Der Befürchtete Blue Screen

[djnovum]

Hallo,
kurze Info ich habe sehr lange gegoogelt und hier zum ThemaWindows Blue Screen gelesen!
Die Maßnahmen die nötig waren wie z.B auf Viren, Spyware und Defekter Ram Speucher etc... habe ich shcon alles ausprobiert!
Bei mir liegt es an irgendeinen Treiber aber kein plan welcher es sein soll

Hab im Anhang mal den BlueScreen fotografiert!
Ich hoffe Jemand von Euch kannmir Helfen oder hat damit seine Erfahrung gemacht?
Danke

 

[djnovum]

Habe noch dieses Hijackthis hinzugefügt falls es hilfreich ist....
Weil ich weiß damit nicht wirklich wasmit anzufangen

Logfile of HijackThis v1.99.1
Scan saved at 13:40:10, on 18.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\SPAMfighter\SFAgent.exe
C:\Programme\Portrait Displays\forteManager\DTHtml.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Netropa\InetKb\Inetkb.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
D:\uTorrent\utorrent.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Or***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht**://w**.t-online.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {143CEE78-3708-4AD9-8B8C-8A977BCA4687} - C:\WINDOWS\system32\wmi32.dll
O2 - BHO: (no name) - {179E3B4C-4BD3-4E3A-BF94-442A34F47B52} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [DT LGE] C:\Programme\Portrait Displays\forteManager\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: PDF in Word öffnen - res://C:\Programme\ScanSoft\PDF Converter\IEShellExt.dll /500
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ht***://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121264985328
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol 120\StarWind\StarWindServiceAE.exe

 

[djnovum]

Hallo,
eben gerade kam ein erneuter Blue Screen :'(,
diesmal mit IRQ_Not_Less_Or_Equal habe ich im Anhang mit eingehängt!

 

[noma]

hi

da kein treiber angezeigt wird oder datei die den fehler verursach..

microsoft schreibt dazu folgeden und es wird auch erklärt wie du eine treiberüberpfüfung machst

Please, Anmelden or Registrieren to view URLs content!

viel text aber denke anderst werden wir dem problem nicht auf die schliche kommen...

greedz

 

[djnovum]

Hm.... das ist voll kompliziert geschrieben finde ich
Jedenfalls hab ich erstmal den Befehl verifier eingegeben und es gibt zahlreiche Möglichkeiten siehe screenshot!
Und welches von den ganzen Möglcihkeiten soll ich jetzt nehmen

Weil auf der Microsoft Seite steht auch nicht wie man da vorgehen soll

 

[djnovum]

Hab einfach mal die Erste Wahl genommen und dann auf Nich Signierte Treiber automatisch wählen gemacht und er zeigt mir folgendes:
Hm... und was nu

 

[djnovum]

HM.... [SIZE=24pt]Kennt Sich Keiner mit Diesen Programm aus[/SIZE]

 

[McFly]

Folgendes, überprüfe bitte folgende Datei:

C:\WINDOWS\system32\wmi32.dll

bei

Please, Anmelden or Registrieren to view URLs content!

und

Please, Anmelden or Registrieren to view URLs content!

zur
überprüfung und poste uns die Ergebnisse. Danke

Du hast dir, glaub ich, was sehr unangenehmes eingefangen..

 

[djnovum]

Oh Nein m,ach mir bitte keine Angst Mc Fly

Ich werde es sofort jetzt machen und das Screenschoot hier reinstellen!
Ist es sehr schlimm

 

[djnovum]

Hier der 1.Link:

Please, Anmelden or Registrieren to view URLs content!

Link 2: Screenshot

 

[Xiaolong]

Hi

Infektionen, Spyware, Trojaner, Adware ((V)ISTA). Hmmm also das sieht böse aus. Benutzt du denn keine Firewall oder Anti-Virensoftware?! Also ich würde die Datei erstmal löschen, und wie McFly so schön sagt:

Arbeite bitte das hier ab

Please, Anmelden or Registrieren to view URLs content!

Greetz Supersani

 

[djnovum]

Ehm.. klar ich hab Antivir und immer auf den neuesten Stand und Firewal von meiner Fritzbox und die von XP!
Also was würdet ihr mirdenn raten für ein Antiviren Programm und Firewall?
Also die Datei wmi32.dll löschen

Aber komsich das mein Antiviren Programm nix sagt hab das mehrmals überprüft und auch mit der Microsoft Tool zum Entfernen bösartiger Software überprüft aber nix gefunden :crash:
[SIZE=24pt]Komsich[/SIZE]

 

[djnovum]

Sorry,
aber die angebenen Links die McFly angegeben hat zum escan gehen bei mir nicht!
Bei euch auch?

