Apokalypse
hallo und gleich zu anfang: es wird nicht einfach
angefangen hat alles vor ein paar tagen. ich bin einem link gefolgt und bekam darauf hin eine warnung von antivir. da ich aber im gleichen moment die seite schon wieder schließen wollte habe ich die meldung aus versehen weg geklickt. gesehen habe ich sie kaum, mehr gehört (der typische antivir-ton eben). der ärger ging aber erst ein, zwei tage später (gestern) los: zu dem zeitpunkt hatte ich sowohl ein windoof sicherheitsupdate am laufen, als auch in zone alarm die berechtigungen von microsoft excel geändert. kurz darauf kam die meldung, explorer.exe habe ein problem festgestellt und müsse beendet werden. nach dem klick auf (problembericht) "nicht senden" verschwand kurz die taskleiste, tauchte aber auch schnell wieder auf. bis dahin ja nichts katastrophales. wenige minuten später kam allerdings der erste bluescreen: (die ganzen standertsprüche mit "sehen sie diese meldung zu ersten mal usw..." lasse ich jetzt weg)
nach dem reset kam die meldungCode:PAGE_FAULT_IN_NONPAGED_AREA STOP: 0x00000050 (0x3534D43, 0x00000000, 0xE3534D43, 0x00000001)
nach einem nochmaligen reset lies sich das system normal starten. dannach lies ich hijackthis über das system laufen. gefunden wurde ein sowohl der automatischen auswertung als auch mir unbekannter eintrag im ordner windows/fonts mit dem namen weissichnichtmehr.com. als nächstes habe ich diesen eintrag mit msconfig aus dem systemstart entfernt. ein anschließender test mit (aktuellem) antivir blieb ohne befunde. um sicher zu gehen habe ich dannach ad-aware (auch aktuelle version) laufen lassen. dort gings dann weiter mit problemen: noch vor der suchlauf beendet war, kam der bluescreen:Code:BIOS ROM checksum error Detecting Floppy drive A media INSERT SYSTEM DISK AND PRESS ENTER
nach dem reset kam zwar als POST ein einfaches beep (also eigentlich alles ok), aber der monitor schaltete sich ab und lies sich nicht mehr anschalten. nach dem nächsten reset kam das selbe. erst nachdem ich den rechner per netzschalter ausgeschaltet hatte bootete er wieder normal, windoof lies sich normal starten und ich lies ad-aware wieder an die arbeit gehen. wieder gabs einen hübschen bluescreen mit dem inhalt, dass ich überprüfen solle, ob noch platz auf der festplatte sei und dass ich evtl. das bios updaten solle. die fehlermeldung selbst war folgende:Code:IRQL_NOT_LESS_OR_EQUAL STOP: 0x0000000A (0x00000027, 0x00000002, 0x00000000, 0x804EGF47)
wieder resetted, wieder monitor aus. wieder mit dem netzschalter aus gemacht, aber dieses mal den abgesicherten modus gestartet. dort wieder ad-aware ausgeführt, und wieder gabs einen bluescreen:Code:STOP: 0x0000007E (0xC0000005, 0xF82DADA8, 0xF818DA64, 0xF818D760) NTFS.SYS - Adress F82DADA base at F82A7000, DateStamp 41107eea
nach dem nächsten reset blieb der monitor wieder aus, wieder netzschalter, aber dieses mal mit der "letzten als funktionieren bekannten konfiguration" gestartet. einige minuten lief der rechner gut, aber als ich ad-aware laufen lies stürzte er (welche überrachung) wieder ab. bluescreen:Code:IRQL_NOT_LESS_OR_EQUAL STOP: 0x0000000A (0x00000004, 0x00000002, 0x00000000, 0x804E6617)
wieder resetted, aber der Pc lies sich gleich normal starten. das war alles, was bisher passiert ist. jetzt noch ein paar infos und überlegungen:Code:BAD_POOL_CALLER STOP: 0x000000C2 (0x00000040, 0x00000000, 0x80000000, 0x00000000)
- der PC ist bis auf das erste mal nur abgestürzt, wenn ad-aware lief (ist also ad-aware schuld?). andererseits waren nach dem ersten absturz auch keine besonders aufwändigen anwendungen aktiv, mit ausnahme von antivir.
- alle kabel sitzen fest, lüfter sind nur im normalen bereich eingestaubt
- das problem mit IRQL_NOT_LESS_OR_EQUAL (vielleicht auch DRIVER_IRQL_NOT_LESS_OR_EQUAL, ich weiss es nichtmehr) trat schon früher beim GTA san andres spielen auf, jedoch sonst nie.
- das problem, dass sich der monitor ausschaltet trat auch schon öfters auf, jedoch nicht direkt nach dem booten, sondern während irgendeinem spiel, an das ich mich im moment leider nichtmehr erinnere.
- CPU temperatur ist etwas über 65°, das ist zwar nicht gerade wenig, hat aber bisher nie geschadet.
- in letzter zeit habe ich keine neuen treiber installiert. die neueste software ist mIRC.
- letzte hardwareänderungen sind ein neuer ram riegel und ein neuer (aber uralter) monitor. beides ist aber schon mehrere monate her. ich hatte jedoch das gefühl, dass der bei GTA san andreas angezeigte bleuscreen erst auftrat, seit der neue monitor angeschlossen ist.
- die datei, welche hijackthis gefunden hatte, habe ich später nichtmehr im windows\fonts verzeichniss finden können. (keine dateien ausgeblendet)
- nach einem maleware befall soll man ja bekanntlich passworte ändern. ist dafür jetzt schon der richtige zeitpunkt? eigentlich muss man ja nur passworte ändern, die eingegeben wurden, während die maleware auf dem PC war. ich habe aber die funktion zum passworte speichern von opera (wand funktion) benutzt, muss ich also alle passworte ändern?
- und die hauptfrage: wie bringe ich das system wieder dazu, stabil zu laufen? das einzige, was mir noch einfällt und das ich noch nicht versucht habe ist die sytemwiederherstellung, mit der habe ich aber beim letzten mal das gesammte system zerschossen, und das will ich eigentlich vermeiden. auch ums formatieren würde ich gerne herumkommen.
sorry, dass ich immer mehr in den telegrammstyle verfallen bin, aber es war halt soooo viel text...danke fürs durchlesen und schonmal für hilfe, die hoffentlich kommen wird.
schönen sonntag noch....
achja, noch zwei sachen: ich weiss, der threadtitel ist absolut unsinnig und jeden anderne würde ich für sowas anmotzen, aber was besser wollte mir einfach nicht einfallen...
ob der thread ins hardware- software oder sicherheitsforum gehört ist jetzt eine ziemlich schwierige entscheidung...
oh, nach was: nach dem ersten bluescreen hatte ich kurz opera offen. nach dem schließen war der prozess aber noch etwa eine minute im taskmanager zu sehen, mit CPU auslastungen von bis zu 50%.
EDIT: so, bin jetzt etwas rumgesurft und hab einen videoclip angesehen (nur ein paar minuten lang) und wieder gibts nen bluescreen:
ausser der maus und einem ausgeschaltetem drucker sind keine usb geräte angeschlossen.Code:DRIVER_IRQL_NOT_LESS_OR_EQUAL STOP: 0x000000D1 (0x00000113, 0x00000002, 0x00000000, 0xF88EAEFA) usbhub.sys - Address F88EAEFA base at F88E6000, DateStamp 41107d68
nach dem reset habe ich windoof normal gestartet, aber direkt vor der benutzerauswahl schon der nächste bluescreen:
nach dem reset kam die schon bekannte meldungCode:PAGE_FAULT_IN_NONPAGED_AREA STOP: 0x00000050 (0xB0C3D274, 0x00000001, 0xF7E04738, 0x00000000)
nach dem nächsten rest lies sich windows normal starten, auch wenn der PC vor die benutzerauswahl angezeigt wurde etwa eine minute hing.Code:BIOS ROM checksum error Detecting Floppy drive A media INSERT SYSTEM DISK AND PRESS ENTER
gleich noch zwei fragen:
- sind die stop meldungen wichtig? sie zu notieren ist ganz schön nervig...
- täusche ich micht, oder sind das hexadeximale zahlen in den stop meldungen?
Zitieren
jetzt stehe ich vor dem problem, wo ich einen sockel A prozessor her bekomme...mal sehen. 
sogar um eine windooof neuinstallation kam ich bisher herum, und ich hoffe, dass das auch so bleibt; denn es gibt doch noch ein problem (und ich zähl wie immer auf dich, dirk):
. 
Zitat von computerdirk