PC-Experience | Druckvorschau: WIN7 stürzt laufend ab, keine Minidumps ersichtlich

Geschrieben von Lichtspiel am 26.10.2013 um 14:05:

WIN7 stürzt laufend ab, keine Minidumps ersichtlich

Hallo

Wollte mir eigentlich ursprünglich einen Rat zum Einbau einer zweiten SSD Platte holen
(hier der link, das ist kein Doppelpost ! Zweite SSD unter WIN7 möglich ? )
jetzt holt mich aber die Realität zurück.

Hatte vorletzte Woche einen Virenbefall, der aber erfolgreich ausgemerzt wurde.

Danach wurde aber unerklärlicherweise der freie Platz auf meiner SSD Systemplatte sehr schnell immer weniger. Nach dem Einsatz von chkdsk wurden kurzfristig wieder bis zu 10 GB freigesetzt, es folgten aber weitere zahlreiche Abstürze. Daher der Entschluss eine neue SSD einzusetzen.
Seltsamerweise wurden die Abstürze nur bis zum 18.10. in Minidump protokolliert.
Deshalb habe ich heute den Neustart nach Bluescreen deakiviert.
Jetzt wollte ich eben die vorhande Platte mit Crystal Disk checken und habe mir wieder einen Virus eingehandelt. Dieses Problem bekomme ich aber selbst geregelt.

Während des Vollscans mit MalwareBytes gab es wieder einen Absturz mit folgender Meldung am Bluescreen
STOP 0x0000007E
(0xFFFFFFFFC0000006,
0xFFFFF80003179B2A,
0xFFFFF880009A9808,
0FFFFF880009A9060)

weiterer Absturz
STOP 0x0000007A
(0x0000000000000020,
0xFFFFFFFFC000009D,
0xFFFFFA8006B07078,
00000000000000000)

Jetzt die Fragen: Ergibt der Code einen nichtkryptischen Hinweis auf die Absturzursache ?
Wie bekomme ich die Kiste wieder dazu, Minidump zu protokollieren?

Vom Wissensstand möchte ich mich als IT Greenhorn bezeichnen ;-)

Hier die Systemdaten
CPU: AMD A6-3650 APU with Radeon(tm) HD Graphics
Mainboard: MSI A75MA-G55 (MS-7696)
RAM: DDR3 8GB
Grafik: AMD Radeon HD 6530D 512 MB

Systemplatte: Kingston SV100S264G 64GB
Datenplatte: WDC WD20EARX-00PASB0 2TB

VG
Lichtspiel
----------------------------------------------------------

Geschrieben von Tiziana am 26.10.2013 um 15:15:

hallo

Zitat:

Hatte vorletzte Woche einen Virenbefall, der aber erfolgreich ausgemerzt wurde

was macht dich so sicher?

weil dein Virenscanner oder irgendein anderes Sicherheitstool nichts mehr findet? das ist keine Sicherheit

außerdem frag ich mich, wie du dir beim Aufrufen von Crystal Diskinfo o.ä. einen Virus eingehandelt haben sollst

die Fehlercodes deuten auf den RAM in deinem System und/oder auf Malware, von daher passen die Fehlercodes zu meiner Skepsis

wie du Minidumps erzeugst? genau an der Stelle, wo du auch den automatischen Neustart abgestellt hast, dort mußt du entweder das kleine Kernelspeicherabbild oder das Kernelspeicherabbild auf aktiv setzen

Geschrieben von Lichtspiel am 26.10.2013 um 17:30:

Hallo Tiziana

Ganz sicher kann ich natürlich nicht sein,aber momentan komme ich nicht mal mehr dazu, irgendwelche weiteren Virenscans laufen zu lassen, weil er jedesmal wieder abstürzt.

Hier die letzten beiden Stops
0x000000F4
(0x0000000000000003,
0xFFFFFA8007996B30,
0xFFFFFA8007996E10
0FFFFF800033D47B0)

0x000000F4
(0x0000000000000003,
0xFFFFFA80007788B30,
0xFFFFFA8007788E10,
0FFFFF800033827B0)

Ja, das Seltsame war, dass ich zweimal beim Herunterladen des Crystal Disk Viren gefangen habe, d.h. nach dem Download bekam ich das erste Mal den Softonic Virus rein, den habe ich blöderweise selbst freigegeben, weil das direkt nach dem Download von Crystal Disk aufploppte. Das zweite Mal hatte ich die Sicherheitswarnung mit Nicht ausführen beantwortet, trotzdem hatte ich was mit "Candy" oder so auf dem Schirm.
Der Quickscan von Malewarebytes hatte das aufgespürt und gelöscht. Jeder nachfolgende Vollscan ist abgeschmiert.

Defogger und FRST ging dann wieder, dann aber wieder Absturz.
Momentan ruht die Kiste.

Welche Vorgehensweise kannst Du mir denn vorschlagen ?
Soll ich Dir die Logfiles vom Malewarebytes und FRST zusenden ?

