Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   NTVDM-Fehlermeldung - Brauche bitte dringend Hilfe!!! (https://www.trojaner-board.de/18716-ntvdm-fehlermeldung-brauche-bitte-dringend-hilfe.html)

kleinefee 07.06.2005 17:54
NTVDM-Fehlermeldung - Brauche bitte dringend Hilfe!!!
 
Hallo zusammen,

seit ein paar Tagen nervt mich mein Compi mit einer komischen Fehlermeldung:

Die NTVDM-CPU hat einen ungültigen Befehl entdeckt. Dazu zeigt das Fenster noch eine Menge kryptischer Zahlen und Buchstaben (z. B. CS:0f5a IP:01d5 usw.).

Habe dann die Option die Nachricht zu ignorieren (was natürlich nichts bringt) oder zu schließen. Wenn ich dies getan hab dauert es wieder ca. 5-10 min bis die Meldung erneut auftaucht.

Hab jetzt die Befürchtung, dass es ein Virus, Tojaner oder sonst was Böses ist.

Hoffe wirklich ihr könnt mir helfen. Ich weiß nämlich nicht mehr so recht weiter. Danke.

Die kleinefee

Hier mal mein Logfile von HJT:

Logfile of HijackThis v1.99.1
Scan saved at 18:17:30, on 07.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm
O2 - BHO: (no name) - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - trs15.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - hxxp://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c2.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.

LG Cidre
S-Mod TB

Cidre 07.06.2005 18:09
Hallo,
Zitat:
Die NTVDM-CPU hat einen ungültigen Befehl entdeckt.
Poste den genauen Wortlaut der Fehlermeldung und arbeite dich hier mal durch -> Google

Wechsle in den abgesicherten Modus und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):
Zitat:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm
O2 - BHO: (no name) - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - (no file)
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c2.cab

kleinefee 07.06.2005 19:17
Hallo Cidre,

vielen dank für die promte Antwort.

Die Recherche bei Google hat mir leider auch nichts gebracht. Am ehesten trifft es glaube ich folgender Link http://forum.hijackthis.de/newreply....wreply&p=17346 - eine Lösung ist dort aber auch nicht zu finden.

Hier noch mal der genaue Wortlaut der Fehlermeldung:

C:\DOKUME~1\...\LOKALE~1\Temp\file.exe
Die NTVDM-CPU hat einen ungültigen Befehl entdeckt.
CS:0f5a IP:01d5 OP:63 68 65 2f 31 Klicken Sie auf "Schließen", um die Anwendung zu beenden.
>>Schließen<< >>Ignorieren<<

Im Task-Manager steht lediglich "NTDV.exe" als Prozess. Das Ganze mittlerweile 10 mal!!!

Gruß

Die kleinefee

Cidre 07.06.2005 19:39
Leere den Inhalt dieses Ordner C:\DOKUME~1\...\LOKALE~1\Temp und scanne mit eScan AntiVirus im abgesicherten Modus und poste uns die Virus Log Information.

derdoctor 10.07.2006 06:56
Also ich hoffe das ich jetzte meinen Eintrag richtig poste, bin nämlich das erste mal in einem Forum. Mein Grund hier zu Posten ist das ich dasselbe Problem habe, ur mit einer anderen Logfile, bei mir tritt das Problem auf sobald ich en Befehl Regedit eigebe. Seit kurzen habe ich ausserdem den Internet Explorer 7 beta.

In meiner Fehlermeldung ist dasselbe angeben ausser:

CS: 06d0 IP: 010b OP:34 ff 00 ff 00
einen scanner werde ich demnächst durchlaufen lassen.BIn aber jetzt nicht in der Lage dies zu machen.

Mein System:
Win XP Home SP 2
Sempron 2800+ 64bit
512MB RAM
Radeon 9800 Atlantis

irrlicht 10.07.2006 12:02
Hallo,
@derdoctor
Eröffne bitte einen eigenen Thread,es wird sonst zu unübersichtlich.
Nimm deine Fehlerbeschreibung mit,die ist soweit ok.
Irrlicht


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131