Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows Neustart (selbständig)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.11.2006, 18:43   #1
casy
 
Windows Neustart (selbständig) - Standard

Windows Neustart (selbständig)



Hallo!

Seit ein paar Tagen startet mein Windows ohne Bluescreen einfach von neu. Dies geschiet komischerweise nach ca. 6 h Betriebszeit.

Danach kommt dann "Schwerwiegender Systemfehler..."
BCCode : 100000d1 BCP1 : 000003E8 BCP2 : 00000002 BCP3 : 00000008
BCP4 : 000003E8 OSVer : 5_1_2600 SP : 2_0 Product : 768_1

- Hab schon mal neueste Chipset drivers draufgeladen.
- memtest86 = RAM ok!
- Antivir = alles ok!


Mein System:
AMD Sempron 3000 mit 64 bit Unterstützung.
nForce 410 chipset
Mainboard: Foxcoon Winfast 6100 K8MB
Graka: Readon X550

Betriebssystemname Microsoft Windows XP Home Edition
Version 5.1.2600 Service Pack 2 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname
Systemhersteller NVIDIA
Systemmodell AWRDACPI
Systemtyp X86-basierter PC
Prozessor x86 Family 15 Model 44 Stepping 2 AuthenticAMD ~1808 Mhz
BIOS-Version/-Datum Phoenix Technologies, LTD 6.00 PG, 23.09.2005
SMBIOS-Version 2.2
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
Benutzername
Zeitzone Westeuropäische Normalzeit
Gesamter realer Speicher 1.024,00 MB
Verfügbarer realer Speicher 524,76 MB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 2,26 GB
Auslagerungsdatei C:\pagefile.sys


WinDbg (auslesen einer Minidump):
Probably caused by : NVENETFD.sys ( NVENETFD+45b4 )

Zitat:
Microsoft (R) Windows Debugger Version 6.6.0007.5
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\WINDOWS\Minidump\Mini113006-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: SRV*c:\symbols*Symbol information
Executable search path is:
Windows XP Kernel Version 2600 (Service Pack 2) UP Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Built by: 2600.xpsp_sp2_gdr.050301-1519
Kernel base = 0x804d7000 PsLoadedModuleList = 0x805531a0
Debug session time: Thu Nov 30 00:28:52.314 2006 (GMT+1)
System Uptime: 0 days 6:52:35.387
Loading Kernel Symbols
.....................................................................................................................
Loading User Symbols
Loading unloaded module list
.........................
Unable to load image NVENETFD.sys, Win32 error 2
*** WARNING: Unable to verify timestamp for NVENETFD.sys
*** ERROR: Module load completed but symbols could not be loaded for NVENETFD.sys
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 100000D1, {3e8, 2, 8, 3e8}

Probably caused by : NVENETFD.sys ( NVENETFD+45b4 )

Followup: MachineOwner
---------

kd> .reload
Loading Kernel Symbols
.....................................................................................................................
Loading User Symbols
Loading unloaded module list
.........................
kd> !analyze -v
Unable to load image NVENETFD.sys, Win32 error 2
*** WARNING: Unable to verify timestamp for NVENETFD.sys
*** ERROR: Module load completed but symbols could not be loaded for NVENETFD.sys
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high. This is usually
caused by drivers using improper addresses.
If kernel debugger is available get stack backtrace.
Arguments:
Arg1: 000003e8, memory referenced
Arg2: 00000002, IRQL
Arg3: 00000008, value 0 = read operation, 1 = write operation
Arg4: 000003e8, address which referenced memory

Debugging Details:
------------------


WRITE_ADDRESS: 000003e8

CURRENT_IRQL: 2

FAULTING_IP:
+3e8
000003e8 ?? ???

PROCESS_NAME: Idle

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: DRIVER_FAULT

BUGCHECK_STR: 0xD1

LAST_CONTROL_TRANSFER: from f77c45b4 to 000003e8

STACK_TEXT:
WARNING: Frame IP not in any known module. Following frames may be wrong.
80548bfc f77c45b4 84bbaf88 f77c0435 84bfe900 0x3e8
80548c20 f72f187f 84bfe900 84be0698 84be0698 NVENETFD+0x45b4
80548c48 f6b16061 80548c6c 00000001 f6b16026 NDIS!NdisReturnPackets+0xe9
80548c60 f72f187f 850166e8 84be0698 8543b4e8 psched!MpReturnPacket+0x3b
80548c88 f77328e3 8543b538 00000001 84175938 NDIS!NdisReturnPackets+0xe9
80548c9c f773197f 00000000 84175bd0 f7738fe0 raspppoe!DereferencePacket+0xbf
80548cc4 f7736e9d 84175bd0 84175948 00000000 raspppoe!MpIndicateReceivedPackets+0x99
80548ce4 804ff234 f7739028 f7738fe0 213dc41b raspppoe!TimerEvent+0x7f
80548e00 804ff34b 80551b80 80551920 ffdff000 nt!KiTimerListExpire+0x122
80548e2c 80540d5d 80551f80 00000000 00182cd8 nt!KiTimerExpiration+0xaf
80548e40 80551920 ffdffc50 00000000 00000000 nt!KiRetireDpcList+0x46
80548e50 80540cd6 00000000 0000000e 00000000 nt!KiIdleThread0
80548e54 00000000 0000000e 00000000 00000000 nt!KiIdleLoop+0x26


STACK_COMMAND: kb

FOLLOWUP_IP:
NVENETFD+45b4
f77c45b4 ?? ???

SYMBOL_STACK_INDEX: 1

SYMBOL_NAME: NVENETFD+45b4

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: NVENETFD

IMAGE_NAME: NVENETFD.sys

DEBUG_FLR_IMAGE_TIMESTAMP: 43f615cd

FAILURE_BUCKET_ID: 0xD1_W_NVENETFD+45b4

BUCKET_ID: 0xD1_W_NVENETFD+45b4

Followup: MachineOwner
---------
Kann mir jemand weiterhelfen?

Alt 30.11.2006, 18:50   #2
Mellosun
 
Windows Neustart (selbständig) - Standard

Windows Neustart (selbständig)



Guten Abend.....

ist, glaube ich, der falsche bereich wo du Dein Problem schilderst. Na ja....

Hast du mal die Temps ausgelesen?
Hast du CPU übertaktet oder ähnliches?
Tritt der Bluescreen bei bestimmten Anwendungen auf, z.b. beim Spielen oder so?


Gruß Mellosun
__________________

__________________

Alt 30.11.2006, 18:57   #3
casy
 
Windows Neustart (selbständig) - Standard

Windows Neustart (selbständig)



(@ Admin: Bitte in richtiges Forum zu verschieben, falls falsch)

- wie lese ich temps aus?
- CPU ist definitv nicht übertaktet
- wie gesagt, KEIN Bluescreen. einfach kurz schwarz, dann neustart.

kann keinen bestimmten Zusammenhang erkennen.

mal beim surfen mit Mozilla Firefox
mal bei CounterStrike
mal wenn Azureus offen ist

...
__________________

Alt 30.11.2006, 19:04   #4
Mellosun
 
Windows Neustart (selbständig) - Standard

Windows Neustart (selbständig)



Also die temps kannst du zum einem im Bios auslesen...zumindest CPU und Bord Temp.
Everest wäre eine Programm, welches Dir das aus macht.

Wenn kein Bluescreen kommt, woher hast du den Fehlercode?

Hast du eventuell etwas Installiert/Deinstalliert bevor der fehler das erste mal aufgetreten ist?

Installiere Dir mal Everest....(google hilft Dir) und sag uns mal die Temps Deines Rechners!


