| |
| |||||||
Log-Analyse und Auswertung: Sporadisch Blue ScreenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.08.2011, 20:24
| #1 |
 |  Sporadisch Blue Screen Hallo, ich arbeite mit einem schon etwas älteren System hp pavilion k759.de. Seit einiger Zeit fährt das System manchmal nicht sauber hoch (Blue Screen von HP). Wahrscheinlich hat sich im Laufe der Zeit einiges an Ungereimtheiten angesammelt. Ich möchte Euch bitten mit bei der Ursachen-Suche zu helfen. Ich habe als Virus-Programm Avira Premium, dass immer aktuell ist. Beim Virenscan wurde kein Schädling gefunden. Hier poste ich erst einmal das Ergebnis vom HijackThis: [COLOR="Blue"]HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 20:46:52, on 23.08.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\StarMoney 7.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\Dit.exe C:\Programme\Spamihilator\spamihilator.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Programme\avmwlanstick\wlangui.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\WISO\Steuersoftware 2011\mshaktuell.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\OpenOffice.org 3\program\soffice.exe C:\Programme\OpenOffice.org 3\program\soffice.bin C:\Programme\Avira\AntiVir Desktop\avmailc.exe C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe C:\Programme\Trend Micro\HijackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ask.com?o=13170&l=dis R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe O4 - Startup: Spamihilator.lnk = C:\Programme\Spamihilator\spamihilator.exe O4 - Global Startup: EPSON Background Monitor.lnk.disabled O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: WISO Mein Sparbuch heute.lnk.disabled O4 - Global Startup: WISO Mein Steuer-Sparbuch heute.lnk = C:\Programme\WISO\Steuersoftware 2011\mshaktuell.exe O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237536259890 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: StarMoney 7.0 OnlineUpdate - Star Finanz - Software Entwicklung und Vertriebs GmbH - C:\Programme\StarMoney 7.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe O23 - Service: Start BT in service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe -- End of file - 9640 bytes Habe ich das so richtig gemacht, oder hätte ich einen Anhang erstellen müssen?? Welche Daten sind zur Beurteilung des Problems noch erforderlich? Vielen Dank Wolf |
|
23.08.2011, 21:51
| #2 |
| | Sporadisch Blue Screen Sorry, habe das letzte Mal 2009 ein Problem gehabt. Da war HijackThis noch der Standard.
__________________Ich werde nach der Anleitung von Larusso vorgehen und die Ergebnisse posten.. |
|
23.08.2011, 22:07
| #3 |
| | Sporadisch Blue Screen habe den defogger geladen und ausgeführt. Er fordert mich aber nicht zu einem Neustart auf sondern bringt den gleichen Auswahlkasten mit den Buttons disabel und re-enable.
__________________Hier der disable Log: defogger_disable by jpshortstuff (23.02.10.1) Log created at 22:58 on 23/08/2011 (Wolfgang) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Danach mache ich jetzt einen Neustart und poste das Ergebnis. |
|
23.08.2011, 22:38
| #5 |
| | Sporadisch Blue Screen Ohne jetzt hier wirklich eingreifen zu wollen, wäre es sicherlich hilfreich, wenn Du mal den Text, der beim Bluescreen angezeigt wird posten würdest. Ein Blick im Ergeinisprotokoll von Windows kann auch nicht schaden.Falls Dein Rechner direkt einen Neustart machen sollte, muss der automatische Neustart ausgeschaltet werden. Dann könntest Du per "msconfig" Befehl mal einen Diagnosestart ausführen lassen um besser einorden zu können, ob nicht vielleicht auch ein Hardwaredefekt für Deinen Fehler verantwortlich ist, insbesondere wenn der PC schon etwas älter sein sollte. Falls beim Diagnosestart immer noch der Bluescreen auftaucht, versuche mit einer Bootcd Memtest86 und einem Diagnosetool des Festplattenherstellers diese zwei wesentlichen Bauteile des PCs einmal ausserhalb von Windows zu testen. |
|
24.08.2011, 08:51
| #6 |
| | Sporadisch Blue Screen Vielleicht habe ich es falsch ausgedrückt: Beim Hochladen ist normalerweise vor dem Windows-Start eine blaue Maske mit dem HP-Logo zu sehen. In dieser bleibt der rechner manchmal stehen und muss dann zum Ausschalten vom Netz getrennt werden. Wie komme ich zu einem Ereignisprotokoll unter XP, SP3? Wenn ich google wird mir die MMC (Microsoft Management Console) vorgeschlagen. Mit dieser habe ich aber noch nie gearbeitet. Wie kann ich damit die notwendigen Daten zur Überprüfung bereitstellen? Vielen Dank Wolf |
|
24.08.2011, 10:12
| #7 | |
| | Sporadisch Blue ScreenZitat:
Darin sind folgende Fehler / Warnungen aufgeführt: Anwendung: Warnung 16.8. SNL HiveManager Nr. 100 Fehler 14.8. VSS Nr. 5013 System: Fehler (täglich) Service Control Manager Nr. 7001 Warnung 23.8. Dhcp Nr. 1003 bei Sicherheit war alles in Ordnung. Wer kann bei der Interpretation helfen? Danke Wolf |
|
24.08.2011, 10:30
| #8 |
| | Sporadisch Blue Screen In Google habe ich von Microsoft folgende Lösung für den Fehler 7001 gefunden: MMC Fehler 7001 Im Systemereignisprotokoll kann folgendes Ereignis protokolliert werden: Ereignistyp: Fehler Ereignisquelle: Dienststeuerungs-Manager Ereigniskategorie: Keine Ereignis-ID: 7001 Datum: 11/1/2000 Uhrzeit: 12:18:01 PM Benutzer: N. zutr. Computer: Server Beschreibung: Das TCP/IP-NetBIOS-Hilfsprogramm ist vom NetBIOS-über-TCP/IP-Dienst abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Zum Anfang Ursache Dieses Problem kann auftreten, da NetBIOS über TCP/IP (TCP/IP = Transmission Control Protocol/Internet Protocol) deaktiviert ist. Zum Anfang Lösung Um das Problem zu beheben, müssen Sie NetBIOS über TCP/IP aktivieren. Gehen Sie dazu folgendermaßen vor: Starten Sie den Geräte-Manager. Aktivieren Sie im Menü Ansicht das Kontrollkästchen Versteckte Geräte anzeigen. Doppelklicken Sie auf Nicht-PnP-Treiber. Doppelklicken Sie auf NetBIOS über TCP/IP. Im Feld Geräteverwendung klicken Sie auf Gerät verwenden (aktivieren). Wenn Sie das System neu starten, kann es länger dauern, bis der Server wieder gestartet ist. Wenn das der Fall ist, gehen Sie zum folgenden Registrierungsschlüssel: HKey_Local_Machine/System/CurrentControlSet/Services/Netlogon/DependOnService Doppelklicken Sie auf DependOnService und fügen Sie im Editor für mehrteilige Zeichenfolgen folgenden Wert hinzu (sofern nicht bereits vorhanden): LanmanServer Zum Anfang Soll ich danach vorgehen? Ich habe aber im Gerätemanager noch ein Problem gesehen: Unter 'ausgeblendete Geräte' war unter dem Multifunktionsadapter mein erst kürzlich installierter neuer Drucker HP F4500 Series mit einem roten Kreuz versehen. Treiber wurden nicht gefunden auch nicht nach Einlegen der Original Installations-CD von HP. Der Drucker ist über WLAN mit der Fritz!Box verbunden. Danke Wolf |
|
24.08.2011, 12:22
| #9 |
| | Sporadisch Blue Screen MMC hat am 23.8. auch den Fehler Ereignis Nr. 7034 gemeldet. Hat das etwas zu bedeuten? |
|
| Themen zu Sporadisch Blue Screen |
| adobe, antivir, antivir guard, avira, bho, desktop, downloader, dsl, google, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, photoshop, plug-in, rundll, scan, schädling, software, sparbuch, starmoney, stick, system, windows, windows xp, wiso |
Linear-Darstellung
