XP32 Bluescreens Stop 0x000000D1 SCSIPORT.SYS - Bedrohung Java Agent in 6f1f1020-5910d09d

[Max]

Mein System:
XP 32bit SP3 aktuell
=========================================

Hallo zusammen,

seit gestern ca. 23 Uhr habe ich im Abstand von 5 - 15 min. Bluescreens mit der
Fehlermeldung:
==========================================
„Driver IROL not less or equal“

Stop: 0x000000D1 (0x46206c75, 0x00000002, 0x00000000, 0xB9E9F467)

SCSIPORT.SYS – Adress B9E9F467 base at B9E9C000, DateStamp 4802539d
==========================================
aber auch leicht abgewandelte Fehlermeldungen siehe:

http://img826.imageshack.us/img826/4223/dscn7661.jpg
http://img826.imageshack.us/img826/8/dscn7666.jpg
http://img46.imageshack.us/img46/591/dscn7667.jpg
http://img17.imageshack.us/img17/5486/dscn7668i.jpg
http://img193.imageshack.us/img193/7751/dscn7669w.jpg
http://img705.imageshack.us/img705/9644/dscn7670.jpg

Ich habe trotz der häufigen BSs eine vollständige Systemprüfung mit Avast 6 geschafft.
Dabei wurden folgende Bedrohungen im Cache Ordner von Java 6 gefunden:
http://img849.imageshack.us/img849/6871/javaagent.jpg
Nach mehrstündiger Suche habe ich allerdings in einem anderen Forum gelesen,
dass Avast manchmal diese Fehlermeldungen ausgibt obwohl die Datei nicht verseucht ist,
wenn eine veraltete Java 6 Version installiert ist.
Ich habe noch nichts unternommen.
Bei mir ist Java 6, Version 29 installiert. Theoretisch ist Version 30 aktuell,
doch findet Java Update keine aktuellere Version.

Der Virustotal Scan beruhigt mich allerdings wenig:
http://img15.imageshack.us/img15/451...virustotal.jpg

Kann jemand sagen, woher der Solite State Networks Eintrag kommt?
http://img689.imageshack.us/img689/9...tenetworks.jpg
Hat der was mit Adobe zu tun?

Wie würdet ihr weiter vorgehen?
„Driver IROL not less or equal“ deutet auf ein Treiberproblem hin.
In Systemeinträgen unter msinfo habe ich allerdings keine Fehler gefunden,
aber auch nicht alles durchgeschaut.
Im Gerätemanager finde ich nur einen Eintrag bei einer deaktivierten "VPN-Netzwerkkarte", aber den Eintrag habe ich schon immer.

Danke vorab!

[Auggie]

Wenn die Funde nur im Java-Cache auftreten, sollte man das Problem auch durch Leeren des Cache lösen können.
Java Control Panel aufrufen, auf der Registerkarte Allgemein unter Temporäre Internetdateien auf Einstellungen gehen und Dateien löschen klicken. Oder gleich den Cache komplett deaktivieren.....hab da nie nen großen Unterschied bemerkt, wenn der Cache deaktiviert ist.
Scanne Dein System sicherheitshalber noch mal mit MBAM.
Für Dein BSoD-Problem solltest an anderer Stelle einen neuen Thread eröffnen.

[Max]

Noch eine Ergänzung:
Der Hauptspeicher wurde über 6 h. gescannt - keine Fehler
Die Festplatte ebenfalls.
Ich habe keine SCSI-Geräte installiert.
Daemon Tools, welches auch SCSI-Geräte simuliert habe ich deinstalliert,
was aber keine Abhilfe brachte.

[Max]

Wenn die Funde nur im Java-Cache auftreten, sollte man das Problem auch durch Leeren des Cache lösen können.
Java Control Panel aufrufen, auf der Registerkarte Allgemein unter Temporäre Internetdateien auf Einstellungen gehen und Dateien löschen klicken. Oder gleich den Cache komplett deaktivieren.....hab da nie nen großen Unterschied bemerkt, wenn der Cache deaktiviert ist.
Scanne Dein System sicherheitshalber noch mal mit MBAM.
Für Dein BSoD-Problem solltest an anderer Stelle einen neuen Thread eröffnen.

Danke für deine Unterstützung!
Mit MBAM ist sicher Malwarebytes gemeint.
Ich werde es installieren und das System damit scannen.
In Avast hatte ich bisher immer nur die "schnelle Systemprüfung" verwendet.
Dabei wird die Bedrohung nicht entdeckt.
Bei der Vollständigen Prüfung wird sie gefunden.

Den Cache werde ich nach dem Scan mit MBAM leeren.

Da ich davon ausgehe, dass es evtl. einen Zusammenhang zwischen BSoD und dem Fund gibt, habe ich es hier zusammen gepostet.
Gibt es hier im Forum denn auch Hilfe bei BSoDs oder sollte ich mich mit dem Problem woanders hin wenden, wenn es
zwischen dem Fund und dem BSoD keinen Zusammenhang gibt?

Da du nicht erwähnt hast, dass Grund für die Meldung des Fundes auch eine alte Java 6 29 Version sein könnte,
gehe ich davon aus, dass hier wahrscheinlich nicht das Problem liegt.

[Max]

Hallo,

ich habe MBAM als vollständige Systemprüfung durchlaufen lassen:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.11.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Admin :: XP1 [Administrator]

11.02.2012 22:13:18
mbam-log-2012-02-11 (22-13-18).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 302364
Laufzeit: 33 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Leider wurde nichts gefunden.
Ich habe den Java Cache Ordner auch noch mal direkt mit MBAM angewählt.
Auch dabei wurde nichts gefunden.

Ich hatte heute noch mal nachgedacht, was ich in den letzten Tagen installiert habe.
Mir ist nur Quicktime eingefallen, aber das ist schon ein paar Tage her.
Gestern, als es ab ca. 23 Uhr mit den BSoDs los ging gab es vorher noch ein Avast Update.
Ich hatte mir eigentlich nichts dabei gedacht.
Trotzdem hatte ich Avast heute Nachmittag mal deaktiviert und seitdem ist kein Bluescreen mehr aufgetreten.
Vorher alle 5 - 15 min.
Somit scheint es einen Zusammenhang zwischen Avast und den BSoDs zu geben oder kann es sich auch nur um eine indirekte Folgeerscheinung handeln?

Wenn ich Avast vollständig entfernen möchte, kann bzw. sollte ich dafür dieses Beta Uninstall-Tool verwenden:
http://www.avadas.de/support/downloa...ort-tools.html

Danke.

[Max]

Soeben habe ich noch einen Avast Scan durchgeführt:
http://img850.imageshack.us/img850/7...1102122304.jpg

Ich werde jetzt Avast wieder aktivieren um zu sehen, ob es zu weiteren Bluescreens kommt.

Danach werde ich den Java Cache löschen und Java deinstallieren.
Dann Java wieder installieren und weiter sehen.

[Auggie]

Da ich davon ausgehe, dass es evtl. einen Zusammenhang zwischen BSoD und dem Fund gibt, habe ich es hier zusammen gepostet.
Gibt es hier im Forum denn auch Hilfe bei BSoDs oder sollte ich mich mit dem Problem woanders hin wenden, wenn es zwischen dem Fund und dem BSoD keinen Zusammenhang gibt?

Warum sollte Malware einen BSoD auslösen? Dann weiß sofort jeder User, das etwas nicht stimmt mit dem System. Malware trachtet danach, sich zu verstecken und im Verborgenen zu agieren und macht nicht lautstark durch einen BSoD auf sich aufmerksam.
Bitte dieses Forum nutzen: http://forum.avadas.de/forums/23-ava...ernet-Security
Das System ist jetzt sauber?

[Adama]

Hallo,

Da ich davon ausgehe, dass es evtl. einen Zusammenhang zwischen BSoD und dem Fund gibt, habe ich es hier zusammen gepostet.
Gibt es hier im Forum denn auch Hilfe bei BSoDs oder sollte ich mich mit dem Problem woanders hin wenden, wenn es
zwischen dem Fund und dem BSoD keinen Zusammenhang gibt?

erstmal sollte dafür gesorgt sein, dass dein System sauber ist. Eine alte Java Version ist in jedem Fall nicht der Grund für eine Virenmeldung.

Es kann sein, dass der BSOD von einer Malware ausgelöst wird, z.B. wenn diese eine Treiberdatei lädt, die für Speicherkonflikte oder ähnliche instabile Situationen sorgt, die einen BSOD auslösen. Es kann aber auch andere Gründe haben, z.B. defekten Speicher oder andere Programme, die kürzlich installiert wurden. Daher würde ich erstmal noch eine vollständige Prüfung mit avast! durchführen und auch mit den alternativen Scannern prüfen, die hier aufgelistet sind: http://forum.avadas.de/threads/3199-...ompatibel-sind

Zusätzlich kannst du auch mal einen Speichertest durchführen.

[Max]

@Adama:
Die vollständige Systemprüfung hatte ich sowohl mit Avast, als auch mit dem anderen o.g. Programm durchgeführt - siehe oben.
Vorletzte Nacht hatte ich Memtest für 6h und diese Nacht Goldmemory für 7h laufen lassen - ohne Fehlermeldung.


Hallo zusammen,

ich möchte lösen:

Nachdem ich gestern Avast ausgeschaltet hatte, ist kein BSoD mehr aufgetreten.
Danach habe ich ein paar Mal neu gestartet und diverse Programme geöffnet und es ist über Stunden nichts passiert.
Am PC hatte ich nichts verändert, auch den „verseuchten“ Ordner nicht gelöscht.

Ich erinnerte mich daran, dass bevor die BSoDs auftraten noch ein Virenupdate gekommen ist („Avast wurde aktualisiert“).
Zwischenzeitlich war am nächsten Tag auch ein weiteres Updaten gekommen – da hatte ich Avast aber deaktiviert (Updates werden trotzdem angezeigt).

Als nach Stunden nichts passiert war, habe ich Avast (mit dem neuen Update) wieder angeschaltet und es ist kein BSoD mehr aufgetreten.
Anscheinend werden die Updates vor deren Bereitstellung nicht geprüft oder es betraf nur meine Konfiguration.
Ich meine mich jetzt erinnern zu können, dass sowas bei Avast schon mal vorgekommen ist, allerdings ohne BSoDs hervorzurufen – damals waren m. M. aber viel User betroffen (es wurde auch mit einem Update behoben).
Ich war wahrscheinlich einer der wenigen, die das späte Update vorgestern erreicht hat.
Alle die den PC erst am nächsten Vormittag anschalteten, haben nur das reparierte Update erhalten und nicht das schadhafte.
8h. für nichts. Zum Glück habe ich nicht das System neu aufgesetzt.

Danke für die Unterstützung!

[Adama]

Hallo,

Alle die den PC erst am nächsten Vormittag anschalteten, haben nur das reparierte Update erhalten und nicht das schadhafte.

soweit mir bekannt, gab es gestern kein schadhaftes Update, von daher wird deine Aussage eher eine Vermutung sein.

Ich war wahrscheinlich einer der wenigen, die das späte Update vorgestern erreicht hat.

Wenn es so wäre, dann vermute ich den Grund dafür auch eher in der Konfiguration deines Rechners, da sich sonst wesentlich mehr Leute hier gemeldet hätten. Selbst wenn nur ein geringer Prozentsatz betroffen wäre...bei fast 190 Millionen Nutzern müsstn es schon ein paar Leute sein

Wie auch immer...dein Problem scheint ja jetzt gelöst zu sein, daher schliesse ich das Thema dann entsprechend. Danke für deine Rückmeldung.