sandmann

Absturz mit Blue-Screen bei Start von Anti-Malware...

Recommended Posts

hallo,

vor kurzem stürzte mein pc ab, in der form das er sich einfach unvermittelt ausschaltete. mein betriebssystem ist windows xp home SP3. ich habe darauf hin einen virenscan mit meinem "Avira AntiVir Personal" gemacht, es wurde aber nichts gefunden. dann noch einen scan mit "Malwarebytes Anti-Malware", dieses fand zwei ergebnisse die aber schon sehr lange auf der festplatte waren und auch entfernt werden konnten.

dann wollte ich noch einen scan mit "Emsisoft Anti-Malware" durchführen, ich hatte noch eine ältere version installiert, diese dann deinstalliert und durch die aktuellste version ersetzt.

ich habe mich für den freeware-modus entschieden, nichts an den einstellungen verändert, die neusten updates herunterladen lassen, und als ich dann den scan starten lassen wollte stürzte mein pc unmittelbar nach dem "klick" mit der maus auf dem entsprechenden button mit einem kurz eingeblendeten blue-screen ab. der pc fuhr dann automatisch wieder neu hoch.

ich habe diesen vorgang drei mal wiederholt mit dem selben ergebniss. ich habe es auch versucht mit deaktiviertem "Avira AntiVir Personal" und deaktivierter firewall (zonealarm), trotzdem blieb es bei dem absturz. ich habe außerdem das gefühl (kann aber auch einbildung sein) das mein pc zur zeit noch länger als sonst zum hochfahren benötigt.

bei meiner sicherheitssoftware handelt es sich alles um freeware, die ich nur bei bedarf nutze. die einzigsten die dauerhaft aktiv sind sind: "Avira AntiVir Personal" und "zonealarm"

ich weiß nicht ob mein pc nun infiziert ist oder nicht. in der vergangenheit hatte ich noch nie probleme mit "Emsisoft Anti-Malware".

können sie mir weiterhelfen?

danke im voraus.

L.H.

Share this post


Link to post
Share on other sites

Hallo,

bitte in Anti-Malware einmal den Scanmodus "Eigener Scan" auswählen und die Option "Scanne nach aktiven Rootkits" deaktivieren.

Dann bitte den Scan starten. Triit der Bluescreen wieder auf?

hallo,

habe ich so durchgeführt wie angegeben. der scan wurde ohne absturz durchgeführt. es wurde viermal dieselbe infektion gefunden. sie lautet: "Trojan-PWS.Win32.FireThief!E2". sie konnte auch vom programm in die quarantäne verschoben werden.

zur gegenprobe habe ich dann nochmal einen normalen scan durchführen wollen mit aktiviertem scan nach aktiven rootkits, mit dem ergebniss das der rechner erneut mit blu-screen abstürzte und neustartete.

das bedeutet doch wohl anscheinend das mein pc infiziert ist, - oder?

können sie mir weiterhelfen was ich jetzt dagegen tun kann?

vielen dank.

L.H.

Share this post


Link to post
Share on other sites

1. kannst du mal bitte unter emsisoft, protokolle, den scan bericht mit funden raus suchen und ihn hier anhängen?

2. nutze mal die windows suche und suche nach

*.elf

falls es da welche gibt, diese ebenfalls anhängen.

3.

c:\windows\minidump

suche mal die datei(n) die zum zeitpunkt des absturtzes erstellt wurden, hänge sie ebenfalls an, bzw falls zu groß

www.file-upload.net

dort hochladen, link hier posten.

Share this post


Link to post
Share on other sites

1. kannst du mal bitte unter emsisoft, protokolle, den scan bericht mit funden raus suchen und ihn hier anhängen?

2. nutze mal die windows suche und suche nach

*.elf

falls es da welche gibt, diese ebenfalls anhängen.

3.

c:\windows\minidump

suche mal die datei(n) die zum zeitpunkt des absturtzes erstellt wurden, hänge sie ebenfalls an, bzw falls zu groß

www.file-upload.net

dort hochladen, link hier posten.

Alles klar, - hab ich gemacht. *.elf-dateien konnten nicht gefunden werden. aus dem scan bericht habe ich im übrigen meinen namen entfernt, - nicht wundern. die dateien aus dem minidump-ordner sind alle die dort vorhanden waren.

was nun?

Share this post


Link to post
Share on other sites

wer keygens nutzt muss sich über evtl. aktive malware nicht wundern.

Falls noch nicht vorhanden, lade Dir bitte '>OTL von Oldtimer herunter und speichere es auf Deinem Desktop

  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die otlfix.jpg
    Textbox.

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT

  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

bzw falls zu groß, ebenfalls als datei(n) anhängen

Share this post


Link to post
Share on other sites

hallo, hab alles so gemacht wie geschrieben. die keygens und die programme die sie betreffen sind schon uralt und hab ich schon ewig nicht mehr benutzt, - komisch das anscheinend gerade jetzt damit probleme auftauchen.

wie dem auch sei, - du hast natürlich recht, - sowas ist immer gefährlich.

ich hab OTL über google gesucht und die version 3.2.31.0 heruntergeladen und installiert.

aktive programme hatte ich beim scan nicht, - außer natürlich zonealarm und avira antivir, außerdem hing gerade eine externe festplatte aktiviert am pc.

ich schreibe das deshalb weil es beim scan kurz eine unterbrechung in form einer fehlermeldung gab, - auf "ABRECHEN", "WIEDERHOLEN" und "WEITER" reagierte die meldung erst nicht, - der scan ging dann aber nach mehreren versuchen weiter.

Das war der Inhalt der Fehlermeldung:

- - - - - - - - - - - - - - - - - - - - - - - -- - - - - - - -- - - - - - - -- - - - - - - -- - - - - - - -- - - - - - - -

Windows - Kein Datenträger

Exeption Processing Message c0000013 Parameters 75b0bf7c 4 75b0bf7c 75b0bf7c

- - - - - - - - - - - - - - - - - - - - - - - -- - - - - - - -- - - - - - - -- - - - - - - -- - - - - - - -- - - - - - - -

der scan lief danach ohne weitere probleme zuende.

im anhang die berichte, - mein name ist durch *** ersetzt.

Share this post


Link to post
Share on other sites

hi, das war auch nur ein allgemeiner hinweis.

öffne mal arbeitsplatz rechtsklick laufwerk c: eigenschaften, datenträger überprüfung, beide haken setzen.

neustarten, durchlaufen lassen, gucken ob es fehler gibt.

Share this post


Link to post
Share on other sites

hi, das war auch nur ein allgemeiner hinweis.

öffne mal arbeitsplatz rechtsklick laufwerk c: eigenschaften, datenträger überprüfung, beide haken setzen.

neustarten, durchlaufen lassen, gucken ob es fehler gibt.

hab ich gemacht, - hat ziemlich lange gedauert. hab nicht dabei gesessen. hat anscheinend keine fehler gegeben. ich hab auch nach einem bericht oder so gesucht, - aber keinen gefunden. ich hab unter systemsteuerung, - verwaltung nachgeschaut. oder wo genau könnte ich so einen finden?

Share this post


Link to post
Share on other sites

wenns keinen fehler gegeben hatt, ists ok.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!

Es sollte nie auf eigene Initiative hin ausgeführt werden!
Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich

ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool
    http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Share this post


Link to post
Share on other sites

wenns keinen fehler gegeben hatt, ists ok.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!

Es sollte nie auf eigene Initiative hin ausgeführt werden!
Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich

ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool
    http://www.bleepingc...ix-benutzt-wird
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

hallo,

entschuldige die späte antwort, - hatte wenig zeit die letzten tage.

hab alles so gemacht wie geschrieben.

die datei ist im anhang, - wie immer name durch "***" ersetzt.

Share this post


Link to post
Share on other sites

hallo,

das habe ich versucht und dabei wohl einen fehler gemacht. nach dem update von "anti-malware" meinte das programm sinngemäß das es beim letzten scan (oder den letzten scans) einige dateien fälschlicherweise als schädling/bedrohung eingestufft hat obwohl diese wohl ungefährlich waren. daraufhin wurde mir angeboten diese dateien wiederherzustellen. ich hab dann aber alle dateien wiederhergestellt, - anscheinend die komplette quarantäne.

das war wohl nicht so schlau.

dann wollte ich einen scan durchführen und der pc stürzte erneut mit blue-screen ab. ich hab dann nochmal einen scan "ohne aktive rootkits" durchgeführt. dieser lief dann ziemlich lange und fand auch sehr viel. vermutlich die ganzen dateien die ich vorher wiederherstellen lassen hab.

nach diesem scan hab ich wieder alles in die quarantäne verschoben und es erneut mit einem "normalen" scan versucht. - wieder das gleiche ergebniss, - absturz mit blue-screen.

ich hab die logfile vom scan "ohne aktive rootkits" in den anhang gepackt.

soll ich jetzt nochmal combofix durchlaufen lassen?

Share this post


Link to post
Share on other sites

nein brauchst du nicht.

wir kümmern uns jetzt mal noch um software und driver aktualisierungen.

lade den CCleaner standard:

http://filepony.de/download-ccleaner/

falls der CCleaner

bereits instaliert, überspringen.

instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.

hinter, jedes von dir benötigte programm, schreibe notwendig.

hinter, jedes, von dir nicht benötigte, unnötig.

hinter, dir unbekannte, unbekannt.

liste posten.

Share this post


Link to post
Share on other sites

hallo,

liste ist im anhang.

ich bin mir bei vielen einträgen leider nicht sicher, - da die installation teilweise schon sehr lange her ist. daher steht bei vielen einträgen "UNBEKANNT".

einiges davon nutzte ich nur sehr selten, - möchte es aber trotzdem nicht missen.

außerdem ist es wichtig zu wissen das sich vieles davon nicht mehr "wirklich" deinstallieren lässt, - vorallendingen die spiele sind größtenteils schon lange deinstalliert werden aber noch als installiert aufgeführt. z.b. die "call of duty 2 demo". auch wenn ich unter systemsteuerung, - software, versuche es zu deinstallieren bleibt der eintrag.

Share this post


Link to post
Share on other sites

Hallo,

das Problem des Rechnerabsturzes in diesem Fall ist der Rootkit-Scan. Dieser Scanmodus (Direkter Festplattenzugriff) führt auf einigen Systemen zum Bluescreen.

Bis jetzt konnten wir das Problem bei wenigen Kunden die Windows XP nutzen feststellen.

Unsere Entwickler sind weiterhin dabei das Problem zu lokalisieren um die Bluescreens vermeiden zu können.

Sollten weitere Fragen bestehen kontaktieren Sie uns bitte erneut.

Share this post


Link to post
Share on other sites

Alles klar, - beenden wir das erstmal.

Ich bedanke mich für die nette und kompetente Beratung.

Bis dann

:)

Hi, mir ist noch etwas aufgefallen. Bei Dir ist die Java Version (Java Plug-in 1.6.0_11) installiert! Aktualisiere auf (Java Plug-in 1.6.0_30). Klick > Java hier aktualisieren

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.