Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bluescreen bei Programmstarts

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.11.2007, 17:58   #1
trmanky
 
Bluescreen bei Programmstarts - Standard

Bluescreen bei Programmstarts



Hi,
wie der Titel schon erahnen lässt: ich bekomme seit letzter zeit sobald ich ein programm starte (zB: hellgate, wow) bekomme ich ne bluescreen vor dne latz geknallt und mein rechner strartet neu.
ich habe bereits search&destroy im abgesicherten modus durchlaufen lassen (habe ich in einem anderen thread gelesen) und auch antivir suchen lassen, dabei wurden allerdings bloß cookies gefunden.
ich hab nun mal ne hijack-log erstellt vllt kann mir jemand helfen:

Logfile of HijackThis v1.99.1
Scan saved at 17:31:36, on 21.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
E:\Programme\ZBoard\Driver\ZboardTray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\QTTask.exe
C:\WINDOWS\system32\rundll32.exe
E:\Programme\iTunes\iTunesHelper.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Programme\DAEMON Tools\daemon.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\ZBoard\Driver\Zboard.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/intl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "E:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: Zboard - C:\WINDOWS\SYSTEM32\Winlognotif.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

ich danke schonmal im voraus

Alt 22.11.2007, 09:29   #2
Cleriker
 
Bluescreen bei Programmstarts - Standard

Bluescreen bei Programmstarts



Hallo und Herzlich Willkommen im Trojaner-Board

Zitat:
bekomme ich ne bluescreen vor dne latz geknallt
* BlueScreen-Behandlung
Um eine Fehlerbehandlung durch zuführen, die
ausschließlich durch einen Neustart gekennzeichnet
wird, muss der BlueScreenModus aktiviert werden,
um die darin enthaltene Fehlermeldung behandeln zu können.
1. Gehe zum folgenden Options-Pfad:
Start -> Systemsteuerung -> System -> Erweitert -> Einstellungen
(Starten und Wiederherstellen als blaue Überschrift)
2. Falls du bis zu dem Punkt nicht kommst, führe diese
Prozedur im abgesicherten Modus durch (beim Neustart F8 drücken)
3. Entferne nun den Haken bei "Automatisch neustarten"
(Beim nächsten Absturz erhälst du den BlueScreen)
4. Notiere dir den Fehler [z.b. IRQ_failed]
5. Notiere dir die Parametermeldung [z.b. 0x00000000 (0x00000000,...)]
6. Fasse zusammen, welche Änderungen du softwareseitig
und hardwareseitig seit dem Beginn der Abstürze realisiert hast.
7. Poste anschließend die Ergebnisse von 4.-6. in deinen nächsten Beitrag.


Bei dir sind nur die Punkte 4-7 relevant

mfg Cleriker
__________________


Alt 22.11.2007, 10:22   #3
trmanky
 
Bluescreen bei Programmstarts - Standard

Bluescreen bei Programmstarts



hi cleriker,

hab deine anweisungen befolgt und dies ist das ergebnis:

IRQL_NOT_LESS_OR_EQUAL

*** STOP: 0x0000000A(0x000000016, 0x0000001c, 0x80502392)

hm Softwareänderung... also vor ca 2 tagen haben die bluescreens angefangen, da hatte ich grade AntiVir und Spybot Search & Destroy installiert.
bei der install von antivir hatte S&D gemeldet dass avguard die registry ändern will, das hab ich natürlich zugelassen, da ich davon ausging, dass antivir nur gutes mit sich bringt.
ansonsten eigentlich keine änderung, der rechner is ca 2-3 wochen alt und wurde zusammengeschraubt, aber die bluescreens fingen wie gesagt erst vor ca 2 tagen an.

hoffe die infos reichen

mfg manky
__________________

Alt 22.11.2007, 10:38   #4
Cleriker
 
Bluescreen bei Programmstarts - Standard

Bluescreen bei Programmstarts



Ohno: Da hast du ein breites Analysefeld vor dir:

Typische Fehlerquelle:
1. Fehlerhafter/falscher Treiber.
2. Fehlerhafte/inkompatible Hard oder Software

Mögliche Lösungsansätze:
1. Wurde neue Hard- und/oder Software installiert, so entferne diese.
2. Starte das System im abgesicherten Modus und entferne zuletzt installierten Treiber oder ersetze diese.
3. Starte das System neu und drücke dabei die [F8] Taste. In erscheinenden Startmenü wähle die Letzte als funktionierend bekannte Konfiguration .

