|
Plagegeister aller Art und deren Bekämpfung: Ständige BluescreensWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.07.2006, 19:36 | #1 |
| Ständige Bluescreens Hallo, seit ein paar Stunden habe ich folgendes Problem: Mein PC produziert unregelmässig alle paar Minuten einen Blue Screen mit wechselnden Fehlermeldungen. Die ersten Male waren sie (zumindest für mich) völlig unverständlich und ich hab mir die genaue Fehlermeldung nicht gemerkt. Die letzten beiden aber waren: 1. Es könnte an der Datei "Ntfs.sys" liegen und 2. "Es wurde versucht nicht ausführbaren Speicher auszuführen." Nach den jedesmal erzwungenen Neustarts ist es scheinbar reine Glückssache ob Windows startet oder sofort wieder ein Bluescreen erscheint. Wenn ich dann manuell ausschalte und ein bisschen warte ist der PC bisher meistens wieder hochgefahren, länger als eine halbe Stunde hat er bisher aber nicht durchgehalten. Hab bisher mit folgenden Programmen versucht nach einem Virus zu suchen: Ad-Aware SE Personal, Spybot - Search & Destroy, HijackThis. Antivir 7 konnte ich bisher nicht ganz durchlaufen lassen, da der Pc zwischendurch immer wieder abgeschmiert ist. Die oben gemeldete Ntfs.sys hab ich aber geprüft und keinen Virus gefunden. Im Windowssystemverzeichnis wird auch nichts gefunden. Mit der HijackThis Logfile kann ich leider nichts anfangen. Ein Auswerten auf HijackThis.de zeigte mir zwei Einträge die als "überflüssig" eingestuft worden sind, ich wollte aber noch nichts löschen. (Die Logfile füg ich am Ende ein) Alle Programme hab ich vorher natürlich geupdatet. Geschützt wird mein PC durch die Kerio Personal Firewall, den Antivir Guard und Spyware Blaster. Jetzt bin ich mit meinem Latein ziemlich am Ende. Ein weiterer Verdacht wäre noch eine zu hohe Temperatur, allerdings lief der PC in den letzten Wochen sogar nächtelang durch ohne Fehlermeldung; laut Everest haben sich die Temperaturen auch nicht verändert, und die ständig wechselnden Fehlermeldungen im Bluescreen passen auch nicht dazu (bitte korrigieren wenn ich mich irre). Vielleicht weiss jemand Rat woran das liegen kann? Wäre für jede Hilfe sehr dankbar. Mein System ist: Gigabyte K8N-E Athlon 64 3200+ Geforce 7600GT Win XP Pro SP2 Winfutre Update Pack 2.12 (noch was wichtiges vergessen?) Und die Logfile von HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 19:45:43, on 21.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\PowerDVD\PDVDServ.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [VGAUtil] C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [EasyTuneV] C:\Programme\Gigabyte\ET5\GUI.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Ich wusste nich in welches Unterforum ich posten soll, da ich ja nich weiss woran es liegt, daher sorry wenns falsch ist. Ich denke nochma n Extra-Thread im "HijackThis-Log Forum" muss ich dann nicht nochma aufmachen. |
22.07.2006, 16:14 | #2 |
/// Helfer-Team | Ständige Bluescreens Lese mal nach:
__________________http://www.trojaner-board.de/showthread.php?t=30739
__________________ |
23.07.2006, 16:12 | #3 |
| Ständige Bluescreens Lag nicht an den Temperaturen, nachdem ich Scandisk ausgeführt habe war das Problem behoben.
__________________ |
Themen zu Ständige Bluescreens |
adobe, antivir guard, auswerten, avg, avira, bho, bluescree, bluescreen, browser, excel, explorer, firewall, hijack, hijackthis logfile, immer wieder, internet, internet explorer, logfile, ntfs.sys, nvidia, problem, rundll, software, spyware, träge, virus, windows, windows xp |