Trojaner-Board - Häufige Systemabstürze mit BlueScreen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Häufige Systemabstürze mit BlueScreen (https://www.trojaner-board.de/57400-haeufige-systemabstuerze-bluescreen.html)

Häufige Systemabstürze mit BlueScreen

Hi,

ich habe schon einmal ein Logfile online gestellt und den Rat bekommen, meinen Rechner komplett zu formatieren, da ich eine beachtliche Backdooragent-Verseuchung hatte. Nachdem ich Windows neuinstalliert habe, stürzt mein System wie vorher immernoch bei jedem Start nach zirka 3-10 Minuten ab. Das wiederholt sich meist etwa 3-5 mal hintereinander bis das Stystem wieder läuft und ich den Rechner normal nutzen kann.
Ich habe daher den Verdacht, dass ich wieder neue Viren/Trojaner/Backdooragents auf meinen Rechner habe.
Kann sich jemand bitte das Logfile angucken und meine Ahnungen bestätigen^^?

Danke im Vorraus.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:01, on 06.08.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Ashampoo AntiVirus\GuardGui.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\mmc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.yodl.de
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Ashampoo AntiVirus Service.lnk = C:\Programme\Ashampoo AntiVirus\GuardGui.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo antivirus\ifslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo antivirus\ifslsp.dll
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 2856 bytes

Im logfile kann ich mal nichts endecken hast du alle treiber installiert die du benötigst? Sind diese aktuell? Könntest du vllt mal den inhalt des bluescreens posten so teilweiße !

Hi,

danke für die schnelle Antwort!

Also, ich habe für alles aktuelle Treiber bis auf meine WLAN-Karte (dazu habe ich unter http://www.trojaner-board.de/57402-treiber-fuer-harris-intersil-prism-802-11g-wireless-adapter.html
auch eine Erklärung gepostet, warum ich das dafür keinen Treiber habe).

Da mein System im Moment läuft wird das etwas schwierig heute noch den Inhalt zu posten, ich liefer in sobald es geht nach. Aber vllt hilft das, was ich gepostet habe ja auch schon weiter.

Der fehlende treiber könnte schon schuld sein... kennst du dich etwas mit der pc hardware aus? Wenn ja bau mal die wlan karte aus!
Schau mal in deinem anderen threat ich hab dir geantwortet!
Das ist dein treiber: http://download1.medion.de/downloads...ct405w2kxp.exe

Sagen wir mal so, ich ahbe rechner auch schonmal aufgeschraubt und auseinandergebaut^^.

Ich habe zwar nicht wirklich die ahnung, aber ich bin der Meinung, dass die Fehlermeldung beim Bluescreen erstens wechselt und zum Teil die letzte Meldung war auf jedenfall eine, die auch vor der Neuinstallation schon gekommen ist.
Da war irgendwas mit "driver_less_or_not_equal" oder so. Aber wie gesagt, da vorher meine WLAN-Karte einwandfrei funktioniert denke ich nicht, dass es daran liegt.

Aber ich werde sie ausbauen und mal gucken was mein Rechner dann sagt.

Tut mir leid, aber das mache ich nicht mehr heute abend^^. Ich habe heute noch was vor und bis ich sicher sein kann, dass mein Rechner keinen Absturz erleidet dauert es zu lange.

Nochmals, danke für die Hilfe. Ich setzt mich morgen früh nochmal dran und gucke, wie das ohne WLAN-Karte läuft.

Schönen Abend noch!

STOP nicht ausbauen ich hab doch deinen treiber gefunden!

jupp, habe ich auch gerade gesehen!

danke, ich hoffe das behebt beide probleme!

Aber, ich bin im Moment nicht an meinem rechner also kann ich ihn leider nicht ausprobieren. Wie gesagt, ich probier das morgen aus.

Ok schreib dann das ergebniss ich bin morgen auch so gegen 18 uhr hier!

So,

ich ahbe es jetzt alle 3 Ordner ausprobiert. Die beiden 2.1.5. -Versionen haben garnicht reagiert und der 2.1.14. hat gesagt, es wäre kein Wireless-LAN Adapter installiert.

Mal ne dumme Frage: Wo ist der Unterschied zwischen Hardware installieren und Treiber installieren oder gibs da keinen Unterschied? Kann es sein, dass Windows die Karte einfach nicht gefunden hat? Aber dann dürftre Everest das ja auch nicht anzeigen oder?

So ich hatte bis jetzt 4 abstürze heute morgen: 2x BlueScreen mit folgender Medlung (jetzt kommt nur noch diese also könntest du recht haben):
"IRQL_NOT_LESS_OR_EQUAL"

Die anderen beiden Abstürze waren Neustarts mit anschließender Fehlermeldung, dass keine Tastatur angeschlossen sei und einem nervtötenden Piepen.

Bis heute Abend

Korrigiere: 5 Abstürze^^, der letzte war einfach nur ein normaler Neustart ohne Fehlermeldung.

Hi Muhkuh88,

gucke doch mal unter "%SystemRoot%\Minidump" oder "%SystemRoot%\MEMORY.DMP".
Je nach Systemeinstellung wird entweder Minidump oder Memory.DMP bei Systemabstürzen erstellt. Wenn du da was hast, dann lade dir WinDbg herunter, der sagt dir dann genau an welchem Treiber es liegt.

kann es auch sein, dass das "%systemroot%\system32\dumprep 0 -k" heißt?

sowas zeigt er mir bei "msconfig" an. Ich gucke mal was das für ein Prgramm ist.
Danke

Nein das ist was anderes. Es ist dump von msconfig und msconfig ist kein Treiber. Den nur Treiber oder Hardware-Bugs verursachen BlueScreen.
Hier ist noch eine etwas genauere Beschreibung, wie man Treiber-Bugs auf die Spur kommt: h**p://www.md5search.de/forum/viewtopic.php?id=5

Also,

ich habe WINdg installiert und er meinte, es liegt an dem Graphiktreiber. Habe den alten, den ich schonmal installiert habe (weil es der neuste war) nochmal installiert und dann gings.

Das alles ist jetzt bloß hinfällig, weil mein XP sich verabschiedet hat^^.

Ich komm nicht mehr ins Windows, weil er schon bei der anmeldung irgendeinen Fehler findet und den rechner neustartet.

Ich werde XP jetzt nochmal installieren und genau bei den Treibern aufpassen.

Danke für die Hilfe, auch wenn sie jetzt fast für die Katz war.