Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Blue Screens IRQ? (https://www.trojaner-board.de/47988-blue-screens-irq.html)

Suni13 09.01.2008 22:58
Blue Screens IRQ?
 
Hallo!
Ich hab seit zwei Tagen ständig Blue Screens mit wechselnden Fehlermeldungen. Häufig steht da: DRIVER_IRQ_NOT_LESS_OR_EQUAL, aber nicht immer. Als Fehlerquelle wird immer was anderes angegeben :headbang:

Ich hab vor 3 Tagen eine neue Tastatur (Microsoft) angesteckt, sonst nichts neu installiert, weder Hardware noch irgendwelche Software.

E-Scan findet nach 3xigem Scan einen "Null-Corrupted-Virus" in Temp Internet Files\ContentIE5\8G2PWKJR\mwav.exe (das ist aber doch die E-Scan-Datei, oder??)

Mein HJT-File:

Logfile of HijackThis v1.99.1
Scan saved at 22:43:48, on 09.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
J:\CPUCooL\CooLSrv.exe
J:\NEUERO~1\PcCtlCom.exe
C:\WINDOWS\System32\svchost.exe
J:\NEUERO~1\Tmntsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
J:\NEUERO~1\TmPfw.exe
C:\WINDOWS\Explorer.EXE
J:\NEUERO~1\tmproxy.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
J:\Neuer Ordner\TMAS_OE\TMAS_OEMon.exe
J:\HP\Digital Imaging\bin\hpotdd01.exe
J:\CPUCooL\CPUCooL.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\msiexec.exe
J:\NEUERO~1\PcScnSrv.exe
C:\WINDOWS\system32\wuauclt.exe
J:\NEUERO~1\PccGuide.exe
J:\HijackThis\HijackThis.exe
J:\NEUERO~1\tsc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [QuickTime Task] "J:\quick time\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OE] "J:\Neuer Ordner\TMAS_OE\TMAS_OEMon.exe"
O4 - Startup: CPUCooL.lnk = J:\CPUCooL\CPUCooL.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://J:\WIN_OF~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - J:\CPUCooL\CooLSrv.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - J:\NEUERO~1\PcCtlCom.exe
O23 - Service: Trend Micro Spyware-Schutz (PcScnSrv) - Trend Micro Inc. - J:\NEUERO~1\PcScnSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - J:\NEUERO~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - J:\NEUERO~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - J:\NEUERO~1\tmproxy.exe

Kann bitte jemand einen Blick drauf werfen und mir sagen, warum die Kiste dauernd abschmiert? http://www.iphpbb.com/board/images/smiles/flehan.gif
Danke!
Suni

Suni13 10.01.2008 15:19
Keiner eine Idee? *schluchz*

blow-in 10.01.2008 15:37
Hallo Sunni
Dein HJT sieht eigentlich gut aus. Hast du Trend Micro auf einen anderen Laufwerk?
MWAV.EXE hast du Drauf, hast du denn schon den eScan gemacht?
Würden wir gern sehen wollen.
Nach einer Beschreibung könnte es sich um einen Streit von irgendwelchen Treibern handeln. die sich gegenseitig behindern.
Du hast die PFW von Trend Micro laufen. Schalte die mal ab und nutze die von Windows. Reicht oftmals aus.

Suni13 10.01.2008 16:09
Nein, Trend Micro ließ sich nicht auf das andere Laufwerk installieren, es liegt in einem unbenannten Ordner auf C ("Neuer Ordner") und ließ sich nicht mehr verschieben oder umbenennen :mad:

E-Scan hat wie gesagt einen "Null-Corrupt-Virus (?)" gefunden, in der eigenen Datei - da hab ich im Netz seltsame Geschichten darüber gelesen.... - ich versuche von zuhause aus die Protokolldatei einzustellen (ich weiß aber nicht, ob ich den PC so lange stabil halten kann)

FW stell ich um. Meld mich dann - *hoff* wieder!
Danke!


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131