|
BlueScreen durch AntiVir Hey, da ich über die Suche nichts gefunden habe poste ich mein Problem mal. Gestern hat sich mein AntiVir Personal auf eine neuere Version geupdated. Hat auch alles geklappt, automatische Suche nach Viren ging auch Problemlos nach dem neustarten. Heute wollte ich einen komplett Suchlauf starten doch bekomme einen BlueScreen mit (so weit ich mich errinnern kann) englischem text, dass Windows wegen der Sicherheit neugestartet wird. Heißt also dass ich keine Systemprüfung starten kann, ohne dass ich einen BS bekomme. Produktversion 9.0.0.386 11.03.2009 Suchengine 8.02.00.120 17.03.2009 Virendefinitionsdatei 7.01.02.188 18.03.2009 Control Center 9.00.00.16 30.01.2009 Config Center 9.00.00.21 20.02.2009 Luke Filewalker 9.00.03.03 24.02.2009 AntiVir Guard 9.00.01.26 02.03.2009 Filter 9.00.03.07 13.02.2009 Planer 9.00.00.05 05.03.2009 Updater 9.00.00.42 05.03.2009 Kann mir jemand helfen? Edit: Zitat:
-The_King- |
Kommt mir dass nur so vor oder ist die Seite sehr inaktiv. Früher war hier mal mehr los oder? Hatte noch jmd das Problem? |
Und wieso versuchst du nichteinmal Antivir erneut upzudaten, abwarten und nochmal updaten, neuinstallieren und updaten und wenns dann nicht geht nimm ne altanative |
rate was ich gemacht habe.. Kaspersky hatte ich vorher schon |
Hallo -The_King- ! Ist die ältere Antivir Version noch drauf oder gibt es einen anderen Onlinewächter (Tea-Timer oder so)? Ich hatte beim Umstellen von Version 8 auf Version 9 nur ein scheinbares Problem mit einem Registryeintrag, der sich nur im abgesicherten Modus löschen ließ. Sonst gabs keine Probleme. Gruß harlud |
Nein, hab kein anderes Programm drauf. AntiVir hat sich schon ein paar mal updates runtergeladen.. Hab eben nochmal probiert ob es jetzt wieder funktioniert, aber nein, Bluescreen.. Zwei oder drei dateien werden durchsucht, aber bei C:/Windows/system32/ctfmon.exe kommt der Bluescreen. Gruß, -The_King- |
Nach mehrtägigem Herumstochern im Nebel würde ich einfach mal den Inhalt des Bluescreen posten (oder ihn sogar googlen). Alternative: wieder downgraden auf die Version 8, die noch ein Jahr lang von Avira unterstützt werden soll. Dass eine neue Version einer Software zunächst Probleme verursacht, ist nicht sooo ungewöhnlich (siehe Avira-Forum). Nach einiger Zeit werden sie erfahrungsgemäß behoben sein. |
Die ctfmon / ctfmon.exe ist ein Programm das zu Microsoft Office gehört. Sie überwacht offene Fenster und dient der Spracherkennung, sowie der Zurverfügungstellung alternativer Texteingabegeräte. Zum "Fluch" kann sie werden wenn sie langsamere Systeme ausbremst. Im übrigen kann das Programm auf dem PC sein, obwohl man gar kein OFFICE XP hat. Quelle: PC Hilfe Forum - Windows Task Manager Hilfe - lsass.exe - svchost.exe und mehr Kann man aber auch Ausschalten: Das ist einfach:Man klickt auf START ---> AUSFÜHREN und gibt MSCONFIG ein.Nachdem man Return gedrückt hat, öffnet sich das SYSTEMKONFIGURATIONSPROGRAMM. Oben klickt man dann auf den Kartenreiter SYSTEMSTART. Eine reihe von Programmen wird aufgeführt, die bei jedem Start des Rechners mit geladen werden. So auch der Eintrag ctfmon.exe. Deaktivieren Sie das Häkchen vor dem Eintrag und klicken Sie auf OK. Dann Starten Sie den PC neu. Quelle: siehe oben. (unter beschreibung von ctfmon.exe) Versuch den prozess mal abzuschalten und lasse Avira laufen. Und poste mal ein HiJackthis Log. |
Wie? Du hattest Kapersky? Wie hast du es wieder entfernt? Mit einem Entfernungstool oder über Software? |
Zitat:
Zitat:
Im Taskmanager ist nichts und beim Systemstart auch nicht.. Code: Logfile of Trend Micro HijackThis v2.0.2Zitat:
Ich denke das AntiVir 8 nicht mehr 'ünerstützt' wird?! Zitat:
Diesmal kein Bluescreen, sondern nur aufgehangen .. Edit: Und nochmal probiert, wieder mit Bluescreen. Allerdings nur für 5 sekunden und so schnell kann ich nicht lesen was da steht. Irgendwas auf englisch, dass das system heruntergefahren wird. Ganz unten dann der fehlercode oderso.. und STOP: 0x000irgendwelchezahlen, hex? Nochwas von der Windows Fehlermeldung: Dateien, die bei der Beschreibung des Problems hilfreich sind: C:\Windows\MEMORY.DMP C:\Users\xxx\AppData\Local\Temp\WERB22C.tmp.wmi.txt <<< und falls ihr wissen wollt was da drin steht: Code: instance of Win32_NTLogEvent |
Lass mal Gmer laufen bitte, hier zu finden >> GMER - Files |
Okay, was soll ich davon posten? das was bei "Rootkit/Malware" steht? Ich hab meinen vorigen post editiert, unten, vielleicht hilft das ja. Werd denn den GMER log posten wenns fertig ist. Dauert ja doch ne weile wies aussieht.. |
Das Log wird dir angezeigt von Gmer, STRG+V und mit STRG+C hier rein :) EDIT: Auf SAVE klicken, dann hastes schon in dem ordner wo sich Gmer aufhält :) |
Ok, aber ich denke ich fügs lieber mit STRG+V hier ein :P Gibts irgendwas was ich vielleicht aus dem log raus editieren sollte? (persönliche sachen oderso) |
Persönliche Sachen sollten sowieso editiert werden ;) |
Ich meinte eigendlich ob da persönliche Sachen drinstehen :P Egal, der log is ja doch nicht so lang: Code: GMER 1.0.15.14944 - http://www.gmer.net |
Ist in diesem Log etwas rot markiert von Gmer? Wenn ja, editiere mal die Files. |
Nein war nichts rot |
Lade bitte mal das bei Virustotal.com hoch Zitat:
|
Wahrscheinlich waerst du in diesem Fall besser im Antivir Forum aufgehoben. Hast du dich da schon einmal durchgelesen? Der "O10" Eintrag ist http://www.systemlookup.com/search.php?list=&type=filename&search=wpclsp.dll+&s= |
Hab bis jetzt noch keine email vom antivir forum bekommen wegen der registrierung. Windows Vista - Windows Parental Control Related ? Ich hab nichts mit Parental Control oderso :P Bin auch Admin am PC Virustotal Ergebnis: 0/39 (0%) |
"Windows Parental Control" ist Teil von Vista. Es waere wahrscheinlich hilfreich, das Vista servicepack1 via Windowsupdate zu installieren.... |
Zitat:
|
Hmm... ich weiß das klingt jetzt ein wenig doof, aber versuch einfach nur mal was ganz einfaches, was den neustart verhindern sollte, bei mir ahts auch immer geholfen... Geh in die Systemsteuerung --> System --> Erweitert --> Einstellungen bei "Starten und Wiederherstellen --> Häckchen vor "Automatischen Neustart durchführen wegmachen Sorry, wenn das jetzt nicht hilft aber nen versuch wars wert. Keine Ahnung ob das unter Vista genauso ist. Ich sitz hier noch vor nem XP... OsFan |
Hmm... ich weiß das klingt jetzt ein wenig doof, aber versuch einfach nur mal was ganz einfaches, was den neustart verhindern sollte, bei mir ahts auch immer geholfen... Geh in die Systemsteuerung --> System --> Erweitert --> Einstellungen bei "Starten und Wiederherstellen --> Häckchen vor "Automatischen Neustart durchführen wegmachen Sorry, wenn das jetzt nicht hilft aber nen versuch wars wert. Keine Ahnung ob das unter Vista genauso ist. Ich sitz hier noch vor nem XP... OsFan |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board
