Hi,
wie der Titel schon erahnen lässt: ich bekomme seit letzter zeit sobald ich ein programm starte (zB: hellgate, wow) bekomme ich ne bluescreen vor dne latz geknallt und mein rechner strartet neu.
ich habe bereits search&destroy im abgesicherten modus durchlaufen lassen (habe ich in einem anderen thread gelesen) und auch antivir suchen lassen, dabei wurden allerdings bloß cookies gefunden.
ich hab nun mal ne hijack-log erstellt vllt kann mir jemand helfen:

Logfile of HijackThis v1.99.1
Scan saved at 17:31:36, on 21.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
E:\Programme\ZBoard\Driver\ZboardTray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\QTTask.exe
C:\WINDOWS\system32\rundll32.exe
E:\Programme\iTunes\iTunesHelper.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Programme\DAEMON Tools\daemon.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\ZBoard\Driver\Zboard.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/intl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "E:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: Zboard - C:\WINDOWS\SYSTEM32\Winlognotif.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

ich danke schonmal im voraus

Hallo und Herzlich Willkommen im Trojaner-Board

Zitat:

bekomme ich ne bluescreen vor dne latz geknallt

* BlueScreen-Behandlung
Um eine Fehlerbehandlung durch zuführen, die
ausschließlich durch einen Neustart gekennzeichnet
wird, muss der BlueScreenModus aktiviert werden,
um die darin enthaltene Fehlermeldung behandeln zu können.
1. Gehe zum folgenden Options-Pfad:
Start -> Systemsteuerung -> System -> Erweitert -> Einstellungen
(Starten und Wiederherstellen als blaue Überschrift)
2. Falls du bis zu dem Punkt nicht kommst, führe diese
Prozedur im abgesicherten Modus durch (beim Neustart F8 drücken)
3. Entferne nun den Haken bei "Automatisch neustarten"
(Beim nächsten Absturz erhälst du den BlueScreen)
4. Notiere dir den Fehler [z.b. IRQ_failed]
5. Notiere dir die Parametermeldung [z.b. 0x00000000 (0x00000000,...)]
6. Fasse zusammen, welche Änderungen du softwareseitig
und hardwareseitig seit dem Beginn der Abstürze realisiert hast.
7. Poste anschließend die Ergebnisse von 4.-6. in deinen nächsten Beitrag.

Bei dir sind nur die Punkte 4-7 relevant

mfg Cleriker

hi cleriker,

hab deine anweisungen befolgt und dies ist das ergebnis:

IRQL_NOT_LESS_OR_EQUAL

*** STOP: 0x0000000A(0x000000016, 0x0000001c, 0x80502392)

hm Softwareänderung... also vor ca 2 tagen haben die bluescreens angefangen, da hatte ich grade AntiVir und Spybot Search & Destroy installiert.
bei der install von antivir hatte S&D gemeldet dass avguard die registry ändern will, das hab ich natürlich zugelassen, da ich davon ausging, dass antivir nur gutes mit sich bringt.
ansonsten eigentlich keine änderung, der rechner is ca 2-3 wochen alt und wurde zusammengeschraubt, aber die bluescreens fingen wie gesagt erst vor ca 2 tagen an.

hoffe die infos reichen

mfg manky

Ohno: Da hast du ein breites Analysefeld vor dir:

Typische Fehlerquelle:
1. Fehlerhafter/falscher Treiber.
2. Fehlerhafte/inkompatible Hard oder Software

Mögliche Lösungsansätze:
1. Wurde neue Hard- und/oder Software installiert, so entferne diese.
2. Starte das System im abgesicherten Modus und entferne zuletzt installierten Treiber oder ersetze diese.
3. Starte das System neu und drücke dabei die [F8] Taste. In erscheinenden Startmenü wähle die Letzte als funktionierend bekannte Konfiguration .

