Windows 7 4.533 Themen, 43.568 Beiträge

Verfolgung starten Optionen

Windows hat ein kritisches Problem festgestellt

Maybe / 11 Antworten / Flachansicht Nickles

.. und wird in 60 Sekunden neu gestartet.

Moin zusammen,

mit dieser Meldung begrüßte mich eben mein NB. Nach einem Reboot funktionierte es wieder?

Mit dem Tool AppCrashView, aus dem System Control Center, konnte ich folgende Meldung rausfiltern:

UI[2]=C:\windows\system32\services.exe
UI[5]=Online nach einer Lösung suchen (empfohlen)
UI[6]=Später nach einer Lösung suchen (empfohlen)
UI[7]=Schließen
UI[8]=Anwendung für Dienste und Controller wurde beendet und geschlossen.
UI[9]=Die Anwendung wird aufgrund eines Problems nicht mehr richtig ausgeführt. Sie erhalten Nachricht, wenn eine Lösung verfügbar ist.
UI[10]=S&chließen
LoadedModule[0]=C:\windows\system32\services.exe
LoadedModule[1]=C:\windows\SYSTEM32\ntdll.dll
LoadedModule[2]=C:\windows\system32\kernel32.dll
LoadedModule[3]=C:\windows\system32\KERNELBASE.dll
LoadedModule[4]=C:\windows\system32\msvcrt.dll
LoadedModule[5]=C:\windows\system32\RPCRT4.dll
LoadedModule[6]=C:\windows\system32\SspiCli.dll
LoadedModule[7]=C:\windows\system32\profapi.dll
LoadedModule[8]=C:\windows\SYSTEM32\sechost.dll
LoadedModule[9]=C:\windows\system32\CRYPTBASE.dll
LoadedModule[10]=C:\windows\system32\scext.dll
LoadedModule[11]=C:\windows\system32\USER32.dll
LoadedModule[12]=C:\windows\system32\GDI32.dll
LoadedModule[13]=C:\windows\system32\LPK.dll
LoadedModule[14]=C:\windows\system32\USP10.dll
LoadedModule[15]=C:\windows\system32\Secur32.dll
LoadedModule[16]=C:\windows\system32\SCESRV.dll
LoadedModule[17]=C:\windows\system32\srvcli.dll
LoadedModule[18]=C:\windows\system32\IMM32.DLL
LoadedModule[19]=C:\windows\system32\MSCTF.dll
LoadedModule[20]=C:\windows\system32\RpcRtRemote.dll
LoadedModule[21]=C:\windows\system32\credssp.dll
LoadedModule[22]=C:\windows\system32\AUTHZ.dll
LoadedModule[23]=C:\windows\system32\UBPM.dll
LoadedModule[24]=C:\windows\system32\ADVAPI32.dll
LoadedModule[25]=C:\windows\system32\apphelp.dll
LoadedModule[26]=C:\windows\system32\WTSAPI32.dll
LoadedModule[27]=C:\windows\system32\WINSTA.dll
LoadedModule[28]=C:\windows\system32\WS2_32.dll
LoadedModule[29]=C:\windows\system32\NSI.dll
LoadedModule[30]=C:\windows\system32\mswsock.dll
LoadedModule[31]=C:\windows\System32\wshtcpip.dll
LoadedModule[32]=C:\windows\System32\wship6.dll
LoadedModule[33]=C:\Program Files\ThreatFire\TFWAH.dll
LoadedModule[34]=C:\windows\system32\SHELL32.dll
LoadedModule[35]=C:\windows\system32\SHLWAPI.dll
LoadedModule[36]=C:\windows\system32\ole32.dll
LoadedModule[37]=C:\windows\system32\OLEAUT32.dll
State[0].Key=Transport.DoneStage1
State[0].Value=1
FriendlyEventName=Nicht mehr funktionsfähig
ConsentKey=BEX
AppName=Anwendung für Dienste und Controller
AppPath=C:\windows\system32\services.exe

Sagt das evtl. jemandem was? Das Log ist unfangreicher, der Rest sind aber BS und gerätespezifische Daten.

Gruß
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Das kennen wir doch irgend woher!. War mal damals nicht so ein virus ... cetdsl
Moin und danke für die Antwort! Das BS ist Win7 HP 32 Bit. Einen Virus kann ... Maybe
Ich würde schon behaupten das du bei deinem Image den Bayern Trojaner ... cetdsl
Maybe cetdsl „Ich würde schon behaupten das du bei deinem Image den Bayern Trojaner...“
Optionen

Moin,

darf ich fragen, woran Du das erkennst? Alleine an den Problemen mit der services.exe, oder anhand der geladenen DLLs?

Rein zum Test habe ich grade mal das aktuelle Anti-Bundestrojaner-Tool (Steganos) durchlaufen lassen, negativ. Ein Scan mit Threatfire, Malwarebyte-Anti-Malware und Microsoft Security Essentials ist auch negativ. Klar, alles nur relative Sicherheit!

Weiterhin ist mein Browser Firefox aktuell, incl. Add-Ons, läuft in einer Sandbox und ist mit zahlreichen Add-Ons abgesichert:
- FlashBlock
- NoScript
- Browser Protect
- ABP
- Ghostery
- Flagfox
- Collusion

Kurz gesagt, da ich ausschließlich in der Sandbox surfe, werden nach dem Schließen von FF sämtliche Daten gelöscht, bzw. die komplette Sandbox. Eine Speicherung von Daten ist nur mit ausdrücklicher Erlaubnis möglich.

Zusätzlich habe ich das System mit einem Netzwerkmonitor überwacht, ohne jeglichen ungewollten Verkehr festzustellen. Und es läuft Windows7Firewall Control + WinPatrol. Auch die hosts-Datei wurde sicherheitstechnisch verändert.

Grade eben habe ich die services.exe auch noch auf virustotal.com hochgeladen und analysieren lassen, auch negativ.

Eine Analye mit autoruns ergab ebenfalls nichts Besonderes!

Ein Scan mit einigen Live-Antivir (Sardu-USB-Stick) ergab ebenfalls keine Ergebnisse.

Ich gehe also, mit relativ hoher Sicherheit davon aus, keinen Bayern-Trojaner auf dem System zu haben! ;-)

Das System ist inzwischen wieder 6mal gebootet worden, ohne den Fehler. Dennoch frage ich mich nach dem eigentlichen Auslöser.

Gruß
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Hattest du damals die aussage nicht mitgekriegt wo der Quell code aufgedeckt ... cetdsl
TuneUp haste nicht zufällig installiert, und eventuell das Bootlogo oder so ... torsten40
TuneUp haste nicht zufällig installiert, und eventuell das Bootlogo oder so ... Maybe
Eine Möglichkeit ... auf dem NB meiner Frau trat das Problem einige Male ... xaver4
Eine Möglichkeit ... auf dem NB meiner Frau trat das Problem einige Male ... Maybe
Gibt das Ereignisprotokoll etwas her? Schau doch mal da nach. Gruß Shrek3 shrek3
Gibt das Ereignisprotokoll etwas her? Moin, würde ich ja gerne, wenn es ... Maybe