Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Permanente Bluescreens nach Trojanerfund

P

Philgood

bekommt Übersicht
Hallo erstmal vorweg :)

ich bräuchte ein wenig Hilfe.. während meiner Recherche zu meinem Problem bin ich auf euer Board gestoßen und hab ein wenig durchgestöbert.. Leider hab ich nichts gefunden was mir geholfen hat, deshalb habe ich beschlossen mal direkt nachzufragen. Vielleicht kennt sich ja einer aus und kann mir weiterhelfen.

Vorweg mein System:
-RAM: G.SKILL Trident Z RGB DIMM Kit 32GB, DDR4-3600,
-GRAKA: ASUS ROG Strix GeForce GTX 1080 Ti OC,ROG-STRIX-GTX1080TI
-Prozessor: INTEL Core i7-8700K, 6x 3.70GHz, boxed ohne Kühler
-SSD: SAMSUNG SSD 960 EVO 1000GB M.2 NVMe
-Mainboard: ASUS ROG Maximus X Code
-HDD: WD Black 6TB, SATA 6Gb/s
-BluRay Laufwerk: ASUS BW-16D1HT, SATA, bulk
-Netztteil: BE QUIET! Power Zone 650W ATX 2.4

Nun zu meinem Problem...
Vor ein paar Tagen war ich am Surfen und wollte mir dann etwas downloaden.. Plötzlich ist Kaspersky angesprungen und hat geschrien wegen Malware.. Dann habe ich probiert alles zu entfernen mit Kaspersky und Malwarebytes. Habe zum abschluss dann noch einmal das ganze System durchsucht und nichts mehr gefunden.. Am nächsten Tag starte ich den PC und sofort meldet sich Kaspersky: Malware gefunden.. Also wieder alles desinfiziert/entfernt und gut ists.. Plötzlich meldet sich Kaspersky erneut: Angeblich ein Trojaner.. Daraufhin wollte ich Windows einfach neu installieren und hab dazu alles Formatiert und gelöscht.. Dann ging es ans neu installieren und da begannen auch die Probleme.. Andauernd Blue Screens.. schon während der Installation von Windows. Ich konnte nur mehr im Abgesicherten Modus Starten. Gut hab zuerst an RAM Probleme gedacht. RAM Riegel tauschen bzw. nur einen Riegel benützen hat nichts gebracht. Hab dann noch mit memtest86 getestet <-- auch keine Probleme. Außerdem habe ich noch die Befehle chkdsk und sfc /scannow probiert. Ebenfalls ergebnislos. Habe dann das Problem auf die M2 SSD eingegrenzt. Windows lies sich ohne Probleme auf die HDD installieren und auch starten... Nur jetzt gerade vor wenigen Minuten habe ich wieder 2 Blue Screens bekommen obwohl die SSD nicht mehr im PC ist und jetzt bin ich mit meinem Latein am ende. Deshalb bitte ich euch um eure Hilfe.

Also nochmal zusammengefasst was ich bereits probiert habe:
RAM Plätze getauscht und RAM getestet.
Treiber upgedated
BIOS upgedated
Alle unnötigen Peripheriegeräte abgesteckt
Mehrfach versucht Windows neu aufzusetzen
chkdsk und sfc /scannow durchlaufen lassen.

Das System war nicht übertaktet. Habe noch die Minidumps der letzten Blue Screens hochgeladen. Ich bin für jede Hilfe dankbar.

LG
Philipp

EDIT:
Hab den Anhang neu hochgeladen.. jetzt ist alles dabei. (y)
 

Anhänge

  • Minidump_NEU.zip
    650,8 KB · Aufrufe: 35
Zuletzt bearbeitet:
Anzeige
Willkommen im Forum!
Bei deinem Minidump hat etwas nicht geklappt. Das Archiv ist leer. Die Dateien zuerst auf den Desktop kopieren und dann dort packen, sonst geht es nicht wegen fehlender Berechtigungen.
 
Hallo,
Denke ich nicht da die Bluescreens auch bei einem komplett cleanen System aufgetreten sind. Abgesehen davon hat das System mit Kaspersky 1,5 Jahre ohne Probleme funktioniert. :(
 
Wenn du neu installierst laß den Kasper weg. Ohne den würde das System noch laufen.
Dein Speicher besteht aus 4x 8GB Modulen. Wenn das zwei Dualkits waren müssen nicht auf beiden Chargen Chips desselben Herstellers verbaut worden sein. Samsung , Hynix, Micron - das siehst du erst wenn du ein Hardware Analyseprogramm auf die Ramriegel losgelassen hast. Wenn das verschiedene Hersteller waren müssen dieselben Module paarweise zueinander eingebaut werden. In Dumpfiles sieht man das nicht.
Bei mir ist das auch so mit einem AM4 X 570 und 2x2 8GB TridentZ Neo (2x Samsung und 2x Hynix). Der PC läuft so absolut stabil.
Deine GTX 1080TI und dein Netzteil mit 650W sind auch auf Kante genäht. Die 1080TI kann in einem Peak bis 400W und darüber kommen. Wenn das so ist läuft der Rest auch meistens mit Vollast. Die Hauptbelastung liegt dabei auf der 12V-Schiene. Auch wenn die Netzteilrechner was anderes sagen wären 750W besser gewesen. Netzteilrechnern ist nämlich die Frage Single/Multirail vollkommen wurscht. Wenn ich oben sehe was du verbaut hast käme es auf die paar Groschen auch nicht an.
 
Bin ich verpeilt oder der einzige, der das Problem in der Malware sieht?
Wenn Kaspersky sich direkt nach dem Booten meldet, ist doch klar: Windows kompromittiert und unrettbar verseucht.

Da hilft nur ein Live-Linux zur Datenrettung und eine Windows DVD / Stick für den Neuanfang. Auf dem Rechner würd ich kein Stück mehr arbeiten wollen.

Klar kann ein Netzteil von jetzt auf gleich kaputt gehen, aber nicht bei so einer Vorgeschichte.

Das nächste, was ich denke: wenn die Malware so tief in das System eindringen konnte, so dass der Windows-Start schon beeinträchtigt ist, dann stimmt generell was mit der Sicherheit nicht. Und dazu müsste man jetzt wissen, welcher Browser genutzt wurde, von welcher Seite was geladen wurde. Wenn hier nämlich ein payload-less Exploit zugeschlagen hat, dann Mahlzeit, die gehen durch jede Sicherheitssoftware durch wie ein heisses Messer durch Butter.
 
Hat er doch. Oder ?

Philgood schrieb:
Daraufhin wollte ich Windows einfach neu installieren und hab dazu alles Formatiert und gelöscht.. Dann ging es ans neu installieren und da begannen auch die Probleme.. Andauernd Blue Screens.. schon während der Installation von Windows. Ich konnte nur mehr im Abgesicherten Modus Starten.
Zum Vergrößern anklicken....
 
Philgood schrieb:
Vor ein paar Tagen war ich am Surfen und wollte mir dann etwas downloaden.. Plötzlich ist Kaspersky angesprungen und hat geschrien wegen Malware.. Dann habe ich probiert alles zu entfernen mit Kaspersky und Malwarebytes. Habe zum abschluss dann noch einmal das ganze System durchsucht und nichts mehr gefunden.. Am nächsten Tag starte ich den PC und sofort meldet sich Kaspersky: Malware gefunden.. Also wieder alles desinfiziert/entfernt und gut ists.
Zum Vergrößern anklicken....
Nichts ist gut. Daß das "Desinfizieren" nicht funktioniert, zeigt ja die erneute Installation der Malware. Wenn da nicht nur etwas im Download-Ordner gefunden wurde - was nach dem mehrfachen Fund nach Bereinigung nicht so aussieht, denn so gut ist auch Kaspersky, daß eine verdächtige Datei im Download-Ordner mal in Qurantäne verschoben nicht mehrmals Alarm auslösen kann -, dann ist das System unrettbar verloren.

Dein System hat sich eine fiese Malware eingefangen. Punkt. Alles andere als Neuinstallation steht nicht zur Debatte.

Wenn sich die Malware tatsächlich schon beim Download auf dem System etablieren konnte, solltest Du dringend Dein Download-Verhateln, Deine Download-Quellen oder allgemeiner Dein Surfverhalten und die Browserkonfiguration überprüfen.

Du hast auch wirklich neu installiert inkl. des Formatierens aller Partitionen? Wurden danach sämtliche Treiber auf dem Stand vor der Neuinstallation installiert?
 
Kaspersky war an dem Absturz nicht beteiligt. Trotzdem Kaspersky so lange die Stopp Fehler auftreten nicht installieren, nicht benutzen. Weil Antivirenprogramme öfters unter Windows 10 zu Fehlern führen. Zwei mal war software_reporter_tool.exe beteiligt. Der Prozess Software Reporter Tool oder Chrome Cleanup Tool oder Software Removal Tool gehört zur Software Software Reporter Tool oder Chrome Cleanup Tool. Ansonsten sind Speicher Fehler zu sehen. Aus diesem Grund den Arbeitsspeicher mit memtest 86 testen.
MemTest86 - Download now!
Bei den Festplatten die SMART Werte auslesen.
CrystalDiskInfo - Smart Festplatten Parameter Überwachung

Außerdem ist Dein Windows nicht aktuell. Windows Update durchführen bis Windows auf dem neusten Stand ist.
 
