Hi,

hab seit kurzem einen STOP-Fehler ausmachen können.

Dieser macht sich dadurch bemerkbar das sich mein Rechner ständig runterfährt (darauf Bluescreen!) oder sich einfach aufhängt!

Nun hab ich einen HJack gemacht (oder wie das heißt,ich mach das zum ersten mal also bitte sagen wenn was falsch ist...)

Zur Auswertung mein Dokument:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:39:56, on 14.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Felix\Eigene Dateien\Installationsdateien\HiJackThis_v2.exe
C:\Programme\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5723 bytes


Also ich hoffe man kann mir helfen...

Also danke schonmal im Vorraus,ich zähl auf euch

mfg. morby12

Zitat:

Zitat von morby12

hab seit kurzem einen STOP-Fehler ausmachen können.
Dieser macht sich dadurch bemerkbar das sich mein Rechner ständig runterfährt (darauf Bluescreen!) oder sich einfach aufhängt!

Bei BSOD sind Folgendes interessant:
1. Genaue STOP-Meldung (z.B. STOP: 0x00000???? 0x????????...)
2. Informationen von den Treibern unten am BSOD (z.B. blabla.sys), die den Systemabsturz verursachen.
Meist solcher Probleme liegt an den nicht aktuellen od. fehlerhaften Treibern und nicht an Malware-Tätigkeiten.
Abhilfe in 90% der Fälle schafft Google- bzw. Microsoft-Support-Suche.

Okay danke,also sollte ich alle Treiber aktualisieren?

Was soll ich in Google suchen -> STOP-Fehler?

mfg.

Zitat:

Zitat von morby12

Was soll ich in Google suchen -> STOP-Fehler?

Besser ist so:

Zitat:

STOP: 0x0000007E (0x0000005, 0xF6A4AC3F, 0xB89C7A44, 0xB89C7740)

oder so

Zitat:

viaudios.sys - Address F6A4AC3F base at F6A42000, DataStamp 4029c2f1

Es reicht normalerweise, wenn der Suchbegriff so aussieht:

Zitat:

STOP: 0x0000007E

Also ich hab jetzt mein Windows upgedatet,...

Jetzt bin ich ja mal gespannt ob der wieder abstürzt...bis jetzt nicht schon wieder!

Also ich hab bei Mediamarkt vor Kurzem einen GB RAM gekauft und in der Suche nach der Ursache meines Fehlers hab ich das hier gefunden!?:

Ursache
Dieses Problem kann auftreten, wenn ein Systemthread eine Ausnahme erzeugt, die vom Fehlerhandler nicht aufgefangen wird. Dies kann auftreten, wenn eine oder mehrere der folgenden Bedingungen vorliegen:
• Wenn dieses Problem nach dem ersten Neustart während Windows Setup oder nach dem Abschluss von Setup auftritt, verfügt der Computer möglicherweise nicht über genügend Festplattenspeicher, um Windows auszuführen.
• Wenn dieses Problem nach dem ersten Neustart während Windows Setup oder nach dem Abschluss von Setup auftritt, ist das BIOS des Computers möglicherweise nicht mit Windows kompatibel.
• Inkompatible Grafikkartentreiber.
• Beschädigter Arbeitsspeicher.
• Beschädigter Gerätetreiber oder Systemdienst.
• Wenn das Problem mit der Datei "Win32k.sys" zusammenhängt, kann ein Fremdanbieter-Remotesteuerungsprogramm die Ursache sein.

Beschädigter Arbeitsspeicher?-> Wie krieg ich raus ob der beschädigt ist?

Leider ist er schon wieder soeben abgestürzt

Hier die Fehlermeldungsinfos vom Bluescreen:

STOP: 0x00000000A (0x0F00BAA0, 0x00000002,0x00000000,0x80500379)

Außerdem: IRQL_NOT-LESS-OR-EQUAL

@morby12
ich bin davon ausgegangen, dass du selbst googlen kannst: Troubleshooting a Stop 0x0000000A error in Windows XP
Vllt. sind die gekauften RAM-Steine fehlerhaft oder falsch eingebaut.

Sorry,
also siehts so aus als wenn mein neuer Speicher dran schuld ist werd ihn gleich mal raushauen und dann mal sehen ob das Problem weiter besteht...

Tja leider ist "es" schon wieder passiert nur mit diesen Daten:

DRIVER-IRQL-NOT-LESS-OR-EQUAL

***atd.sys- Address F590E2EF base at F5903000 Date Stamp 41107eb5

^^

Naja also kann es am neuen RAM ja nicht liegen oder?

Weil der Rechner ja immernoch abstürzt,das aber immer nach ner Weile als wenn ein Timer eingestellt wäre...

Zitat:

Zitat von morby12

Tja leider ist "es" schon wieder passiert nur mit diesen Daten:

DRIVER-IRQL-NOT-LESS-OR-EQUAL

***atd.sys- Address F590E2EF base at F5903000 Date Stamp 41107eb5

Heißt die Datei atd.sys oder hast du das korrigiert?

Ich hatte nichts korrigiert die Datei heißt atd.sys!

Ich hab in anderen Foren eben gelesen das der Cpu zu warm werden kann...->mit welchem Programm kann ich nach der Temp. meines CPU schauen?
Im BIOS geht das bei mir nicht!

Nun hab ich gelesen das es am Antivir liegen kann?

Andere behaupten das es nur ein Hardwareproblem sein kann...

Zitat:

Zitat von morby12

hat denn keiner ne Ahnung?

Ich kann keine Anhaltspunkte bezüglich dieser Datei finden. Suche sie, Rechtsklick/Eigenschaften.Vllt. gibt es da eine Kartei, wo die Versionshinweise sind. Sonst prüfe die bei www.virustotal.com
Alternativ nutze den Link AVZ4 in meiner Signatur.

Hm,hab jetzt Azureus runtergehauen und es geht wieder! :aplaus: