Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Bluescreen nach Windows Start --> STOP 0x8E

Bluescreen nach Windows Start --> STOP 0x8E


Plagegeister aller Art und deren Bekämpfung: Bluescreen nach Windows Start --> STOP 0x8E

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 27.06.2008, 16:18   #3
Rick James
 
Bluescreen nach Windows Start --> STOP 0x8E - Standard

Bluescreen nach Windows Start --> STOP 0x8E


Hallo trojan-death,

vielen Dank für deine Tipps; die ich soweit durchgeführt habe. Leider ist das Problem noch nicht behoben.

Malwarebytes habe ich durchlaufen lassen. Beim ersten mal "schnell", beim zweiten mal "komplett". Beim schnellen Durchlauf hat das Programm Spyware gefunden, die ich dann auch gelöscht habe.

Logfile "schnell":

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.18
Datenbank Version: 870

21:49:40 26/06/2008
mbam-log-6-26-2008 (21-49-40).txt

Scan Art: Schnell Scan
Objekte gescannt: 41880
Scan Dauer: 11 minute(s), 17 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{def85c80-216a-43ab-af70-1665edbe2780} (Spyware.Sinowal) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Not selected for removal.

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)
Logfile "komplett":

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.18
Datenbank Version: 870

17:00:34 27/06/2008
mbam-log-6-27-2008 (17-00-28).txt

Scan Art: Komplett Scan (C:\|D:\|E:\|)
Objekte gescannt: 357495
Scan Dauer: 3 hour(s), 10 minute(s), 46 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

und dann noch das neue HijackThis Logfile:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:04:05, on 27/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
H:\ewr\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: VisualTaskTips.lnk = C:\Programme\VisualTaskTips\VisualTaskTips.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Programme\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\dtsrvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NBService - Nero AG - D:\Programme\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

--
End of file - 4841 bytes

Auf der Microsoft Seite habe ich dann noch folgendes 'herausgefunden':

Der zweite Error Code 0xC0000005 deutet auf eine "Memory Access Violation" hin.
Außerdem stand dort, dass wenn der abgesicherte Modus funktioniert - was bei mir der Fall ist - es auf ein Treiberproblem hindeutet!? Im Gerätemanager ist aber kein gelbes Ausrufezeichen/Fragezeichen zu sehen (hängt möglicherweise mit Vistamizer zusammen??).

Ich hoffe, die Informationen helfen bei der Fehlersuche.
__________________
 

Themen zu Bluescreen nach Windows Start --> STOP 0x8E
0x0000008e, abgesicherten modus, ad-aware, antivir, avg, avgnt, avgnt.exe, bluescree, bluescreen, bonjour, computer, ctfmon.exe, dateisystem, dll, explorer, fehlermeldung, firefox, hijackthis, internet, internet explorer, logfile, maßnahme, nvidia, programm, rundll, senden, software, start von windows, t-online, temp, unknown file in winsock lsp, updates, virus, windows, windows updates, windows xp


« CPU 100% ? Dauerhafte ausgehende und eingehende E-mails? | HiJackThis / Browser Problem »


Ähnliche Themen: Bluescreen nach Windows Start --> STOP 0x8E


  1. Windows 7 Bluescreen Stop 124
    Alles rund um Windows - 16.07.2015 (1)
  2. Windows stürtzt ab nach dem Start von Counter Strike Global Offensive-> Bluescreen.
    Log-Analyse und Auswertung - 10.01.2015 (13)
  3. Windows Bluescreen STOP 0x0000007A: KERNEL_DATA_INPAGE_ERROR
    Alles rund um Windows - 05.11.2014 (22)
  4. Bluescreen STOP 0x000000F4
    Plagegeister aller Art und deren Bekämpfung - 06.10.2014 (7)
  5. Nach dem Start des tools TFC ereignete sich ein Bluescreen
    Log-Analyse und Auswertung - 05.09.2014 (9)
  6. Bluescreen of the death STOP: 0x00000050 (...)
    Log-Analyse und Auswertung - 31.08.2014 (7)
  7. Windows 7: Bluescreen nach Start,Wiederherstellung erfolgreich aber Malwareverdacht
    Log-Analyse und Auswertung - 25.02.2014 (19)
  8. Bluescreen beim Start von Windows 7 64bit (c0000135 %hs missing)
    Log-Analyse und Auswertung - 07.01.2014 (14)
  9. Bluescreen: STOP: 0x0A IRQL_NOT_LESS_OR_EQUAL
    Alles rund um Windows - 23.09.2012 (2)
  10. Bluescreen, STOP 0x0000007B
    Log-Analyse und Auswertung - 22.09.2012 (9)
  11. Bluescreen STOP: 0x0000007a KERNEL_DATA_INPAGE_ERROR
    Alles rund um Windows - 19.09.2011 (8)
  12. Nach Virenentfernung nurnoch Bluescreen bei Start
    Log-Analyse und Auswertung - 30.04.2011 (1)
  13. [XP] Nach BlueScreen kein Start mehr!
    Alles rund um Windows - 14.03.2011 (3)
  14. Windows Start - Bluescreen
    Plagegeister aller Art und deren Bekämpfung - 24.10.2009 (5)
  15. STOP 0x0000007B Bluescreen bei Neuinstalation
    Alles rund um Windows - 17.05.2009 (1)
  16. ***STOP 0x0000007B Bluescreen beim Systemstart
    Alles rund um Windows - 13.02.2009 (1)
  17. BlueScreen beim Start nach Windows Logo
    Log-Analyse und Auswertung - 09.07.2008 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bluescreen nach Windows Start --> STOP 0x8E - Hallo trojan-death, vielen Dank für deine Tipps; die ich soweit durchgeführt habe. Leider ist das Problem noch nicht behoben. Malwarebytes habe ich durchlaufen lassen. Beim ersten mal "schnell", beim zweiten - Bluescreen nach Windows Start --> STOP 0x8E...
Archiv
Du betrachtest: Bluescreen nach Windows Start --> STOP 0x8E auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131