Was ist es denn für ein Bluescreen?
0x0000007F Stop error?
Sagt das System Eventlog etwas?

Für mich klingt deine Beschreibung nach einem Treiberproblem.
 
Danke für die zahlreichen Beiträge erstmal...

- Kaspersky ist nicht mehr auf dem Rechner.
- Die Treiber sind auch alle aktualisiert.
- BIOS ist aktuell
- Memtest 86 hab ich bereits laufen lassen und es wurden keine Fehler gefunden.
- ckdsk und sfc /scannow haben auch nichts gebracht
- Mehrfach versucht Windows über einen USB Stick neuzusetzen -- Wobei es während der Installation vom Stick schon zu Bluescreens gekommen ist.

Ich werde mit jetzt nochmals einen neuen USB Stick erstellen und versuchen auf der SSD zu installieren. Ansonsten lasse ich MEMTEST nochmal über Nacht laufen.

----------------------------------------------------------------------------
CrystalDiskInfo 8.4.0 (C) 2008-2020 hiyohiyo
Crystal Dew World: Crystal Dew World
----------------------------------------------------------------------------

OS : Windows 10 Professional [10.0 Build 18363] (x64)
Date : 2020/02/23 12:20:07

-- Controller Map ----------------------------------------------------------
- Microsoft-Controller für Speicherplätze [SCSI]
+ SATA-RAID-Controller mit Intel-Chipsatz [SCSI]
- ASUS BW-16D1HT
- WDC WD6002FZWX-00GBGB0

-- Disk List ---------------------------------------------------------------
(1) WDC WD6002FZWX-00GBGB0 : 6001,1 GB [0/0/5, pd1] - wd

----------------------------------------------------------------------------
(1) WDC WD6002FZWX-00GBGB0
----------------------------------------------------------------------------
Model : WDC WD6002FZWX-00GBGB0
Firmware : 81.H0A81
Serial Number : K1KRDMSD
Disk Size : 6001,1 GB (8,4/137,4/6001,1/----)
Buffer Size : Unbekannt
Queue Depth : 32
# of Sectors : 11721045168
Rotation Rate : 7200 RPM
Interface : Serial ATA
Major Version : ACS-2
Minor Version : ATA8-ACS version 4
Transfer Mode : SATA/600 | SATA/600
Power On Hours : 4450 Std.
Power On Count : 651 mal
Temperature : 37 C (98 F)
Health Status : Gut
Features : S.M.A.R.T., APM, 48bit LBA, NCQ
APM Level : 00FEh [ON]
AAM Level : ----
Drive Letter : C:

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 100 100 _16 000000000000 Read Error Rate
02 137 137 _54 000000000068 Throughput Performance
03 154 154 _24 000901AE01A8 Spin-Up Time
04 100 100 __0 000000000C86 Start/Stop Count
05 100 100 __5 000000000000 Reallocated Sectors Count
07 100 100 _67 000000000000 Seek Error Rate
08 128 128 _20 000000000012 Seek Time Performance
09 100 100 __0 000000001162 Power-On Hours
0A 100 100 _60 000000000000 Spin Retry Count
0C 100 100 __0 00000000028B Power Cycle Count
C0 _98 _98 __0 000000000C98 Power-off Retract Count
C1 _98 _98 __0 000000000C98 Load/Unload Cycle Count
C2 162 162 __0 003300120025 Temperature
C4 100 100 __0 000000000000 Reallocation Event Count
C5 100 100 __0 000000000000 Current Pending Sector Count
C6 100 100 __0 000000000000 Uncorrectable Sector Count
C7 200 200 __0 000000000000 UltraDMA CRC Error Count

-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 045A 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 4B31 4B52 444D 5344 2020 2020 2020 2020 2020 2020
020: 0003 0000 0038 3831 2E48 3041 3831 5744 4320 5744
030: 3630 3032 465A 5758 2D30 3047 4247 4230 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 5110
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0C08
070: 0000 0000 0000 0000 0000 001F 970E 0036 0CDE 004C
080: 03FC 0029 746B 7D69 4773 7469 BC49 4773 407F 8146
090: 0000 00FE FFFE 0000 0000 0008 00CA 00F9 2710 0000
100: F4B0 BAA0 0002 0000 00CA 0000 6003 5A87 5000 CCA2
110: 55F4 761D 0000 0000 0000 0000 0000 0000 0000 40DC
120: 401C 0000 0000 0000 0000 0000 0000 0000 0009 000B
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
150: 0000 0007 5742 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0002 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 0035 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 1C20 0000 0000
220: 0000 0000 107F 0021 0000 0000 0000 0000 0000 0000
230: F4B0 BAA0 0002 0000 0008 0000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 7FA5