Gruß

Alt 30.11.2006, 19:25   #5
casy
 
Windows Neustart (selbständig) - Standard

Windows Neustart (selbständig)



Zitat:
Zitat von Mellosun Beitrag anzeigen
Also die temps kannst du zum einem im Bios auslesen...zumindest CPU und Bord Temp.
Everest wäre eine Programm, welches Dir das aus macht.
Motherboard 35 Grad (konstant)
CPU zw. 4 und 51 Grad (schwankt stark in der Everest Anzeige)
Aux 36 Grad (konstant)
Festplatte: 32 Grad (konstant)

Zitat:
Wenn kein Bluescreen kommt, woher hast du den Fehlercode?
nach dem Neustart kommt die Microsoft Fehlerberichterstattung und dann auf "Bericht anzeigen" oder so ähnlich klicken


Zitat:
Hast du eventuell etwas Installiert/Deinstalliert bevor der fehler das erste mal aufgetreten ist?
Könnte sein..., hab Anfang der Woche Steam mit hl2, CS und Deathmatch intalliert.


Aber der Debugger von MS weißt ja auf den nvidia driver hin, siehe oben:

Probably caused by : NVENETFD.sys ( NVENETFD+45b4 )


Alt 30.11.2006, 23:09   #6
casy
 
Windows Neustart (selbständig) - Standard

Windows Neustart (selbständig)



Nachtrag (zu den vorher mit Everest gemessenen Werten):

CPU 43 Grad (konstant im BIOS gemessen)
System 41 Grad (konstant im BIOS gemessen


also daran scheints nicht zu liegen....

Alt 25.12.2006, 15:51   #7
jfsam
 
Windows Neustart (selbständig) - Standard

Windows Neustart (selbständig)



Also diesen Fehler habe ich komischerweise auch seit ein paar tagen, das mein Rechner einfach so neustartet. Das passiert immer nach unterschiedlichen Zeiten. Und es ist auch egal was ich in diesem moment mache (z.b. Surfen, spielen, musik hören ...).

Hab auch schon alles durchgescannt. Und sogar mein Antivierenprogramm(antrivir) zu Kaspersky gewechselt, weil mein Vater meinte es läge am virenscanner. Aber das Problem hab ich auch mit dem anderen antivierenprogramm. Und habe auch andere Sound- und Grafikartentreiber Installiert. Ohne erfolg.

Alt 25.12.2006, 16:26   #8
Shadow
/// Mr. Schatten
 
Windows Neustart (selbständig) - Standard

Windows Neustart (selbständig)



Und?
Entbindet dich dies von den NUB? => Neues Problem, neuer Thread!
Schaltet den automatischen Neustart aus und berichte was der BSoD (Blue Screen of Death = Fehlermeldung auf "blauem Schirm") so sagt.
Wenn du nicht weißt wie, nutze die Windowshilfe, die Suchfunktion des Forum, Google oder frage im Notfall. (Da heute Weihnachten ist: Systemsteuerung => System => Erweitert => Starten und Wiederherstellen => Häkchen wegnehmen)
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 25.12.2006, 17:56   #9
jfsam
 
Windows Neustart (selbständig) - Standard

Windows Neustart (selbständig)



Das mit dem Häkchen wegmachen, habe ich schon wo im Internet gefunden und es mal so gemacht.


Aber wieso wird man hier im Forum dumm angemacht, wenn man die suchfunktion benutzt und in ein bestehenden Thema mit gleicher/ähnlicher (ok, in diesem fall ähnlicher) Problematig reinschreibt?

Alt 25.12.2006, 21:37   #10
Shadow
/// Mr. Schatten
 
Windows Neustart (selbständig) - Standard

Windows Neustart (selbständig)



Dich hat keinen dumm angemacht können wir gar nicht
Sehe es mal so:
Gewisse Regeln machen es den Helfern leichter zu Helfen
Du woillst es doch den Helfern leichter machen, oder?
Gewisse Regel"verstösse" machen es schwerer
Es IST tatsächlich so, dass meist weder Hilfesuchende noch Helfer von vornherein feststellen können, passt es oder passt es nicht, auch deshalb ist es seit ≈ 20 Jahren in Foren so üblich
Bei Antworten ist es dann die Zuordnung oft schwer, wer gerade gemeint ist.

