Windows 7 4.538 Themen, 43.635 Beiträge

Verfolgung starten Optionen

Windows hat ein kritisches Problem festgestellt

Maybe / 11 Antworten / Baumansicht Nickles

.. und wird in 60 Sekunden neu gestartet.

Moin zusammen,

mit dieser Meldung begrüßte mich eben mein NB. Nach einem Reboot funktionierte es wieder?

Mit dem Tool AppCrashView, aus dem System Control Center, konnte ich folgende Meldung rausfiltern:

UI[2]=C:\windows\system32\services.exe
UI[5]=Online nach einer Lösung suchen (empfohlen)
UI[6]=Später nach einer Lösung suchen (empfohlen)
UI[7]=Schließen
UI[8]=Anwendung für Dienste und Controller wurde beendet und geschlossen.
UI[9]=Die Anwendung wird aufgrund eines Problems nicht mehr richtig ausgeführt. Sie erhalten Nachricht, wenn eine Lösung verfügbar ist.
UI[10]=S&chließen
LoadedModule[0]=C:\windows\system32\services.exe
LoadedModule[1]=C:\windows\SYSTEM32\ntdll.dll
LoadedModule[2]=C:\windows\system32\kernel32.dll
LoadedModule[3]=C:\windows\system32\KERNELBASE.dll
LoadedModule[4]=C:\windows\system32\msvcrt.dll
LoadedModule[5]=C:\windows\system32\RPCRT4.dll
LoadedModule[6]=C:\windows\system32\SspiCli.dll
LoadedModule[7]=C:\windows\system32\profapi.dll
LoadedModule[8]=C:\windows\SYSTEM32\sechost.dll
LoadedModule[9]=C:\windows\system32\CRYPTBASE.dll
LoadedModule[10]=C:\windows\system32\scext.dll
LoadedModule[11]=C:\windows\system32\USER32.dll
LoadedModule[12]=C:\windows\system32\GDI32.dll
LoadedModule[13]=C:\windows\system32\LPK.dll
LoadedModule[14]=C:\windows\system32\USP10.dll
LoadedModule[15]=C:\windows\system32\Secur32.dll
LoadedModule[16]=C:\windows\system32\SCESRV.dll
LoadedModule[17]=C:\windows\system32\srvcli.dll
LoadedModule[18]=C:\windows\system32\IMM32.DLL
LoadedModule[19]=C:\windows\system32\MSCTF.dll
LoadedModule[20]=C:\windows\system32\RpcRtRemote.dll
LoadedModule[21]=C:\windows\system32\credssp.dll
LoadedModule[22]=C:\windows\system32\AUTHZ.dll
LoadedModule[23]=C:\windows\system32\UBPM.dll
LoadedModule[24]=C:\windows\system32\ADVAPI32.dll
LoadedModule[25]=C:\windows\system32\apphelp.dll
LoadedModule[26]=C:\windows\system32\WTSAPI32.dll
LoadedModule[27]=C:\windows\system32\WINSTA.dll
LoadedModule[28]=C:\windows\system32\WS2_32.dll
LoadedModule[29]=C:\windows\system32\NSI.dll
LoadedModule[30]=C:\windows\system32\mswsock.dll
LoadedModule[31]=C:\windows\System32\wshtcpip.dll
LoadedModule[32]=C:\windows\System32\wship6.dll
LoadedModule[33]=C:\Program Files\ThreatFire\TFWAH.dll
LoadedModule[34]=C:\windows\system32\SHELL32.dll
LoadedModule[35]=C:\windows\system32\SHLWAPI.dll
LoadedModule[36]=C:\windows\system32\ole32.dll
LoadedModule[37]=C:\windows\system32\OLEAUT32.dll
State[0].Key=Transport.DoneStage1
State[0].Value=1
FriendlyEventName=Nicht mehr funktionsfähig
ConsentKey=BEX
AppName=Anwendung für Dienste und Controller
AppPath=C:\windows\system32\services.exe

Sagt das evtl. jemandem was? Das Log ist unfangreicher, der Rest sind aber BS und gerätespezifische Daten.

Gruß
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
cetdsl Maybe „Windows hat ein kritisches Problem festgestellt“
Optionen

Das kennen wir doch irgend woher!.
War mal damals nicht so ein virus vorhanden bei win XP sp2.
Damals musste mann ein Patch einspielen, gepackt war die Datei gerademal1035KB habe diese Datei gefunden habe noch eine aus dem Jahre 2009 wen es diese ist kann ich das mailen.
Im Sp 3 war aber der patch enthalten soviel ich weis!.

bei Antwort benachrichtigen
Maybe cetdsl „Das kennen wir doch irgend woher!. War mal damals nicht so ein virus vorhanden...“
Optionen

Moin und danke für die Antwort!

Das BS ist Win7 HP 32 Bit. Einen Virus kann ich weitestgehend ausschließen, da ich erst kurz vorher ein Image neu aufgespielt hatte. Auch überwache ich den Rechner recht gründlich.

Ganz ausschließen kann man es natürlich nicht.

Gruß
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
cetdsl Maybe „Moin und danke für die Antwort! Das BS ist Win7 HP 32 Bit. Einen Virus kann ich...“
Optionen

Ich würde schon behaupten das du bei deinem Image den Bayern Trojaner konserviert hasst.

Beim einspielen Hat dieser gemerkt, das der Datum nicht stimmt.
Windows hat gemerkt das ein Unbekannter im system Rumschwirrt, und das system runter fährt.

Da dieser Trojaner aber von einem Mitarbeiter modifiziert wurde der eigentlich gegen Vieren Programme schreiben sollte, hat dieser sich nach dem neustart ordentlich daran gehängt und Hat sich übers netzt Ge-updated.

Kannst davon ausgehen, das du ein zum Schluss doch Funktionierenden Bayern Trojaner im system wieder Hast!.
LOL.

bei Antwort benachrichtigen
Maybe cetdsl „Ich würde schon behaupten das du bei deinem Image den Bayern Trojaner...“
Optionen

Moin,

darf ich fragen, woran Du das erkennst? Alleine an den Problemen mit der services.exe, oder anhand der geladenen DLLs?

Rein zum Test habe ich grade mal das aktuelle Anti-Bundestrojaner-Tool (Steganos) durchlaufen lassen, negativ. Ein Scan mit Threatfire, Malwarebyte-Anti-Malware und Microsoft Security Essentials ist auch negativ. Klar, alles nur relative Sicherheit!

Weiterhin ist mein Browser Firefox aktuell, incl. Add-Ons, läuft in einer Sandbox und ist mit zahlreichen Add-Ons abgesichert:
- FlashBlock
- NoScript
- Browser Protect
- ABP
- Ghostery
- Flagfox
- Collusion

Kurz gesagt, da ich ausschließlich in der Sandbox surfe, werden nach dem Schließen von FF sämtliche Daten gelöscht, bzw. die komplette Sandbox. Eine Speicherung von Daten ist nur mit ausdrücklicher Erlaubnis möglich.

Zusätzlich habe ich das System mit einem Netzwerkmonitor überwacht, ohne jeglichen ungewollten Verkehr festzustellen. Und es läuft Windows7Firewall Control + WinPatrol. Auch die hosts-Datei wurde sicherheitstechnisch verändert.

Grade eben habe ich die services.exe auch noch auf virustotal.com hochgeladen und analysieren lassen, auch negativ.

Eine Analye mit autoruns ergab ebenfalls nichts Besonderes!

Ein Scan mit einigen Live-Antivir (Sardu-USB-Stick) ergab ebenfalls keine Ergebnisse.

Ich gehe also, mit relativ hoher Sicherheit davon aus, keinen Bayern-Trojaner auf dem System zu haben! ;-)

Das System ist inzwischen wieder 6mal gebootet worden, ohne den Fehler. Dennoch frage ich mich nach dem eigentlichen Auslöser.

Gruß
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
cetdsl Maybe „Moin, darf ich fragen, woran Du das erkennst? Alleine an den Problemen mit der...“
Optionen

Hattest du damals die aussage nicht mitgekriegt wo der Quell code aufgedeckt worden war.
Es wurde damals auch gesagt, das ein Mitarbeiter/Programmierer diesen manipuliert hat so das dieser nicht mehr von Antiviren Programmen als Bedrohung angesehen werden soll.