Heute ist eine neue 120 GB SSD eingetroffen.
Soll ich da neu installieren ?

Das könnte ich ja dann in meinem SSD Post klären...

VG
Lichtspiel

Geschrieben von Tiziana am 26.10.2013 um 19:06:

warum lädst du dir Crystal Disk Software nicht beim Hersteller herunter? das wäre hier , dort gibts auch keine Malware

ich würde da jetzt auch nicht lange herumexperimentieren und das versuchte System womöglich noch weiter transportieren

brenn dir eine Live DVD wie z.B. Knoppix , boote von der Live DVD, sichere private Daten und dann formatier die alte SSD

nur so kannst du sicher sein dass dir keine Malware mehr dazwischen funkt

Geschrieben von JT452 am 26.10.2013 um 19:58:

Hallo Lichtspiel,

willkommen bei PC-Experience.de juhu

Für dein Problem empfehle ich dir diesen Workshop . Damit stellst du sicher, dass wirklich alle Dateien auf der SSD gelöscht sind, also auch der vermeintliche Virus. Außerdem erlangst du damit die volle Performance der SSD zurück. Zuvor beherzige bitte den Hinweis von Tiziana und sichere deine Daten.

Geschrieben von Lichtspiel am 26.10.2013 um 21:18:

Tiziana
Nur kurze Verständnisfrage.
Wenn ich jetzt die Daten von der SSD auf eine andere Platte sichere, besteht da nicht die Gefahr, das ich mir den Virus auch mit "rüberziehe"?

JT452
Vielen Dank für den Willkommensgruß ;-)
Freue mich, dass es hier so schnelle Reaktionen gibt.
Bin als Laie echt aufgeschmissen...

Würde ja gerne das Parted Magic kaufen, aber habe kein Paypal.
Gibt es da keine andere Möglichkeit per Überwesung o.ä.

VG
Lichtspiel

Geschrieben von JT452 am 26.10.2013 um 22:25:

Du hast nicht alles gelesen. Da steht was von letzter kostenloser Version ....

Geschrieben von Tiziana am 27.10.2013 um 00:12:

Zitat:

Wenn ich jetzt die Daten von der SSD auf eine andere Platte sichere, besteht da nicht die Gefahr, das ich mir den Virus auch mit "rüberziehe"?

mit privaten Daten meinte ich eigentlich deine persönlichen privaten Daten wie z.B. Word Dokumente, oder eigene Bilder, oder was sonst so an privaten Daten auf dem System vorhanden ist

wenn du unsicher bist, solltest du deine privaten Daten vorher scannen, Knoppix hat auch einen Virenscanner

Windows 7 kannst du nicht sichern, da steckt die Malware drin

Geschrieben von Lichtspiel am 28.10.2013 um 10:24:

Hallo Tiziana

Habe jetzt die bestellte neue SSD vor mir liegen.

Wäre es jetzt, um Zeit zu gewinnen,
(habe als freischaffender Fotograf durch das Problem einen erheblichen Auftragsrückstand abzuarbeiten)
eine Option, die alte SSD einfach abzuklememn, auf der neuen (die ist doppelt so gross) WIN7 zu installieren und später die alte "plattzumachen".

Stellt sich halt für mich die Frage, ob es da Probleme geben kann, da auf der alten ja noch WIN7 installiert ist.

Die alte SSD und die Datenplatte konnte ich gestern mit einem Vollscan mit Malewarebytes ohne Absturz überprüfen lassen.
Kein Befund.

Was meinst Du ?

VG
Lichtspiel

Geschrieben von Tiziana am 28.10.2013 um 14:20:

das ist doch genau das, was dir der Kollege in dem anderen Thread empfohlen hat

wenn du deine privaten Daten gesichert hast, spricht nichts dagegen

Geschrieben von Lichtspiel am 28.10.2013 um 22:44:

Das Installieren von WIN7 auf der neuen SSD ging reibungslos aber:

Ich kann nicht ins Internet, da der Gerätemanager den Netzwerkadapter nicht findet.

Soll ich da jetzt einen neuen thread aufmachen?

Mainboard MSI A75MA G55 MS 7696

Treiber Realtek PCI-E Ethernet drivers W8

Es gab in der Ereignisanzeige 5 Fehler Quelle WMI Ereignis 10

und 9 Fehler Quelle CAP12 Ereignis 4107.

Vielleicht ist das ein Hinweis ?

VG
Lichtspiel

Geschrieben von Tiziana am 29.10.2013 um 00:13:

ich bin eigentlich davon ausgegangen, das du Windows 7 schon mal neu installiert hast

ist das nicht der Fall, orientiere dich an diesem und diesem Fachartikel von PC-Experience

Geschrieben von Lichtspiel am 29.10.2013 um 16:04:

so, es läuft.

Vielen Dank für die Untertstützung

VG
Lichtspiel

Geschrieben von JT452 am 29.10.2013 um 18:44:

Zitat:

so, es läuft.

Aha, das ist schön.

Was hast du denn gegen die Fehler unternommen? Es wäre nett, wenn du das erklärst, dann haben andere User auch etwas davon.

Geschrieben von Lichtspiel am 30.10.2013 um 05:01:

JT452/Tiziana

Zu früh gefreut ;-)

WIN7 bescherte mir 128 Updates, das Speichern dauerte ca. 2 Stunden
Dann wollte ich zum Aktivieren einen Neustart durchführen.
Das Herunterfahren war heute früh noch nicht beendet.
Ich habe dann den Netzschalter gekippt und bin hochgefahren
Im Ereignisprotokoll gab es Folgendes:

Warnung 29.10.2013 19:53 USER PROFIL SERVICE 1530

Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß. DETAIL - 6 user registry handles leaked from \Registry\User\S-1-5-21-1815360027-1045131646-433386647-1000:Process 900 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1815360027-1045131646-433386647-1000\Software\Policies\Microsoft\Windows\CurrentVersion\Internet SettingsProcess 900 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1815360027-1045131646-433386647-1000\SoftwareProcess 900 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1815360027-1045131646-433386647-1000\Software\PoliciesProcess 900 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1815360027-1045131646-433386647-1000\Software\Microsoft\Windows\CurrentVersion\Internet SettingsProcess 900 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1815360027-1045131646-433386647-1000\Software\Microsoft\Windows\CurrentVersion\Internet SettingsProcess 3800 (\Device\HarddiskVolume2\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-1815360027-1045131646-433386647-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Fehler 29.10.2013 19:25 CAPI2 4107

Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab >. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei..

Vielleicht war das hier eine Ursache:
Meine Datenplatte hatte in der vorherigen Installation den Laufwerksbuchstaben I:
wurde jetzt aber mit E: gekennzeichnet

Ich habe wieder in I: umbenannt.

Hier mein bisheriger Lösungsweg:

Speziell auf das Problem des geringer werdenden Speicherplatzes auf der SSD
kann ich nur jedem raten, nicht lange die Zeit mit Flickarbeiten zu vergeuden, sondern gleich eine grössere SSD zu kaufen und sofort WIN7 neu aufzusetzen.
Das rechnet sich wirklich.

Ich habe mich an diesem
Windows 7: Installation, Neuinstallation Tutorial
und diesem
Windows 7: Treiberinstallation und Treiberaktualisierung
Fachartikel von PC-Experience orientiert, um das Problem des fehlenden Netzwerkadapters zu lösen.
Nachdem ich die Daten des Mainboards vor dem Umstieg auf die neue Platte
durch das tool "Crystaldiskinfo" hatte, zog ich mir die Treiberdaten an meinem Laptop auf einen USB stick und habe über den Gerätemanager installliert.

Geschrieben von couchplaner am 30.10.2013 um 20:18:

ich frag mich gerade wie auf einer frischen Windows 7 Installation, wo man die Updates herunterlädt der Virenscanner von Avira herkommt?

Zitat:

\Device\HarddiskVolume2\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe)

der hat doch erst mal garnichts auf dem System zu suchen

Geschrieben von JT452 am 30.10.2013 um 20:22:

Merkst du was?

Niemand steigt hier mehr durch, deshalb gibt es auch keine Antworten. Ich blick da auch nicht durch.

Die BOOT-SSD gehört immer an den niedrigsten Port des Mainboards und wird dann als Volume 0 oder 1 gelistet. Ist sie so angeschlossen?

Welche Daten hast du von CDI erhalten?

Ist das jetzt deine Antwort auf meine Frage und das System läuft oder sind das neue Probleme? Bahnhof

Geschrieben von Lichtspiel am 31.10.2013 um 00:08:

Zitat:

Original von couchplaner
ich frag mich gerade wie auf einer frischen Windows 7 Installation, wo man die Updates herunterlädt der Virenscanner von Avira herkommt?

Zitat:

\Device\HarddiskVolume2\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe)

der hat doch erst mal garnichts auf dem System zu suchen

Ich bin die Installation nach DVD-Anweisung durchgegangen.
Als er fertig war, kam die Meldung des Sicherheitscenters, dass kein Virenschutz vorhanden wäre. Daraufhin habe ich Antivir installiert. Und dann kam die Update Meldung....

Mittlerweile, nach weiteren Updatemeldungen, scheint Alles richtig zu laufen.

Zitat:

Original von JT452
Ist das jetzt deine Antwort auf meine Frage und das System läuft oder sind das neue Probleme?

Die Probleme mit dem "Nicht herunterfahren" haben sich nicht mehr wiederholt, ich denke jetzt ist Alles OK.
CDI = CheckDiskInfo ?
muss ich noch prüfen

Die Antwort auf meine Aktionen steht oben in der zweiten Hälfte
"Hier mein bisheriger Lösungsweg:"