Vorsicht bei G Data Antivirus 25.0.2.1-Update und Windows-Patchday

SicherheitAn dieser Stelle noch eine kurze Info für Nutzer der G Data Antivirus-Lösungen, die mich über einen Blog-Leser erreicht hat. Seid mal vorsichtig mit der Installation dieses Updates. Es kann sein, dass Windows dann mit einem BlueScreen und dem Stop-Code 0x00000050 (PAGE_FAULT_IN_NONPAGED_AREA) i streikt. Daher ggf. etwas abwarten. [Update: Es könnte sein, dass der Fehler mit dem Patchday von Microsoft zusammen hängt.]


Werbung

Blog-Leser Markus S. hat G Data Antivirus auf mehreren Maschinen im Einsatz. Gestern gab es ein Update auf G Data Antivirus 25.0.2.1. Seit der Installation des Updates auf zwei Windows 7-Rechnern geht bei ihm gar nicht mehr. Er bekommt einen BlueScreen mit dem Stop-Code 0x00000050 (PAGE_FAULT_IN_NONPAGED_AREA) in der win32k.sys.

Microsoft hat hat zu diesem Fehler diesen älteren KB-Beitrag veröffentlicht, der seinerzeit auf einem Virenbefall hinweist (bezieht sich aber explizit nicht auf Windows 7). Hier ist G Data Total Care mal vor 3 Jahren als mögliche Ursache aufgetaucht.

Bei seinem Notebook hatte er permanent 25 % Last durch einen gdataproxy-Server. Den hat er dann komplett deinstalliert, so dass der Rechner wieder verwendbar war. Auf dem PC geht momentan durch den Stop-Code natürlich nichts mehr. Schon seltsam, dass gleich zwei Rechner in Mitleidenschaft gezogen wurden.

Bei einer Kurzrecherche habe ich aber keine weiteren Fundstellen auftreiben können. Nur hier berichtet jemand, dass ich nach dem G Data-Update E-Mails in Thunderbird 31 nicht mehr löschen lassen. Ist sonst noch jemand von diesen Fehlern beim G Data Antivirus 25.0.2.1-Update betroffen? Ich kann da wenig zu beitragen, setze ich solche Lösungen doch nicht ein.

Update: Gerade habe ich durch Zufall bei Dr. Windows den News-Artikel Patchday: Windows 7 Updates sorgen für Bluescreen gesehen. Dort wird angeführt, dass die Updates KB2976897KB2982791 und KB2970228 in Zusammenhang stehen könnten. Die ersten beiden Patches sind Kernel-Updates, während der letzte Patch das Rubel-Währungszeichen nachrüstet. Vielleicht mal überprüfen, ob die Koinzidenz gegeben ist. Ich habe nun den Artikel Windows 7: August-Patchday verursacht Stop-Code 0×50 mit Lösungsansätzen im Blog veröffentlicht.


Werbung



Dieser Beitrag wurde unter Virenschutz abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Kommentare zu Vorsicht bei G Data Antivirus 25.0.2.1-Update und Windows-Patchday

  1. Sven Fischer sagt:

    Ich habe hier einen PC mit Win7-64 Home, mit G-DATA-Antivirus aktuelle Version.
    Das Update ist bei mir ohne Probleme durchgelaufen, ohne Fehler. Windows ist wieder normal gestartet, ohne Auffälligkeiten.
    AVKProxy.exe hat durchschnittlich 55 Threads, keine auffällige CPU Belastung.
    Der PC ist ein AMD AM2 System, 780V Chipsatz, 2 Core CPU, 4GB RAM, 500GB HDD.
    Ich werde mal die Sache im Auge behalten.

  2. Olaf Zenker sagt:

    Auf meinem Windows 7 Rechner (64bit) habe ich auch keine Probleme bemerkt und mein Rechner startet und läuft einwandfrei. Verwende auch G Data AV mit der neusten Version.

  3. Markus sagt:

    Auf Dr. Windows heißt es, dass der 0x50 durch die Windows Updates verursacht wird.
    Ich habe bisher keine Lösung gefunden und setze jetzt das System zurück. Wenn es ne bessere Lösung gibt, wäre natürlich super.

  4. Werbung

  5. Markus sagt:

    Nachdem meine eigenen Bemühungen alle nichts brachten und mal wieder das Restore über den WHS2011 nach 15 Stunden stehen blieb, habe ich mein Acronis Backup vom nicht startenden System wieder zurück gespielt, die (bei mir gab es nur zwei der drei) FontDateien umbenannt und konnte meinen Rechner wieder starten.

    Was ein Nerv, aber gut das jemand eine Lösung gefunden hat, die auch bei mir geholfen hat.

    Das G Data Update hatte also nichts mit dem Problem zu tun, bzw. nach dem Löschen der FontDateien startete der Rechner wieder und G Data ist immer noch drauf. Die wirklichen Zusammenhänge sind ja wohl noch nicht ganz klar. Es sieht aber so aus als wäre G Data nicht die Ursache.

  6. Stefan sagt:

    Hi Günter,

    auf WIN 8.1 gibt es war ähnliches. Es gibt zwar keine blauen Schirm, allerdings löst ein nicht funktionierendes Update den rollback aller Updates aus. Es sind genau die Patches verdächtig die Du aufführst (KB2976897, KB2982791). Tatsächlich aber lassen sich alle manuell installieren und das fehlerhaft ist, zumindest bei mir, folgendes:

    Sicherheitsupdate für Windows (KB2976627)
    Installationsdatum: ‎15.‎08.‎2014 14:40
    Installationsstatus: Fehlgeschlagen
    Fehlerdetails: Code 800F0922
    Fix for KB2976627
    http://support.microsoft.com/?kbid=2976627

    tschüs, Stefan

  7. Stefan sagt:

    Es dreht sich wohl um den Fehlercode 800F0922, das jeweilige Update dazu variiert. In meinen Falle, gibt es eine übereinstimmung mit diesem Beitrag. Die Übereinstimmung betrifft, KB, System und Virenscanner. Hier „Emsisoft Anti Malware“ (Im Moment scheue ich eine Deinstallation wegen den Einstellungen). Noch ein Hinweis auf AV-Software ist ein Eintrag bei Symantec.

    Wenn man die Installation mitprotokolliert steht im Log dann folgendes:

    nach dem installieren („End of install“):

    InstallWorker.01233: OperationResultCode of the installation: 0X2
    HRESULT of the installation: 0X0
    OperationResultCode of the update: 0X2
    HRESULT of the update: 0X0

    Die Codes kapiere ich grad nicht. Wichtiger finde ich was jetzt kommt:

    Vorletzter Eintrag:

    Das Windows-Update „Sicherheitsupdate für Windows (KB2976627)“ wurde erfolgreich installiert. (Befehlszeile: „“C:\WINDOWS\system32\wusa.exe“ „E:\tmp\Windows8.1-KB2976627-x64.msu“ /log:.\KB2976627.evt“)

    Dann als letzter Eintrag:

    wWinMain.01970: Succeeded to install update „Sicherheitsupdate für Windows (KB2976627)“. Command line: „C:\WINDOWS\system32\wusa.exe“ „E:\tmp\Windows8.1-KB2976627-x64.msu“ /log:.\KB2976627.evt

    Da stimmt was nicht. Im Log steht als letztes das Update wäre erfolgreich installiert, beim Neustart allerdings kommt der rollback.

    Hier schreibt jemand:

    Das Sicherheitsupdate (KB 2871690) wird im Updateverlauf als erfolgreich installiert aufgeführt, fehlt aber in der Liste der installierten Updates.

    Gleicher Fehlercode anderes Update, klingt aber irgendwie ähnlich. „Erfolgreich installiert aber nicht wirklich“

    Ein „msdt.exe -ep WindowsHelp -id WindowsUpdateDiagnostic“ meldet mir ein behobens Problem mit den Update-Komponenten, hatte aber keine Auswirkung auf die Installation. Alle anderen Maßnahmen wie sfc /scannow melden keine Fehler.

    Soweit mal. Wenn sich was neues ergibt (AV deinstallieren) werde ich noch mal berichten.

    • Günter Born sagt:

      @Stefan: Schau dir mal meinen Beitrag hier an. Der geht auf einige Ursachen für den Update-Fehler 800F0922 ein – wobei ich einen Fremdvirenscanner mit auf dem Radar behalten würde. Wenn der Schreibzugriffe rückgängig macht, würde das das Fehlerbild erklären (es wird in einen Filesystem-Container geschrieben, aber die AV-Software verwirft das).

      • Stefan sagt:

        Hi Günter

        Deinen Beitrag zu dem Fehlercode hatte ich natürlich schon gelesen. Mit Deinem Tip bezüglich Fileystem-Container und Schreibrechten lagst Du goldrichtig. Ich kann bestätigen, dass der AV-Scanner etwas damit zu tun hatte. Ich habe den Scanner deinstalliert. Das Update hat sich dann ohne zu murren eingerichtet.

        Bleibt noch Deine Meldung zu KB2982791, welches bei mir ja ohne Probleme installiert wurde…

        Danke für Deine Hilfe.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.