Hier würde ich so weit gehen, alles noch mal auf einer Jungfräulichen festplatte image herstellen/das ganze noch mal rekonstruieren und hierbei Netzwerk Aktivitäten beobachten.

Nach den ganzen Meldungen, wäre ein mutierter Virus schon Möglich!.

bei Antwort benachrichtigen
torsten40 Maybe „Windows hat ein kritisches Problem festgestellt“
Optionen

TuneUp haste nicht zufällig installiert, und eventuell das Bootlogo oder so verändert?
Ansonsten würd ich zusätzlich noch eine Verzeichnisskorrektur machen.

Vielleicht auch nur ein nicht richtig geladener Treiber oder ähnliches.

BTW: Microsoft Security Essential erkennt den Bundes/Bayerntrojaner definitiv. Das wurde letztens noch vom MS Deutschland erklärt!

Freigeist
bei Antwort benachrichtigen
Maybe torsten40 „TuneUp haste nicht zufällig installiert, und eventuell das Bootlogo oder so...“
Optionen
TuneUp haste nicht zufällig installiert, und eventuell das Bootlogo oder so verändert?
Ansonsten würd ich zusätzlich noch eine Verzeichnisskorrektur machen.

Ich glaube, TuneUp 95 war die letzte Version, die ich genutzt habe. Nein, ist nicht installiert.

Wie gesagt, ich werde das aufgespielte Image weiter beobachten und dann mal schauen! Treiberkonflikte, BIOS-Probleme und Hardwaredefekte kann ich leider alles nicht ausschließen, bei der Kiste.

Gruß
Maybe
"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
xaver4 Maybe „Windows hat ein kritisches Problem festgestellt“
Optionen

Eine Möglichkeit ...
auf dem NB meiner Frau trat das Problem einige Male unter Vista auf,
wenn WÄHREND des Runterfahrens ein USB-Speicher- oder
UMTS-stick entfernt wurde.

gruessle
Xaver

bei Antwort benachrichtigen
Maybe xaver4 „Eine Möglichkeit ... auf dem NB meiner Frau trat das Problem einige Male unter...“
Optionen
Eine Möglichkeit ...
auf dem NB meiner Frau trat das Problem einige Male unter Vista auf,
wenn WÄHREND des Runterfahrens ein USB-Speicher- oder
UMTS-stick entfernt wurde.

Danke für den Hinweis. USB-Geräte sind angeschlossen, aber lediglich eine Maus. Das Problem trat übrigens heute wieder auf und ich musste das System erneut zurücksetzen. Da es ein Netzwerk-Analyse Tool war, was ich dann wieder deinstalliert habe, vermute ich verstärkt ein Problem mit der Netzwerkschnittstelle, bzw. dem Treiber.

Gruß
Maybe
"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
shrek3 Maybe „ Danke für den Hinweis. USB-Geräte sind angeschlossen, aber lediglich eine...“
Optionen

Gibt das Ereignisprotokoll etwas her?
Schau doch mal da nach.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Maybe shrek3 „Gibt das Ereignisprotokoll etwas her? Schau doch mal da nach. Gruß Shrek3“
Optionen
Gibt das Ereignisprotokoll etwas her?

Moin,

würde ich ja gerne, wenn es passiert, habe ich aber keinen Zugriff mehr. Ich müsste da also über eine Reparaturinstallation gehen. Auch habe ich ja jetzt wieder das neu aufgespielte Image vorliegen.

Ein Blick rein kann dennoch nicht schaden!

Leute lediglich diese Warnungen:
Nur zur Information. CurrentSoftGridPrereq: Click2Run installation (version = 14.0.4763.1000) is found on the machine; skipping installation...
und
Nur zur Information. C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE is trusted.

Als Info zur CHVSVC.EXE habe ich das gefunden:
http://www.file.net/prozess/cvhsvc.exe.html

Gruß
Maybe
"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen