PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Gelöst Wiederholter Bluesreen



kortumer
05.08.13, 15:31
Hallo,

gestern ist mein System zum wiederholten mal mit einem Bluescreen abgestürzt. Das Problem besteht bereits geraume Zeit; laut der Ereignisanzeige waren es allein im Juli 6 Bluescreens. Das Programm Bluescreenview hat anhand der Minidump-Datei als Ursache folgende zwei Zeilen rot hervorgehoben:

Zeile 1:
aswSnx.SYS aswSnx.SYS+6e9e fffff880`05663000 fffff880`05763000 0x00100000 0x51cc5c35 27.06.2013 17:37:25 avast! Antivirus avast! Virtualization Driver 7.0.1474.765 AVAST Software C:\Windows\system32\drivers\aswSnx.SYS
Zeile 2:
ntoskrnl.exe ntoskrnl.exe+f38a8 fffff800`03063000 fffff800`03649000 0x005e6000 0x5147d9c6 19.03.2013 05:21:42 Microsoft® Windows® Operating System NT Kernel & System 6.1.7601.18113 (win7sp1_gdr.130318-1533) Microsoft Corporation C:\Windows\system32\ntoskrnl.exe

Der Hinweis bezieht sich auf den Treiber aswSnx.SYS von Avast.

Wer kann helfen?

Gruß, kortumer

Microstoff
05.08.13, 15:40
Hast du denn noch andere Sicherheitssoftware wie z.B. Firewall,andere AV-Scanner etc. installiert?

kortumer
05.08.13, 15:52
Es ist keine andere Sicherheitssoftware installiert.

Merlin
05.08.13, 20:24
Hallo,

funktioniert es mit dem aktuellen Pre-release? -> http://forum.avadas.de/threads/5608-avast!-8-0-1496-Beta

kortumer
05.08.13, 20:53
Hallo Adama,

ich habe noch die 1489 drauf. Werde das aktuelle 1496 gleich installieren. Melde mich morgen wieder!

Noch nen schönen Abend,
kortumer

Merlin
06.08.13, 20:18
Hallo,

versuch es einfach mal. Es könnte sein, dass das Problem in dieser Version schon behoben ist.

kortumer
07.08.13, 20:19
Hallo Adama,

habe die neue Beta gestern installiert. Bisher keine Probleme. Sollte es das tatsächlich schon gewesen sein?
Ich melde mich am Samstag wieder.

Bis denne,
kortumer

Merlin
08.08.13, 11:56
Hallo,

mittlerweile ist nochmal eine aktualisierte Version, jedoch mit der gleichen Versionsnummer erschienen: http://forum.avadas.de/threads/5608-avast!-8-0-1496-R3-RTM

kortumer
10.08.13, 20:47
Hallo,
danke für den Hinweis. Jetzt geht auch der Scriptschutz wieder. :)
Kein BSOD mehr aufgetreten. Auch andere technische Probleme (Einfrieren von Anwendungen) hatten scheinbar die gleiche Ursache.
Schlage vor, das der Thread als gelöst geschlossen wird. Ggf. melde ich mich wieder.

Schönes Wochenende allseits!

kortumer
11.08.13, 10:21
Hallo,

zu früh gefreut. Hatte soeben wieder einen BSOD. Die Minidump verweist laut Bluescreenview wieder auf eine Avast-Datei:

081113-4680-01.dmp 11.08.2013 09:44:42 0x00000101 00000000`00000031 00000000`00000000 fffff880`009eb180 00000000`00000001 aswrdr2.sys aswrdr2.sys+6774 avast! WFP Redirect Driver avast! Antivirus AVAST Software 7.0.4335.700 built by: WinDDK x64 ntoskrnl.exe+75c00 C:\Windows\Minidump\081113-4680-01.dmp 4 15 7601 292.800 11.08.2013 10:13:34

1. Zeile:
aswrdr2.sys aswrdr2.sys+6774 fffff880`0656e000 fffff880`06582000 0x00014000 0x52009234 06.08.2013 08:05:40 avast! Antivirus avast! WFP Redirect Driver 7.0.4335.700 built by: WinDDK AVAST Software C:\Windows\system32\drivers\aswrdr2.sys
2. Zeile:
ntoskrnl.exe ntoskrnl.exe+cca3a fffff800`03013000 fffff800`035f9000 0x005e6000 0x5147d9c6 19.03.2013 05:21:42 Microsoft® Windows® Operating System NT Kernel & System 6.1.7601.18113 (win7sp1_gdr.130318-1533) Microsoft Corporation C:\Windows\system32\ntoskrnl.exe

Was ist zu tun?

Merlin
11.08.13, 14:19
Hallo,

bei der Datei handelt es sich um einen Treiber mit dem Netzwerkverkehr an avast! zur Prüfung weitergeleitet wird. Beim ersten Treiber handelt es sich hingegen um den der Sandbox (aswSnx.sys). Kannst du mal einen HiJackThis Log erstellen und hier an einen Beitrag anhängen? Weiterhin bitte die Minidump Dateien mal auf ftp://ftp.avast.com/incoming hochladen.

kortumer
11.08.13, 16:33
Hallo Adama,

hier der HiJackThis Log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:35:55, on 11.08.2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16635)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Admin\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bing.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snap.do/?publisher=SnapdoW3i&dpid=SnapdoW3i&co=DE&userid=942790e4-a47c-4761-b769-31a88fb4d38e&searchtype=ds&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=SnapdoW3i&dpid=SnapdoW3i&co=DE&userid=942790e4-a47c-4761-b769-31a88fb4d38e&searchtype=ds&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [ZyngaGamesAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe"
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE
O4 - HKLM\..\Run: [THX Audio Control Panel] "C:\Program Files (x86)\Creative\Sound Blaster X-Fi MB 2\THXAudioCP\THXAudio.exe" /r
O4 - HKLM\..\Run: [STCAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe"
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: AppleChargerSrv - Unknown owner - C:\Windows\system32\AppleChargerSrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) PROSet Monitoring Service - Intel Corporation - C:\Windows\system32\IProsetMonitor.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Splashtop Connect Service (SCBackService) - Splashtop Inc. - C:\Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe
O23 - Service: Splashtop Software Updater Service (SSUService) - Splashtop Inc. - C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9371 bytes

Die Minidump-Dateien wurden hochgeladen.

Viele Grüße, kortumer

Microstoff
12.08.13, 09:23
Hast du denn noch andere Sicherheitssoftware wie z.B. Firewall,andere AV-Scanner etc. installiert?

Es ist keine andere Sicherheitssoftware installiert.
Wie ich deinem HJ-Log entnehme hast du MBAM Pro installiert,also einen zweiten Echtzeitwächter.
Eventuell kommen sich Avast IS und MBAM Pro ins Gehege und ist die Ursache für die Bluescreens auf deinem System.
Ich würde empfehlen mal MBAM Pro zu deinstallieren und schauen,ob das die Ursache ist.
Mit zwei AV-Wächter gleichzeitig hat man nicht mehr Schutz und ist zudem kontraproduktiv,weil eben dadurch diverse
Komplikationen auftreten können.

Steven Winderlich
12.08.13, 16:20
Hallo Microstoff,
Malwarebytes ist darauf ausgelegt mit anderen AVs zusammen zu arbeiten.

kortumer
12.08.13, 16:29
Hallo Microstoff,
stimmt. MBAM habe ich seit geraumer Zeit für eine gelegentliche Zweitmeinung zu Avast installiert, allerdings nicht die Pro-Version. Bisher gab es dabei keine Probleme.

Microstoff
12.08.13, 21:12
Hallo Microstoff,
Malwarebytes ist darauf ausgelegt mit anderen AVs zusammen zu arbeiten.

Hallo Microstoff,
stimmt. MBAM habe ich seit geraumer Zeit für eine gelegentliche Zweitmeinung zu Avast installiert, allerdings nicht die Pro-Version. Bisher gab es dabei keine Probleme.
Jungs,da war ich wohl im HJ-Log mit MBAM ein bisschen voreilig,sorry.:o

kortumer
18.08.13, 12:41
Hallo Adama,

nach meiner derzeitigen Einschätzung habt ihr erfolgreich "an der Kiste geschraubt"! In der letzten Woche gabs jedenfalls keine Probleme mehr. :)

Merlin
19.08.13, 12:30
Hallo,

danke für die Rückmeldung. Dann schliesse ich das Thema erstmal als "Gelöst". Melde dich einfach wieder, falls es doch nochmal zu Problemen kommen sollte. Dann öffnen wir das Thema wieder.