Falls dir diese allgemeinen Informationen nicht weiter helfen,
melde dich wieder und versuchen zusammen, die genaue
Ursache fest zu stellen.

mfg Cleriker

Alt 22.11.2007, 11:46   #5
trmanky
 
Bluescreen bei Programmstarts - Standard

Bluescreen bei Programmstarts



punkt 1 hab ich schon versucht, die neueste software wäre ja in diesem fall antivir und s&d, diese habe ich auch schon deinstalliert, allerdings ohne erfolg, darum wieder neuinstallt wegen antivir halt, hab sonst nix andres da

zu punkt 2 wüsste nicht welche treiber das wären, da ich eigentlich keine treiber installiert hatte seit ich den rechner bekommen habe.

punkt 3 versuch ich mal

danke ersma

manky


Alt 22.11.2007, 11:55   #6
trmanky
 
Bluescreen bei Programmstarts - Standard

Bluescreen bei Programmstarts



hm punkt 3 hab ich nun mal gemacht, aber dabei war eigentlich nur die auflösung niedrig und der desktop unsortiert, die bluescreens blieben auch.

des rockt ma gar nich hast vllt noch ne andre idee?

mfg

manky

Alt 22.11.2007, 13:15   #7
Cleriker
 
Bluescreen bei Programmstarts - Standard

Bluescreen bei Programmstarts



Zitat:
des rockt ma gar nich hast vllt noch ne andre idee?
Lol

Idee1: HP-Drucker-Probleme:
Wenn du einen HP hast, deinstalliere den Treiber

Idee2: "Ein Byte steht quer"
* CCleaner
- Lade dir den CCleaner runter
- Ccleaner installieren (die toolbar nicht installieren) und starten
- wähle unter Options --> Settings --> German
- bereinige dein System
- lass auch die fehler in der registry beheben
--> unter "Probleme" --> nach Fehlern suchen --> Fehler beheben

Idee3: ungepatchtes System:
- neuesten Updates von WinXp ziehen
- neuesten Updates von Acrobat ziehen
- neuesten Updates von Java ziehen

Idee 4: Einschränkung der Ursachen 50-50:
Setze Windows XP nach dieser Anleitung neu auf
und installiere anschließend noch keine Treiber von
dritten Anbietern.
System neu aufsetzen mit anschließender Absicherung
-> Sollte das Problem danach nicht gelöst sein,
wissen wir, es liegt an der Hardware

Auf jeden Falls ist klar: Es passiert bei einem
Zugriff Lesen, nicht beim schreiben

mfg Cleriker

Alt 22.11.2007, 13:47   #8
trmanky
 
Bluescreen bei Programmstarts - Standard

Bluescreen bei Programmstarts



heyho

also zu idee1: hab nen epson und der is noch nichtmal installiert^^ also fällt der punkt wohl weg

zu idee2: komplett ausgeführt, ccleaner hat auch nen haufen gefunden, auch in der registry, allerdings ergab die behebung auch keine besserung

zu idee3: hab grad winxp updates gesogen (aus deiner sig den link) und installier des grad dauert wohl etwas länger

und nun bin ich ersma wieder in der schule bis nachher

manky

Alt 22.11.2007, 15:50   #9
trmanky
 
Bluescreen bei Programmstarts - Standard

Bluescreen bei Programmstarts



soo
xp update is durchgelaufen und ....

ES LÄUFT JAAA!!!!

ich danke dir

jetzt läuft wieder alles, naja nich alles hellgate startet nich richtig aber ich denke das lässt sich durch nen neuinstall beheben. aber die bluescreens sind definitiv weg

nochmals vielen dank



mfg
manky

Alt 22.11.2007, 16:02   #10
Cleriker
 
Bluescreen bei Programmstarts - Standard

Bluescreen bei Programmstarts



yeeeeeaaaaaaahh.....

Das habe ich auch nicht so oft, dass ein
Bluescreen behoben wird.

Viel Spaß beim Zocken und Surfen
mfg Cleriker

Alt 27.11.2007, 19:49   #11
trmanky
 
Bluescreen bei Programmstarts - Standard

Bluescreen bei Programmstarts



OOOOOOOOOk.

hier das neueste update^^

spiele laufen ohne bluescreen, das is schon mal super
ABER: das ganze nur 1x oOoO

zB wnen ich hellgate starte, danach zB das spiel beende aufgrund grafikeinstellung oder sonst was und das game danach noch einmal starte, bekomm ich bluescreen.
auch als ich paar programme nebenher hab laufen lassen (winamp, firefox, icq) und aus dem spiel auf den desktop switche (da hat der rechner manchmal bisl zu kämpfen) bekomm ich bluescreen

hast vllt ne idee wie man die bluescreens endgültig verbannt? oder warum die nach 1x hellgate spielen auftauchen?

