Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] [gelöst] BSOD - Fehlermeldung ci.dll - Diagnose mit Windows Tools

Krebschen

Krebschen

kennt sich schon aus
Hallo zusammen,

da ich seit einigen Tagen ständig Bluescreens habe, hab ich mir das Debugging Tool für Windows WinDbg:6.11.0001.404 X86 endlich installieren können. Ich bekomm folgende Meldung

Code: 
LAST_CONTROL_TRANSFER:  from 81e70968 to 81f16b8d

STACK_TEXT:  
88b5a7fc 81e70968 0000008e c0000005 81f37010 nt!KeBugCheckEx+0x1e
88b5abcc 81e9483a 88b5abe8 00000000 88b5ac3c nt!KiDispatchException+0x1a9
88b5ac34 81e947ee 88b5acfc 81f37010 badb0d00 nt!CommonDispatchException+0x4a
88b5ac50 82078632 00000058 00000000 8b3db678 nt!Kei386EoiHelper+0x186
88b5acfc 81ea58f6 80000001 00000018 74536d4d nt!ObpChargeQuotaForObject+0x5f
88b5ad20 81ea57e6 8629dbf0 00000003 00000000 nt!MiAddViewsForSection+0x9a
88b5ad3c 820599ed 00000001 00000003 00000000 nt!MiAddViewsForSectionWithPfn+0x21
88b5ada4 82059424 8629dba8 8402c458 88b5aea8 nt!MiMapViewOfDataSection+0x1c5
88b5ae1c 820594f1 8402c458 88b5aea8 00000000 nt!MiMapViewOfSection+0x24d
88b5ae4c 820596fe 8b3db690 8402c458 88b5aea8 nt!MmMapViewOfSection+0x2a
88b5aec8 81e93c7a 80000050 ffffffff 88b5b020 nt!NtMapViewOfSection+0x203
88b5aec8 81e92089 80000050 ffffffff 88b5b020 nt!KiFastCallEntry+0x12a
88b5af68 805a0f99 80000050 ffffffff 88b5b020 nt!ZwMapViewOfSection+0x11
88b5afc8 805a2be7 88b5b008 88b5b014 88b5b018 CI!I_MapAndSizeDataFile+0xa1
88b5b03c 805a2f24 00002500 8b36f4f0 00000000 CI!I_MapCatalog+0xf2
88b5b0f4 805a305f 88b5b150 88b5e41b 00000000 CI!I_ReloadCatalogs+0x208
88b5b140 805a32b4 88b5b22c 00000001 00000001 CI!I_FindFileOrHeaderHashInCatalogs+0xc1
88b5b170 8059fd04 88b5b22c 00000001 00000000 CI!MinCrypK_VerifyHashInCatalog+0x44
88b5b1cc 805a0772 860f24c8 88b5b22c 88b5b1f8 CI!CipFindFileHash+0x98
88b5b25c 805a08fc 860f24c8 8b080000 0000b000 CI!CipValidateFileHash+0x10e
88b5b2cc 81fe3fb5 860f24c8 8b080000 0000b000 CI!CiValidateImageHeader+0x13c
88b5b2e8 81fe3e20 860f24c8 8b080000 0000b000 nt!SeValidateImageHeader+0x4d
88b5b35c 8207a14f 860f24c8 860f2008 00000001 nt!MiValidateImageHeader+0x171
88b5b47c 8207aa44 88b5b4d0 00000008 88b5b5e8 nt!MmCreateSection+0x763
88b5b4f0 81e93c7a 88b5b618 00000008 88b5b5e8 nt!NtCreateSection+0x177
88b5b4f0 81e91891 88b5b618 00000008 88b5b5e8 nt!KiFastCallEntry+0x12a
88b5b584 81fd5b31 88b5b618 00000008 88b5b5e8 nt!ZwCreateSection+0x11
88b5b644 81fd5a00 80000068 81f60c70 84076020 nt!MmCheckSystemImage+0x52
88b5b68c 81fd5896 88b5b8b8 00000000 88b5b6b0 nt!MiCreateSectionForDriver+0x8f
88b5b6b4 81fd459a 88b5b720 88b5b8b8 00000000 nt!MiObtainSectionForDriver+0x96
88b5b730 81fb45e7 88b5b8b8 00000000 00000000 nt!MmLoadSystemImage+0x1c2
88b5b924 81faccec 00000000 88b5b900 88b5b954 nt!IopLoadDriver+0x385
88b5b968 8201c2e1 8890a040 00000001 8890a02c nt!PipCallDriverAddDeviceQueryRoutine+0x309
88b5b9a0 8201c611 00000001 88b5ba98 81fac9e3 nt!RtlpCallQueryRegistryRoutine+0x28e
88b5ba0c 81fab4f4 40000000 800000a4 88b5ba40 nt!RtlQueryRegistryValues+0x31b
88b5baf0 81faaa27 00000000 88b5bd38 81f7b550 nt!PipCallDriverAddDevice+0x2ff
88b5bcec 81e55764 8407d2b0 860f3dd0 88b5bd38 nt!PipProcessDevNodeTree+0x15c
88b5bd44 81eeee22 00000000 00000000 84076020 nt!PnpDeviceActionWorker+0x229
88b5bd7c 8201ec42 00000000 4f32db59 00000000 nt!ExpWorkerThread+0xfd
88b5bdc0 81e87f4e 81eeed25 00000001 00000000 nt!PspSystemThreadStartup+0x9d
00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16


