Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   aswMBR stürzt bei Scan ab Virus? (https://www.trojaner-board.de/136136-aswmbr-stuerzt-scan-ab-virus.html)

badguy 06.06.2013 16:21

aswMBR stürzt bei Scan ab Virus?
 
Liste der Anhänge anzeigen (Anzahl: 2)
Hallo alle miteinander ich wollte heute einen rootkit scan mit aswMBR.exe durchführen aber es stürzt nach ca. 5min ab.
Nachdem ich nochmals versuchte den scan durchzuführen erschien ein Bluscreen.
Nachdem ich den PC manuell neugestartet hatte kam folgende Meldung:
Windows wird nach unerwartetem Herunterfahren wieder ausgeführt:
Code:

Problemsignatur:
  Problemereignisname:    BlueScreen
  Betriebsystemversion:    6.1.7601.2.1.0.256.1
  Gebietsschema-ID:    1031

Zusatzinformationen zum Problem:
  BCCode:    4a
  BCP1:    8348C73A
  BCP2:    C0000002
  BCP3:    00000000
  BCP4:    00000000
  OS Version:    6_1_7601
  Service Pack:    1_0
  Product:    256_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
  C:\Windows\Minidump\060613-21106-01.dmp
  C:\Users\xxx\AppData\Local\Temp\WER-55333-0.sysdata.xml

Lesen Sie unsere Datenschutzbestimmungen online:
  hxxp://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
  C:\Windows\system32\de-DE\erofflps.txt

Könnte mein PC infiziert sein?
Malewarebytes und Avast konnten nichts finden.
Ich habe den Bluscreen und den aswMBR screen als Anhang hochgeladen.

Ich bedanke mich schonmal im vorraus.

ryder 06.06.2013 16:23

Das Tool stürzt schon mal ab kann passieren. Warum wolltest du überhaupt damit scannen?

badguy 06.06.2013 16:28

Ich wollte das nur aus neugierde tun.

Also hat das nichts zu bedeuten der Bluescreen auch nicht?

ryder 06.06.2013 16:29

Nein nicht wirklich, Rootkitscanner machen gerne mal einen Bluescreen.

badguy 06.06.2013 16:39

Dann bin ich aber beruhigt.
Aber ich würde trozdem gerne einen Rootkit scan machen ich habe das noch nie gemacht und wollte einfach schauen ob auch alles inordnung ist. Was für Möglichkeiten gibt es da noch?

ryder 06.06.2013 17:40

Scan mit GMER
Bitte lade dir GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

ryder 08.06.2013 09:43

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis, nachdem du deine Logfiles hier eingestellt hast.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

badguy 10.06.2013 17:58

Liste der Anhänge anzeigen (Anzahl: 1)
Ich habe versucht mit Gmer einen Scan zu machen aber auch hier bekomme ich einen Bluescreen. Ich habe den Screenshot vom Bluescreen hochgeladen.

ryder 10.06.2013 21:36

Du hast auch die beiden Varianten ausprobiert?

badguy 10.06.2013 21:38

Zitat:

Zitat von ryder (Beitrag 1082273)
Du hast auch die beiden Varianten ausprobiert?

Ohh ich hab das mit dem abgesicherten Modus übersehen das mache ich danm morgen.

Danke für den Hinweis.

ryder 10.06.2013 21:44

okay.

badguy 11.06.2013 18:07

Liste der Anhänge anzeigen (Anzahl: 1)
Ich habe den scan im abgesicherten modus durchgeführt . Nach einer Weile kam dann folgende meldung:

ryder 11.06.2013 19:29

Na gut, dann muss das eben entfallen. Wir probieren noch was anderes:

Scan mit MBAR
Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

badguy 12.06.2013 16:31

Muss ich da auch die Internetverbindung abschalten (Router)?

ryder 12.06.2013 17:14

Nein.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131