mfg
trmanky

Alt 29.11.2007, 13:44   #12
Cleriker
 
Bluescreen bei Programmstarts - Standard

Bluescreen bei Programmstarts



oh nich' doch, ich hatte mich schon so gefreut.
Also das läuft jetzt darauf hinaus, dass du ein
NeuAufsetzen des Systems durchziehen musst,
damit du weißt, ob es wirklich an der Software
liegt. Anonsten suchen wir uns tot...

mfg Cleriker

Alt 01.12.2007, 19:35   #13
trmanky
 
Bluescreen bei Programmstarts - Standard

Bluescreen bei Programmstarts



öööh das heisst?^^



manky

Alt 03.12.2007, 10:07   #14
Cleriker
 
Bluescreen bei Programmstarts - Standard

Bluescreen bei Programmstarts



* System neu aufsetzen mit anschließender Absicherung

-> anschließend melde dich mit Erfolg oder Misserfolg

Alt 06.12.2007, 22:28   #15
trmanky
 
Bluescreen bei Programmstarts - Standard

Bluescreen bei Programmstarts



heyho,

hab jetzt alles neugemacht, das ganze zum ersten mal , und diesmal scheint es wirklich geklappt zu haben^^.

ich danke dir vielmals, zum 2. mal^^

ich hoffe diesmal ist es auch für die ewigkeit

ansonsten hörst du von mir

grüße
manky

Antwort

Themen zu Bluescreen bei Programmstarts
abgesicherten modus, add-on, adobe, antivir, avira, bho, bluescree, bluescreen, computer, desktop, dll, einstellungen, explorer, firefox, google, hijackthis, internet, internet explorer, mozilla, mozilla firefox, nvidia, pdf, programm, programmstart, rundll, software, system, toolbars, windows, windows xp



Ähnliche Themen: Bluescreen bei Programmstarts


  1. Bluescreen
    Plagegeister aller Art und deren Bekämpfung - 03.11.2015 (12)
  2. PC läuft extrem zeitverzögert - Tastatureingaben & Befehle sowie Programmstarts
    Plagegeister aller Art und deren Bekämpfung - 06.10.2015 (11)
  3. Bluescreen jagt Bluescreen beim Hochfahren
    Alles rund um Windows - 25.08.2015 (1)
  4. Bluescreen
    Alles rund um Windows - 03.08.2015 (3)
  5. Bluescreen Problem-Anleitung für Bluescreen nicht anwenbar bei Bildschirm Freeze
    Alles rund um Windows - 04.04.2015 (18)
  6. Reproduzierender Virus verhindert Programmstarts
    Plagegeister aller Art und deren Bekämpfung - 22.07.2013 (2)
  7. Bluescreen F4
    Alles rund um Windows - 30.12.2011 (5)
  8. Hochfahren, Runterfahren, Programmstarts - alles dauert extrem lange
    Plagegeister aller Art und deren Bekämpfung - 31.10.2011 (5)
  9. Programmstarts dauern teils länger - Prozess Firefox endet nicht richtig
    Log-Analyse und Auswertung - 09.10.2010 (32)
  10. Bluescreen nach Bootvorgang, abgesicherter Modus --> Bluescreen
    Alles rund um Windows - 02.09.2010 (7)
  11. Hohe CPU-Auslastung bei Programmstarts
    Plagegeister aller Art und deren Bekämpfung - 04.07.2010 (1)
  12. Bluescreen und nun?
    Netzwerk und Hardware - 13.10.2009 (5)
  13. Programmstarts extrem langsam
    Log-Analyse und Auswertung - 24.07.2009 (9)
  14. BlueScreen was nun ?
    Netzwerk und Hardware - 17.04.2009 (10)
  15. langsame Programmstarts und hohe CPU-Auslastung
    Log-Analyse und Auswertung - 29.10.2008 (1)
  16. Bluescreen durch smit fraud, einen tag später wieder bluescreen
    Log-Analyse und Auswertung - 05.02.2008 (3)
  17. Bluescreen
    Alles rund um Windows - 29.05.2005 (1)

Zum Thema Bluescreen bei Programmstarts - Hi, wie der Titel schon erahnen lässt: ich bekomme seit letzter zeit sobald ich ein programm starte (zB: hellgate, wow) bekomme ich ne bluescreen vor dne latz geknallt und mein - Bluescreen bei Programmstarts...
Archiv
Du betrachtest: Bluescreen bei Programmstarts auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.