Also wenn das Problem noch akut ist, poste bitte in einem NEUEN eigenen Thread den Inhalt des BSoD (siehe mein Vorpost) entweder ins Windows-Unterforum (Alles rund um Windows) (eventuell besser) oder in dieses Unterforum, dann aber unbedingt zusätzlich (denn nur dazu ist DIESES Unterforum >> Hijacker / HiJackThis Logs posten << hier da) mit komplettem und aktuellem HJT-Log (schadet selten, wenn zu lange geht aber meine Lesefreude gegen Null <=> hast hoffentlich nicht alles installiert was dir über den Weg gelaufen ist ).
Es kann ein Malware-, Treiber- oder Hardwareproblem sein - oder auch noch was ganz anderes. Beobachte auch mal die Temperaturen deines PCs (z.B. mit Speedfan).
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 26.12.2006, 07:29   #11
jfsam
 
Windows Neustart (selbständig) - Standard

Windows Neustart (selbständig)



Zitat:
Zitat von Shadow Beitrag anzeigen
...
Es IST tatsächlich so, dass meist weder Hilfesuchende noch Helfer von vornherein feststellen können, passt es oder passt es nicht, auch deshalb ist es seit ≈ 20 Jahren in Foren so üblich

...

Aus einigen Foren bin ich es eher gewohnt, das man jemanden darauf aufmerksam gemacht wird, das es auch sowas wie eine Suchfunktion gibt und bei bedarf ein einen bereits bestehenden Thema was reinschreibt.

Zitat:
Zitat von Shadow Beitrag anzeigen
...
Bei Antworten ist es dann die Zuordnung oft schwer, wer gerade gemeint ist.
...
mag vieleicht sein, aber mann kan ja auch folgendes schreiben, damit jeder weis wer gemeint ist.

@jfsam: blablabla
@Shadow: danke für die Hilfe

So kann man dan wunderbar erkenne, wer gemeint ist, vorallem kann man dan auch mehrere in einem Beitrag anschreiben.


Nun gut, wollen wir nicht weiter Diskutieren, weil ich hab begriffen wies hir im forum läuft.



Zu meinem Problem. Diese häkchen hab ich schon weggenommen. Fals mein Rechner trotzdem noch Probleme macht, melde ich mich mit einem neuen Thema zurück.

Alt 26.12.2006, 10:43   #12
Shadow
/// Mr. Schatten
 
Windows Neustart (selbständig) - Standard

Windows Neustart (selbständig)



Zitat:
Zitat von jfsam Beitrag anzeigen
Aus einigen Foren bin ich es eher gewohnt, das man jemanden darauf aufmerksam gemacht wird, das es auch sowas wie eine Suchfunktion gibt
Aber sicher doch Hier auch
Zitat:
Zitat von jfsam Beitrag anzeigen
und bei bedarf ein einen bereits bestehenden Thema was reinschreibt.
Tja, andere Länder äh Foren andere Sitten. Kiddies ;-) wissen halt nicht was gut ist und seit 20 Jahren in Foren üblich ist und sinnvoll.
Zitat:
Zitat von jfsam Beitrag anzeigen
mag vieleicht sein, aber mann kan ja auch folgendes schreiben, damit jeder weis wer gemeint ist.
@jfsam: blablabla
@Shadow: danke für die Hilfe
kann man, wird hier auch gemacht.
Zitat:
Zitat von jfsam Beitrag anzeigen
So kann man dan wunderbar erkenne, wer gemeint ist, vorallem kann man dan auch mehrere in einem Beitrag anschreiben.
kann man hier auch, darf man hier auch, wird hier auch gemacht.
Nur ist hier kein Forum in dem alle drei Monate mal gepostet wird sondern täglich u.U. dutzende Problem ähnlicher Ausprägung. Niemand liest sich einen Monsterthread von xyz Seiten durch, niemand blickte da noch durch, Helfer würden x-fach geantwortet haben und keiner wüsste warauf sich dann ein @helfer beziehen würde, ausser er liest wieder xy Seiten durch.
Zitat:
Zitat von jfsam Beitrag anzeigen
Diese häkchen hab ich schon weggenommen. Fals mein Rechner trotzdem noch Probleme macht, melde ich mich mit einem neuen Thema zurück.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Antwort

