Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Blue Screens IRQ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.01.2008, 21:58   #1
Suni13
 
Blue Screens IRQ? - Standard

Blue Screens IRQ?



Hallo!
Ich hab seit zwei Tagen ständig Blue Screens mit wechselnden Fehlermeldungen. Häufig steht da: DRIVER_IRQ_NOT_LESS_OR_EQUAL, aber nicht immer. Als Fehlerquelle wird immer was anderes angegeben

Ich hab vor 3 Tagen eine neue Tastatur (Microsoft) angesteckt, sonst nichts neu installiert, weder Hardware noch irgendwelche Software.

E-Scan findet nach 3xigem Scan einen "Null-Corrupted-Virus" in Temp Internet Files\ContentIE5\8G2PWKJR\mwav.exe (das ist aber doch die E-Scan-Datei, oder??)

Mein HJT-File:

Logfile of HijackThis v1.99.1
Scan saved at 22:43:48, on 09.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
J:\CPUCooL\CooLSrv.exe
J:\NEUERO~1\PcCtlCom.exe
C:\WINDOWS\System32\svchost.exe
J:\NEUERO~1\Tmntsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
J:\NEUERO~1\TmPfw.exe
C:\WINDOWS\Explorer.EXE
J:\NEUERO~1\tmproxy.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
J:\Neuer Ordner\TMAS_OE\TMAS_OEMon.exe
J:\HP\Digital Imaging\bin\hpotdd01.exe
J:\CPUCooL\CPUCooL.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\msiexec.exe
J:\NEUERO~1\PcScnSrv.exe
C:\WINDOWS\system32\wuauclt.exe
J:\NEUERO~1\PccGuide.exe
J:\HijackThis\HijackThis.exe
J:\NEUERO~1\tsc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [QuickTime Task] "J:\quick time\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OE] "J:\Neuer Ordner\TMAS_OE\TMAS_OEMon.exe"
O4 - Startup: CPUCooL.lnk = J:\CPUCooL\CPUCooL.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://J:\WIN_OF~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - J:\CPUCooL\CooLSrv.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - J:\NEUERO~1\PcCtlCom.exe
O23 - Service: Trend Micro Spyware-Schutz (PcScnSrv) - Trend Micro Inc. - J:\NEUERO~1\PcScnSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - J:\NEUERO~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - J:\NEUERO~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - J:\NEUERO~1\tmproxy.exe


Kann bitte jemand einen Blick drauf werfen und mir sagen, warum die Kiste dauernd abschmiert?
Danke!
Suni

Alt 10.01.2008, 14:19   #2
Suni13
 
Blue Screens IRQ? - Standard

Blue Screens IRQ?



Keiner eine Idee? *schluchz*
__________________


Alt 10.01.2008, 14:37   #3
blow-in
 
Blue Screens IRQ? - Standard

Blue Screens IRQ?



Hallo Sunni
Dein HJT sieht eigentlich gut aus. Hast du Trend Micro auf einen anderen Laufwerk?
MWAV.EXE hast du Drauf, hast du denn schon den eScan gemacht?
Würden wir gern sehen wollen.
Nach einer Beschreibung könnte es sich um einen Streit von irgendwelchen Treibern handeln. die sich gegenseitig behindern.
Du hast die PFW von Trend Micro laufen. Schalte die mal ab und nutze die von Windows. Reicht oftmals aus.
__________________

Alt 10.01.2008, 15:09   #4
Suni13
 
Blue Screens IRQ? - Standard

Blue Screens IRQ?



Nein, Trend Micro ließ sich nicht auf das andere Laufwerk installieren, es liegt in einem unbenannten Ordner auf C ("Neuer Ordner") und ließ sich nicht mehr verschieben oder umbenennen

E-Scan hat wie gesagt einen "Null-Corrupt-Virus (?)" gefunden, in der eigenen Datei - da hab ich im Netz seltsame Geschichten darüber gelesen.... - ich versuche von zuhause aus die Protokolldatei einzustellen (ich weiß aber nicht, ob ich den PC so lange stabil halten kann)

FW stell ich um. Meld mich dann - *hoff* wieder!
Danke!

Antwort

Themen zu Blue Screens IRQ?
adobe, bho, central, dateien, dll, drivers, driver_irq_not_less_or_equal, equal, excel, explorer, firewall, hijack, hijackthis, hotkey, internet, internet explorer, kis, logfile, messenger, microsoft, ordner, pdf, programme, rundll, system, tastatur, temp, warum, windows, windows xp



Ähnliche Themen: Blue Screens IRQ?


  1. Windows 8.1: Ständige Blue Screens beim Starten und beim Spielen
    Alles rund um Windows - 27.11.2014 (9)
  2. Blue Screen
    Plagegeister aller Art und deren Bekämpfung - 17.07.2014 (31)
  3. Blue Screen: USB-Video.sys
    Alles rund um Windows - 10.01.2014 (3)
  4. Div. Toolbars und immer wieder Blue Screens
    Log-Analyse und Auswertung - 31.07.2013 (1)
  5. Blue Screens nach Installation der Software ILEMI
    Log-Analyse und Auswertung - 13.06.2013 (7)
  6. Häufige Blue Screens
    Alles rund um Windows - 21.01.2013 (12)
  7. Blue Screen Auswertung
    Log-Analyse und Auswertung - 24.09.2012 (1)
  8. Blue Screens BAD_POOL_HEADER/CALLER und DRIVER_IRQL_NOT_LESS_OR_EQUAL
    Alles rund um Windows - 11.09.2012 (1)
  9. Sporadisch Blue Screen
    Log-Analyse und Auswertung - 24.08.2011 (8)
  10. BSOD (Blue screens of death)
    Netzwerk und Hardware - 07.08.2011 (1)
  11. blue screen....shutdown....
    Log-Analyse und Auswertung - 11.11.2010 (1)
  12. Blue Screen of Death :(
    Alles rund um Windows - 11.11.2009 (10)
  13. blue screen
    Netzwerk und Hardware - 01.01.2009 (1)
  14. Windows Vista Home Premium 32 Bit SP 1 standig Blue Screens und eingefrorenen Bild
    Log-Analyse und Auswertung - 25.11.2008 (12)
  15. nur noch blue screens
    Plagegeister aller Art und deren Bekämpfung - 26.06.2008 (3)
  16. blue screens aller art!
    Mülltonne - 25.06.2008 (0)
  17. Linux Probleme Wlan, no screens found..
    Alles rund um Mac OSX & Linux - 03.01.2008 (1)

Zum Thema Blue Screens IRQ? - Hallo! Ich hab seit zwei Tagen ständig Blue Screens mit wechselnden Fehlermeldungen. Häufig steht da: DRIVER_IRQ_NOT_LESS_OR_EQUAL, aber nicht immer. Als Fehlerquelle wird immer was anderes angegeben Ich hab vor 3 - Blue Screens IRQ?...
Archiv
Du betrachtest: Blue Screens IRQ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.