STACK_COMMAND:  kb

FOLLOWUP_IP: 
CI!I_MapAndSizeDataFile+a1
805a0f99 3bc6            cmp     eax,esi

SYMBOL_STACK_INDEX:  d

SYMBOL_NAME:  CI!I_MapAndSizeDataFile+a1

FOLLOWUP_NAME:  MachineOwner

MODULE_NAME: CI

IMAGE_NAME:  CI.dll

DEBUG_FLR_IMAGE_TIMESTAMP:  49e037d2

FAILURE_BUCKET_ID:  0x8E_CI!I_MapAndSizeDataFile+a1

BUCKET_ID:  0x8E_CI!I_MapAndSizeDataFile+a1

Followup: MachineOwner

Kann mir vielleicht geholfen werden, was ich nun tun soll?
 
Anzeige
AW: BSOD - Fehlermeldung ci.dll - Diagnose mit Windows Tools

Erstmal
Hallo und herzlich Willkommen bei uns, :),

CI.dll gehört eigentlich zu einer Spyware, einem Browser Helper Object,
nicht zu verwechseln mit der Windows-Systemdatei "ci.dll".

Hast du schon einen Malwarescan durchgeführt?

Falls nicht, sollte das Rescue-Programm von Avira weiterhelfen:

Avira AntiVir Rescue System

Das Programm muß über R-Klick im Modus "Als Administrator ausführen" gestartet werden.

Desweiteren wäre ein HijackThis - Logfile für uns sinnvoll, evtl. entdecken wir
den Übertäter und können ihn auch manuell entfernen.
Wie lautet eigentlich die Bluescreen Meldung?
 
AW: BSOD - Fehlermeldung ci.dll - Diagnose mit Windows Tools

Hallo Franz,

vielen Dank erstmal für die schnelle Rückmeldung!! Ich habe gestern Spätabend mein System mit dem Spybot prüfen lassen und dies Win32.PornPopUp: Verfolgender Cookie (Internet Explorer: ... wurde gemeldet und repariert. Laptop wurde danach erstmal abgeschalten und heute Morgen lief das System ohne Bluescreen wieder hoch.

Habe nun meinen Avira AntiVir laufen lassen, zeigt aber keine Probleme an. Die Bluescreen Meldung habe ich mir leider nicht aufgeschrieben (sorry) - die letzten Bluescreen Meldungen haben aber immer nur noch Zahlen mit Buchstaben aber keine Dateinamen gezeigt.

Hier nun Hijack Logfile:

Code: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:43:36, on 19.06.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\WButton.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\FreePDF_XP\fpassist.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Rainmeter\Rainmeter.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\King\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ycomp/defaults/sp/*http://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O4 - Global Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O4 - Global Startup: t@x aktuell.lnk = C:\Program Files\Buhl finance\tax 2010 Standard\taxaktuell.exe
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: uvnc_service - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

--
End of file - 9657 bytes
 
AW: BSOD - Fehlermeldung CI.dll - Diagnose mit Windows Tools

Möchte nur Bescheid geben, daß keine Bluescreens mehr aufgetreten sind.

Die Reparatur mit dem Spybot war anscheinend ausreichend. Falls ich mit einer anderen Software (zur Prüfung von Malware) mein System nochmals prüfen lassen soll, bitte ich um Info.
 
AW: BSOD - Fehlermeldung ci.dll - Diagnose mit Windows Tools

Ich verwende zum nachprüfen immer noch Malwarebytes....
Malwarebytes
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben