Hey,
da ich über die Suche nichts gefunden habe poste ich mein Problem mal.

Gestern hat sich mein AntiVir Personal auf eine neuere Version geupdated.
Hat auch alles geklappt, automatische Suche nach Viren ging auch Problemlos nach dem neustarten.

Heute wollte ich einen komplett Suchlauf starten doch bekomme einen BlueScreen mit (so weit ich mich errinnern kann) englischem text, dass Windows wegen der Sicherheit neugestartet wird.

Heißt also dass ich keine Systemprüfung starten kann, ohne dass ich einen BS bekomme.

Produktversion 9.0.0.386 11.03.2009
Suchengine 8.02.00.120 17.03.2009
Virendefinitionsdatei 7.01.02.188 18.03.2009
Control Center 9.00.00.16 30.01.2009
Config Center 9.00.00.21 20.02.2009
Luke Filewalker 9.00.03.03 24.02.2009
AntiVir Guard 9.00.01.26 02.03.2009
Filter 9.00.03.07 13.02.2009
Planer 9.00.00.05 05.03.2009
Updater 9.00.00.42 05.03.2009


Kann mir jemand helfen?

Edit:

Zitat:

Zusammenfassung des Problemberichts

Problemart
STOP-Fehler in Windows (eine Meldung mit Fehlercodeinformationen wird auf einem blauen Bildschirm angezeigt)

Lösung verfügbar?
Nein

Was bedeutet dieses Problem?
Bei Windows ist ein Problem aufgetreten, das nicht behoben werden kann. Ein Neustart ist erforderlich.

Ursache
Unbekannt

Symptome des Computers
Eine Meldung mit Fehlercodeinformationen wird auf einem blauen Bildschirm angezeigt (z. B.: 0x0000001E, KMODE_EXCEPTION_NOT_HANDLED)

Gruß,
-The_King-

Kommt mir dass nur so vor oder ist die Seite sehr inaktiv.
Früher war hier mal mehr los oder?

Hatte noch jmd das Problem?

Und wieso versuchst du nichteinmal Antivir erneut upzudaten, abwarten und nochmal updaten, neuinstallieren und updaten und wenns dann nicht geht nimm ne altanative

rate was ich gemacht habe..
Kaspersky hatte ich vorher schon

Hallo -The_King- !
Ist die ältere Antivir Version noch drauf oder gibt es einen anderen Onlinewächter (Tea-Timer oder so)? Ich hatte beim Umstellen von Version 8 auf Version 9 nur ein scheinbares Problem mit einem Registryeintrag, der sich nur im abgesicherten Modus löschen ließ. Sonst gabs keine Probleme.
Gruß harlud

Nein, hab kein anderes Programm drauf.
AntiVir hat sich schon ein paar mal updates runtergeladen..
Hab eben nochmal probiert ob es jetzt wieder funktioniert, aber nein, Bluescreen..
Zwei oder drei dateien werden durchsucht, aber bei
C:/Windows/system32/ctfmon.exe
kommt der Bluescreen.

Gruß,
-The_King-

Nach mehrtägigem Herumstochern im Nebel würde ich einfach mal den Inhalt des Bluescreen posten (oder ihn sogar googlen).
Alternative: wieder downgraden auf die Version 8, die noch ein Jahr lang von Avira unterstützt werden soll. Dass eine neue Version einer Software zunächst Probleme verursacht, ist nicht sooo ungewöhnlich (siehe Avira-Forum). Nach einiger Zeit werden sie erfahrungsgemäß behoben sein.

Die ctfmon / ctfmon.exe ist ein Programm das zu Microsoft Office gehört. Sie überwacht offene Fenster und dient der Spracherkennung,
sowie der Zurverfügungstellung alternativer Texteingabegeräte.
Zum "Fluch" kann sie werden wenn sie langsamere Systeme ausbremst.
Im übrigen kann das Programm auf dem PC sein, obwohl man gar kein OFFICE XP hat.

Quelle: PC Hilfe Forum - Windows Task Manager Hilfe - lsass.exe - svchost.exe und mehr


Kann man aber auch Ausschalten:
Das ist einfach:Man klickt auf START ---> AUSFÜHREN und gibt MSCONFIG ein.Nachdem man Return gedrückt hat, öffnet sich das SYSTEMKONFIGURATIONSPROGRAMM.
Oben klickt man dann auf den Kartenreiter SYSTEMSTART. Eine reihe von Programmen wird aufgeführt, die bei jedem Start des Rechners mit geladen werden. So auch der Eintrag ctfmon.exe. Deaktivieren Sie das Häkchen vor dem Eintrag und klicken Sie auf OK. Dann Starten Sie den PC neu.

Quelle: siehe oben. (unter beschreibung von ctfmon.exe)



Versuch den prozess mal abzuschalten und lasse Avira laufen.
Und poste mal ein HijackThis Log.

Wie? Du hattest Kapersky? Wie hast du es wieder entfernt? Mit einem Entfernungstool oder über Software?

Zitat:

Zitat von Angel21

Versuch den prozess mal abzuschalten und lasse Avira laufen.
Und poste mal ein HijackThis Log.

Anscheinend läuft der Prozess garnicht ?!

Zitat:

So auch der Eintrag ctfmon.exe. Deaktivieren Sie das Häkchen vor dem Eintrag und klicken Sie auf OK. Dann Starten Sie den PC neu.

Der Eintrag ist nicht vorhanden.
Im Taskmanager ist nichts und beim Systemstart auch nicht..

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:17, on 22.03.2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [recinfo37] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQLite\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix: 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1226589474601
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\system32\Skype4COM.dll
O22 - SharedTaskScheduler: Ave's ExtraDesktops - {4F417BE4-88B0-4480-861D-FE1268675023} - C:\Program Files\Ave's ExtraDesktops\MultiDesktop.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Unknown owner - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe (file missing)
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Unknown owner - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 8032 bytes
         

Hab ich eigendlich schon gesagt dass ich Vista hab?

Zitat:

Zitat von Hurrican

Wie? Du hattest Kapersky? Wie hast du es wieder entfernt? Mit einem Entfernungstool oder über Software?

Direkt über den Kaspersky uninstaller soweit ich weiß.
Ich denke das AntiVir 8 nicht mehr 'ünerstützt' wird?!

Zitat:

Nach mehrtägigem Herumstochern im Nebel würde ich einfach mal den Inhalt des Bluescreen posten (oder ihn sogar googlen).

Habs grad nach dem AntiVir Update nochmal Systemüberprüfung versucht.
Diesmal kein Bluescreen, sondern nur aufgehangen ..

Edit: Und nochmal probiert, wieder mit Bluescreen.
Allerdings nur für 5 sekunden und so schnell kann ich nicht lesen was da steht.
Irgendwas auf englisch, dass das system heruntergefahren wird.
Ganz unten dann der fehlercode oderso.. und STOP: 0x000irgendwelchezahlen, hex?

Nochwas von der Windows Fehlermeldung:
Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\MEMORY.DMP
C:\Users\xxx\AppData\Local\Temp\WERB22C.tmp.wmi.txt <<< und falls ihr wissen wollt was da drin steht:

Code: Alles auswählenAufklappen

ATTFilter

instance of Win32_NTLogEvent
{
	InsertionStrings = {"CPU_CALL_ERROR", "0", "BlueScreen", "http://oca.microsoft.com/resredir.aspx?sid=571&Bucket=CPU_CALL_ERROR", "0", "", "", "", "", "", "", "", "", "", "", "
\nC:\\ProgramData\\Microsoft\\Windows\\WER\\ReportQueue\\Report0ade97eb\\Mini111308-01.dmp
\nC:\\ProgramData\\Microsoft\\Windows\\WER\\ReportQueue\\Report0ade97eb\\WER-122928-0.sysdata.xml
\nC:\\ProgramData\\Microsoft\\Windows\\WER\\ReportQueue\\Report0ade97eb\\WER9626.tmp.version.txt", "C:\\ProgramData\\Microsoft\\Windows\\WER\\ReportArchive\\Report04920444"};
	TimeGenerated = "20081113145708.000000-000";
};

instance of Win32_NTLogEvent
{
	InsertionStrings = {"0xc4_e4_VRF_ssmdrv+68d", "0", "BlueScreen", "http://oca.microsoft.com/resredir.aspx?sid=10&Bucket=0xc4_e4_VRF_ssmdrv+68d", "0", "", "", "", "", "", "", "", "", "", "", "
\nC:\\Windows\\Minidump\\Mini031909-01.dmp
\nC:\\Users\\Patrick\\AppData\\Local\\Temp\\WER-129824-0.sysdata.xml
\nC:\\Users\\Patrick\\AppData\\Local\\Temp\\WER958A.tmp.version.txt
\nC:\\Windows\\MEMORY.DMP
\nC:\\Users\\Patrick\\AppData\\Local\\Temp\\WERB1ED.tmp.wmi.txt", "C:\\ProgramData\\Microsoft\\Windows\\WER\\ReportArchive\\Report0be0645e"};
	TimeGenerated = "20090319151940.000000-000";
};
         

Lass mal GMER laufen bitte, hier zu finden >> GMER - Files

Okay, was soll ich davon posten?
das was bei "Rootkit/Malware" steht?

Ich hab meinen vorigen post editiert, unten, vielleicht hilft das ja.
Werd denn den GMER log posten wenns fertig ist. Dauert ja doch ne weile wies aussieht..

Das Log wird dir angezeigt von Gmer, STRG+V und mit STRG+C hier rein


EDIT: Auf SAVE klicken, dann hastes schon in dem ordner wo sich GMER aufhält

Ok, aber ich denke ich fügs lieber mit STRG+V hier ein :P
Gibts irgendwas was ich vielleicht aus dem log raus editieren sollte? (persönliche sachen oderso)

Persönliche Sachen sollten sowieso editiert werden