Bluescreen
3 Beiträge • Seite 1 von 1
Bluescreen
von Marvin am 07.12.2004, 20:08
Hi Leutz,
hab da ein kleines Problem:
Seit einigen Tagen bekomme ich regelmäßig einen bluescreen,
in dem etwa folgendes steht:
Ich sollle feststellen, ob ausreichend festplattetspeicher zur verfügung steht (wofür auch immer)
Eventuell den Treiber deaktivieren (aber keine angabe darüber welchen)
oder ein biosupdate machen (hab ich schon gemacht)
oder die videokarten austauschen
Bei den technischen Informationen taucht zusammenhangslos die Datei ""vdnt32.sys" auf
Und ganz unten steht:
Speicherabbild des physischen speichers wird erstellt
Speicherabbild des physischen speichers wird auf datenträger erstellt
Dahinter läuft ein aufwärtszähler, hab jedesmal reseted, bevor er bei 100 war (keine ahnung, ob dann was passiert)
Im abgesicherten Modus tritt der fehler übrigens nicht auf
Kann das eventuell ein Virus oder sowas sein? Hab allerdings mit AntiVir, Ad-Aware und dem McAfee Stinger nichts gefunden...
Mein System:
Asrock k7vt2 (bios v1.30)
athlon 2000+
geforce 4mx
Hoffe ihr könnt mir helfen.
Gruß,
Marvin
hab da ein kleines Problem:
Seit einigen Tagen bekomme ich regelmäßig einen bluescreen,
in dem etwa folgendes steht:
Ich sollle feststellen, ob ausreichend festplattetspeicher zur verfügung steht (wofür auch immer)
Eventuell den Treiber deaktivieren (aber keine angabe darüber welchen)
oder ein biosupdate machen (hab ich schon gemacht)
oder die videokarten austauschen
Bei den technischen Informationen taucht zusammenhangslos die Datei ""vdnt32.sys" auf
Und ganz unten steht:
Speicherabbild des physischen speichers wird erstellt
Speicherabbild des physischen speichers wird auf datenträger erstellt
Dahinter läuft ein aufwärtszähler, hab jedesmal reseted, bevor er bei 100 war (keine ahnung, ob dann was passiert)
Im abgesicherten Modus tritt der fehler übrigens nicht auf
Kann das eventuell ein Virus oder sowas sein? Hab allerdings mit AntiVir, Ad-Aware und dem McAfee Stinger nichts gefunden...
Mein System:
Asrock k7vt2 (bios v1.30)
athlon 2000+
geforce 4mx
Hoffe ihr könnt mir helfen.
Gruß,
Marvin
- Marvin
- Beiträge: 3
- Registriert: 07.12.2004, 20:00
von miezmutz am 08.12.2004, 01:47
Hallo Marvin,
eine Google Suche nach "vdnt32.sys" hat beunruhigende Ergebnisse ergeben, lies mal hier (unter Erweitert):
http://www.sophos.de/virusinfo/analyses ... doorz.html
besser du machst mal folgendes:
eine Google Suche nach "vdnt32.sys" hat beunruhigende Ergebnisse ergeben, lies mal hier (unter Erweitert):
http://www.sophos.de/virusinfo/analyses ... doorz.html
besser du machst mal folgendes:
- lad dir HijackThis z.B. hier runter: http://216.180.233.162/~merijn/downloads.html ,
- führe das Programm aus (es muß nicht installiert werden, einfach Doppelklick auf die EXE),
- drücke scan, und nach erfolgtem Scan drücke save log
- speicher das logfile
- das gespeicherte logfile öffnet sich automatisch im Text-Editor, markiere alles, und kopiere es (mit „Rechtsklick + Kopieren“ oder über "Strg + C")
- poste das logfile hier in deinen thread (mit „Rechtsklick + Einfügen“ oder über „Strg + V“), dann können die Experten dir sagen, was Sache ist.
- miezmutz
- Moderator
- Beiträge: 2411
- Registriert: 19.07.2004, 13:04
- Wohnort: Rendsburg
von Marvin am 08.12.2004, 15:34
Cool, jetzt tappe ich wenigstens nicht mehr im dunkeln!
Das würde vermutlich auch erklären, warum sich meine ZoneAlarm
Firewall ständig von selbst beendet...
Alles klar, hab den Log hier:
Logfile of HijackThis v1.97.7
Scan saved at 14:31:54, on 08.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\rmctrl.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Dokumente und Einstellungen\Don Johnson\Desktop\HijackThis.exe
C:\WINDOWS\System32\vtd_16.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} - http://download.microsoft.com/download/ ... mv9dmo.cab
Hab den prozess vtd_16.exe in verdacht...
Wie soll ich jetzt weitermachen?
Edit durch miezmutz: thread geht noch weiter -->
http://www.informationsarchiv.net/foren ... 11904.html
Das würde vermutlich auch erklären, warum sich meine ZoneAlarm
Firewall ständig von selbst beendet...
Alles klar, hab den Log hier:
Logfile of HijackThis v1.97.7
Scan saved at 14:31:54, on 08.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\rmctrl.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Dokumente und Einstellungen\Don Johnson\Desktop\HijackThis.exe
C:\WINDOWS\System32\vtd_16.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} - http://download.microsoft.com/download/ ... mv9dmo.cab
Hab den prozess vtd_16.exe in verdacht...
Wie soll ich jetzt weitermachen?
Edit durch miezmutz: thread geht noch weiter -->
http://www.informationsarchiv.net/foren ... 11904.html
- Marvin
- Beiträge: 3
- Registriert: 07.12.2004, 20:00
3 Beiträge • Seite 1 von 1
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste