Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Buescreen nach erneutem Avira Update (https://www.trojaner-board.de/91281-buescreen-erneutem-avira-update.html)

deviant 29.09.2010 15:07

Buescreen nach erneutem Avira Update
 
Hallo zusammen!

Also ich fange mal ganz von vorn an...

Eine Freundin hatte mich vor ca 1 Woche gebeten, dass ich mir mal ihr Notebook (WinXP Pro SP3) ansehe, weil es nicht mehr ordentlich hochfährt.

Ich war dann dort, sah den BSoD und dachte sofort an ein Hardware-Problem, da ihr Notebook auch schon einige Jahre auf dem Buckel hat.
Sehr zu meiner Überraschung, fielen die Test mit Memtest86 und HardAlyzer gut aus. Ausserdem konnte ich ins BIOS gelangen und auch dort konnte ich keine Überhitzung oder ähnliches feststellen.
Ich versuchte dann auf gut Glück in den abgesicherten Modus zu kommen und musste feststellen, dass auch dieser einwandfrei zu funktionieren schien.
Ich machte also einen Scan mit Avira, der mir mitteilte der Rechner wäre sauber. Doch sobald ich ihn normal hochfuhr, bekam ich wieder denselben Fehlercode und der PC fuhr wieder herunter.
Also stellte ich das automatische Herunterfahren ab um mir wenigstens die Fehlermeldung in Ruhe ansehen zu können und Google nach dieser zu befragen.

Diese Methode schien auch von Erfolg gekrönt zu sein, da mir auf der Windows Seite mitgeteilt wurde, dass dieser Bluescreen durch ein Rootkit hervorgerufen wird, welches sich in den Kernel-Treibern festsetzt.
Ich ließ also GMER und Combofix drüber laufen, die auch eine .sys Datei und eine dazugehörige .dll löschten.
Danach ließ ich MBAM nochmal einen Scan machen, da Avira nicht ordentlich zu funktionieren schien, der mir nocheinmal mitteilte, dass der Rechner sauber sei.

Also deinstallierte ich Avira und packte es neu auf den Rechner, machte aber kein Update, da ich den Rechner mittlerweile mit zu mir genommen hatte und ich es für überflüßig befand ihn für das hiesige W-Lan einzurichten. Er funktionierte ja. Ich ließ ihn dann noch eine Defrag machen und räumte ein wenig auf.

Ein paar Tage später kam sie vorbei um sich ihren Rechner abzuholen. Ich sagte ihr, dass das Einzige was noch gemacht werden müsse, die Avira Updates wären, da ich es neuinstalliert hatte.
Bei ihr zu Hause lief der Rechner dann auch für anderthalb Stunden problemlos, die Zeit die sie brauchte um Avira auf den neusten Stand zu bringen.
Nachdem sie die Updates heruntergeladen und installiert hatte, fuhr der PC von allein wieder herunter und gab nach erneutem booten denselben Bluescreen wie zuvor aus...

Meine Frage wäre jetzt also, ob es immer noch an dem Rootkit liegt, an neuen Avira Updates oder ob es eine Kombination aus beidem ist...

Logs kann ich derzeit nicht liefern, da der Rechner noch bei ihr zu Hause liegt und sie gestern in Urlaub gefahren ist, aber vielleicht könnt ihr mir ja schon so ein wenig weiterhelfen, denn ich bin mit meinem Latein am Ende :killpc:

LG deviant

cosinus 30.09.2010 18:16

Zitat:

Combofix drüber laufen, die auch eine .sys Datei und eine dazugehörige .dll löschten.
Poste dann auch das Log von CF!!

Zitat:

Logs kann ich derzeit nicht liefern, da der Rechner noch bei ihr zu Hause liegt und sie gestern in Urlaub gefahren ist, aber vielleicht könnt ihr mir ja schon so ein wenig weiterhelfen, denn ich bin mit meinem Latein am Ende
Hm ja dann müssen wir abwarten bis Du wieder Zugriff aufs NB hast.

deviant 30.09.2010 20:24

Erst einmal danke für die Antwort ;)

Zitat:

Zitat von cosinus (Beitrag 573737)
Poste dann auch das Log von CF!!

Die Logs liegen bei ihr auf dem NB, da ich ja davon ausgegangen bin er würde wieder laufen, hatte ich sie nicht auf meinen Rechner gezogen. :balla:
Also auch hier heisst es warten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131