]                                                          [7460BBF1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[1412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]                                                    [745FA31F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[1412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]                                                      [745FCBFF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[1412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]                                                          [745F8AB2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[1412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream]                                                  [7460D168] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[1412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]                                                          [745F7D98] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[1412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]                                                          [745F7CFF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[1412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]                                                            [745F6A54] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[1412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM]                                                    [7468C1BA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[1412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile]                                                      [746180FE] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[1412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]                                                          [745F90CD] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[1412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                                                                    [7460223C] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[1412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                                                                  [74602267] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[1412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                                                            [7460771C] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[1412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                                                              [7460753E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT      C:\Windows\Explorer.EXE[1412] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM]                                              [74638585] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device    \FileSystem\Ntfs \Ntfs                                                                                                                            853B41F8
Device    \Driver\volmgr \Device\VolMgrControl                                                                                                              853B01F8
Device    \Driver\netbt \Device\NetBT_Tcpip_{489FC53B-1A32-4178-8C5E-3881EC6BF787}                                                                          8687A500
Device    \Driver\usbohci \Device\USBPDO-0                                                                                                                  862B11F8
Device    \Driver\usbohci \Device\USBPDO-1                                                                                                                  862B11F8
Device    \Driver\usbohci \Device\USBPDO-2                                                                                                                  862B11F8
Device    \Driver\usbohci \Device\USBPDO-3                                                                                                                  862B11F8
Device    \Driver\usbehci \Device\USBPDO-4                                                                                                                  863D01F8
Device    \Driver\volmgr \Device\HarddiskVolume1                                                                                                            853B01F8
Device    \Driver\volmgr \Device\HarddiskVolume2                                                                                                            853B01F8
Device    \Driver\cdrom \Device\CdRom0                                                                                                                      861C11F8
Device    \Driver\volmgr \Device\HarddiskVolume3                                                                                                            853B01F8
Device    \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0                                                                                                      853B21F8
Device    \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-3                                                                                                      853B21F8
Device    \Driver\atapi \Device\Ide\IdePort0                                                                                                                853B21F8
Device    \Driver\atapi \Device\Ide\IdePort1                                                                                                                853B21F8
Device    \Driver\atapi \Device\Ide\IdePort2                                                                                                                853B21F8
Device    \Driver\netbt \Device\NetBt_Wins_Export                                                                                                          8687A500
Device    \Driver\Smb \Device\NetbiosSmb                                                                                                                    868631F8
Device    \Driver\iScsiPrt \Device\RaidPort0                                                                                                                864261F8
Device    \Driver\usbohci \Device\USBFDO-0                                                                                                                  862B11F8
Device    \Driver\usbohci \Device\USBFDO-1                                                                                                                  862B11F8
Device    \Driver\usbohci \Device\USBFDO-2                                                                                                                  862B11F8
Device    \Driver\usbohci \Device\USBFDO-3                                                                                                                  862B11F8
Device    \Driver\usbehci \Device\USBFDO-4                                                                                                                  863D01F8
Device    \FileSystem\cdfs \Cdfs                                                                                                                            873101F8

---- Registry - GMER 1.0.15 ----

Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                                                771343423
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                                                285507792
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                                                2
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                                                 
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                                              1
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                                            0xC7 0x3B 0x9A 0x10 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                                                 
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                              0
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                            0x94 0xDF 0xEC 0x11 ...
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                                                     
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                                                  1
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                                                0xC7 0x3B 0x9A 0x10 ...
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                                                     
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                                  0
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                                0x94 0xDF 0xEC 0x11 ...
Reg      HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2500B9FD-AB3F-F463-953E-884E214359F2}                                 
Reg      HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2500B9FD-AB3F-F463-953E-884E214359F2}@papbngnjifhdnbnglloijbcllckhohoj  0x6A 0x61 0x61 0x67 ...

---- EOF - GMER 1.0.15 ----


Angel21 22.03.2009 21:39

Ist in diesem Log etwas rot markiert von Gmer?

Wenn ja, editiere mal die Files.

-The_King- 22.03.2009 21:44

Nein war nichts rot

Angel21 22.03.2009 21:52

Lade bitte mal das bei Virustotal.com hoch
Zitat:

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

raman 22.03.2009 22:04

Wahrscheinlich waerst du in diesem Fall besser im Antivir Forum aufgehoben. Hast du dich da schon einmal durchgelesen?

Der "O10" Eintrag ist

http://www.systemlookup.com/search.php?list=&type=filename&search=wpclsp.dll+&s=

-The_King- 22.03.2009 22:10

Hab bis jetzt noch keine email vom antivir forum bekommen wegen der registrierung.
Windows Vista - Windows Parental Control Related ? Ich hab nichts mit Parental Control oderso :P Bin auch Admin am PC

Virustotal
Ergebnis: 0/39 (0%)

raman 22.03.2009 22:17

"Windows Parental Control" ist Teil von Vista. Es waere wahrscheinlich hilfreich, das Vista servicepack1 via Windowsupdate zu installieren....

Hurrican 23.03.2009 15:54

Zitat:

Zitat:

Zitat:
Zitat von Hurrican Beitrag anzeigen
Wie? Du hattest Kapersky? Wie hast du es wieder entfernt? Mit einem Entfernungstool oder über Software?
Direkt über den Kaspersky uninstaller soweit ich weiß.
Ich denke das AntiVir 8 nicht mehr 'ünerstützt' wird?!
Google mal nach "Kapersky komplett entvernen" und lade dir das Kaperky Entferntool. Lass das drüberlaufen. Danach lass CCleaner registerx fixen und reinigen.

OsFan 25.03.2009 20:28

Hmm...
ich weiß das klingt jetzt ein wenig doof, aber versuch einfach nur mal was ganz einfaches, was den neustart verhindern sollte, bei mir ahts auch immer geholfen...

Geh in die Systemsteuerung --> System --> Erweitert --> Einstellungen bei "Starten und Wiederherstellen --> Häckchen vor "Automatischen Neustart durchführen wegmachen

Sorry, wenn das jetzt nicht hilft aber nen versuch wars wert.
Keine Ahnung ob das unter Vista genauso ist. Ich sitz hier noch vor nem XP...

OsFan

OsFan 25.03.2009 20:33

Hmm...
ich weiß das klingt jetzt ein wenig doof, aber versuch einfach nur mal was ganz einfaches, was den neustart verhindern sollte, bei mir ahts auch immer geholfen...

Geh in die Systemsteuerung --> System --> Erweitert --> Einstellungen bei "Starten und Wiederherstellen --> Häckchen vor "Automatischen Neustart durchführen wegmachen

Sorry, wenn das jetzt nicht hilft aber nen versuch wars wert.
Keine Ahnung ob das unter Vista genauso ist. Ich sitz hier noch vor nem XP...

OsFan


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:13 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19