Gdata Internet Security 2007 -> Bluescreen

Diskutiere Gdata Internet Security 2007 -> Bluescreen im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Hallo, habe heute meine Antivirensoftware, Gdata Internet Security 2007, bekommen und gleich installiert. Die Installation funzt auch super. Nun...
1

187nitro

Threadstarter
Mitglied seit
27.12.2006
Beiträge
11
Hallo,
habe heute meine Antivirensoftware, Gdata Internet Security 2007, bekommen und gleich installiert. Die Installation funzt auch super. Nun zum Problem:

Findet die Software einen Virus fragt sie, was mit der Datei gemacht werden soll. Wählt man "nur protokollieren" dann scannt er ganz normal weiter.
Wählt man aber desinfizieren/verschieben oder löschen, erhalte ich direkt
einen Bluescreen mit einem Schweren Systemfehler.

Grund dafür wird mir der System Windows Logon Prozess gesagt. Komisch ist nur, dass Windows, so hat es zumindest den Anschein, bevor der Bluescreen kommt alle Programme schließt d.h. der Explorer verschwindet zumindest :( Daher könnte auch der Prozess "Windows Logon" einfach schlagartig beendet werden und daher entsteht dann der Bluescreen. Nur warum ?

P.S. : Die Hardware ist ziemlich neu und da ich sonst keine Probs mit Ram oder so habe schließe ich einen Hardwaredefekt aus.

Hoffe ihr könnt mir helfen

Gruß Domi
 
J

Jonas

Mitglied seit
08.07.2006
Beiträge
474
Also das liegt nicht an deiner Hardware. Der Virus hat sich im Winlogon eingenistet, ein Prozess den man nicht beenden kann. Und um den Virus zu beenden muss man diesen Prozess beenden, logischer Weise. Also im abgesicherten Modus hilft dir auch nicht den Virus zu löschen, weil da auch schon Winlogon gestartet hat. Lad dir Ultimate BootCD herunter von hier: http://download.winboard.org/details.php?file=70 . Diese BootCD startet im beim Booten und da beim Booten Winlogon noch nicht gestartet hat kannst du den Virus löschen mit derm Antiviren-Tools die da drauf sind. Besser eignet sich eigentlich die Hiren's BootCD. Aber die ist nicht gerade legal. Ich würde die am Rande der Legalität einstufen. Und wenn das nicht geholfen hat. Dann musst du wohl dein System neu aufspielen. Also Windows neu installieren. Und ich empfehle dir da kein schnelles formatieren. DAbei könnte der Virus überleben und dein Problem wäre dann immer noch nicht gelöst.
 
1

187nitro

Threadstarter
Mitglied seit
27.12.2006
Beiträge
11
Danke für deine Antwort ich werde es nachher gleich probieren...

Kleine Frage noch. Wenn ich z.B. World of Warcraft spiele steigt mein ping auf 2000 ! Wenn ich die Firewall von Gdata deaktiviere, dann ist mein Ping normal. Für WoW hab ich alles Erlaubt was es brauch.

Kann man irgendwie die exe bei "Ausnahmen" oder ähnliches eintragen ? Ich gehe davon aus, dass es bei anderen Spielen ähnlich sein wird, die man online spielen kann.

Vielen Dank für eure Hilfe im vorraus.
 
J

Jonas

Mitglied seit
08.07.2006
Beiträge
474
Ja natürlich kannst du das. Aber ich weiß jetzt nicht genau wo, weil ich die Firewall von GDate nicht benutze. Das muss irgendwo bei den Optionen sein, wo du Anwendungen blocken und erlauben kannst.
 
1

187nitro

Threadstarter
Mitglied seit
27.12.2006
Beiträge
11
hm ja genau das dachte ich auch, jedoch finde ich nichts. Evtl kann sich ja noch ein anderer zu Wort melden, der sich damit auskennt.

P.S. Bei dem Windows handelt es sich um den Email-Worm.Win32.Warezov.eq


Gruß Domi
 
1

187nitro

Threadstarter
Mitglied seit
27.12.2006
Beiträge
11
Hab das mit den Ausnahmen gefunden... wens interessiert ...

Optionen -> Wächteroptionen -> Ausnahmen

nicht schwer zu finden ;)
 
Fireblade

Fireblade

Grüßt die Winboarder
Mitglied seit
10.12.2004
Beiträge
19.623
Und nun alles im Griff bekommen?:blush
 
1

187nitro

Threadstarter
Mitglied seit
27.12.2006
Beiträge
11
Nene den Virus noch nicht.
Ich probiere es doch erst morgen den beim booten zu löschen, da ich arbeiten muss.

Melde mich wenns was neues gibt

Gruß
 
L

loewenherz22465

Mitglied seit
04.01.2005
Beiträge
105
Alter
54
Zuletzt bearbeitet:
1

187nitro

Threadstarter
Mitglied seit
27.12.2006
Beiträge
11
Also ich glaube ich stell ich echt dumm an oder es geht einfach nicht.
Mit der BootCD kann ich wunderbar die Antivirenprogramme öffnen jedoch finde ich keine Festplattenpartitionen auf der die infizierten Dateien drauf sind. Ich kann lediglich die CDRom scannen in der die BootCD ist ... und das is wohl nicht Sinn der Sache oder ?

Hoffe jemand kann helfen

Danke
 
J

Jonas

Mitglied seit
08.07.2006
Beiträge
474
Komisch? Falls du die Hiren's BootCD. Lade dir die doch runter. Liegt irgendwo auf Rapidshare.
 
L

loewenherz22465

Mitglied seit
04.01.2005
Beiträge
105
Alter
54
Hi,

Soweit ich jetzt gelesen habe ist der Wurm W32.Warezov/W32.Stration im Moment in Messengern unterwegs, hauptsächlich in ICQ.
Einige vorherige Varianten auch in Mails usw.

Über dem Trojaner-Board bin ich auf folgenden Link gestoßen:

http://www.icq-wurm-2006-hilfe.de.be/

Laß Dich nicht von dem Link verwirren, falls du kein ICQ hast.
Diese Anleitung ist aber keine Garantie dafür, das Dein System wieder sauber ist!!!
 
1

187nitro

Threadstarter
Mitglied seit
27.12.2006
Beiträge
11
So also ... ich glaube es liegt daran das meine Festplatten an Sata II hängen. Mit der neusten Hirens Boot CD kann ich Sata Platten durchsuchen. Leider findet eine Virensoftware gar keinen Virus und die andere glaube MCAffee findet nur eine Datei und die kann nicht gelöscht oder desinfiziert werden.

Die Anleitung auf dieser extra dafür eingerichteten Seite besagt, dass man die Dateien im Abgesicherten Modus löschen kann. So aber im abgesicherten Modus ist ebenfalls der Winlogon Prozess aktiv.

Noch jemand Vorschläge ^^ ?

Sieht gar nicht gut aus
 
J

Jonas

Mitglied seit
08.07.2006
Beiträge
474
Benutz doch Mini Windows 98 die auf der Hiren's BootCD drauf ist um den Virus zu löschen. Hatte mal das selbe Problem.
 
1

187nitro

Threadstarter
Mitglied seit
27.12.2006
Beiträge
11
Danke für den Vorschlag .. habs grade mit verschiedenen tools probiert ... jedoch kann ich niergends meine c: partition sehen :(
weiss aber nicht obs an SATA hängt da beim antivirus die platte auch gesehen werden kann. nur bei den File Managern.
 
J

Jonas

Mitglied seit
08.07.2006
Beiträge
474
Dann musst du wohl dein System neu aufspielen. Ist die einzige Lösung den Virus zu entfernen. Und keine schnelle Formatierung, dabei könnte der Virus noch überleben und du hast ihn dann immer noch drauf.
 
Travel-pc

Travel-pc

Laptop-Fan
Mitglied seit
25.08.2006
Beiträge
6.072
Standort
Nord-Europa
Hallo,

wieso können die angegeben Dateien nicht unter einem gebootetem Linux
gelöscht werden, halte ich für nicht richtig.
Es würde auch eine Bart-PE mit Antvir und Spybot ausreichen, um diese
Dinger zu löschen.
Dann im abgesicherten Modus die Registry-Einträge löschen lassen
und erst dann ins "normale" Windows booten.

;)
 
1

187nitro

Threadstarter
Mitglied seit
27.12.2006
Beiträge
11
Ich habs jetzt soweit geschafft, alle Daten zu löschen. Habe dazu per Unlocker (Name eines Programms) die Dateien von der Winlogon.exe freigegeben und konnte sie dann löschen.

Sie wurden beim Reboot auch nicht neu erstellt.

Es gibt jetzt nur noch eine Datei, welche einen Virus enthält.
e1.dll
diese kann so nicht gelöscht werden. Ich muss versuchen sie vorm windowsstart löschen.
Mit Linux würde es bestimmt gehen nur ich sehe meine partitionen nicht -.-
 
1

187nitro

Threadstarter
Mitglied seit
27.12.2006
Beiträge
11
AHHHHHHHHHHHHHHH....
Habs geschafft er ist komplett gelöscht.

Unlocker <<<<<<<<<< hats geschafft. Unlocker kann Dateien löschen die von Systemprozessen genutzt wird. Man muss zwar alle Daten manuell löschen und die Widerherstellung deaktivieren, aber es funzt ^^

Vielen Dank für die Hilfe von allen hier :)

Gruß Domi
 
Thema:

Gdata Internet Security 2007 -> Bluescreen

Gdata Internet Security 2007 -> Bluescreen - Ähnliche Themen

  • GData Internet-Security vs. Kaspersky Internet-Security

    GData Internet-Security vs. Kaspersky Internet-Security: Welche Software ist empfehlenswerter ? Was sind die Vorteile der einen gegenüber der anderen ?
  • GDATA Internet-Security 2008...

    GDATA Internet-Security 2008...: siehe angehängtes Bildchen: Wie kann sowas entstehen ? GDATA-GUI völlig "entstellt". GDATA hat mir dazu noch nicht geantwortet...
  • GELÖST GDATA Internet Security 2008

    GELÖST GDATA Internet Security 2008: Habe immer öfter Probleme mit dem Laden von Updates. Stop bei "Engine B Update". Besonders lange dauert das sogen. Phishing-Update. Meist Abbruch...
  • GData Internet Security 2008: Sicherheit zu weit getrieben

    GData Internet Security 2008: Sicherheit zu weit getrieben: Auf Wunsch eines Kunden habe ich zum erstenmal eine "Suite" gekauft - eine Dreierlizenz. Nun kämpfe ich für ein bisschen eigene Verfügung über...
  • Woher Gdata Internet Security 2k7 Vollversion?

    Woher Gdata Internet Security 2k7 Vollversion?: Hi, ich habe mir vor ca. 6 Wochen die Vollversion von Gdata Internet Security 2007 über die Gdata Homepage per donwload gekauft. Nun sind die...
  • Ähnliche Themen

    Oben