Falls dir diese allgemeinen Informationen nicht weiter helfen,
melde dich wieder und versuchen zusammen, die genaue
Ursache fest zu stellen.

mfg Cleriker

punkt 1 hab ich schon versucht, die neueste software wäre ja in diesem fall antivir und s&d, diese habe ich auch schon deinstalliert, allerdings ohne erfolg, darum wieder neuinstallt wegen antivir halt, hab sonst nix andres da

zu punkt 2 wüsste nicht welche treiber das wären, da ich eigentlich keine treiber installiert hatte seit ich den rechner bekommen habe.

punkt 3 versuch ich mal

danke ersma

manky

hm punkt 3 hab ich nun mal gemacht, aber dabei war eigentlich nur die auflösung niedrig und der desktop unsortiert, die bluescreens blieben auch.

des rockt ma gar nich hast vllt noch ne andre idee?

mfg

manky

Zitat:

des rockt ma gar nich hast vllt noch ne andre idee?

Lol

Idee1: HP-Drucker-Probleme:
Wenn du einen HP hast, deinstalliere den Treiber

Idee2: "Ein Byte steht quer"
* CCleaner
- Lade dir den CCleaner runter
- Ccleaner installieren (die toolbar nicht installieren) und starten
- wähle unter Options --> Settings --> German
- bereinige dein System
- lass auch die fehler in der registry beheben
--> unter "Probleme" --> nach Fehlern suchen --> Fehler beheben

Idee3: ungepatchtes System:
- neuesten Updates von WinXp ziehen
- neuesten Updates von Acrobat ziehen
- neuesten Updates von Java ziehen

Idee 4: Einschränkung der Ursachen 50-50:
Setze Windows XP nach dieser Anleitung neu auf
und installiere anschließend noch keine Treiber von
dritten Anbietern.
System neu aufsetzen mit anschließender Absicherung
-> Sollte das Problem danach nicht gelöst sein,
wissen wir, es liegt an der Hardware

Auf jeden Falls ist klar: Es passiert bei einem
Zugriff Lesen, nicht beim schreiben

mfg Cleriker

heyho

also zu idee1: hab nen epson und der is noch nichtmal installiert^^ also fällt der punkt wohl weg

zu idee2: komplett ausgeführt, ccleaner hat auch nen haufen gefunden, auch in der registry, allerdings ergab die behebung auch keine besserung

zu idee3: hab grad winxp updates gesogen (aus deiner sig den link) und installier des grad dauert wohl etwas länger

und nun bin ich ersma wieder in der schule bis nachher

manky

soo
xp update is durchgelaufen und ....

ES LÄUFT JAAA!!!!

ich danke dir

jetzt läuft wieder alles, naja nich alles hellgate startet nich richtig aber ich denke das lässt sich durch nen neuinstall beheben. aber die bluescreens sind definitiv weg

nochmals vielen dank



mfg
manky

yeeeeeaaaaaaahh.....

Das habe ich auch nicht so oft, dass ein
Bluescreen behoben wird.

Viel Spaß beim Zocken und Surfen
mfg Cleriker

OOOOOOOOOk.

hier das neueste update^^

spiele laufen ohne bluescreen, das is schon mal super
ABER: das ganze nur 1x oOoO

zB wnen ich hellgate starte, danach zB das spiel beende aufgrund grafikeinstellung oder sonst was und das game danach noch einmal starte, bekomm ich bluescreen.
auch als ich paar programme nebenher hab laufen lassen (winamp, firefox, icq) und aus dem spiel auf den desktop switche (da hat der rechner manchmal bisl zu kämpfen) bekomm ich bluescreen

hast vllt ne idee wie man die bluescreens endgültig verbannt? oder warum die nach 1x hellgate spielen auftauchen?

mfg
trmanky

oh nich' doch, ich hatte mich schon so gefreut.
Also das läuft jetzt darauf hinaus, dass du ein
NeuAufsetzen des Systems durchziehen musst,
damit du weißt, ob es wirklich an der Software
liegt. Anonsten suchen wir uns tot...

mfg Cleriker

öööh das heisst?^^



manky

* System neu aufsetzen mit anschließender Absicherung

-> anschließend melde dich mit Erfolg oder Misserfolg

heyho,

hab jetzt alles neugemacht, das ganze zum ersten mal , und diesmal scheint es wirklich geklappt zu haben^^.

ich danke dir vielmals, zum 2. mal^^

ich hoffe diesmal ist es auch für die ewigkeit

ansonsten hörst du von mir

grüße
manky