-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 0B 00 64 64 00 00 00 00 00 00 00 02 05
010: 00 89 89 68 00 00 00 00 00 00 03 07 00 9A 9A A8
020: 01 AE 01 09 00 00 04 12 00 64 64 86 0C 00 00 00
030: 00 00 05 33 00 64 64 00 00 00 00 00 00 00 07 0B
040: 00 64 64 00 00 00 00 00 00 00 08 05 00 80 80 12
050: 00 00 00 00 00 00 09 12 00 64 64 62 11 00 00 00
060: 00 00 0A 13 00 64 64 00 00 00 00 00 00 00 0C 32
070: 00 64 64 8B 02 00 00 00 00 00 C0 32 00 62 62 98
080: 0C 00 00 00 00 00 C1 12 00 62 62 98 0C 00 00 00
090: 00 00 C2 02 00 A2 A2 25 00 12 00 33 00 00 C4 32
0A0: 00 64 64 00 00 00 00 00 00 00 C5 22 00 64 64 00
0B0: 00 00 00 00 00 00 C6 08 00 64 64 00 00 00 00 00
0C0: 00 00 C7 0A 00 C8 C8 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 80 00 71 00 00 5B
170: 03 00 01 00 02 FF 00 4F 03 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B7

-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 10 00 00 00 00 00 00 00 00 00 00 02 36
010: 00 00 00 00 00 00 00 00 00 00 03 18 00 00 00 00
020: 00 00 00 00 00 00 04 00 00 00 00 00 00 00 00 00
030: 00 00 05 05 00 00 00 00 00 00 00 00 00 00 07 43
040: 00 00 00 00 00 00 00 00 00 00 08 14 00 00 00 00
050: 00 00 00 00 00 00 09 00 00 00 00 00 00 00 00 00
060: 00 00 0A 3C 00 00 00 00 00 00 00 00 00 00 0C 00
070: 00 00 00 00 00 00 00 00 00 00 C0 00 00 00 00 00
080: 00 00 00 00 00 00 C1 00 00 00 00 00 00 00 00 00
090: 00 00 C2 00 00 00 00 00 00 00 00 00 00 00 C4 00
0A0: 00 00 00 00 00 00 00 00 00 00 C5 00 00 00 00 00
0B0: 00 00 00 00 00 00 C6 00 00 00 00 00 00 00 00 00
0C0: 00 00 C7 00 00 00 00 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 64
 
Soo.. wieder 2 BSOD .. :cry:

hab die Minidumps sowie HWINFO und CPU Z Log angehängt.
 

Anhänge

  • minidump.zip
    403,6 KB · Aufrufe: 43
  • cpuz+hwinfo.zip
    30,9 KB · Aufrufe: 32
Name Intel Core i7 8700K
Codename Coffee Lake
Specification Intel(R) Core(TM) i7-8700K CPU @ 3.70GHz
Package (platform ID) Socket 1151 LGA (0x1)
CPUID 6.E.A
Extended CPUID 6.9E
Core Stepping U0
Technology 14 nm
TDP Limit 95.0 Watts
Tjmax 100.0 °C
Core Speed 3999.0 MHz
Multiplier x Bus Speed 40.0 x 100.0 MHz
Base frequency (cores) 100.0 MHz
Base frequency (ext.) 100.0 MHz
Stock frequency 3700 MHz
Max frequency 4700 MHz
Du hast Deinen Prozessor übertaktet. Die Übertaktung wieder Rückgängig machen, Dann abwarten ob es noch zum Stopp Fehler kommt.
 
Also der PRozessor war nicht übertaketet.. weder über irgendeine Software oder im BIOS. Im Bios waren alle einstellungen auf Auto. Die 4,7 GHZ sind der Standard Boost Takt von Intel. Habe aber nochmals die Standard einstellungen im BIOS geladen. Hatte seitedem wieder einige Blue Screens.. Konnte jetzt nur mehr im abgesicherten Modus starten..:cry::cry:
 
So hab mir jetzt gerade einen Bootfähigen USB Stick erstellt und wollte Windows neu installieren. Bei "Setup wir geladen" kam direkt ein neuer Bluescreen... -> System Service Exception..... ich habe absolut keine Ahnung was ich noch machen soll
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben