Hallo,
kurze Info ich habe sehr lange gegoogelt und hier zum ThemaWindows Blue Screen gelesen!
Die Maßnahmen die nötig waren wie z.B auf Viren, Spyware und Defekter Ram Speucher etc... habe ich shcon alles ausprobiert!
Bei mir liegt es an irgendeinen Treiber aber kein plan welcher es sein soll 
Hab im Anhang mal den BlueScreen fotografiert!
Ich hoffe Jemand von Euch kannmir Helfen oder hat damit seine Erfahrung gemacht?
Danke
Der Befürchtete Blue Screen
-
djnovum -
18. Juli 2007 um 13:11 -
Geschlossen
-
Habe noch dieses Hijackthis hinzugefügt falls es hilfreich ist....
Weil ich weiß damit nicht wirklich wasmit anzufangenLogfile of HijackThis v1.99.1
Scan saved at 13:40:10, on 18.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\SPAMfighter\SFAgent.exe
C:\Programme\Portrait Displays\forteManager\DTHtml.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Netropa\InetKb\Inetkb.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
D:\uTorrent\utorrent.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Or***\Desktop\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht**://w**.t-online.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {143CEE78-3708-4AD9-8B8C-8A977BCA4687} - C:\WINDOWS\system32\wmi32.dll
O2 - BHO: (no name) - {179E3B4C-4BD3-4E3A-BF94-442A34F47B52} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [DT LGE] C:\Programme\Portrait Displays\forteManager\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: PDF in Word öffnen - res://C:\Programme\ScanSoft\PDF Converter\IEShellExt.dll /500
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ht***://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121264985328
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol 120\StarWind\StarWindServiceAE.exe -
hi
da kein treiber angezeigt wird oder datei die den fehler verursach..
microsoft schreibt dazu folgeden und es wird auch erklärt wie du eine treiberüberpfüfung machst
http://support.microsoft.com/?kbid=244617&sd=RMVP
viel text aber denke anderst werden wir dem problem nicht auf die schliche kommen...
greedz
-
Hm.... das ist voll kompliziert geschrieben finde ich
Jedenfalls hab ich erstmal den Befehl verifier eingegeben und es gibt zahlreiche Möglichkeiten siehe screenshot!
Und welches von den ganzen Möglcihkeiten soll ich jetzt nehmen Weil auf der Microsoft Seite steht auch nicht wie man da vorgehen soll -
Hab einfach mal die Erste Wahl genommen und dann auf Nich Signierte Treiber automatisch wählen gemacht und er zeigt mir folgendes:
Hm... und was nu -
HM.... Kennt Sich Keiner mit Diesen Programm aus
-
Folgendes, überprüfe bitte folgende Datei:
C:\WINDOWS\system32\wmi32.dll
bei http://www.virustotal.com und http://virusscan.jotti.org/de/ zur
überprüfung und poste uns die Ergebnisse. DankeDu hast dir, glaub ich, was sehr unangenehmes eingefangen..
-
Oh Nein m,ach mir bitte keine Angst Mc Fly
Ich werde es sofort jetzt machen und das Screenschoot hier reinstellen!
Ist es sehr schlimm -
Hi
Infektionen, Spyware, Trojaner, Adware ((V)ISTA). Hmmm also das sieht böse aus. Benutzt du denn keine Firewall oder Anti-Virensoftware?! Also ich würde die Datei erstmal löschen, und wie McFly so schön sagt:
Arbeite bitte das hier ab
escan-AnleitungGreetz Supersani
-
Ehm.. klar ich hab Antivir und immer auf den neuesten Stand und Firewal von meiner Fritzbox und die von XP!
Also was würdet ihr mirdenn raten für ein Antiviren Programm und Firewall?
Also die Datei wmi32.dll löschen
Aber komsich das mein Antiviren Programm nix sagt hab das mehrmals überprüft und auch mit der Microsoft Tool zum Entfernen bösartiger Software überprüft aber nix gefunden :crash:
Komsich -
Das müssen wir erst mal klären, aber das ist durchaus möglich, das ist einer der fiesesten Trojaner die ich kenne. Es kann gut sein das dein Rechner jetzt schon teil eines Botnetzes ist und von deinem Rechner wiederum andere Rechner infiziert werden, inzwischen geht man davon aus das jeder 4. Rechner mit einem Trojaner infiziert ist. Wenn du auf Nummer Sicher gehen willst, formatiere den Rechner und installiere Windows neu, da auch alle deine Daten nicht mehr sicher sind.
Dein Antivirenprogramm kann Trojaner nur teilweise erkennen deswegen ist sie auch kostenlos, die Version bei der du bezahlen musst ( Premium ) sollte ihn erkennen können.
Geh auf folgende Seite uns lass den kompletten Rechner scannen:
http://www.kaspersky.com/de/virusscannerdanach auch diesem:
http://de.trendmicro-europe.com/index_consumer.phpErgebnisse bitte posten (Bitte nur Text, keinen Link).
-
McFly
Besser das als ein CIH-Virus
Aber wenn er ein Teil des Botnetzes ist, wird die manuelle Verbreitung lange dauern, ausser das Teil nimmt die Duplikationsfähigkeiten eines Wurmes an.
Und allgemein. Trojas vom Rechner zu kriegen ist echt nicht einfach. Ein Trojaner der draufgespielt wird hat um die 10KB. Schon etwas erstaunlich, dass so etwas kleines (ca. 80.000 Einsen und Nullen) soviel Schaden anrichten kann.
Aber wenn ich dir noch etwas empfehlen dürfte: Nimm ein sekundäres System auf deinen Rechner. Zum Beispiel Linux oder Mac. Da mittlerweile 96% aller Trojaner und Viren speziell gegen Windows sind, bin ich kurz davor auf Linux und Mac umzusteigen.
-
Wie jetzt im ernst?
Aber wie kann sowas passieren? Ich hab nie irgendwelche Anhänge in emailsoder so geöffnet....
Und hab nie was gemerkt oder irgendwelche Fehlermeldungen bekommen!
Aber haben diese Leute die mir den Trojaner geschickt haben jetzt irgendwelche Daten von mir oder so? Weil auf mein Rechner ist alles so wie es immer war!Also auf den Link von Kaspersky geh ich drauf dann mache ich akzeptieren und nix tut sich
Also der2te Link geht läuft gerade...Danke nochmal fü deine Hilfe McFly... Ich werde dich auf den laufenden halten!
-
Original von Supersani
McFly
Aber wenn er ein Teil des Botnetzes ist, wird die manuelle Verbreitung lange dauern, ausser das Teil nimmt die Duplikationsfähigkeiten eines Wurmes an.
Aber wenn ich dir noch etwas empfehlen dürfte: Nimm ein sekundäres System auf deinen Rechner. Zum Beispiel Linux oder Mac. Da mittlerweile 96% aller Trojaner und Viren speziell gegen Windows sind, bin ich kurz davor auf Linux und Mac umzusteigen.
Sobald er wieder Online ist werden weitere Trojaner auf seinen Rechner geladen (Daher auch das Phänomen plötzlich mehrere verschiedene Trojaner auf dem Rechner vorzufinden), dann wird vom Rechner aus auf Anweisungen vom Bösewicht gewartet, der versucht dann so schnell wie möglich Profit zu machen mit Hilfe von Phishing Mails oder verkauf an Firmen oder als Werbeverteiler. Die aktuellen Botnetzwerke arbeiten inzw. Peer to Peer, sind also dezentral und somit fast nicht mehr stillzulegen.
djnovum
Der Rechner tut von jetzt an nicht mehr das was DU möchtest sondern reagiert auf Befehle von aussen, daher auch die Probleme beim säubern des Rechners.
-
Ein Antivirenprogramm reicht schon lange nicht mehr aus, du sollte dir gedanken um Spyware machen, Programme wie Spybot Search & Destroy , Ad-Aware, AVG AntiSpyware können da gute Dienste leisten. Achte regelmässig darauf was im Hintergrund an Programmen mitläuft, so kommt man am schnellsten dahinter was abläuft. Firewall von Windows ist zwar nicht grade das Gelbe vom Ei aber zur Not gehts damit auch.
WindowsPower.de Artikel
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
