Bluescreen bei Browserstart

lima-city → Forum → Heim-PC → Betriebssysteme

Autor dieses Themas

~~s********r~~

19:07, 29.1.2009

Ich habe gerade ein Problem mit meinem Laptop (Win XP), das mir haushoch über den Kopf wächst. Alles begann damit, dass gestern der Screen beim Filmegucken im Bett plötzlich schwarz wurde. Ich wollte den Laptop mehrmals neu starten, doch das klappte leider nicht. Da der Laptop heute Morgen wieder einwandfrei funktioniert hat, bin ich davon ausgegangen, dass mein Notebook einfach zu heiss bekommen hat. (Ich hatte den Laptop schon ungefähr 8 Stunden am Laufen und hielt ihn im Bett leicht schräg - vermutlich nicht gerade optimal)

Heute Morgen habe ich das Ding also wieder eingeschalten, habe noch etwas rumgesurft und habe dann den Laptop den ganzen Tag angelassen. Als ich heute Abend etwas im Netz nachschauen wollte, haben Opera und Firefox gemeldet, dass die Netzwerkverbindung gestört sei. Allerdings hat mir der Ping-Befehl gezeigt, dass alles einwandfrei laufen sollte. Ich habe also den Laptop einfach neu gestartet. Als ich dann Opera starten wollte, bekam ich folgenden Bluescreen zu sehen: http://image-upload.de/image/2ilqhs/9bd7e2cfbb.png (Sorry, ein besseres Bild hab ich leider nicht hingekriegt, das ging immer so schnell) Das selbe geschah auch nach mehrmaligem Neustarten und auch bei den Programmen Firefox, Internetexplorer und CMD. Gerade eben ist das selbe nocheinmal passiert, als ich ein Bild anschauen wollte. Seltsamerweise komme ich aber trotzdem in den Internetexplorer und zwar dadurch, dass ich einfach im Datei-Explorer eine Internetadresse eingebe.

Da ich etwas misstrauisch wurde, habe ich jetzt eine HijackThis-Analyse durchgeführt und bin dabei auf das folgende Programm gestossen: C:\Dateien und Einstellungen\Sebastian Gisler\Sebastian Gisler.exe - Das habe ich auf jeden Fall nicht erstellt und das sieht mir schon sehr nach Schadcode aus... Ich habe das Programm jetzt gelöscht, aber das Problem ist noch nicht behoben.

Gestern ist mir auch aufgefallen, dass der Laptop kaum gekühlt hat, das scheint jetzt aber wieder zu funktionieren.

Ich habe echt nicht die leiseste Ahnung, was das sein könnte. Ich gehe zwar davon aus, dass das ein Virus ist, aber ich habe in letzter Zeit kein einziges File heruntergeladen, von dem ich mir nicht 100%ig sicher war, um was es sich handelte. Die letzen Programme, die ich installiert habe, sind das WM6 SDK und Geogebra, beides Programme, aus zuverlässigen Quellen. Könnte es evtl. sein, dass ich durch einen Film, den ich heruntergeladen habe über den VLC-Mediaplayer mit Schadcode versorgt wurde? - In letzter Zeit habe ich diesem Laptop nämlich nur zum Filmegucken verwendet.

Ich hoffe, dass jemand eine Idee hat, um was es sich hierbei handeln könnte; ich hoffe, dass es sich möglichst vermeiden lässt, Windows neu aufzusetzen...

Gruss und besten Dank

Sebi

//EDIT:

Gerade eben habe ich festgestellt, dass es einige Links gibt, bei denen das Selbe geschieht - kaum klicke ich drauf, stürzt alles ab... Wenn ich allerdings die Linkadresse kopiere und dann in der Adressbar eingebe, geschieht nichts. Die kritischen Seiten haben keine speziellen Gemeinsamkeiten...

Falls es hilft, hier noch die HijackThis-Auswertung:

Logfile of HijackThis v1.99.1
Scan saved at 19:14:30, on 29.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\00THotkey.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\system32\TFNF5.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\LTSMMSG.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Programme\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
c:\xampp\filezillaftp\filezillaserver.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\Sebastian Gisler\Desktop\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file:///C:\Programme\TOSHIBA\Free Update Service\splash.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Programme\IsoBuster\tbIsoB.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Programme\IsoBuster\tbIsoB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2007_e-version\TrayServer.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [areslite] "C:\Programme\Ares Lite Edition\AresLite.exe" -h
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Programme\palmOne\Hotsync.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O14 - IERESET.INF: START_PAGE_URL=file:///C:\Programme\TOSHIBA\Free Update Service\splash.html
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\xampp\filezillaftp\filezillaserver.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Unknown owner - C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe (file missing)
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Beitrag zuletzt geändert: 29.1.2009 19:32:42 von sebigisler

Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

lima-city: Gratis werbefreier Webspace für deine eigene Homepage
deutscher

deutscher hat kostenlosen Webspace.

19:50, 29.1.2009
Diese Fehlermeldung (Bluescreen) muss an einem Treiber liegen, der versucht hat, auf eine Adresse zuzugreifen, auf die er keinen Zugriff hat (oder die z.B. fehlerhaft ist).

Ich bin leider kein Windows-Experte und kann dir nicht sagen welcher Treiber dahinter steckt, ich weiß nur, dass man den Treiber nur anhand der letzten Angabe (0x804E682C) feststellen kann.

Die Knowledge Base und Google helfen leider nicht weiter, allerdings hat das ganze höchstwahrscheinlich mit dem Netzwerkkarten-Treiber zu tun. Also einfach mal im abgesicherten Modus Treiber löschen, dann normal starten und neuen Treiber installieren.

MfG deutscher

Beitrag zuletzt geändert: 29.1.2009 19:51:36 von deutscher
Autor dieses Themas
~~s********r~~

19:55, 29.1.2009
Herzlichen Dank für deinen Beitrag! Mir ist soeben die Idee gekommen, den Laptop auf einen früheren Zeitpunkt zurückzusetzen - siehe da: es geht alles wieder! Ich werde mich nun endlich nach einem vernünftigen Virenscanner umsehen, damit sowas nicht mehr passieren kann.

Vielen Dank

Sebi
adrianlambertz

adrianlambertz hat kostenlosen Webspace.

21:46, 1.2.2009
AVG 8.0, bester scanner! bin superzufrieden!
danielderhacker

danielderhacker hat kostenlosen Webspace.

15:07, 5.2.2009
Noch ein kleiner Tipp:

http://www.virustotal.com/de/
Auf der Seite kannst du verdächtige Dateien hochladen. Die Seite prüft dann mit 38 Vierenscannern (ich glaub dass es 38 sind)
Hat mich schon oft vor großem Schaden gerettet.

-------------------------------------------------------------------------------------------------------------------------

Tipfehler sind beabsichtigt sind in jedem Fall beabsichtigt, auch wenn ich das Gegenteil behaupte
~~k**e~~

15:16, 5.2.2009
Was kommt den für ne Bsod Meldung bzw Fehler code kannst du in der Ereignis anzeige ansehen wenn du sie beim absturz nicht lesen kannst....

http://www.jasik.de/shutdown/stop_fehler.htm
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

lima-city bietet dir kostenlosen und werbefreien Speicherplatz für Deine Homepage. Sofort anmelden und direkt loslegen mit Webspace, PHP, Datenbanken, günstigen Domains und einer tollen Community!

kostenloser Webspace werbefrei: lima-city