 

[djnovum]

Der Link geht jetzt aufeinmal...
Ich führe gerade den eScan durch und schon am Anfang kam: Object "video activex access Trojan" in Dateisystem gefunden!
Aber werde dann mal die komplette log Datei posten wenn es fertig ist!
Danke...
Nochmal ne Frage hängt dieser Blue Screen mit dem Virus zussamen?
Weil ich hab ehrlich gesagt nichts von diesem Virus bemerkt!

 

[McFly]

Das müssen wir erst mal klären, aber das ist durchaus möglich, das ist einer der fiesesten Trojaner die ich kenne. Es kann gut sein das dein Rechner jetzt schon teil eines Botnetzes ist und von deinem Rechner wiederum andere Rechner infiziert werden, inzwischen geht man davon aus das jeder 4. Rechner mit einem Trojaner infiziert ist. Wenn du auf Nummer Sicher gehen willst, formatiere den Rechner und installiere Windows neu, da auch alle deine Daten nicht mehr sicher sind.

Dein Antivirenprogramm kann Trojaner nur teilweise erkennen deswegen ist sie auch kostenlos, die Version bei der du bezahlen musst ( Premium ) sollte ihn erkennen können.

Geh auf folgende Seite uns lass den kompletten Rechner scannen:

Please, Anmelden or Registrieren to view URLs content!

danach auch diesem:

Please, Anmelden or Registrieren to view URLs content!

Ergebnisse bitte posten (Bitte nur Text, keinen Link).

 

[Xiaolong]

McFly

Besser das als ein CIH-Virus

Aber wenn er ein Teil des Botnetzes ist, wird die manuelle Verbreitung lange dauern, ausser das Teil nimmt die Duplikationsfähigkeiten eines Wurmes an.

Und allgemein. Trojas vom Rechner zu kriegen ist echt nicht einfach. Ein Trojaner der draufgespielt wird hat um die 10KB. Schon etwas erstaunlich, dass so etwas kleines (ca. 80.000 Einsen und Nullen) soviel Schaden anrichten kann.

Aber wenn ich dir noch etwas empfehlen dürfte: Nimm ein sekundäres System auf deinen Rechner. Zum Beispiel Linux oder Mac. Da mittlerweile 96% aller Trojaner und Viren speziell gegen Windows sind, bin ich kurz davor auf Linux und Mac umzusteigen.

 

[djnovum]

Wie jetzt im ernst?
Aber wie kann sowas passieren? Ich hab nie irgendwelche Anhänge in emailsoder so geöffnet....
Und hab nie was gemerkt oder irgendwelche Fehlermeldungen bekommen!
Aber haben diese Leute die mir den Trojaner geschickt haben jetzt irgendwelche Daten von mir oder so? Weil auf mein Rechner ist alles so wie es immer war!

Also auf den Link von Kaspersky geh ich drauf dann mache ich akzeptieren und nix tut sich

Also der2te Link geht läuft gerade...

Danke nochmal fü deine Hilfe McFly... Ich werde dich auf den laufenden halten!

 

[McFly]

Original von Supersani

McFly

Aber wenn er ein Teil des Botnetzes ist, wird die manuelle Verbreitung lange dauern, ausser das Teil nimmt die Duplikationsfähigkeiten eines Wurmes an.

Aber wenn ich dir noch etwas empfehlen dürfte: Nimm ein sekundäres System auf deinen Rechner. Zum Beispiel Linux oder Mac. Da mittlerweile 96% aller Trojaner und Viren speziell gegen Windows sind, bin ich kurz davor auf Linux und Mac umzusteigen.

Sobald er wieder Online ist werden weitere Trojaner auf seinen Rechner geladen (Daher auch das Phänomen plötzlich mehrere verschiedene Trojaner auf dem Rechner vorzufinden), dann wird vom Rechner aus auf Anweisungen vom Bösewicht gewartet, der versucht dann so schnell wie möglich Profit zu machen mit Hilfe von Phishing Mails oder verkauf an Firmen oder als Werbeverteiler. Die aktuellen Botnetzwerke arbeiten inzw. Peer to Peer, sind also dezentral und somit fast nicht mehr stillzulegen.

djnovum

Der Rechner tut von jetzt an nicht mehr das was DU möchtest sondern reagiert auf Befehle von aussen, daher auch die Probleme beim säubern des Rechners.

 

[djnovum]

[SIZE=10pt]McFly Kanst du mir villeicht einen guten AntiVirus Programm und eine gute Firewall empfehlen?[/SIZE]

 

[McFly]

Ein Antivirenprogramm reicht schon lange nicht mehr aus, du sollte dir gedanken um Spyware machen, Programme wie Spybot Search & Destroy , Ad-Aware, AVG AntiSpyware können da gute Dienste leisten. Achte regelmässig darauf was im Hintergrund an Programmen mitläuft, so kommt man am schnellsten dahinter was abläuft. Firewall von Windows ist zwar nicht grade das Gelbe vom Ei aber zur Not gehts damit auch.