Themen zu Windows Neustart (selbständig)
64 bit, analysis, antivir, auslagerungsdatei, bluescree, bluescreen, control, drivers, equal, error, frame, free, home, image, index, irql, irql_not_less_or_equal, microsoft, minidump, neustart, not, opera, ram, selbständig, sp2, speicher, startet, temp, warning, win32, windows, windows xp, write, xp home



Ähnliche Themen: Windows Neustart (selbständig)


  1. Windows 7: Programme installieren sich selbständig
    Log-Analyse und Auswertung - 27.08.2015 (45)
  2. Windows 7 PC mini- bzw maximiert Browser, Desktopsymbole, Programme selbständig
    Log-Analyse und Auswertung - 25.06.2015 (15)
  3. Laptop schaltet sich selbständig aus, Windows Fehlermeldung
    Alles rund um Windows - 31.05.2015 (4)
  4. Windows Vista 32 Bit: Browserseiten/fenster werden selbständig aufgerufen
    Log-Analyse und Auswertung - 19.05.2015 (16)
  5. Windows 8.1 - youradexchange öffnet selbständig Tabs mit Werbung in Chrome
    Log-Analyse und Auswertung - 06.03.2015 (5)
  6. Windows startet aus dem Ruhezustand selbständig
    Alles rund um Windows - 11.01.2015 (21)
  7. Windows 7 / Chrome - Neue Tabs öffnen sich selbständig
    Log-Analyse und Auswertung - 03.10.2014 (4)
  8. windows 8 - Seiten im Browser öffnen sich selbständig
    Plagegeister aller Art und deren Bekämpfung - 30.09.2014 (4)
  9. Sich selbständig öffnende Tabs in Google Chrome (Windows 7)
    Log-Analyse und Auswertung - 19.08.2014 (19)
  10. Tabs öffnen sich selbständig in Firefox unter Windows 7
    Log-Analyse und Auswertung - 06.08.2014 (17)
  11. Windows 7 Firefox läd selbständig websiten und bringt kleines Feld mit Werbung
    Log-Analyse und Auswertung - 22.01.2014 (11)
  12. Windows 7 - Internet Explorer bzw. Firefox öffnet selbständig viele leere Fenster
    Log-Analyse und Auswertung - 14.12.2013 (9)
  13. Windows Power Shell poppt selbständig auf
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (11)
  14. Fenster von windows öffnen sich selbständig
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (3)
  15. Windows Messenger verschickt selbständig Mails
    Überwachung, Datenschutz und Spam - 27.10.2010 (12)
  16. Windows Explorer macht sich selbständig
    Plagegeister aller Art und deren Bekämpfung - 16.02.2010 (2)
  17. Programme schließen selbständig, windows fährt erst ins setup menu
    Log-Analyse und Auswertung - 07.01.2008 (10)

Zum Thema Windows Neustart (selbständig) - Hallo! Seit ein paar Tagen startet mein Windows ohne Bluescreen einfach von neu. Dies geschiet komischerweise nach ca. 6 h Betriebszeit. Danach kommt dann "Schwerwiegender Systemfehler..." BCCode : 100000d1 BCP1 - Windows Neustart (selbständig)...
Archiv
Du betrachtest: Windows Neustart (selbständig) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.